Habe eine Internetverküpfung,245byte, auf dem Desktop und kriege sie nicht weg !

#1 Hallo !

Bin neu hier und suche Hilfe.... wie so viele... :-/

Ich habe mir Programme bei Rapidshare runtergeladen, den Inhalt mit Antivir überprüft, entpackt und habe dann gesehen das ich da so ne blöde Datei, oder so ein Symbol habe was auf eine Pornoseite hinweist...

"El Rey X-Videos Porno en Descarga Directa usw....."

Rechtsklick markieren ,Löschen, Papierkorb,Datei markieren und dann Löschen, mit AMOK bei Neustart löschen...geht nicht...

Unlocker findet das nicht oder ich kann damit nicht umgehen...

Im Startmenue ist nix zu sehen

Habe das System zu einem anderen Zeitpunkt wiederhergestellt.. nix

Hat sich das Ding in der Regestry eingeschrieben ?

Habe es mit Antivir erneut durchsucht... nix...

Ist ne Verknüpfung mit 245 Byte nicht recht groß ?

Soll ich so ein Hyjack dingsdums machen ?

(Runterladen und ausführen / scannen?)

Hab von einem PC ein wenig plan, nicht viel...

Was kann das sein & ist mein Rechner gefährdet ?

Zonealarm hat nix gesagt...

Danke für die Hilfe !

Groß Overbore

#2

Zitat

Overbore postete
.....
Hab von einem PC ein wenig plan, nicht viel...

Was kann das sein & ist mein Rechner gefährdet ?

Zonealarm hat nix gesagt...
...

Eher Null Plan, würde ich vermuten.
Versuch es mal mit http://www.bleepingcomputer.com/files/killbox.php

Das wurde hier früher bei solchen Sachen empfohlen, glaube ich.
Und noch einen privaten Rat: Lass die Finger in Zukunft von Rapidshare wenn Du nicht mit den Folgen leben kannst. Das Konzept von denen ist gut, aber was die Leute da reinstellen ist übel.

TS

#3

Zitat

TurnRstereO postete

...

Eher Null Plan, würde ich vermuten.
Versuch es mal mit http://www.bleepingcomputer.com/files/killbox.php
TS Danke TS ;-)

Ach wenn das leider nicht gefuntzt hat...

Zu deiner Vermutung "Null Plan" :-/

Ich bin Anwender, kein IT Mensch, aber ich denke ich kann schon mehr wie der normale Anwender ;-)

Aber darum geht es ja nicht...

Die Killbox ist ja nicht schlecht, jedoch lässt sich die Datei nicht markieren, bzw. in das Kill Fenster bringen...

#4

Zitat

Overbore postete
...jedoch lässt sich die Datei nicht markieren, bzw. in das Kill Fenster bringen...

ich verstehe noch nicht ganz. Du kannst die Datei (den Link) nicht da reinbekommen? Habe das Programm mal gerade getestet, geht doch?

TS

#5

Zitat

TurnRstereO postete

Zitat

Overbore postete
...jedoch lässt sich die Datei nicht markieren, bzw. in das Kill Fenster bringen...

ich verstehe noch nicht ganz. Du kannst die Datei (den Link) nicht da reinbekommen? Habe das Programm mal gerade getestet, geht doch?

TS

Ich habe das auch getestet & einfach ein Paar Bilder gelöscht die ich auf dem Desktop hatte... das funtzt

Aber diese Datei ist praktisch ohne Pfad...

Jeden normale Datei hat abrufbare Eigenschaften (Rechtsklick usw.) wenn ich das bei dieser mache, kann ich wählen zwischen Drucken und Senden...

#6 Genau abarbeiten und alles geforderte posten:
http://board.protecus.de/t23187.htm

#7 Moin,moin!

Ich gehe den Link von Virenfinder jetzt Stück für Stück ab...

Bis jetzt kein Fund...

Hier die Log Datei:

ComboFix 09-03-03.01 - Administrator 2009-03-04 8:02:12.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.375.178 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Administrator\Desktop\ComboFix.exe
AV: Avira AntiVir PersonalEdition *On-access scanning enabled* (Updated)
* Neuer Wiederherstellungspunkt wurde erstellt
.

((((((((((((((((((((((( Dateien erstellt von 2009-02-04 bis 2009-03-04 ))))))))))))))))))))))))))))))
.

