ebenfalls Link über ICQ gesendet bekommen und geöffnet

Martin M

Hallo,

auch ich habe gestern von einem Freund per ICQ eine Nachricht erhlaten, in der stand, dass ich mir mal das Foto anschauen sollte und dazu ein Link. Habe dummerweise ohne darüber nachzudenken den Link angeklickt und anschließend auf Programm ausführen geklickt. Da sich darauf ein Fenster bzw. der Editor mit wirren Schriftzeichen öffnete, versuchte ich ein weiteres Mal den Link auszuführen, wieder das gleiche.
Als ich meinen Freund anschrieb, dass ich das Bild nicht öffnen könne, erklärte er mir, dass der Link ein Virus sei, auf den er selbst vor Kurzem reingefallen wäre.
Ich habe dann sofort ICQ beendet und einen Virenscanner laufen lassen. Des weiteren habe ich mich im Internet in einigen Foren informiert, was man tun könnte und bin auf diese Seite gestoßen.
Der Benutzer Marco_ri schilderte in diesem Forum genau das selbe Problem wie es bei mir der Fall ist. (Außer, dass ich nicht weiß ob an andere ICQ Kontakte der Link bereits weiter verschickt wurde, da ich ICQ sofort beendete).
Habe mir dann wie in dem Thema von Marco_ri empfohlen, die Software Malwarebytes heruntergeladen und einen Vollscan durchgeführt.

Hier folgt der Log:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 5089

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18975

11.11.2010 02:15:57
mbam-log-2010-11-11 (02-15-57).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|)
Durchsuchte Objekte: 444691
Laufzeit: 5 Stunde(n), 55 Minute(n), 1 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 5
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\CLSID\{b922d405-6d13-4a2b-ae89-08a030da4402} (Adware.WidgiToolbar) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{b922d405-6d13-4a2b-ae89-08a030da4402} (Adware.WidgiToolbar) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b922d405-6d13-4a2b-ae89-08a030da4402} (Adware.WidgiToolbar) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{b922d405-6d13-4a2b-ae89-08a030da4402} (Adware.WidgiToolbar) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b922d405-6d13-4a2b-ae89-08a030da4402} (Adware.WidgiToolbar) -> No action taken.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{b922d405-6d13-4a2b-ae89-08a030da4402} (Adware.WidgiToolbar) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Program Files\pdfforge Toolbar\pdfforgeToolbarIE.dll (Adware.WidgiToolbar) -> No action taken.
C:\Program Files\pdfforge Toolbar\WidgiHelper.exe (Adware.WidgiToolbar) -> No action taken.

Zum Schluss sollte vielleicht noch angemerkt werden, dass sich der Virus bisher nach Außen nicht bemerkbar gemacht hat. Wenn mein Freund mir also nicht gesagt hätte, dass ich mir durch den Link sehr wahrscheinlich einen Virus auf den Computer geholt hätte, würde ich wahrscheinlich gar nicht merken, dass mein PC infiziert ist.

Ich bedanke mich schon einmal im vorraus für eure Hilfen und Bemühungen und wäre froh, wenn mir jemand weiterhelfen könnte, wie ich nun weiter vorzugehen habe.

Mit freundlichen Grüßen,

Martin