ICQ-VIRUS-vollständig entfernen ?

obelix

Hallo!

Auch mich hat das neue ICQ virus mit dem Bilder-Link erwischt.


was ich bisher gemacht habe:

- icq deinstalliert
- super-anti-spyware durchlaufen lassen (Infiziertes gelöscht)
- malwarebytes durchlaufen lassen
- OTL druchlaufen lassen

Ist jetzt der Virus entfernt oder muss ich noch etwas tun, bevor ich icq neuinstalliere und wieder starten kann?


-------------
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 05/01/2010 at 04:01 PM

Application Version : 4.36.1006

Core Rules Database Version : 4876
Trace Rules Database Version: 2688

Scan type : Complete Scan
Total Scan Time : 00:20:15

Memory items scanned : 481
Memory threats detected : 0
Registry items scanned : 4979
Registry threats detected : 0
File items scanned : 21994
File threats detected : 146

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\Matthias\Cookies\matthias@bs.serving-sys[1].txt
C:\Dokumente und Einstellungen\Matthias\Cookies\matthias@adserving.claxon[2].txt
C:\Dokumente und Einstellungen\Matthias\Cookies\matthias@fastclick[1].txt
C:\Dokumente und Einstellungen\Matthias\Cookies\matthias@cgm.adbureau[1].txt
C:\Dokumente und Einstellungen\Matthias\Cookies\matthias@ad.yieldmanager[2].txt
C:\Dokumente und Einstellungen\Matthias\Cookies\matthias@adfarm1.adition[2].txt
C:\Dokumente und Einstellungen\Matthias\Cookies\matthias@ad.jmg[2].txt
C:\Dokumente und Einstellungen\Matthias\Cookies\matthias@mediaplex[2].txt
C:\Dokumente und Einstellungen\Matthias\Cookies\matthias@zanox[1].txt
C:\Dokumente und Einstellungen\Matthias\Cookies\matthias@tradedoubler[2].txt
C:\Dokumente und Einstellungen\Matthias\Cookies\matthias@traffictrack[1].txt
C:\Dokumente und Einstellungen\Matthias\Cookies\matthias@hitbox[2].txt
C:\Dokumente und Einstellungen\Matthias\Cookies\matthias@ad.zanox[1].txt
C:\Dokumente und Einstellungen\Matthias\Cookies\matthias@atwola[1].txt
C:\Dokumente und Einstellungen\Matthias\Cookies\matthias@adserver.adtechus[1].txt
C:\Dokumente und Einstellungen\Matthias\Cookies\matthias@content.yieldmanager[1].txt
C:\Dokumente und Einstellungen\Matthias\Cookies\matthias@zanox-affiliate[2].txt
C:\Dokumente und Einstellungen\Matthias\Cookies\matthias@eas.apm.emediate[2].txt
C:\Dokumente und Einstellungen\Matthias\Cookies\matthias@xm.xtendmedia[1].txt
C:\Dokumente und Einstellungen\Matthias\Cookies\matthias@doubleclick[1].txt
C:\Dokumente und Einstellungen\Matthias\Cookies\matthias@im.banner.t-online[1].txt
C:\Dokumente und Einstellungen\Matthias\Cookies\matthias@casalemedia[2].txt
C:\Dokumente und Einstellungen\Matthias\Cookies\matthias@ad.adition[2].txt
C:\Dokumente und Einstellungen\Matthias\Cookies\matthias@advertise[2].txt
C:\Dokumente und Einstellungen\Matthias\Cookies\matthias@ad.adc-serv[2].txt
C:\Dokumente und Einstellungen\Matthias\Cookies\matthias@clickpayz1.91449.blueseek[1].txt
C:\Dokumente und Einstellungen\Matthias\Cookies\matthias@content.yieldmanager[3].txt
C:\Dokumente und Einstellungen\Matthias\Cookies\matthias@myroitracking[1].txt
C:\Dokumente und Einstellungen\Matthias\Cookies\matthias@serving-sys[1].txt
C:\Dokumente und Einstellungen\Matthias\Cookies\matthias@tribalfusion[2].txt
C:\Dokumente und Einstellungen\Matthias\Cookies\matthias@apmebf[2].txt
C:\Dokumente und Einstellungen\Matthias\Cookies\matthias@ehg-zoomerang.hitbox[1].txt
C:\Dokumente und Einstellungen\Matthias\Cookies\matthias@clicksor[1].txt
C:\Dokumente und Einstellungen\Matthias\Cookies\matthias@www.zanox-affiliate[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@at.atwola[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@tacoda[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@advertising[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@atwola[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@cdn.at.atwola[1].txt
C:\Dokumente und Einstellungen\Julian\Cookies\julian@media.funpic[2].txt
C:\Dokumente und Einstellungen\Julian\Cookies\julian@smartadserver[1].txt
C:\Dokumente und Einstellungen\Julian\Cookies\julian@ad.yieldmanager[1].txt
C:\Dokumente und Einstellungen\Julian\Cookies\julian@adtech[1].txt
C:\Dokumente und Einstellungen\Julian\Cookies\julian@statse.webtrendslive[2].txt
C:\Dokumente und Einstellungen\Julian\Cookies\julian@apmebf[1].txt