2009-03-04 07:27 . 2009-03-04 07:27 <DIR> d-------- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2009-03-04 07:27 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-03-04 07:27 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-03-04 07:22 . 2009-03-04 07:27 <DIR> d-------- c:\programme\Malwarebytes' Anti-Malware
2009-03-04 07:22 . 2009-03-04 07:22 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-03-03 11:31 . 2009-03-03 11:35 <DIR> d-------- C:\!KillBox
2009-03-03 09:23 . 2009-03-03 09:23 <DIR> d-------- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Desktopicon
2009-03-03 09:03 . 2009-03-03 09:03 <DIR> d-------- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\FinalBurner Video DVD
2009-03-03 09:03 . 2009-03-03 09:03 <DIR> d-------- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\FinalBurner AudioCD Ripper
2009-03-03 07:27 . 2009-03-04 05:34 <DIR> d-------- c:\programme\Unlocker
2009-03-01 19:37 . 2009-03-01 19:37 <DIR> d-------- C:\finalburner
2009-03-01 19:36 . 2009-03-03 09:03 <DIR> d-------- c:\programme\FinalBurner
2009-03-01 17:36 . 2009-03-01 17:41 <DIR> d-------- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\DeepBurner
2009-03-01 17:33 . 2009-03-01 17:33 2,782,994 --a------ c:\programme\DeepBurner19.exe
2009-02-27 08:33 . 2009-02-27 08:33 <DIR> d-------- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\dvdcss
2009-02-14 06:50 . 2009-02-14 06:50 <DIR> d-------- c:\programme\AmoK
2009-02-14 06:38 . 2009-02-14 06:41 <DIR> d-------- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Vidalia
2009-02-04 08:51 . 2009-02-05 06:23 <DIR> d-------- c:\programme\7-Zip

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-04 07:04 6,740,000 --sha-w c:\windows\system32\drivers\fidbox.dat
2009-03-03 11:28 79,880 --sha-w c:\windows\system32\drivers\fidbox.idx
2009-03-01 17:47 --------- d-----w c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Ahead
2009-02-14 06:36 --------- d-----w c:\programme\Vidalia Bundle
2009-02-14 06:35 --------- d-----w c:\dokumente und einstellungen\Administrator\Anwendungsdaten\tor
2009-01-28 13:01 --------- d-----w c:\programme\DVD Decrypter
2009-01-28 11:40 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\LightScribe
2009-01-28 11:35 --------- d-----w c:\programme\Gemeinsame Dateien\LightScribe
2009-01-28 11:33 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Ahead
2009-01-28 11:23 --------- d--h--w c:\programme\InstallShield Installation Information
2009-01-28 11:23 --------- d-----w c:\programme\SAMSUNG
2009-01-28 11:22 --------- d-----w c:\programme\Gemeinsame Dateien\InstallShield
2009-01-16 08:54 8,842,029 ----a-w c:\programme\vidalia-bundle-0.2.0.32-0.1.10.exe
2009-01-06 16:32 --------- d-----w c:\dokumente und einstellungen\Administrator\Anwendungsdaten\U3
2009-01-03 16:29 499,712 ----a-w c:\windows\system32\msvcp71.dll
2009-01-03 16:29 348,160 ----a-w c:\windows\system32\msvcr71.dll
2008-12-16 11:52 22,102,584 ----a-w c:\programme\antivir_workstation_winu_de_h337(2).exe
2008-11-19 14:43 676 ----a-w c:\programme\WinRAR.lnk
2008-10-21 05:10 14,566,424 ----a-w c:\programme\vlc-0.9.4-win32.exe
2008-10-16 16:00 1,851,544 ----a-w c:\programme\install_flash_player10.exe
2008-10-16 13:51 7,344,224 ----a-w c:\programme\Firefox_Setup_3.0.3.exe
2008-10-16 13:46 210,416 ----a-w c:\programme\zaSetup_de.exe
2008-10-16 12:29 25,093,328 ----a-w c:\programme\antivir_workstation8.1.0.331_winu_de_h.exe
2008-10-15 18:37 1,709 ----a-w c:\programme\Adobe Reader 8.lnk
2004-05-15 19:57 789,251 ----a-w c:\programme\SetupDVDDecrypter_3.2.2.0.exe
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-03 15360]
"MSMSGS"="c:\programme\Messenger\msmsgs.exe" [2004-10-13 1694208]
"LightScribe Control Panel"="c:\programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe" [2007-07-18 451872]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2005-06-21 155648]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2005-06-21 126976]
"Smapp"="c:\programme\Analog Devices\SoundMAX\SMTray.exe" [2003-05-05 143360]
"DrvLsnr"="c:\programme\Analog Devices\SoundMAX\DrvLsnr.exe" [2003-05-08 69632]
"avgnt"="c:\programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"ZoneAlarm Client"="c:\programme\Zone Labs\ZoneAlarm\zlclient.exe" [2008-07-09 919016]
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2009-01-03 185872]
"Name of App"="c:\programme\SAMSUNG\FW LiveUpdate\FWManager.exe" [2008-07-07 675935]
"UnlockerAssistant"="c:\programme\Unlocker\UnlockerAssistant.exe" [2008-05-02 15872]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-03 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
\Shell\AutoRun\command - F:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ab30f615-d682-11dd-800f-0002b338eaed}]
\Shell\AutoRun\command - F:\LaunchU3.exe -a

