Wurm per IRC gefangen, finde ihn nicht
 

Hallo Leutz,

Nachdem ich mich immer sicher im IRC gefühlt habe und nichts komisches angeklickt habe hat es mich nun auch mal erwischt..

Auf eine Message eines Kumpels der auch Infiziert war, dachte ich : ''Mein Kumpel schickt mir schon keine Scheisse''

Zack, aus einer .gif Datei wurde eine .pif Datei wie ich es noch in meinem Kopf habe. Nach dem Download fing mein A:/ die ganze Zeit auf eine Diskette zu zugreifen...ich habe seit Jahren keine Diskette mehr genutzt :)

AdAware, Spybot S&D, Antivir alles auf neustem stand brachten keine Hilfe.
IRC sowie NNScript wurde komplett deinstallt und neu installt.

Wenn ich ins IRC Connecte kommt :
you are infected with a trojan, please clean your pc (id: 890).
Closing Link: Nickname by online1.no.quakenet.org (G-lined)

Eine hijackthis.txt der log habe ich in den Anhang gepackt, vieleicht findet ihr was.

Schonmal vielen Dank fürs lesen und evtl. Hilfe :)

Ich nutze Win XP Prof. SP2 + mIRC 6.16 + 3.81

suyin

@suYincheN
Dein Kumpel kann damit gar nix zu tun haben ;).
Im Log sehe ich nichts BEsonderes.
Mach bitte noch Folgendes:
1.Systemwiederherstellung abschalten
2. Dieses Bereinigungsprogramm hilft dir, den ganzen Müll aus den Temp-Ordner und Papierkorb zu entfernen.
3. Infected-Ordner des Antivirus-Programms, ggf. auch von Spybot Search & Destroy, Ad-Aware usw. leeren. Der Name des Ordners sowie Pfad sind Programm- und Benutzerabhängig. Bitte RTFM zum AV-Programm. Bei einigen Programmen (z. B. AVPE) ist diese Option nicht im Programm integriert. In dem Fall soll dies manuell erfolgen.
4. eScan genau nach Anleitung (bitte ausdrucken und aufmerksam lesen) im abgesicherten Modus laufen lassen. Log hier Posten.