Hallo,
gestern habe ich über Steam einen Link geschickt bekommen (Die Seite war glaube ich screensaver.tech oder sowas) habe den genauen Link des Fotos erstmal auf Virustotal.com überprüfen lassen ob da evtl. ein Virus drin ist und habe danach wie naiv ich bin drauf geklickt... Es hat sich sofort ein Bild bzw eine .scr Datei gedownloaded und bin natürlich dann in Panik geraten. Habe das Bild im Ordner anzeigen lassen, aber nicht geöffnet, sondern direkt wieder gelöscht (Die Nachricht auf Steam war "Haha lol (und dann der Link)". Habe auch nun schon 2 mal mit Malwarebytes und auch schon mit CCleaner und Avira gescannt... Er hat zwar was gefunden aber ich glaube nicht, dass das der Virus war, weil der Dateiname auch nicht irgendwie dazu gepasst hat. Habe auch im Ordner %temp% alles gelöscht.

Ich weiß jetzt nicht genau was ich noch tun soll und ob ich einen Virus habe. Aufjedenfall habe ich den Typen gefragt was das soll und er meinte später, dass das ein Virus ist und ich nicht drauf klicken soll...

Hoffe es kann mir jemand helfen,
MfG Chris

Zitat:

Er hat zwar was gefunden aber ich glaube nicht, dass das der Virus war

Nacherzählungen und Vermutungen helfen hier niemandem weiter. Poste alle Logs mit den Funden, sonst wird dir niemand sagen können ob das was mit dem Teil zu tun hatte oder nicht.

Malwarebytes:

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 27.12.17
Scan-Zeit: 03:09
Protokolldatei: f9a75094-eaaa-11e7-a216-4ccc6a4dcc9f.json
Administrator: Ja

-Softwaredaten-
Version: 3.3.1.2183
Komponentenversion: 1.0.262
Version des Aktualisierungspakets: 1.0.3565
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 16299.125)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-AC1FMJ5\Christoph

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 352267
Erkannte Bedrohungen: 0
(keine bösartigen Elemente erkannt)
In die Quarantäne verschobene Bedrohungen: 0
(keine bösartigen Elemente erkannt)
Abgelaufene Zeit: 1 Min., 14 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)


(end)
         

