Juten Tach!
Ich habe folgendes Problem & zwar habe ich grundsätzlich ein Programm welches dauerhaft seinen Namen wechselt. Der Ausführungpfad für das Programm ist Windows/Temp. Es benutz richtig kuriose Namen & läßt sich auch nicht anhalten. Weder über STRG/ALT/ENTF & dann Prozess beenden, noch sonnst irgendwie. Es lädt folgende DLL Dateien
Zitat:
Process list saved on 20:27:31, on 16.5.2005
Platform: WinNT 5.01.2600
2192 \WINDOWS\TEMP\PB34B4.EXE
DLLs loaded by process \WINDOWS\TEMP\PB34B4.EXE:
[full path to filename] [file version] [company name]
\WINDOWS\System32\ntdll.dll 5.1.2600.114
\WINDOWS\system32\kernel32.dll 5.1.2600.153
\WINDOWS\system32\WSOCK32.dll 5.1.2600.0
\WINDOWS\system32\WS2_32.dll 5.1.2600.0
\WINDOWS\system32\msvcrt.dll 7.0.2600.0
\WINDOWS\system32\WS2HELP.dll 5.1.2600.0
\WINDOWS\system32\ADVAPI32.dll 5.1.2600.0
\WINDOWS\system32\RPCRT4.dll 5.1.2600.135
\WINDOWS\system32\USER32.dll 5.1.2600.152
\WINDOWS\system32\GDI32.dll 5.1.2600.151
\WINDOWS\system32\WINSPOOL.DRV 5.1.2600.0
\WINDOWS\system32\COMCTL32.dll 5.82.2600.0
\WINDOWS\system32\uxtheme.dll 6.0.2600.0
\WINDOWS\system32\PSAPI.DLL 5.1.2600.0
|
Und heißen tut das Program mal:
Zitat:
PB34B4.EXE,BE6DE.exe,DHB39E.exe,JVFDDF.exe usw usw
|
Jetzt ist mir noch aufgefallen, das dieses besch** Programm auch noch irgendwelche
Perflib_Perfdata_7ac.dat Dateien erstellt. Wie kann ich dem Programm Herr werden. Habe es durchaus schon geschafft, nicht mehr von irgendwelchen Pop-Ups bombadiert zu werden, jedoch kann ich so wie das Aussieht den Kern des Programms (oder aber auch das Prog. als solches), nicht sauber btw. überhaupt nicht vom System entfernen. Weiß jemand von euch hier auf dem Board, wie ich der ganze Sache Herr werden kann?
Bin für jeden
Tip dankbar. Ja & ich habe auch schon auf den Firefox umgestellt, denn die Geschichte hab ich mir mit dem IE eingefangen.
MFG André