Hi,
also dann los.
Erstens versuchen wirs mal mit eher simplen Ansätzen. Mal sehen ob sich der Störenfried so fassen lässt.
Der sofortige Blattschuss wäre das Programm „Process Explorer“ (procexp) von Sysinternals. Du lädst es herunter (Sysinternals gehört inzwischen Microsoft), und startest es, es braucht keienrlei Installation. Wichtig ist aber, dass Du ihm mit „Ausführen als“ Administratorrechte gibst. Für künftige Anwendungen ist es daher nützlich, ein Startsymbol für das programm zu erstellen wo das „Ausführen als Administtaor“ bereits vorbelegt ist, damit man das nicht vergisst.
Nach dem einmaligen Abnicken eines Lizenzgeblubbers siehst Du eine Liste aller laufenden Prozesse. Auf die sind wir aber noch gar nicht scharf. Lass uns erst mal ein wenig üben mit dem Tool.
Du siehst oben in der Symbolleiste rechts neben dem Fernglas-Symbol einen Button mit einem Fadenkreuz.
Der ist ein wenig gewöhnungsbedürftig, weil er nicht als Button funktioniert. Er lässt sich ziehen um dem process Explorer das zu bewachende Fenster zu zeigen. Du klickst ihn an, hältst die linke Maustaste gedrückt und jetzt kannst Du das Fadenreuz über den Bildschirm ziehen. Stelle es auf irgendein Programmfenster eines laufenden Programms, Word, Paint, Notepad, oder ein Kommandozeilenfenster, und lass die Maustaste los.
Im Process-Explorer Fenster wird jetzt der Prozess (vereinfachend können wir Prozess und Programm mal als das selbe betrachten), zu dem das Fenster gehört, dick blau markiert. Jetzt kannst Du die Eigenschaften durch Doppelklick auf den markierten Eintrag in der Spalte „Process“ anschauen, und voila, bereits ganz oben steht „Path“, darin das Programm das das Fenster aufgerufen hat. Da wir Zeit sparen müssen, modifizieren wir den Ablauf noch ein wenig: die schnellste Art, die Eigenschaften aufzurufen, ist nach dem Loslassen der linken Maustaste über dem verdächtigen Fenster die „EIngabe“ (Enter) taste zu drücken.
Mein Plan: Du startest künftig den Process Explorer schon mal auf Vorrat, er zeigt dann die Prozesse an, und das stört erst mal nicht weiter. Wenn sich das böse Programm wieder zeigt, versuchst Du, es mit dem Fadenkreuz + Eingabetaste zu erwischen bevor es wieder verschwindet.
Es gibt eine durchaus realistische Chance, wenn Du den Vorgang etwas einübst, bei einem der frustrierenden Versuche, die nun folgen werden, das flüchtige Fenster schnell genug mit dem Fadenkreuz zu erwischen und es bis zu den Eigenschaften zu schaffen, bevor der Prozess sich beedet und damit leider auch aus der Liste des Process Explorers verschwindet,. Sobald Du das Eigenschaften-Fenster offen hast, hast Du gewonnen, weil es sich nicht mehr von selbst schließt, auch nicht wenn das Fenster des prozesses inzwischen geschlossen wird.
Dann hätten wie elegantst gewonnen, da steht das Programm samt seinen Aufrufparametern, 10 Sekunden später nennt Dir Google - wenns nicht sowieso bereits auf Grund des Programmnamens klar ist - zu welchem Software-Paket das Ding gehört und wozu es gut ist, und dann sehen wir weiter was zu tun ist.
Wichtig ist auch, dass Du - sollte dieser erste Ansatz einmal Erfolg bringen - sofort Beweise sicherst, und vom Eigenschaften-Fenster des Prozesses einen Screenshot fertigst (Druck-Taste macht einen Bildschirmschuss in die Zwischenablage, da kannst Du ihn dann mit jedem beliebigen Grafikprogramm, sogar mit Microsoft Paint, abholen, und in eine Datei speichern. Vielleicht brauchen wir noch einige weitere Infos. Eine der ganz nützlichen wäre z.B. die vierte Zeile: Autostart Location. Wer oder was hat das Ding überhaupt gestartet? Leider wird der interessante Teil des Eintrags in der Regel rechts abgeschnitten, weil die Zeile zu kurz ist. Du kannst den Text aber markieren und rauskopieren, und mit Notepad als Datei sichern, oder wenigstens das rechte Ende der Zeile sichtbar machen bevor Du den Screenshot machst.
Dann wissen wir nämlich auch gleich, wie wir den Start des Bösewichtes verhindern können.
Ich denke, dieser Ansatz lohnt sich, wenn das Fenster mindestens etwa 4-5 Sekunden sichtbar ist, so lange wirst Du als geübter Gamer vermutlich brauchen für einen Blattschuss. Immerhin musst Du den Fadenkreuz-Button aus dem Process Explorer auf das böse Fenster ziehen und dann noch mit Enter die Eigenschaften aufrufen, bevor das Ding verschwindet.
Ungeübte würden 10 Sekunden brauchen, da sage mal einer, Zocken sei für nix gut was man im Leben brauchen kann 
Jetzt kommt Dein Teil. Ob Du diese mausakrobatische Meisterleistung schaffen kannst, musst Du selber beurteilen. Ich bin auch nicht böse wenn Du sagst, keine Chance, das Fenster ist nicht lang genug auf, das schaffe ich nicht. Bisher weiß ich ja nicht, wie lang es offen ist.
Dann suchen wir uns eine andere Methode. Process Explorer wäre einfach das Tool das - wenn es funktioniert - sofort das perfekte Endergebnis liefert. Es zu kennen ist übrigens auch sonst von Nutzen, das Tool leistet geniale Dienste beim Erforschen von Maschinen, also z.B. auch bei Performance-Tuning oder der Suche nach Speicherfressern. Also selbst wenn es diesmal nichts nützt, weil der Prozess einfach so schnell wieder weg ist dass man es nicht zur Anzeige seiner Eigenscaften schaffen kann, ist es die Zeit wert.
Sysinternals Tools (es gibt noch viel mehr davon, die verborgene Eigenschaften von Windows sichtbar machen) sind der Punkt, wo man mit der Raterei aufhört und ernsthaft mit dem PC Fehlersuche betreibt.
Gruss Armin.
![http://www.bilder-upload.eu/show.php?file=c67e2a-1431877832.png][IMG]http://www.bilder-upload.eu/thumb/c67e2a-1431877832.png[/IMG][/URL](http://www.bilder-upload.eu/show.php?file=c67e2a-1431877832.png%5D%5BIMG%5Dhttp://www.bilder-upload.eu/thumb/c67e2a-1431877832.png%5B/IMG%5D%5B/URL){kind=link}