Spybot Search & Destroy

Code: Alles auswählenAufklappen

ATTFilter

[+]	17-12-27 16:11:40	Moving into quarantine	HKEY_USERS\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12272017143728911\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent
[+]	17-12-27 16:11:40	Moving into quarantine	HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent
[+]	17-12-27 16:11:40	Moving into quarantine	HKEY_USERS\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12272017143728926\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent
[+]	17-12-27 16:11:40	Moving into quarantine	HKEY_USERS\S-1-5-21-3164587871-1763377193-4041279599-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent
[+]	17-12-27 16:11:40	Moving into quarantine	HKEY_USERS\S-1-5-21-3164587871-1763377193-4041279599-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12272017143728939\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent
[+]	17-12-27 16:11:40	Moving into quarantine	HKEY_USERS\S-1-5-21-3164587871-1763377193-4041279599-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent
[+]	17-12-27 16:11:40	Moving into quarantine	HKEY_USERS\S-1-5-21-3164587871-1763377193-4041279599-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12272017143728955\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent
[+]	17-12-27 16:11:40	Moving into quarantine	HKEY_USERS\S-1-5-21-3164587871-1763377193-4041279599-1002\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent
[+]	17-12-27 16:11:40	Moving into quarantine	HKEY_USERS\S-1-5-21-3164587871-1763377193-4041279599-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12272017143729149\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent
[+]	17-12-27 16:11:40	Moving into quarantine	HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent
[+]	17-12-27 16:11:40	Successfully cleaned	HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\TypedURLs
[+]	17-12-27 16:11:40	Successfully cleaned	HKEY_USERS\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12272017143728911\Software\Microsoft\Internet Explorer\TypedURLs
[+]	17-12-27 16:11:40	Successfully cleaned	HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\TypedURLs
[+]	17-12-27 16:11:40	Successfully cleaned	HKEY_USERS\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12272017143728926\Software\Microsoft\Internet Explorer\TypedURLs
[+]	17-12-27 16:11:40	Successfully cleaned	HKEY_USERS\S-1-5-21-3164587871-1763377193-4041279599-1000\Software\Microsoft\Internet Explorer\TypedURLs
[+]	17-12-27 16:11:40	Successfully cleaned	HKEY_USERS\S-1-5-21-3164587871-1763377193-4041279599-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12272017143728939\Software\Microsoft\Internet Explorer\TypedURLs
[+]	17-12-27 16:11:40	Successfully cleaned	HKEY_USERS\S-1-5-21-3164587871-1763377193-4041279599-1002\Software\Microsoft\Internet Explorer\TypedURLs
[+]	17-12-27 16:11:40	Successfully cleaned	HKEY_USERS\S-1-5-21-3164587871-1763377193-4041279599-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12272017143729149\Software\Microsoft\Internet Explorer\TypedURLs
[+]	17-12-27 16:11:40	Successfully cleaned	HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent
[+]	17-12-27 16:11:40	Successfully cleaned	HKEY_USERS\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12272017143728873\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent
[+]	17-12-27 16:11:40	Successfully cleaned	HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent
[+]	17-12-27 16:11:40	Successfully cleaned	HKEY_USERS\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12272017143728911\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent
[+]	17-12-27 16:11:40	Successfully cleaned	HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent
[+]	17-12-27 16:11:40	Successfully cleaned	HKEY_USERS\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12272017143728926\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent
[+]	17-12-27 16:11:40	Successfully cleaned	HKEY_USERS\S-1-5-21-3164587871-1763377193-4041279599-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent
[+]	17-12-27 16:11:40	Successfully cleaned	HKEY_USERS\S-1-5-21-3164587871-1763377193-4041279599-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12272017143728939\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent
[+]	17-12-27 16:11:40	Successfully cleaned	HKEY_USERS\S-1-5-21-3164587871-1763377193-4041279599-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent
[+]	17-12-27 16:11:40	Successfully cleaned	HKEY_USERS\S-1-5-21-3164587871-1763377193-4041279599-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12272017143728955\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent
[+]	17-12-27 16:11:40	Successfully cleaned	HKEY_USERS\S-1-5-21-3164587871-1763377193-4041279599-1002\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent
[+]	17-12-27 16:11:40	Successfully cleaned	HKEY_USERS\S-1-5-21-3164587871-1763377193-4041279599-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12272017143729149\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent
[+]	17-12-27 16:11:40	Successfully cleaned	HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent
[i]	17-12-27 16:11:40		
[i]	17-12-27 16:11:40	Product	MS Media Player
[+]	17-12-27 16:11:40	Moving into quarantine	HKEY_USERS\S-1-5-21-3164587871-1763377193-4041279599-1001\Software\Microsoft\MediaPlayer\Player\Settings\Client ID
[+]	17-12-27 16:11:40	Moving into quarantine	HKEY_USERS\S-1-5-21-3164587871-1763377193-4041279599-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12272017143728955\Software\Microsoft\MediaPlayer\Player\Settings\Client ID
[+]	17-12-27 16:11:40	Successfully cleaned	HKEY_USERS\S-1-5-21-3164587871-1763377193-4041279599-1001\Software\Microsoft\MediaPlayer\Player\Settings\Client ID
[+]	17-12-27 16:11:40	Successfully cleaned	HKEY_USERS\S-1-5-21-3164587871-1763377193-4041279599-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12272017143728955\Software\Microsoft\MediaPlayer\Player\Settings\Client ID
