Klingt, als hätten Sie alle Dateien ohne einen gültigen Herausgeber mit Process Explorer entfernt .
Dies ist der Teil, auf den Sie stecken könnten:
Schlechte Apps verbinden sich gerne mit nicht tötbaren Systemprozessen. Auf diese Weise können sie nicht einfach gelöscht werden und erscheinen auf magische Weise "wieder".
Scannen Sie den Prozessexplorer wie zuvor nach Prozessen ohne gültigen Herausgeber. Notieren Sie sich die Dateinamen dieser Prozesse. Sie müssen jetzt alle aktiven Threads in nicht abtötbaren Systemprozessen beenden, die auf diese bösen Dateien verweisen .
Verwenden Sie die Suchfunktion in Process Explorer, um nach Live-Verweisen auf die bösen Dateien zu suchen. Das Dialogfeld mit den Prozesseigenschaften ist der Ort, an dem Sie enden möchten. Wählen Sie dann die Registerkarte "Threads" aus und klicken Sie für jeden bösen Thread auf die Schaltfläche "Kill".
Starten Sie den Process Explorer und verwenden Sie die Suche | Suchhandle oder DLL-Menü, um alle Instanzen dieser DLL anhand ihres Namens zu finden. (Sehen Sie, ich habe Ihnen gesagt, dass diese Option mächtig ist.) Töten Sie alle offenen Handles dieser Datei, die Sie finden, genau wie zuvor. Aber Sie müssen noch einen Schritt weiter gehen. Wir wissen von den Autoruns, dass diese DLL wahrscheinlich an die Explorer- und Winlogon-Prozesse angehängt wird, aber lassen Sie sich die Suchergebnisse zu Ihrem Leitfaden machen. Doppelklicken Sie auf alle Prozesse, die Sie gefunden haben und auf diese DLL verweisen. Wählen Sie im Prozesseigenschaften-Dialogfeld die Registerkarte Threads. Scrollen Sie durch die Threads und beenden Sie jeden, auf dem die Rogue-DLL geladen ist.
Wenn Sie alle Threads beendet haben, können Sie die Einträge in Autoruns endgültig löschen, ohne dass sie zurückkehren. Starten Sie den Computer neu und Ihr Computer ist jetzt völlig frei von Spyware. Ich zähle 17 Einträge im Task-Manager, genau die gleiche Anzahl wie beim ersten Start.
Bis dahin können die Dateien nicht gelöscht werden!