Hallo,
kann mir jemand helfen und meinen PC auswerten und mir sagen ob irgendeine Spyware installiert ist?
Hier ist ein MBAM Log:
kann mir jemand helfen und meinen PC auswerten und mir sagen ob irgendeine Spyware installiert ist?
Hier ist ein MBAM Log:
Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 31.07.18
Scan-Zeit: 10:34
Protokolldatei: 92488372-949c-11e8-bccc-2cfda17fbdd6.json
Administrator: Ja
-Softwaredaten-
Version: 3.5.1.2522
Komponentenversion: 1.0.391
Version des Aktualisierungspakets: 1.0.6135
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10 (Build 17134.191)
CPU: x64
Dateisystem: NTFS
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 315471
Erkannte Bedrohungen: 33
In die Quarantäne verschobene Bedrohungen: 33
Abgelaufene Zeit: 5 Min., 27 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 8
PUP.Optional.StartFenster, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\Startfenster-Replace.de, In Quarantäne, [385], [350112],1.0.6135
PUP.Optional.StartFenster, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\Updater, In Quarantäne, [385], [541219],1.0.6135
PUP.Optional.VLCUpdaterDE.ShrtCln, HKU\S-1-5-21-676847557-479249117-402903296-1001\SOFTWARE\AM, In Quarantäne, [6803], [402774],1.0.6135
PUP.Optional.QwebDe, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\Qweb.de, In Quarantäne, [1344], [478742],1.0.6135
PUP.Optional.ChipDe, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\chip 1-click download service, In Quarantäne, [7260], [463412],1.0.6135
PUP.Optional.ChipDe, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{503CA94E-0834-4CEE-AD92-BA17AF4E809A}, In Quarantäne, [7260], [458401],1.0.6135
Adware.KeenValue, HKLM\SOFTWARE\WOW6432NODE\Updater, In Quarantäne, [7307], [212959],1.0.6135
PUP.Optional.ChipDe, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\chip1click, In Quarantäne, [7260], [449637],1.0.6135
Registrierungswert: 3
PUP.Optional.StartFenster, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|Updater, In Quarantäne, [385], [541219],1.0.6135
PUP.Optional.VLCUpdaterDE.ShrtCln, HKU\S-1-5-21-676847557-479249117-402903296-1001\SOFTWARE\AM|VLC UPDATER, In Quarantäne, [6803], [402774],1.0.6135
PUP.Optional.StartFenster.ShrtCln, HKU\S-1-5-21-676847557-479249117-402903296-1001\SOFTWARE\AM|STARTFENSTER-REPLACE, In Quarantäne, [384], [401432],1.0.6135
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 5
PUP.Optional.StartFenster, C:\PROGRAM FILES (X86)\STARTFENSTER-REPLACE, In Quarantäne, [385], [350112],1.0.6135
PUP.Optional.StartFenster, C:\PROGRAMDATA\UPDATER, In Quarantäne, [385], [541219],1.0.6135
PUP.Optional.StartFenster.ShrtCln, C:\USERS\DANIEL KRAßNITZER\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTFENSTER-REPLACE, In Quarantäne, [384], [401566],1.0.6135
PUP.Optional.QwebDe, C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\QWEB SYMBOL, In Quarantäne, [1344], [478741],1.0.6135
PUP.Optional.QwebDe, C:\PROGRAM FILES (X86)\QWEB SYMBOL, In Quarantäne, [1344], [478742],1.0.6135
Datei: 17
PUP.Optional.StartFenster, C:\PROGRAM FILES (X86)\STARTFENSTER-REPLACE\LOGO.ICO, In Quarantäne, [385], [350112],1.0.6135
PUP.Optional.StartFenster, C:\Program Files (x86)\Startfenster-Replace\uninstall.exe, In Quarantäne, [385], [350112],1.0.6135
PUP.Optional.StartFenster, C:\PROGRAMDATA\UPDATER\CHECK-UPDATE.EXE, In Quarantäne, [385], [541219],1.0.6135
PUP.Optional.StartFenster, C:\ProgramData\Updater\setup.ico, In Quarantäne, [385], [541219],1.0.6135