[i]	17-12-27 16:11:40		
[i]	17-12-27 16:11:40	Product	MS Direct3D
[+]	17-12-27 16:11:40	Moving into quarantine	HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Direct3D\MostRecentApplication\Name
[+]	17-12-27 16:11:40	Successfully cleaned	HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Direct3D\MostRecentApplication\Name
[i]	17-12-27 16:11:40		
[i]	17-12-27 16:11:40	Product	MS DirectDraw
[+]	17-12-27 16:11:40	Moving into quarantine	HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DirectDraw\MostRecentApplication\Name
[+]	17-12-27 16:11:40	Successfully cleaned	HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DirectDraw\MostRecentApplication\Name
[i]	17-12-27 16:11:40		
[i]	17-12-27 16:11:40	Product	MS DirectInput
[+]	17-12-27 16:11:40	Moving into quarantine	HKEY_USERS\S-1-5-21-3164587871-1763377193-4041279599-1001\Software\Microsoft\DirectInput\MostRecentApplication\Name
[+]	17-12-27 16:11:40	Moving into quarantine	HKEY_USERS\S-1-5-21-3164587871-1763377193-4041279599-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12272017143728955\Software\Microsoft\DirectInput\MostRecentApplication\Name
[+]	17-12-27 16:11:40	Moving into quarantine	HKEY_USERS\S-1-5-21-3164587871-1763377193-4041279599-1001\Software\Microsoft\DirectInput\MostRecentApplication\Id
[+]	17-12-27 16:11:40	Moving into quarantine	HKEY_USERS\S-1-5-21-3164587871-1763377193-4041279599-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12272017143728955\Software\Microsoft\DirectInput\MostRecentApplication\Id
[+]	17-12-27 16:11:40	Successfully cleaned	HKEY_USERS\S-1-5-21-3164587871-1763377193-4041279599-1001\Software\Microsoft\DirectInput\MostRecentApplication\Name
[+]	17-12-27 16:11:40	Successfully cleaned	HKEY_USERS\S-1-5-21-3164587871-1763377193-4041279599-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12272017143728955\Software\Microsoft\DirectInput\MostRecentApplication\Name
[+]	17-12-27 16:11:40	Successfully cleaned	HKEY_USERS\S-1-5-21-3164587871-1763377193-4041279599-1001\Software\Microsoft\DirectInput\MostRecentApplication\Id
[+]	17-12-27 16:11:40	Successfully cleaned	HKEY_USERS\S-1-5-21-3164587871-1763377193-4041279599-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12272017143728955\Software\Microsoft\DirectInput\MostRecentApplication\Id
[i]	17-12-27 16:11:40		
[i]	17-12-27 16:11:40	Product	Windows Explorer
[+]	17-12-27 16:11:40	Moving into quarantine	HKEY_USERS\S-1-5-21-3164587871-1763377193-4041279599-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\StreamMRU
[+]	17-12-27 16:11:40	Moving into quarantine	HKEY_USERS\S-1-5-21-3164587871-1763377193-4041279599-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12272017143728955\Software\Microsoft\Windows\CurrentVersion\Explorer\StreamMRU
[+]	17-12-27 16:11:40	Moving into quarantine	HKEY_USERS\S-1-5-21-3164587871-1763377193-4041279599-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs
[+]	17-12-27 16:11:40	Moving into quarantine	HKEY_USERS\S-1-5-21-3164587871-1763377193-4041279599-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12272017143728955\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs
[+]	17-12-27 16:11:40	Moving into quarantine	HKEY_USERS\S-1-5-21-3164587871-1763377193-4041279599-1002\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs
[+]	17-12-27 16:11:40	Moving into quarantine	HKEY_USERS\S-1-5-21-3164587871-1763377193-4041279599-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12272017143729149\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs
[+]	17-12-27 16:11:40	Successfully cleaned	HKEY_USERS\S-1-5-21-3164587871-1763377193-4041279599-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\StreamMRU
[+]	17-12-27 16:11:40	Successfully cleaned	HKEY_USERS\S-1-5-21-3164587871-1763377193-4041279599-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12272017143728955\Software\Microsoft\Windows\CurrentVersion\Explorer\StreamMRU
[+]	17-12-27 16:11:40	Successfully cleaned	HKEY_USERS\S-1-5-21-3164587871-1763377193-4041279599-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs
[+]	17-12-27 16:11:40	Successfully cleaned	HKEY_USERS\S-1-5-21-3164587871-1763377193-4041279599-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12272017143728955\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs
[+]	17-12-27 16:11:40	Successfully cleaned	HKEY_USERS\S-1-5-21-3164587871-1763377193-4041279599-1002\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs
[+]	17-12-27 16:11:40	Successfully cleaned	HKEY_USERS\S-1-5-21-3164587871-1763377193-4041279599-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12272017143729149\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs
[i]	17-12-27 16:11:40		
[i]	17-12-27 16:11:40	Product	Cookie
[+]	17-12-27 16:11:40	Moving into quarantine	Internet Explorer (Benutzer) (Christoph)Cookies
[+]	17-12-27 16:11:40	Successfully cleaned	Internet Explorer (Benutzer) (Christoph)Cookies
[i]	17-12-27 16:11:40		
[i]	17-12-27 16:11:40	Product	Cache
[+]	17-12-27 16:11:40	Moving into quarantine	Internet Explorer (Benutzer) (Christoph)Cache
[+]	17-12-27 16:11:40	Successfully cleaned	Internet Explorer (Benutzer) (Christoph)Cache
[i]	17-12-27 16:11:40		
[i]	17-12-27 16:11:40	Product	Verlauf
[+]	17-12-27 16:11:40	Moving into quarantine	Internet Explorer (Benutzer) (Christoph)History
[+]	17-12-27 16:11:40	Moving into quarantine	Opera 7+ (S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12272017143728873)History
[+]	17-12-27 16:11:40	Moving into quarantine	Google Chrome (Default)History
[+]	17-12-27 16:11:41	Successfully cleaned	Internet Explorer (Benutzer) (Christoph)History
[+]	17-12-27 16:11:41	Successfully cleaned	Opera 7+ (S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12272017143728873)History
[+]	17-12-27 16:11:41	Successfully cleaned	Google Chrome (Default)History
[i]	17-12-27 16:11:41		
[i]	17-12-27 16:11:41	Summary	
[i]	17-12-27 16:11:41	Errors while cleaning	0
[i]	17-12-27 16:11:41	Files moved into quarantine	46
[i]	17-12-27 16:11:41	Files successfully cleaned	46
         