C:\Dokumente und Einstellungen\Julian\Cookies\julian@statcounter[1].txt
C:\Dokumente und Einstellungen\Julian\Cookies\julian@adviva[2].txt
C:\Dokumente und Einstellungen\Julian\Cookies\julian@adserver.sevenload[1].txt
C:\Dokumente und Einstellungen\Julian\Cookies\julian@atwola[2].txt
C:\Dokumente und Einstellungen\Julian\Cookies\julian@ar.atwola[1].txt
C:\Dokumente und Einstellungen\Julian\Cookies\julian@sevenloadgmbh.112.2o7[1].txt
C:\Dokumente und Einstellungen\Julian\Cookies\julian@tracking.quisma[1].txt
C:\Dokumente und Einstellungen\Julian\Cookies\julian@mediaplex[1].txt
C:\Dokumente und Einstellungen\Julian\Cookies\julian@webmasterplan[2].txt
C:\Dokumente und Einstellungen\Julian\Cookies\julian@eaeacom.112.2o7[1].txt
C:\Dokumente und Einstellungen\Julian\Cookies\julian@fastclick[2].txt
C:\Dokumente und Einstellungen\Julian\Cookies\julian@im.banner.t-online[2].txt
C:\Dokumente und Einstellungen\Julian\Cookies\julian@adfarm1.adition[1].txt
C:\Dokumente und Einstellungen\Julian\Cookies\julian@w3.chilewarez[1].txt
C:\Dokumente und Einstellungen\Julian\Cookies\julian@www.etracker[1].txt
C:\Dokumente und Einstellungen\Julian\Cookies\julian@viacom.adbureau[2].txt
C:\Dokumente und Einstellungen\Julian\Cookies\julian@at.atwola[2].txt
C:\Dokumente und Einstellungen\Julian\Cookies\julian@ads3.exp[2].txt
C:\Dokumente und Einstellungen\Julian\Cookies\julian@de2.komtrack[2].txt
C:\Dokumente und Einstellungen\Julian\Cookies\julian@adopt.euroclick[1].txt
C:\Dokumente und Einstellungen\Julian\Cookies\julian@bs.serving-sys[2].txt
C:\Dokumente und Einstellungen\Julian\Cookies\julian@cdn5.specificclick[2].txt
C:\Dokumente und Einstellungen\Julian\Cookies\julian@ads2.net2day[1].txt
C:\Dokumente und Einstellungen\Julian\Cookies\julian@zanox[2].txt
C:\Dokumente und Einstellungen\Julian\Cookies\julian@ads.us.e-planning[1].txt
C:\Dokumente und Einstellungen\Julian\Cookies\julian@overture[2].txt
C:\Dokumente und Einstellungen\Julian\Cookies\julian@tacoda[2].txt
C:\Dokumente und Einstellungen\Julian\Cookies\julian@sevenoneintermedia.112.2o7[1].txt
C:\Dokumente und Einstellungen\Julian\Cookies\julian@tribalfusion[1].txt
C:\Dokumente und Einstellungen\Julian\Cookies\julian@revsci[2].txt
C:\Dokumente und Einstellungen\Julian\Cookies\julian@serving-sys[1].txt
C:\Dokumente und Einstellungen\Julian\Cookies\julian@euros4click[1].txt
C:\Dokumente und Einstellungen\Julian\Cookies\julian@zbox.zanox[1].txt
C:\Dokumente und Einstellungen\Julian\Cookies\julian@www.adxtn[2].txt
C:\Dokumente und Einstellungen\Julian\Cookies\julian@adserver.71i[1].txt
C:\Dokumente und Einstellungen\Julian\Cookies\julian@ad.adition[2].txt
C:\Dokumente und Einstellungen\Julian\Cookies\julian@ads.nba[2].txt
C:\Dokumente und Einstellungen\Julian\Cookies\julian@questionmarket[2].txt
C:\Dokumente und Einstellungen\Julian\Cookies\julian@content.yieldmanager[1].txt
C:\Dokumente und Einstellungen\Julian\Cookies\julian@tradedoubler[2].txt
C:\Dokumente und Einstellungen\Julian\Cookies\julian@komtrack[2].txt
C:\Dokumente und Einstellungen\Julian\Cookies\julian@ad.71i[1].txt
C:\Dokumente und Einstellungen\Julian\Cookies\julian@traffictrack[2].txt
C:\Dokumente und Einstellungen\Julian\Cookies\julian@content.yieldmanager[3].txt
C:\Dokumente und Einstellungen\Julian\Cookies\julian@ads.net2day[1].txt
C:\Dokumente und Einstellungen\Julian\Cookies\julian@tto2.traffictrack[1].txt
C:\Dokumente und Einstellungen\Julian\Cookies\julian@www.zanox-affiliate[2].txt
C:\Dokumente und Einstellungen\Julian\Cookies\julian@specificclick[2].txt
C:\Dokumente und Einstellungen\Julian\Cookies\julian@cdn.at.atwola[1].txt
C:\Dokumente und Einstellungen\Julian\Cookies\julian@ads.heias[2].txt
C:\Dokumente und Einstellungen\Julian\Cookies\julian@tracking.3gnet[1].txt
C:\Dokumente und Einstellungen\Julian\Cookies\julian@ads.ad4game[1].txt
C:\Dokumente und Einstellungen\Julian\Cookies\julian@advertising[1].txt
C:\Dokumente und Einstellungen\Julian\Cookies\julian@imrworldwide[2].txt
C:\Dokumente und Einstellungen\Julian\Cookies\julian@atdmt[1].txt
C:\Dokumente und Einstellungen\Julian\Cookies\julian@ad.zanox[1].txt
C:\Dokumente und Einstellungen\Julian\Cookies\julian@doubleclick[1].txt
C:\Dokumente und Einstellungen\Julian\Cookies\julian@ad.mogelpower[2].txt
C:\Dokumente und Einstellungen\Julian\Cookies\julian@2o7[1].txt

