@Luckie
Mein Tool setzt da an, wo die kommerziellen Tools nicht weiterhelfen.
Oder, wenn über eine Boot-CD, die befallene Datei beseitigt wurde, trage ich die Datei in die Liste,
damit ich weiß: System wirklich clean.
Das habe ich schon sinngemäß beantwortet:
Zitat:
Idealerweise sucht Du den ParentThread mit dem Prozessexplorer von sysinternals und schießt den ab. Natürlich trägst Du ihn in die Liste ein, um zu beobachten, ob er wieder auftritt.
Und genau dafür ist mein Tool da: Als Hilfe, die Ursache zu finden. Aber es ist Ggeschmackssache, wie man vorgeht. Das Tool läuft neben Virenscanner. Und sobald die kernel32.ime wieder auftritt, werde ich sofort gewarnt. Nicht erst, wenn ich meinen Virenscan, der meinen Rechner 2 Stunden lahm legt, über die ganze Platte laufen lassen. Oder ich nach div. Abstürzen meinen Explorer mühsam bemühen muss.
Und wenn jeder solche Dateien hier eintragen würde, die auf Virentätigkeit oder Rootkits schließen würde, hätte mein Prog Sinn. Da es keiner macht, hat es wohl nur für mich einen (Lehr)-Wert.
Beste Grüße
Go2EITS