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"c:\programme\Gemeinsame Dateien\LightScribe\LSRunOnce.exe"
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKCU-Run-Vidalia - c:\programme\Vidalia Bundle\Vidalia\vidalia.exe
HKCU-Run-BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} - c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe


.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
TCP: {41629963-16FE-458C-84E5-88E0F2A35D98} = 195.50.140.114 195.50.140.252
FF - ProfilePath - c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\pg8c5rqr.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/webhp?hl=de&btnG=Suche&lr=
FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nppl3260.dll
FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nprjplug.dll
FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nprpjplug.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-04 08:04:29
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2009-03-04 8:05:51
ComboFix-quarantined-files.txt 2009-03-04 07:05:48

Vor Suchlauf: 14 Verzeichnis(se), 14.452.555.776 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 16,049,876,992 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn

125


HJT


Log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:18:30, on 04.03.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Programme\Analog Devices\SoundMAX\SMTray.exe
C:\Programme\Analog Devices\SoundMAX\DrvLsnr.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\SAMSUNG\FW LiveUpdate\FWManager.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avcenter.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Smapp] C:\Programme\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [DrvLsnr] C:\Programme\Analog Devices\SoundMAX\DrvLsnr.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Name of App] C:\Programme\SAMSUNG\FW LiveUpdate\FWManager.exe r
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programme\Unlocker\UnlockerAssistant.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.adobe.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{41629963-16FE-458C-84E5-88E0F2A35D98}: NameServer = 195.50.140.114 195.50.140.252
O17 - HKLM\System\CS1\Services\Tcpip\..\{41629963-16FE-458C-84E5-88E0F2A35D98}: NameServer = 195.50.140.114 195.50.140.252
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 4767 bytes


Uninstall Manager

7-Zip 4.64
Adobe Flash Player 10 Plugin
Adobe Reader 8 - Deutsch
AmoK DelayDel 1.2
Avira AntiVir Personal - Free Antivirus
AVM FRITZ!Box Dokumentation
DVD Decrypter (Remove Only)
FinalBurner Free v2.9.0.151
FW LiveUpdate
HijackThis 2.0.2
Hotfix für Windows XP (KB893357)
Intel(R) Extreme Graphics Driver
Malwarebytes' Anti-Malware
Microsoft Office 2000 Disc 2
Microsoft Office 2000 Small Business
Mozilla Firefox (3.0.6)
neroxml
RealPlayer
Sicherheitsupdate für Step by Step Interactive Training (KB898458)
Sicherheitsupdate für Windows XP (KB883939)
Sicherheitsupdate für Windows XP (KB890046)
Sicherheitsupdate für Windows XP (KB893066)
Sicherheitsupdate für Windows XP (KB896358)
Sicherheitsupdate für Windows XP (KB896422)
Sicherheitsupdate für Windows XP (KB896428)
Sicherheitsupdate für Windows XP (KB901214)
Sicherheitsupdate für Windows XP (KB903235)
SoundMAX
Unlocker 1.8.7
Update für Windows XP (KB894391)
Update für Windows XP (KB898461)
Update für Windows XP (KB900930)
VCRedistSetup
VLC media player 0.9.4
Windows Installer 3.1 (KB893803)
Windows Media Format Runtime
Windows Media Player 9 Hotfix - KB892313
Windows XP Service Pack 2
Windows XP-Hotfix - KB815304
Windows XP-Hotfix - KB873339
Windows XP-Hotfix - KB884883
Windows XP-Hotfix - KB885222
Windows XP-Hotfix - KB885250
Windows XP-Hotfix - KB885626
Windows XP-Hotfix - KB885835
Windows XP-Hotfix - KB885836
Windows XP-Hotfix - KB885894
Windows XP-Hotfix - KB886185
Windows XP-Hotfix - KB886677
Windows XP-Hotfix - KB886716
Windows XP-Hotfix - KB887472
Windows XP-Hotfix - KB887742
Windows XP-Hotfix - KB887797
Windows XP-Hotfix - KB888113
Windows XP-Hotfix - KB888302
Windows XP-Hotfix - KB889016
Windows XP-Hotfix - KB890831
Windows XP-Hotfix - KB890859
Windows XP-Hotfix - KB891781
Windows XP-Hotfix - KB893086
Windows XP-Hotfix - KB896626
WinRAR
ZoneAlarm

[/b]

#8 Dann bitte noch das log von MalwareBytes.

