defcon2k

Hi, habe ich auch schon lange erledigt. Aber Ihr habt beide recht: Windows stellt sie von selbst wieder her. Trotzdem versuchen sie immer wieder auf die in meinem ersten Post genannte URL zuzugreifen. Dann werd ich mal weitersuchen.. Danke für Eure schnelle Antwort! MfG Def

Hi, liegen in c:\windows\system32. Meinte eigentlich auch nicht unbedingt eine Überwachung des gesamten Systems, sondern einzelner Datein und den Zugriff auf diese. Das mit der Wiederherstellungskonsole habe ich auch schon probiert, leider ohne Erfolg. Irgendwo hat sich da etwas eingenistet, und ich bekomme es einfach nicht raus... MfG Def

Hi@all, ich habe ein kleines Problemchen.... Habe hier einen Rechner, auf dem sich der Besitzer Ad-Ware gefangen hat, mit allem, was so dazu gehört ( Browsehijacking, immer wieder nachladen von Trojanern und anderem Müll). Habe mit Hijackthis, Spybot, Pest Patrol und RegCleaner das System soweit gesäubert. Als Firewall habe ich, da keine auf dem System vorhanden war, Sygate Personal Firewall 5.5 installiert. Nun zu meiner eigentlichen Frage: die Sygate zeigt mir, dass die rundll32.exe als auch die winlogon.exe eine Verbindung zu www_ad-w-a-r-e_com aufbauen wollen. Das habe ich geblockt und versucht, die beiden Dateien zu löschen. Ging auch, nur, sie waren nach ein paar Sekunden wieder da. Also muss doch noch irgendwo etwas hängen, was diese Dateien repliziert bzw. wiederherstellt?! Womit könnte ich dieses Erstellen denn mitloggen? Hat irgendjemand von Euch eine Idee? Irgend ein Tool, mit dem ich das gesamte System mitloggen könnte? MfG Def