Kannst Du mal versuchen mir die Datei zu mailen? Vorher packen mit WinZip und mit einem Kennwort versehen. Vllt. klappt das ja.
Mail an cosinus

OMG

Die Datei lässt sich sogar net kopieren und packen.

WAS IST DAS FÜR NE SCHEI?E? :headbang: :headbang: :headbang: :headbang: :headbang:

Ein aktiver Schädling! Schonmal mit dem abgesicherten Modus probiert?

Ja mit dem abgesicherten habe ich jetzt probiert, kommt das selbe Problem.

Aber was ich kann, ist die Datei verschieben.

Besorg dir mal den Unlocker. Nach der Installation diese Datei mit Rechts anklicken und dann auf "Unlocker". Erstell von dem folgenden aufpoppenden Fenster ein Screenshot und poste es.

Der Unlocker.exe versucht eine Verbindung herzustellen. ccollomb.free.fr.

Soll ich das erlauben?

Das kannste alles knicken. Die Datei ist auch noch verschlüsselt, lt. Deinem Screenshot. Dann würde nichtmal ein Zweitsystem helfen, diesen Schädling zu identifizieren, Entfernung ist eh unmöglich (völlig ungepatchtes System). In das Zweitsystem kannst Du nicht mal ohne Weiteres das Verschlüsselungszertifikat integrieren.

Juhu, ich habe neue Infos gefunden, ich weiß net ob sich jemand zufälligerweise mit Hexcodes, Schlüsseln bzw. Zertifikat auskennt?


Bild 1:
http://foto.arcor-online.net/palb/alben/25/1256825/3962363738366161.jpg

Bild 2:
http://foto.arcor-online.net/palb/alben/25/1256825/6663313134616632.jpg

Bild 3:
http://foto.arcor-online.net/palb/alben/25/1256825/3334663065623134.jpg

(Achtung die pics sind groß)

Bild 4:
http://foto.arcor-online.net/palb/alben/25/1256825/3938653833663234.jpg

Das kommt mir alles sehr spanisch vor! Wenn man die Datei oder das Benutzerkonto ( http://foto.arcor-online.net/palb/al...3234.jpg]Foto4 nicht entfernen/löschen kann, solltest du dein System schnell neu aufsetzen! Hattest du eigentlich mal versucht die Datei: XlmFJFc.exe an Virustotal zu schicken?
Ansonsten mach mal bitte damit einen Scan --> F-Secure Blacklight

Gruß
Daniel

F-Secure Blacklight geht nicht :dummguck:
http://foto.arcor-online.net/palb/al...3466363465.jpg

VirusTotal
alle melden auf "no Virus Found"
Aditional Information
File size: 0 bytes
MD5: d41d8cd98f00b204e9800998ecf8427e
SHA1: da39a3ee5e6b4b0d3255bfef95601890afd80709

Was ich kann ist die Datei umbennen und verschieben, aber nicht kopieren oder löschen!

Das ist alles recht seltsam!! Hab sowas auch noch nie gesehen. Was mir nur komisch vorkommt, ist das diese "Datei" ein Benutzerkonto vortäuscht!?! Ich an deiner Stelle würde das System neu aufsetzen, wenn nicht mal F-Secure funktioniert, du die Datei nicht einmal mit KILLBOX in allen Variationen löschen kannst, ist doch schon recht "arg"! :confused:

Sorry,
Daniel

Na toll, was bringt mir das dann, wenn ich mein Rechner neu aufsetzte?

Angenommen der Hacker hat meine IP, Computername usw. für sich gespeichert.

Und kann später wieder das gleiche angreifen. :teufel1:

Also der "Hacker" (ich hasse dieses Wort!), kann noch ganz andere Dinge mit deinem Rechner anstellen, sofern es überhaupt einer ist! Aber wenn da ein Benutzerkonto augenscheinlich angelegt wurde, du dieses in keinster Weise löschen kannst, kein F-Secure funktioniert, dein AV Scanner höchstwahrscheinlich auch nicht mehr, ist es nicht mehr auszuschliessen das da wirklich ein "Hacker" am werkeln ist...Tu was du willst, aber ich möchte keine K.....poronogrphie auf dem Rechner haben, und kriege sie vielleicht, sofern du sie findest nicht mal gelöscht... :kloppen:

Außerdem kann man ja schön sehen wie sich die Datein auf deiner Festplatte verändern... siehe -->

http://foto.arcor-online.net/palb/al...6132653031.jpg

Gruß
Daniel

Na gut dann muss ich halt mal meine Festplatte formatieren, welche Sachen darf ich auf keinem Fall brennen?