Moin!
So, jetzt aber.
Es handelt sich um einen IRC Trojaner, der über eine Sicherheitslücke der "Virtual Machine" im Internet Explorer "übertragen wird" (beim Aufruf einer Seite im Netz).
Entsprechende Infos zu dieser Lücke findest du
hier .
Ich frage mich nur, wenn Microsoft das schon so lange weiß und ein Patch dafür/dagegen anbietet, warum sie die Lücke bei XP nicht gleich geschlossen haben......... :häh:
Naja, weiter im Text........
Also: im Prozessmanager die "shell.exe" abstellen, sonst kann dein Antivirenprogramm die Datei nicht "entsorgen", da sie ja noch in Gebrauch ist/wäre.
Anschließend das Antivirenprogramm nochmal darauf ansetzen (obwohl ich persönlich die Datei dann einfach löschen würde, geht wahrscheinlich schneller).
Außerdem noch den Inhalt des temporären Ordners des Internet Explorer löschen, da dort ebenfalls eine Datei des Trojaners vorhanden ist.
Das sollte es dann gewesen sein.
Nachtrag: eventuell sicherheitshalber nach diesen Vorgängen noch die Registry durchforsten und gegebenenfalls etwaige Einträge löschen.