Trojaner-Board - ICQ Wurm Infektion

Hallo Leute,

erstmal möchte ich ein dickes Lob für dieses Board loswerden, ich hab hier schon einige Male hilfreiche Infos zu dubiosen Prozessen gefunden. Diesmal hab ich allerdings ein gravierenderes Problem...

Kurze Chronologie:

1. Vor 2 Tagen schickt mir eine englischsprachige Bekannte eine Nachricht mit einem Link per ICQ. Der führt auf eine .pif Datei, die leider automatisch im IE Cache landet. Dort wird sie aber sofort von AVIRA gefunden und in Quarantäne geschoben.

2. Damit könnte die Geschichte eigentlich vorbei sein, aber am nächsten Tag informiert mich ein Bekannter, dass er von meiner ICQ Nummer ebenfalls so eine Link erhalten hat. Das Problem dabei: Ich sitz gar nicht vor meinem PC, sondern am Laptop. Dh. der Wurm ist noch da und dürfte auf beiden Systemen vorhanden sein. Ich hab gleich mein ICQ Passwort geändert, hat aber nichts gebracht.

3. Seit gestern versuche ich nun, das Ding irgendwie zu finden. Bisher waren aber sowohl manuelle Suche als auch Tools wie Evido, Stinger und AVIRA erfolglos - weiter Programme laufen gerade.

Mich würde nun interessieren:

1. ob jemand weiß, was für ein Wurm das ist?
2. ob jemand weiß, wie man das Ding los wird?
3. wie der auf meinen Laptop gekommen ist (wahrscheinlich per LAN, anders kann ichs mir nicht denken)?

Hinweise:

1. Am ICQ Client liegt es nicht, ich nutze Miranda.
2. Die Nachrichten, die den Link enthalten schauen zB. so aus (NICHT AUF DIE SEITEN GEHEN!):

Code:

h**p://8731.genfikintundesalion.com/pics/7621/
 

Check this out

Give me your opinon

h**p://0969.badesiinmdesina.com/index/3432/
 

Have you seen this girl! Take look please.

h**p://4085.nimikionldefunhdesunjas.com/pics/745/

3. Windows XP Pro SP2, alle Updates

Ich hoffe, jemand kann mir helfen. Ich fänds nicht so toll, wegen einem dummen ICQ Wurm das System neu auf zu setzen.

mfg

EDIT: Es könnte sich um den Wurm Warezov handeln - allerdings habe ich keine der beschriebenen Symptome (Infos bei AVIRA: Worm/Warezov.DLL.C - Kurzfassung)