Ich glaub ein dienst oder etwas ähnliches ist mit dem "Gator" verseucht. Hab schon die Registratur nach Gator einträgen durchsucht nichts. Auch auf der Festplatte nix. Aber meine Firewall (Norton 2003) meldet mir das meine selbst erstelle Rule (namens GATOR RULE) benutzt wurde. Diese Rule habe ich erstellt um zuverhindern, das der Gator ins Internet kommt. Ich hab einfach folgende Internetaddy mit der Rule gesperrt: "webpdp.gator.com" Seit dem blockt gibt es mir regelmäßig einen Securityalert das die Rule benutzt wurde. Weiß jemand wo sich der eingenistet hat? In einem Dienst, wenn ja welcher name?
Viren, Spyware, Datenschutz 11.213 Themen, 94.182 Beiträge
Ich hab 7-mal die svchost.exe und ich hab den gator jetzt entdeckt, hätte ich eigentlich auch früher drauf kommen können: Hab nämlich den Prozessexplorer geöffnet und dann hat er die application unter svchost.exe aufgerufen. die datei heißt wmiprvse.exe und ist im Verzeichniss C:\WINDOWS\system32\wbem !! Hast du das Verzeichnis auch? Hast du SP2?