Ich bin auf meiner Suche nach Hilfe auf dieses Forum gestossen und würde mich sehr über Antworten freuen!

Der Grund, meinen PC mit Malewarebytes scannen zu lassen, ist ein seit einigen Tagen immer wieder aufploppendes Fenster einer "Gewinnbenachrichtigung":

Dieses taucht ausschließlich bei Ebay auf....und dies auch trotz installiertem AdBlocker, gelöschtem Cache und Cookies u.s.w.

Irgendwann hat es mich nicht nur genervt, sondern auch etwas beunruhigt, so daß ich zuerst Avira scannen ließ - ohne Fund.
Bei Malewarebytes habe ich nachfolgenden Bericht erhalten.

Ich kann es leider überhaupt nicht beurteilen, was dort gefunden wurde und vor allem nicht, was ich jetzt tun sollte!
Und natürlich genauso wenig, ob und was es evtl. mit diesem nervigen Pop Up Fenster zu tun hat....

Ich bin wirklich für jede Hilfe dankbar!

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes
www.malwarebytes.com



-Protokolldetails-
Scan-Datum: 04.12.17
Scan-Zeit: 09:41
Protokolldatei: f8b83c9a-d8ce-11e7-8515-c8d3ff37d17a.json
Administrator: Ja

-Softwaredaten-
Version: 3.3.1.2183
Komponentenversion: 1.0.236
Version des Aktualisierungspakets: 1.0.3404
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 16299.64)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-PV30FKM\Lieschen M\u00c3\u00bcller

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 310185
Erkannte Bedrohungen: 19
In die Quarantäne verschobene Bedrohungen: 0
(keine bösartigen Elemente erkannt)
Abgelaufene Zeit: 6 Min., 1 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 1
PUP.Optional.ChipDe, C:\PROGRAM FILES (X86)\CHIP DIGITAL GMBH\CHIP1CLICK\CHIP 1-CLICK INSTALLER.EXE, Keine Aktion durch Benutzer, [8592], [449637],1.0.3404

Modul: 1
PUP.Optional.ChipDe, C:\PROGRAM FILES (X86)\CHIP DIGITAL GMBH\CHIP1CLICK\CHIP 1-CLICK INSTALLER.EXE, Keine Aktion durch Benutzer, [8592], [449637],1.0.3404

Registrierungsschlüssel: 7
PUP.Optional.StartPage.ShrtCln, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{8236386E-F18A-41AB-8B86-DF32FAC78101}, Keine Aktion durch Benutzer, [1722], [396863],1.0.3404
PUP.Optional.StartPage.ShrtCln, HKU\S-1-5-21-2305859199-787214496-1624007641-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{8236386E-F18A-41AB-8B86-DF32FAC78101}, Keine Aktion durch Benutzer, [1722], [396863],1.0.3404
PUP.Optional.ChipDe, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\chip1click, Keine Aktion durch Benutzer, [8592], [449637],1.0.3404
PUP.Optional.ChipDe, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\chip 1-click download service, Keine Aktion durch Benutzer, [8592], [463412],1.0.3404
PUP.Optional.StartPage, HKLM\SOFTWARE\Websuche, Keine Aktion durch Benutzer, [39], [463409],1.0.3404
PUP.Optional.StartPage.ShrtCln, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\Websuche, Keine Aktion durch Benutzer, [1722], [462929],1.0.3404
PUP.Optional.ChipDe, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{503CA94E-0834-4CEE-AD92-BA17AF4E809A}, Keine Aktion durch Benutzer, [8592], [458401],1.0.3404

Registrierungswert: 5
PUP.Optional.StartPage.ShrtCln, HKU\S-1-5-21-2305859199-787214496-1624007641-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|OpenOffice Updater, Keine Aktion durch Benutzer, [1722], [460759],1.0.3404
PUP.Optional.StartPage.ShrtCln, HKU\S-1-5-21-2305859199-787214496-1624007641-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{8236386E-F18A-41AB-8B86-DF32FAC78101}|FAVICONURL, Keine Aktion durch Benutzer, [1722], [396863],1.0.3404
PUP.Optional.StartPage.ShrtCln, HKU\S-1-5-21-2305859199-787214496-1624007641-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{8236386E-F18A-41AB-8B86-DF32FAC78101}|URL, Keine Aktion durch Benutzer, [1722], [396863],1.0.3404
PUP.Optional.StartPage.ShrtCln, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{8236386E-F18A-41AB-8B86-DF32FAC78101}|FAVICONURL, Keine Aktion durch Benutzer, [1722], [396862],1.0.3404
PUP.Optional.StartPage.ShrtCln, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{8236386E-F18A-41AB-8B86-DF32FAC78101}|URL, Keine Aktion durch Benutzer, [1722], [396862],1.0.3404

Registrierungsdaten: 1
PUP.Optional.StartPage.ShrtCln, HKU\S-1-5-21-2305859199-787214496-1624007641-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Keine Aktion durch Benutzer, [1722], [395422],1.0.3404

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 4
PUP.Optional.Booking, C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\BOOKING.COM.LNK, Keine Aktion durch Benutzer, [371], [347183],1.0.3404
PUP.Optional.StartPage.ShrtCln, C:\USERS\LIESCHEN MüLLER\APPDATA\ROAMING\OPENOFFICE UPDATER\UPDATER.EXE, Keine Aktion durch Benutzer, [1722], [460759],1.0.3404
PUP.Optional.ChipDe, C:\PROGRAM FILES (X86)\CHIP DIGITAL GMBH\CHIP1CLICK\CHIP 1-CLICK INSTALLER.EXE, Keine Aktion durch Benutzer, [8592], [449637],1.0.3404
PUP.Optional.DownloadSponsor, C:\$RECYCLE.BIN\S-1-5-21-2305859199-787214496-1624007641-1001\$RHE7TYK\DMR_72.EXE, Keine Aktion durch Benutzer, [468], [373684],1.0.3404

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)


(end)
         

Code: Alles auswählenAufklappen

ATTFilter

PUP.Optional.ChipDe, C:\PROGRAM FILES (X86)\CHIP DIGITAL GMBH
         

Keine Downloads mehr von CHIP.de!

Die verarschen ihre Kunden aus reiner Profitgier. Siehe auch http://www.trojaner-board.de/168364-...mpfehlung.html und CHIP-Installer - was ist das? - Anleitungen



Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

• Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
• