Re: Was ist das ?!
 

Dann mach doch alternativ mal auf der Eingabeaufforderung:
Löscht etwaige vorhandene "Sicherheitskopien". Änderst du Dateien in system32 ersetzt Windows die Änderungen ggf. mit der Datei, die es im dllcache-Ordner hat.
Prozess ggf. vorher im Taskmanager abschießen.

Re: Was ist das ?!
 

Hallo ghost007 :-) Könntest du deinem Beitrag bitte einen aussagekräftigen Titel geben?

Re: Was ist das ?!
 

Mach ich gleich.

Eben noch was zu einem ansatz der vorher gemacht wurde.
Wie ermittel ich denn die exe datei die "hinter einem trayicon steckt"?

MfG - Ghost007

Re: Was ist das ?!
 

z.B mit dem Tool Shell Tray Info von http://www.codeproject.com

Hab's auch mal angehängt.

Re: Ist das spyware?
 

danke :) werde das gleich mal testen, momentan hab ich spybot mit windows starten lassen, dass er alles löschen kann.

MfG - Ghost007

Re: Was ist das ?!
 

Ich fress nen besen ... die datei selber find ich im explorer nicht, mach ichs über die eingabeaufforderung, dann sagt er das die datei momentan von nem prozess verwendet wird.

MfG - Ghost007

[edit=SirThornberry]Layout Korrektur - Mfg, SirThornberry[/edit]<- danke :P

Re: Ist das spyware?
 

Ein Rootkit wird wohl die Datei verstecken.

Re: Ist das spyware?
 

lösch die datei doch mithilfe von ner linux boot cd ?

(oder noch besser setz alles neu auf)

mfg smallsmoker

ot: ich hab noch nie gehört das so dumme adware n rootkit benutzt :)

Re: Ist das spyware?
 

Da scheint also noch mehr im Argen zu liegen. Eine neuinstallation wird unumgänglich sein und danach bitte nicht wieder standardmäßig als Administrator arbeiten.

Re: Ist das spyware?
 

Also,

ich hab das ding nun wegbekommen. Wobei ich mittendrin mal den status hatte, dass sich der PC bei jedem mal booten nach 60sec selber runtergefahren hat ... weil der generic host process abgeschossen wurde, aus welchem grund auch immer ... Jedenfalls, sollte irgendjemand mal das gleiche problem haben. Ich hab den von antivir erkannten trojaner, der unauffindbar war dadurch "getötet", dass ich spybot zum start von windows ausgeführt habe und das nette tool so alles ratzeputz wegmachen konnte, da noch keine der dateien verwendet wurde. Das tolle tool im tray, von dem der screen im ersten post ist, hab ich über das systray tool aus einem post weiter oben gekillt, einfach mit einem tool namens "unlocker". Dieses killt alles :D im notfall beim nächsten neustart ;)

MfG - Ghost007

Status: Solved

P.S. Danke an alle, besonders den spybot und den trayinfo poster ;)