Trojaner-Board - Trojan.PWS.Legmir.AD / W32.Ahlem.A@mm -- Windows Meldung

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Trojan.PWS.Legmir.AD / W32.Ahlem.A@mm -- Windows Meldung (https://www.trojaner-board.de/86260-trojan-pws-legmir-ad-w32-ahlem-a-mm-windows-meldung.html)

Trojan.PWS.Legmir.AD / W32.Ahlem.A@mm -- Windows Meldung

Hallo liebe Community,
ich habe heute die Meldung vom Windows-Wartungscenter bekommen,
das der Virus Trojan.PWS.Legmir.AD / W32.Ahlem.A@mm gefunden wurde, und entfernt werden sollte.
Ich bin jetzt natürlich ein bisschen ängstlich, was ich mir wohl womöglich noch eingefangen haben könnte.

Eine gute Hilfe und Beratung, was jetzt zu tun sei, wäre sehr, sehr nett :)

Noch was: ich habe den Virus wahrscheinlich durchs ICQ bekommen; habe natürlich keine Links von unbekannten Personen angeklickt, wurde aber dennoch geaddet. Würde jetzt auch gerne ICQ deinstallieren, was leider nicht geht o.O

Hier noch ein komischer Eintrag im Windows-Startup:

Code:

Ja        HKCU:Run        Sidebar        C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

Nein        HKCU:Run        ICQ        "C:\Program Files\ICQ7.0\ICQ.exe" silent loginmode=4

Ja        HKLM:Run        avgnt        "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

Nein        HKLM:Run        StartCCC        "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun

Nein        HKLM:Run        SunJavaUpdateSched        "C:\Program Files\Common Files\Java\Java Update\jusched.exe"

Ja        HKLM:RunOnce        BrowserChoice        browserchoice.exe

Ja        HKLM:RunOnce        Malwarebytes' Anti-Malware (registration)        regsvr32.exe /s "C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll"

Ja        HKLM:RunOnce        Malwarebytes' Anti-Malware        C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent

Ja        HKLM:RunOnce        InnoSetupRegFile.0000000001        "C:\Windows\is-9N48F.exe" /REG

Hier der mbam-Log:

Code:

Malwarebytes' Anti-Malware 1.46

www.malwarebytes.org
 

Datenbank Version: 4118
 

Windows 6.1.7600 (Safe Mode)

Internet Explorer 8.0.7600.16385
 

19.05.2010 23:44:35

mbam-log-2010-05-19 (23-44-35).txt
 

Art des Suchlaufs: Vollständiger Suchlauf (A:\|C:\|D:\|E:\|F:\|)

Durchsuchte Objekte: 269375

Laufzeit: 17 Minute(n), 46 Sekunde(n)
 

Infizierte Speicherprozesse: 0

Infizierte Speichermodule: 0

Infizierte Registrierungsschlüssel: 0

Infizierte Registrierungswerte: 0

Infizierte Dateiobjekte der Registrierung: 0

Infizierte Verzeichnisse: 0

Infizierte Dateien: 0
 

Infizierte Speicherprozesse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung:

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien:

(Keine bösartigen Objekte gefunden)

Unten die einzelnen Logfiles

1. Avira-Scan: 4 Funde (?) Erkennungsstufe > hoch
-- leider unter Filehoster, da Datei zu groß
-- AVSCAN-20100520-001934-93692645.LOG
----------- hxxp://ul.to/p8ic2r

--------------
2. OTL Logfile
3. OTL Extra

grade aus dem Urlaub zurückgekommen
*push*