Moin,

Ich sitze gerade vorm PC eines Freundes, und der sieht ziemlich verseucht aus.

Zunächst einmal sollten bei so einem Rechner alle Netzwerkverbindungen getrennt werden.

Der korrekte Weg ist es dann zur Beweissicherung ein Festplattenimage zu ziehen. Falls von dem infizierten Rechner irgendeine ungewollte Aktion ausgelöst wird, kann man dann später nachweisen, dass man das nicht absichtlich getan hat.

Und danach sollten alle Datenträger auf die das infizierte System Zugriff hatte (also die Festplatte und gegebenenfalls Disketten) formatiert und das System neu aufgespielt werden. Anschließend kann man die Daten (und nur die, keine Programme oder ähnliches) vom letzten Backup vor der Infektion wieder einspielen.

Alles andere ist unzuver- bis fahrlässig.

Ich habe mal ethereal draufgespielt um zu sehen was so passiert, und das ist alles ganz schön seltsam. Da geht es wirklich wild zu Sache! Hab erstmal nen Virenscanner draufgespielt

Das ist nonsense. Da das System offensichtlich infiziert wurde, befindet es sich in einem unbestimmten Zustand. Keine Software die du jetzt auf dem System installierst ist auch nur annähernd vertrauenswürdig und alle von diesen Programmen ausgegebenen Informationen sind unzuverlässig.

Und für das nächste mal empfehle ich die Nutzung von Brain 1.0: Nicht auf alles klicken was nicht bei 3 auf den Bäumen ist, Mailclient/Browser und Betriebssystem korrekt konfigurieren, keine Software aus dubiosen Quellen ausführen, etc.