Kannst du den Prozess beenden? Die Datei vielleicht sogar löschen? Wenn das geht, sie aber wieder neu erstellt wird, könntest du sie auch durch eine eigene Anwendung ersetzen, die vielleicht herausfinden kann, wie sie gestartet wurde.

Yogu hat folgendes geschrieben :

Wenn das geht, sie aber wieder neu erstellt wird, könntest du sie auch durch eine eigene Anwendung ersetzen, die vielleicht herausfinden kann, wie sie gestartet wurde.

Wird im ProcessExplorer anhand einer Baum-struktur angezeigt, wer wen gestartet hat

Xentar hat folgendes geschrieben :

Yogu hat folgendes geschrieben : Wenn das geht, sie aber wieder neu erstellt wird, könntest du sie auch durch eine eigene Anwendung ersetzen, die vielleicht herausfinden kann, wie sie gestartet wurde. Wird im ProcessExplorer anhand einer Baum-struktur angezeigt, wer wen gestartet hat

Das ist doch mal eine Information! Wie sieht's, aus, FinnO?

Nicht nur das, der zeigt auch die Kommandozeile usw. an.

Grundsätzlich kann man auch mit Hijackthis versuchen verdächtige Einträge im Autostart etc. zu finden. Dennoch: Sicher kannst du dir nie sein, dass es der einzige Virus war und dass er komplett entfernt ist ohne eine Neuinstallation.

Bei einer guten Konfiguration des Systems kannst du ja auch ohne Datenverlust die Systempartition formatieren und das System neu installieren. (Oder eine Sicherungskopie des Systems aufspielen.)
Wenn du beides nicht bzw. nicht richtig gemacht hast, ist das natürlich Pech.

ich bin das Gerät folgenderweise losgeworden:

- Exe gefunden mit Processeditor

- Festplatte durchsucht mit Malewarebyte's Anti-MaleWare

- Dieses Programm hat dann auch die Exe + Registry Einträge gelöscht.

Du hast nicht alles gelesen... Es ist einfach nicht möglich, dass alle Viren schon erkannt wurden. Da helfen dir auch 100 Virenscanner nicht, die tun auch nur ihren "Job".

es ist ja nicht so dass ich viren hatte (vllt. hab ich ja welche), Aber, dieses Nervige Programm, was sich sekündlich wieder aufpoppte um mich zu belästigen ist weg. Und das ist entscheidend.