Hallo Leute,
Ich habe eben wohl eine Virusdatei geöffnet. Das war ein https. Link mit einer word datei am Ende. Als ich auf den Link geklickt habe, öffnete sich ganz normal ein Fenster, ob ich die Datei herunterladen oder öffnen möchte.
Ich habe direkt auf öffnen gelickt, worauf eine Meldung von Libreoffice kam, dass die datei Mikros enthalten kann und diese (glaube ich) blockiert sind weil sie manchmal Viren enthalten und das Dokument daher eventuell nicht richtig angezeigt werden kann. Ich kann mich leider nicht mehr an den genauen Wortlaut erinnern, auf jeden Fall habe ich dann auf ok geklickt und die Datei hat sich trotzdem geöffnet.
Das irritiert mich, da ich schon einmal Dateien mit Makros hatte, die ich dann nicht einfach öffnen konnte.
Ich habe die Datei im Nachhinein mit VirusTotal scannen lassen und der hat mir einen oder mehrere Trojaner in der Datei angezeigt.
Mein Avast hat nichts entdeckt. Auch Malewarebytes und der AdwCleaner hat nur etwas AdWare entdeckt und entfernt. Das Log vom AdwCleaner ist im Anhang.
Zitat:
# AdwCleaner 7.0.8.0 - Logfile created on Tue Mar 20 07:52:54 2018
# Updated on 2018/08/02 by Malwarebytes
# Running on Windows 10 Home (X64)
# Mode: clean
# Support: https://www.malwarebytes.com/support
***** [ Services ] *****
No malicious services deleted.
***** [ Folders ] *****
Deleted: C:\ProgramData\IObit\Advanced SystemCare
Deleted: C:\Program Files (x86)\Common Files\IObit\Advanced SystemCare
Deleted: C:\Users\All Users\IObit\Advanced SystemCare
Deleted: C:\Users\Luis\AppData\LocalLow\IObit\Advanced SystemCare
Deleted: C:\Users\Luis\AppData\Roaming\IObit\Advanced SystemCare
Deleted: C:\ProgramData\IObit\Advanced SystemCare
Deleted: C:\Program Files (x86)\Common Files\IObit\Advanced SystemCare
Deleted: C:\Users\All Users\IObit\Advanced SystemCare
Deleted: C:\Users\Luis\AppData\LocalLow\IObit\Advanced SystemCare
Deleted: C:\Users\Luis\AppData\Roaming\IObit\Advanced SystemCare
Deleted: C:\rei
Deleted: C:\ProgramData\Application Data\lavasoft\web companion
Deleted: C:\ProgramData\IObit\ASCDownloader
Deleted: C:\Users\All Users\IObit\ASCDownloader
Deleted: C:\Program Files\Reimage
Deleted: C:\Users\Luis\AppData\Local\Downloaded Installations\{DAD82379-C684-4D04-83D5-2B9934A9C362}
***** [ Files ] *****
Deleted: C:\Users\Luis\AppData\Roaming\Mozilla\Firefox\Profiles\8v62zhiu.default\searchplugins\bing-lavasoft.xml
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks deleted.
***** [ Registry ] *****
Deleted: [Key] - HKLM\SOFTWARE\IOBIT\ASC
Deleted: [Key] - HKLM\SOFTWARE\IObit\Advanced SystemCare
Deleted: [Key] - HKLM\SOFTWARE\IObit\RealTimeProtector
Deleted: [Key] - HKLM\SOFTWARE\IObit\ASC
Deleted: [Value] - HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{C1A0B69D-E0FB-40CC-BF35-C3F34B8886B6}
Deleted: [Value] - HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{DB6BDF8D-CD4C-48BF-9E37-E90535E3AA4A}
Deleted: [Key] - HKLM\SOFTWARE\Lavasoft\Web Companion
Deleted: [Key] - HKU\S-1-5-21-1258634240-2194961309-3691418538-1001\Software\Lavasoft\Web Companion
Deleted: [Key] - HKCU\Software\Lavasoft\Web Companion
Deleted: [Value] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|app
Deleted: [Value] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|app
Deleted: [Key] - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
Deleted: [Key] - HKLM\SOFTWARE\Reimage
Deleted: [Key] - HKLM\SYSTEM\Setup\FirstBoot\Services\chip1click
Deleted: [Value] - HKCU\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store|C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanionInstaller.exe
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries deleted.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries deleted.
*************************
::Tracing keys deleted
::Winsock settings cleared
::Additional Actions: 0
*************************
C:/AdwCleaner/AdwCleaner[S0].txt - [3780 B] - [2018/3/20 7:51:27]
########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt ##########
|
Kann ich davon ausgehen, dass nichts auf meinem PC ist? Oder was sollte ich jetzt tun?
Vielen Dank im Voraus.
20.03.2018, 09:00
Baum-Darstellung