Wie das Thema bereits sagt, habe ich mir einen Wurm eingefangen, den ich meiner Meinung nach, gar nicht mal so ohne finde.
Eingefangen hab ich ihn mir im IRC, als ein Freund einen Link gepostet hat (ja, auch ich habe mich immer über Leute amüsiert, die auf alles klicken, aber da ich besagte Person kannte, machte ich mir keine Gedanken, da diese häufiger Links mit Bildern postet).

Wie ich eben erwähnte, handelte sich um einen Link mit einer .jpg-Endung, gehostet auf einem freenet Webspace.

Zuerst öffnete sich die Eingabeaufforderung, wo eine Datei namens lol.exe ausgeführt wurde. Erst dachte ich mir nichts, da ich vermutete, es würde lediglich meinen Rechner jetzt neustarten - dies geschah auch, jedoch passierte danach noch mehr. Ich löschte zuerst meinen mIRC Ordner, wie es bei eigentlich jedem IRC-Wurm erforderlich war.

Dann connectete ich erneut ins IRC Netzwerk, woraufhin sich im Hintergrund ca. 100-200 mirc.exe Dateien öffneten, welche sich immer wieder vermehrten.
Also suchte ich nach Dateien, die damit zusammenhängen konnten - selbige waren schnell gefunden: es waren 2 lol-Dateien, die auf die shutdown.exe im Windows/system32 Ordner verlinkt waren - ich löschte diese beiden Dateien, ebenso wie die shutdown.exe.
Die shutdown.exe taucht immer wieder neu auf, da sie ja eine Systemdatei ist, die lol-Dateien tauchen nicht mehr auf.

Sobald ich nun ein neues IRC installiere, poste ich weiterhin die Meldungen und die etlichen mirc.exe Dateien werden aufgerufen, sodass mein System völlig zusammenbricht.

Ad-Aware, AntiVir und auch einige OnlineScanner haben nichts gefunden, ich bin langsam verzweifelt und hoffe daher auf Hilfe von hier.

Im Übrigen habe ich vorsichtshalber meine MediaPlayer gelöscht, da auch dieser bei IRC-Würmern extrem häufig infiziert wird.
Ebenfalls startet mein Rechner neu, sobald ich eine .cfg .txt oder ähnliche Textdateien öffne.


PS: Formatieren ist beinahe unmöglich bei mir, deshalb brauche ich alle möglichen Tipps und Hilfestellungen - vielen Dank!

Ich hatte vor meine Dateien eben grade soweit sichern, wie ich konnte. Leider tritt das Problem auf, dass mein Rechner nicht mal mehr hochfährt, als wäre die Systemauslastung bei 400%.
Ich kann z.B. den Arbeitsplatz aufrufen, jedoch dann nichts mehr machen, weil es stehenbleibt.

Ich kann nicht einmal den Taskmanager öffnen, da auch das nicht geht - ebenso komme ich nicht einmal ins Bios beim Booten.

Das mit dem Formatieren hat was mit meinem Infrarotrouter zu tun, welcher sich verdammt schwer anschließen lässt und auch arbeitet, dank extrem hoher Isolierung hier im Haus.


Ich schreibe gerade vom Rechner mener Schwester, da meiner jetzt z.B.beim XP-Anmeldebirdschirm stehenbleibt.

Hi aaff,

willkommen an Board. [img]smile.gif[/img]

Kontrollier mal mit einem HijackThis-Log, was evtl. nicht korrekt ist.

Eine Anleitung zu HijackThis findest Du unter http://www.trojaner-board.de/51130-a...ijackthis.html .

Wenn Du zur Überprüfung einen HJT-Log posten willst, beende bitte vorher alle Programme und entferne bitte Dir bekannte und unnötige Programme (z.B. Office-Autostart,...) aus dem Autostart; uns fällt dann die Überprüfung sehr viel einfacher.

Gruß [img]graemlins/daumenhoch.gif[/img]
Yopie

Nach etwa 2h konnte ich dann den Taskmanager soeben aufrufen und habe alles an Dateien geschlossen, die ich nicht kannte - ich werde jetzt mal nen HiJackThis-Log machen und dann posten, vielleicht kann man mir dann besser helfen.

Hi,

starte den PC mal im abgesicherten Modus (F8-Boot) & räume auf: IE-Cache=T.I.F. & TEMP-Ordner leeren, scandisk intensiv, defrag

dann Kaspersky ohne Monitor/Controlcenter installieren, Updaten (offline, oder Online nach normalBoot) und nach reboot im abgesicherten Modus alles scannen

Wenn das o.g. alles nicht geht:
- auf sauberem Rechner AV-Boot-CD erstellen lassen (z.b. von www.centralcommand.com -> download oder von Bitdefender)
- PC damit Booten und scannen; ergebnisse erstmal nur genau notieren, noch nix löschen/reparieren!!

P.S.: Hast du NTFS oder FAT32 als Dateisystem ?

Er lässt sich nicht im abgesichertem Modus hochfahren, also wird das nicht.

Ich habe es grade nach 2 Stunden hinbekommen, dass ich meinen Taskmanager öffnen kann und es grade flüssig läuft. Ich werde jetzt erstmal Rohlinge kaufen und alles sichern, soweit es geht und erst danach wieder dran rumschrauben.


Soweit auf jeden Fall schonmal danke euch euch zwei, ich melde mich, sobald ich fertig bin mit Brennen.

</font><blockquote>Zitat:</font><hr />Original erstellt von aaff:
Er lässt sich nicht im abgesichertem Modus hochfahren, also wird das nicht.</font>[/QUOTE]Glaube ich nicht, musst noch einmal probieren oder über MSCONFIG Diagnosestart einstellen
</font><blockquote>Zitat:</font><hr />Original erstellt von aaff:

Ich habe es grade nach 2 Stunden hinbekommen, dass ich meinen Taskmanager öffnen kann und es grade flüssig läuft. Ich werde jetzt erstmal Rohlinge kaufen und alles sichern, soweit es geht und erst danach wieder dran rumschrauben.
</font>[/QUOTE]Tu das

</font><blockquote>Zitat:</font><hr />Original erstellt von aaff:
Soweit auf jeden Fall schonmal danke euch euch zwei, ich melde mich, sobald ich fertig bin mit Brennen. </font>[/QUOTE]Eigentlich kannst Du dann schon auf Nummer sicher gehen und System komplett neu aufbauen.

</font><blockquote>Zitat:</font><hr />Original erstellt von Who Cares:
P.S.: Hast du NTFS oder FAT32 als Dateisystem ? </font>[/QUOTE]Wäre noch interessant, wenn Du nicht plättest

Einige Leute gaben mir soeben den Tipp, ich sollte die notepad.exe im system32 Ordner löschen, da sie ebenfalls infiziert wurde; was man leider nur bestätigen kann, denn der Rechner schmiert ab, sobald man eine .txt Datei öffnet.

PS: Ich habe NTFS bei Windows XP