Trojan.Agent/Gen-FakeAlert
C:\DOKUMENTE UND EINSTELLUNGEN\MATTHIAS\LOKALE EINSTELLUNGEN\TEMP\0583.EXE
C:\DOKUMENTE UND EINSTELLUNGEN\MATTHIAS\LOKALE EINSTELLUNGEN\TEMP\0886.EXE
C:\DOKUMENTE UND EINSTELLUNGEN\MATTHIAS\LOKALE EINSTELLUNGEN\TEMP\1004.EXE
C:\DOKUMENTE UND EINSTELLUNGEN\MATTHIAS\LOKALE EINSTELLUNGEN\TEMP\2613.EXE
C:\DOKUMENTE UND EINSTELLUNGEN\MATTHIAS\LOKALE EINSTELLUNGEN\TEMP\3234.EXE
C:\DOKUMENTE UND EINSTELLUNGEN\MATTHIAS\LOKALE EINSTELLUNGEN\TEMP\3471.EXE
C:\DOKUMENTE UND EINSTELLUNGEN\MATTHIAS\LOKALE EINSTELLUNGEN\TEMP\3508.EXE
C:\DOKUMENTE UND EINSTELLUNGEN\MATTHIAS\LOKALE EINSTELLUNGEN\TEMP\3537.EXE
C:\DOKUMENTE UND EINSTELLUNGEN\MATTHIAS\LOKALE EINSTELLUNGEN\TEMP\3741.EXE
C:\DOKUMENTE UND EINSTELLUNGEN\MATTHIAS\LOKALE EINSTELLUNGEN\TEMP\3814.EXE
C:\DOKUMENTE UND EINSTELLUNGEN\MATTHIAS\LOKALE EINSTELLUNGEN\TEMP\4542.EXE
C:\DOKUMENTE UND EINSTELLUNGEN\MATTHIAS\LOKALE EINSTELLUNGEN\TEMP\5160.EXE
C:\DOKUMENTE UND EINSTELLUNGEN\MATTHIAS\LOKALE EINSTELLUNGEN\TEMP\5451.EXE
C:\DOKUMENTE UND EINSTELLUNGEN\MATTHIAS\LOKALE EINSTELLUNGEN\TEMP\5942.EXE
C:\DOKUMENTE UND EINSTELLUNGEN\MATTHIAS\LOKALE EINSTELLUNGEN\TEMP\5987.EXE
C:\DOKUMENTE UND EINSTELLUNGEN\MATTHIAS\LOKALE EINSTELLUNGEN\TEMP\5999.EXE
C:\DOKUMENTE UND EINSTELLUNGEN\MATTHIAS\LOKALE EINSTELLUNGEN\TEMP\6170.EXE
C:\DOKUMENTE UND EINSTELLUNGEN\MATTHIAS\LOKALE EINSTELLUNGEN\TEMP\6411.EXE
C:\DOKUMENTE UND EINSTELLUNGEN\MATTHIAS\LOKALE EINSTELLUNGEN\TEMP\6631.EXE
C:\DOKUMENTE UND EINSTELLUNGEN\MATTHIAS\LOKALE EINSTELLUNGEN\TEMP\7280.EXE
C:\DOKUMENTE UND EINSTELLUNGEN\MATTHIAS\LOKALE EINSTELLUNGEN\TEMP\8009.EXE
C:\DOKUMENTE UND EINSTELLUNGEN\MATTHIAS\LOKALE EINSTELLUNGEN\TEMP\8233.EXE
C:\DOKUMENTE UND EINSTELLUNGEN\MATTHIAS\LOKALE EINSTELLUNGEN\TEMP\8510.EXE
C:\DOKUMENTE UND EINSTELLUNGEN\MATTHIAS\LOKALE EINSTELLUNGEN\TEMP\8829.EXE
C:\DOKUMENTE UND EINSTELLUNGEN\MATTHIAS\LOKALE EINSTELLUNGEN\TEMP\9203.EXE
C:\DOKUMENTE UND EINSTELLUNGEN\MATTHIAS\LOKALE EINSTELLUNGEN\TEMP\JQQ.EXE
C:\DOKUMENTE UND EINSTELLUNGEN\MATTHIAS\LOKALE EINSTELLUNGEN\TEMP\PTQ.EXE
C:\DOKUMENTE UND EINSTELLUNGEN\MATTHIAS\LOKALE EINSTELLUNGEN\TEMP\SGG.EXE
C:\SYSTEM VOLUME INFORMATION\_RESTORE{4FE451D2-1D4B-48BA-A65F-D44F253975D5}\RP178\A0045190.EXE
C:\SYSTEM VOLUME INFORMATION\_RESTORE{4FE451D2-1D4B-48BA-A65F-D44F253975D5}\RP182\A0047027.EXE
C:\SYSTEM VOLUME INFORMATION\_RESTORE{4FE451D2-1D4B-48BA-A65F-D44F253975D5}\RP182\A0047048.EXE