#9

Zitat

virenfinder postete
Dann bitte noch das log von MalwareBytes.

Sorry ! Wo finde ich das ?

#10 in der Anleitung, aber ich bin ja mal nicht so...
mache einen Scan mit Malwarebytes -
http://www.malwarebytes.org/mbam.php

Lade es herunter, installiere es und wähle bei Reiter:

-> “Update“> “Suche nach Aktualisierungen“
-> “Einstellungen“> “Beende Internet Explorer während des Löschvorgangs“
-> “Scanner”> "Quickscan durchfuehren".

Wenn am Ende Infizierungen gefunden werden, diese anhaken und entfernen lassen. Starte dein Rechner neu

es ist hilfreich für den Mod im Sicherheitsforum, wenn dann das Reinigungslog von Malwarebytes mit in den Beitrag kopiert wird. (kann man auch als Anhang
als txt-Datei machen)

Downloadlink, falls der Download von der Mbam Seite geblockt wird:
http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html

#11 Ach so, dass !

Äh ? Es ist aber nichts gefunden oder bereiningt worden ?

Soll ich das nochmals machen und einfügen... muss gleich zur Arbeit, wird heute nix mehr...

Habe heute noch das Windowstool zum entfernen bösartige Software installiert, den Antivir gegen AVG ausgetauscht... lasse ihn gerade durchlaufen....

Jetzt schon 1 x Danke für die Hilfe ! ;-)

Bis Morgen...

#12 ja, updten und ausfüren, hast du eigendlich noch das geladene programm?
wenn ja sende es mal an
markusg@paules-pc-forum.de
ich möchte mir das ansehen. packe es als zip oder rar und versieh es mit einem passwort
infected
zum beispiel. danke

#13 Malwarebytes' Anti-Malware 1.34
Datenbank Version: 1819
Windows 5.1.2600 Service Pack 2

05.03.2009 09:36:51
mbam-log-2009-03-05 (09-36-44).txt

Scan-Methode: Vollständiger Scan (C:\|E:\|)
Durchsuchte Objekte: 85655
Laufzeit: 23 minute(s), 29 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Desktopicon\eBayShortcuts.exe (Trojan.Agent) -> No action taken.


Die E-Bay Shortcuts Exe, ist von einem Program, AD ON Multimedia Advertising GmbH

Es ist nicht die Datei die mich eigentlich gestört hat....

Ob das ein echter Trojan.Agent ist ?

Sie gehört zu dem Programm Unlocker:

Unlocker for Windows 2000, XP, 2003 and Vista
Copyright (C) 2005-2008 Cedrick Collomb
ccollomb.free.fr

Using Unlocker
--------------

How often have you tried to delete or rename a file or folder and got
"Cannot delete xxx: It is being used by another person or program." ?

Unlocker is a tool which will help you overcoming this scandalous Windows
bug.

Simply right click the file or folder and select Unlocker. If the file
or folder is locked then a window will appear with a list of processes
locking the file or folder. Select the locks and click Unlock and you
are done.

It is recommended to Unlock wisely and to close open processes locking
files or folder if any, but if only Explorer.exe is the culprit, do not
hesitate!

Terms of Use
------------

This software is provided "as is", without any guarantee made
as to its suitability or fitness for any particular use. It may
contain bugs, so use of this tool is at your own risk. We take
no responsibility for any damage that may unintentionally be caused
through its use.

You may not distribute Unlocker in any form without express written
permission of Cedrick Collomb.

Licensing
---------

If you are interested in redistributing Unlocker, either in original
or modified form, or wish to use Unlocker source code in a product,
please send e-mail to ccollomb@yahoo.com with details.

Reporting Problems
------------------

If you encounter problems, please visit http://ccollomb.free.fr/unlocker
and download the latest version to see if the issue has been resolved.
If not, please send a bug report to:

ccollomb@yahoo.com



Ich muste extra ein Häckchen an der Stelle machen um die Exe zu installieren...

Kann sein das dass ein Fakeprogramm war...



Malwarebytes' Anti-Malware 1.34
Datenbank Version: 1819
Windows 5.1.2600 Service Pack 2

05.03.2009 09:50:01
mbam-log-2009-03-05 (09-50-01).txt

Infizierte Dateien:
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Desktopicon\eBayShortcuts.exe (Trojan.Agent) -> Quarantined and deleted successfully.


Die störende Datei kann ich nicht in Win Zip packen, das der Pfad nicht gelesen werden kann....

Gruß Jens

#14 es geht mir und die datei die du runter geladen hast, also das original hast du das ncoh? oder den link?

#15 nein

Da ich nicht genau sagen kann, in welcher Datei dieser Anhang war...