Hallo,
damit ist schon mal Alarmstufe rot auszurufen....
Hast du alle Dateien sichtbar machen eingestellt ?
Hier ,gehe danach vor :http://people.freenet.de/rene-gad/invisible.html
Die datei ist auf jeden Fall vorhanden,denn Hijackthis zeigt sie an.Achte genau auf den Pfad und hangle dich an ihm zu der Datei.
Sir Reklov

Ist eingestellt gewesen oder immer noch Folge nun dem Link...

  Alles so gemacht. ist nicht zu finden. Das gibt es doch nicht..... Die ist nicht da......

Hallo,
höchst merkwürdig.....
Mal händisch probiert ?

C:\WINDOWS\system32\Sys\Explorer.exe
 Achte auf das SYS im System 32,erst dann nach der Explorer.exe suchen !
Wenn es nichts wird : suche und lade dir "Blacklight","silent runner" laß die Tools laufen nach der jeweiligen Anweisung.
Poste was gefunden wird.
Sir Reklov

Hallo,                                                                    den hier auch noch laufen lassen und Ergebnis vorzeigen.

http://www.softpedia.com/get/Antivirus/RootkitRevealer.shtml

Sir Reklov

Hallo.

Blacklight war nichts

10/25/06 21:53:52 [Info]: BlackLight Engine 1.0.47 initialized
10/25/06 21:53:52 [Info]: OS: 5.1 build 2600 (Service Pack 2)
10/25/06 21:53:52 [Note]: 7019 4
10/25/06 21:53:52 [Note]: 7005 0
10/25/06 21:53:55 [Note]: 7006 0
10/25/06 21:53:55 [Note]: 7011 456
10/25/06 21:53:55 [Note]: 7026 0
10/25/06 21:53:56 [Note]: 7026 0
10/25/06 21:54:04 [Note]: FSRAW library version 1.7.1020
10/25/06 21:59:26 [Note]: 7007 0

Hallo,
wie gut ist dein Englisch ?
Hier findest du Tools zuhauf :
http://www.sysinternals.com/ProcessesAndThreadsUtilities.html

Nimm "Filemon","Regmon" "Proces Explorer" und "Autoruns" die finden raus was das seltsame Dateidingesns eigentlich treibt...

@HCK
Die Seite wird auch dir gefallen...
Einer der Inhaber der Seite, ist derjenige, der Sony drauf gekommen ist wegen deren Rootkit.Die beiden Burschen sind mittlerweile von MS "eingekauft" worden.
Sir Reklov

@SIR : danke  aber mein Englisch reicht zur Verständigung aus , aber darüberhinaus ... 

Hi!

Suche auch gerade Informationen zu dem Teil \Sys\Explorer.exe und bin hier gelandet.
Tipp:
Gib einfach mal in die Adresszeile des Explorers C:\WINDOWS\system32\Sys ein, dann kommst du zum Ordner.
Keine Ahnung wieso der sonst nicht angezeigt wird...

mfg
mabuhay

Hallo mabuhay,
das ist auch normal...
Wenn du mal schauen möchtest,wie oben der Pfad aussieht,wirst du feststellen,das da eine "Kleinigkeit anders ist.....
Dein Pfad ist der originale und auch immer so vorhanden...
Sir Reklov