Trojan.Agent/Gen-CDesc[N1]
C:\DOKUMENTE UND EINSTELLUNGEN\MATTHIAS\LOKALE EINSTELLUNGEN\TEMP\XHZ.EXE
C:\DOKUMENTE UND EINSTELLUNGEN\MATTHIAS\LOKALE EINSTELLUNGEN\TEMP\XH2.EXE
C:\DOKUMENTE UND EINSTELLUNGEN\MATTHIAS\LOKALE EINSTELLUNGEN\TEMP\XH6.EXE

Trojan.Agent/Gen-CDesc[GW]
C:\DOKUMENTE UND EINSTELLUNGEN\MATTHIAS\LOKALE EINSTELLUNGEN\TEMP\XH0.EXE
C:\DOKUMENTE UND EINSTELLUNGEN\MATTHIAS\LOKALE EINSTELLUNGEN\TEMP\XH3.EXE
C:\DOKUMENTE UND EINSTELLUNGEN\MATTHIAS\LOKALE EINSTELLUNGEN\TEMP\XH7.EXE
C:\SYSTEM VOLUME INFORMATION\_RESTORE{4FE451D2-1D4B-48BA-A65F-D44F253975D5}\RP182\A0047054.EXE
C:\SYSTEM VOLUME INFORMATION\_RESTORE{4FE451D2-1D4B-48BA-A65F-D44F253975D5}\RP182\A0047570.EXE

Trojan.Agent/Gen-CDesc[RVL]
C:\DOKUMENTE UND EINSTELLUNGEN\MATTHIAS\LOKALE EINSTELLUNGEN\TEMP\XH4.EXE
C:\DOKUMENTE UND EINSTELLUNGEN\MATTHIAS\LOKALE EINSTELLUNGEN\TEMP\XH5.EXE
C:\DOKUMENTE UND EINSTELLUNGEN\MATTHIAS\LOKALE EINSTELLUNGEN\TEMP\XH8.EXE

-----------

-----------
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4052

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

01.05.2010 16:28:12
mbam-log-2010-05-01 (16-28-12).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 166304
Laufzeit: 19 Minute(n), 17 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\winsvncs.txt (Malware.Trace) -> Quarantined and deleted successfully.