AdwCleaner

Code: Alles auswählenAufklappen

ATTFilter

# AdwCleaner 7.0.6.0 - Logfile created on Wed Dec 27 12:27:38 2017
# Updated on 2017/21/12 by Malwarebytes 
# Database: 12-26-2017.1
# Running on Windows 10 Pro (X64)
# Mode: scan
# Support: https://www.malwarebytes.com/support

***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

PUP.Optional.Chip, C:\Program Files (x86)\Chip Digital GmbH
PUP.Optional.Chip, C:\Users\Christoph\AppData\Local\Downloaded Installations\{DAD82379-C684-4D04-83D5-2B9934A9C362}
PUP.Optional.Chip, C:\Windows\Installer\{503CA94E-0834-4CEE-AD92-BA17AF4E809A}


***** [ Files ] *****

PUP.Optional.Legacy, C:\END


***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

PUP.Optional.Chip, [Key] - HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\04A063A0BBEACF54EAEF493C49D9E3F6
PUP.Optional.Chip, [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\04A063A0BBEACF54EAEF493C49D9E3F6
PUP.Optional.Chip, [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\E49AC3054380EEC4DA29AB71FAE408A9
PUP.Optional.Chip, [Key] - HKLM\SOFTWARE\Classes\Installer\Features\E49AC3054380EEC4DA29AB71FAE408A9
PUP.Optional.Chip, [Key] - HKLM\SOFTWARE\Classes\Installer\Products\E49AC3054380EEC4DA29AB71FAE408A9
PUP.Optional.Chip, [Key] - HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services
PUP.Optional.Chip, [Value] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders | C:\Program Files (x86)\Chip Digital GmbH\chip1click\
PUP.Optional.Chip, [Value] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders | C:\Program Files (x86)\Chip Digital GmbH\
PUP.Optional.Chip, [Value] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders | C:\Windows\Installer\{503CA94E-0834-4CEE-AD92-BA17AF4E809A}\
PUP.Optional.Chip, [Key] - HKLM\SYSTEM\Setup\FirstBoot\Services\chip1click
PUP.Optional.SlimCleanerPlus, [Key] - HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com
PUP.Optional.SlimCleanerPlus, [Key] - HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdn.castplatform.com


***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries.

*************************



########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt ##########
         

Du sollst ncht einfach irgendwelche Logs posten. Du hast geschrieben:

Zitat:

Habe auch nun schon 2 mal mit Malwarebytes und auch schon mit CCleaner und Avira gescannt... Er hat zwar was gefunden aber ich glaube nicht

postest und aber ein leeres Log von MBAM, irgendwas von Spybot und adwCleaner (beides keine Virenscanner) aber das von Avira mit Funden garnicht.

Sorry, da habe ich mich vertan. Nur Malwarebytes hatte etwas gefunden. Avira hatte nichts gefunden.

Dann auch bitte sinnigerweise endlich mal das Log von MBAM mit den Funden posten...

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 27.12.17
Scan-Zeit: 03:14
Protokolldatei: 9b36ea6e-eaab-11e7-ae22-4ccc6a4dcc9f.json
Administrator: Ja

-Softwaredaten-
Version: 3.3.1.2183
Komponentenversion: 1.0.262
Version des Aktualisierungspakets: 1.0.3565
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 16299.125)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-AC1FMJ5\Christoph

-Scan-Übersicht-
Scan-Typ: Benutzerdefinierter Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 597085
Erkannte Bedrohungen: 1
In die Quarantäne verschobene Bedrohungen: 1
Abgelaufene Zeit: 9 Std., 57 Min., 27 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 1
PUP.Optional.DownloadSponsor, C:\USERS\CHRISTOPH\DOWNLOADS\NINITE DOWNLOADS\TEAMSPEAK 3 64 BIT - CHIP-INSTALLER.EXE, In Quarantäne, [480], [413936],1.0.3565

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)


(end)
         

Das ist das einzige was es gab. Sorry wenn ich hier Umstände mache, kenne mich da nicht so aus.

Zitat:

TEAMSPEAK 3 64 BIT - CHIP-INSTALLER.EXE

Das soll dir sagen, dass chip.de eine Malwareverteilplattform ist, Junkware in seine Downloads reinhaut.


Keine Downloads mehr von CHIP.de!

Die verarschen ihre Kunden aus reiner Profitgier. Siehe auch http://www.trojaner-board.de/168364-...mpfehlung.html und CHIP-Installer - was ist das? - Anleitungen

Ok, vielen Dank für den Tipp!
Also habe ich höchstwahrscheinlich keinen Virus?
Wie gesagt der Link endete mit image293.jpg, aber letztendlich wurde ja wie gesagt eine .scr Datei gedownloaded, welche ich ja nicht geöffnet bzw. ausgeführt habe. Ansonsten hat auch keiner meiner bereits genannten Progamme etwas auffälliges gefunden.