PUP.Optional.StartFenster, C:\ProgramData\Updater\uninstall.exe, In Quarantäne, [385], [541219],1.0.6135
PUP.Optional.QwebDe, C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\QWEB CONVERTER INSTALLIEREN.LNK, In Quarantäne, [1344], [478744],1.0.6135
PUP.Optional.QwebDe, C:\USERS\D\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\QWEB CONVERTER INSTALLIEREN.LNK, In Quarantäne, [1344], [478746],1.0.6135
PUP.Optional.StartFenster.ShrtCln, C:\Users\D\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startfenster-Replace\Software deinstallieren.lnk, In Quarantäne, [384], [401566],1.0.6135
PUP.Optional.StartFenster.ShrtCln, C:\Users\D\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startfenster-Replace\Startfenster.lnk, In Quarantäne, [384], [401566],1.0.6135
PUP.Optional.QwebDe, C:\USERS\D\FAVORITES\LINKS\QWEB CONVERTER INSTALLIEREN.LNK, In Quarantäne, [1344], [478749],1.0.6135
PUP.Optional.QwebDe, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Qweb Symbol\ deinstallieren.lnk, In Quarantäne, [1344], [478741],1.0.6135
PUP.Optional.QwebDe, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Qweb Symbol\Qweb Converter installieren.lnk, In Quarantäne, [1344], [478741],1.0.6135
PUP.Optional.QwebDe, C:\Program Files (x86)\Qweb Symbol\qweb.ico, In Quarantäne, [1344], [478742],1.0.6135
PUP.Optional.QwebDe, C:\Program Files (x86)\Qweb Symbol\uninstall.exe, In Quarantäne, [1344], [478742],1.0.6135
PUP.Optional.QwebDe, C:\USERS\D\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\USER PINNED\TASKBAR\QWEB SYMBOL.LNK, In Quarantäne, [1344], [496142],1.0.6135
PUP.Optional.QwebDe, C:\USERS\D\FAVORITES\QWEB CONVERTER INSTALLIEREN.LNK, In Quarantäne, [1344], [478748],1.0.6135
PUP.Optional.ChipDe, C:\PROGRAM FILES (X86)\CHIP DIGITAL GMBH\CHIP1CLICK\CHIP 1-CLICK INSTALLER.EXE, In Quarantäne, [7260], [449637],1.0.6135
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 31.07.18
Scan-Zeit: 10:34
Protokolldatei: 92488372-949c-11e8-bccc-2cfda17fbdd6.json
Administrator: Ja
-Softwaredaten-
Version: 3.5.1.2522
Komponentenversion: 1.0.391
Version des Aktualisierungspakets: 1.0.6135
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10 (Build 17134.191)
CPU: x64
Dateisystem: NTFS
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 315471
Erkannte Bedrohungen: 33
In die Quarantäne verschobene Bedrohungen: 33
Abgelaufene Zeit: 5 Min., 27 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 8
PUP.Optional.StartFenster, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\Startfenster-Replace.de, In Quarantäne, [385], [350112],1.0.6135
PUP.Optional.StartFenster, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\Updater, In Quarantäne, [385], [541219],1.0.6135
PUP.Optional.VLCUpdaterDE.ShrtCln, HKU\S-1-5-21-676847557-479249117-402903296-1001\SOFTWARE\AM, In Quarantäne, [6803], [402774],1.0.6135
PUP.Optional.QwebDe, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\Qweb.de, In Quarantäne, [1344], [478742],1.0.6135
PUP.Optional.ChipDe, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\chip 1-click download service, In Quarantäne, [7260], [463412],1.0.6135
PUP.Optional.ChipDe, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{503CA94E-0834-4CEE-AD92-BA17AF4E809A}, In Quarantäne, [7260], [458401],1.0.6135
Adware.KeenValue, HKLM\SOFTWARE\WOW6432NODE\Updater, In Quarantäne, [7307], [212959],1.0.6135
PUP.Optional.ChipDe, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\chip1click, In Quarantäne, [7260], [449637],1.0.6135
Registrierungswert: 3
PUP.Optional.StartFenster, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|Updater, In Quarantäne, [385], [541219],1.0.6135
PUP.Optional.VLCUpdaterDE.ShrtCln, HKU\S-1-5-21-676847557-479249117-402903296-1001\SOFTWARE\AM|VLC UPDATER, In Quarantäne, [6803], [402774],1.0.6135
PUP.Optional.StartFenster.ShrtCln, HKU\S-1-5-21-676847557-479249117-402903296-1001\SOFTWARE\AM|STARTFENSTER-REPLACE, In Quarantäne, [384], [401432],1.0.6135
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 5
PUP.Optional.StartFenster, C:\PROGRAM FILES (X86)\STARTFENSTER-REPLACE, In Quarantäne, [385], [350112],1.0.6135
PUP.Optional.StartFenster, C:\PROGRAMDATA\UPDATER, In Quarantäne, [385], [541219],1.0.6135
PUP.Optional.StartFenster.ShrtCln, C:\USERS\DANIEL KRAßNITZER\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTFENSTER-REPLACE, In Quarantäne, [384], [401566],1.0.6135
PUP.Optional.QwebDe, C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\QWEB SYMBOL, In Quarantäne, [1344], [478741],1.0.6135
PUP.Optional.QwebDe, C:\PROGRAM FILES (X86)\QWEB SYMBOL, In Quarantäne, [1344], [478742],1.0.6135
Datei: 17
PUP.Optional.StartFenster, C:\PROGRAM FILES (X86)\STARTFENSTER-REPLACE\LOGO.ICO, In Quarantäne, [385], [350112],1.0.6135
PUP.Optional.StartFenster, C:\Program Files (x86)\Startfenster-Replace\uninstall.exe, In Quarantäne, [385], [350112],1.0.6135
PUP.Optional.StartFenster, C:\PROGRAMDATA\UPDATER\CHECK-UPDATE.EXE, In Quarantäne, [385], [541219],1.0.6135
PUP.Optional.StartFenster, C:\ProgramData\Updater\setup.ico, In Quarantäne, [385], [541219],1.0.6135
PUP.Optional.StartFenster, C:\ProgramData\Updater\uninstall.exe, In Quarantäne, [385], [541219],1.0.6135
PUP.Optional.QwebDe, C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\QWEB CONVERTER INSTALLIEREN.LNK, In Quarantäne, [1344], [478744],1.0.6135
PUP.Optional.QwebDe, C:\USERS\D\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\QWEB CONVERTER INSTALLIEREN.LNK, In Quarantäne, [1344], [478746],1.0.6135
PUP.Optional.StartFenster.ShrtCln, C:\Users\D\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startfenster-Replace\Software deinstallieren.lnk, In Quarantäne, [384], [401566],1.0.6135
PUP.Optional.StartFenster.ShrtCln, C:\Users\D\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startfenster-Replace\Startfenster.lnk, In Quarantäne, [384], [401566],1.0.6135
PUP.Optional.QwebDe, C:\USERS\D\FAVORITES\LINKS\QWEB CONVERTER INSTALLIEREN.LNK, In Quarantäne, [1344], [478749],1.0.6135
PUP.Optional.QwebDe, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Qweb Symbol\ deinstallieren.lnk, In Quarantäne, [1344], [478741],1.0.6135
PUP.Optional.QwebDe, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Qweb Symbol\Qweb Converter installieren.lnk, In Quarantäne, [1344], [478741],1.0.6135
PUP.Optional.QwebDe, C:\Program Files (x86)\Qweb Symbol\qweb.ico, In Quarantäne, [1344], [478742],1.0.6135
PUP.Optional.QwebDe, C:\Program Files (x86)\Qweb Symbol\uninstall.exe, In Quarantäne, [1344], [478742],1.0.6135
PUP.Optional.QwebDe, C:\USERS\D\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\USER PINNED\TASKBAR\QWEB SYMBOL.LNK, In Quarantäne, [1344], [496142],1.0.6135
PUP.Optional.QwebDe, C:\USERS\D\FAVORITES\QWEB CONVERTER INSTALLIEREN.LNK, In Quarantäne, [1344], [478748],1.0.6135
PUP.Optional.ChipDe, C:\PROGRAM FILES (X86)\CHIP DIGITAL GMBH\CHIP1CLICK\CHIP 1-CLICK INSTALLER.EXE, In Quarantäne, [7260], [449637],1.0.6135
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
Zuletzt bearbeitet:
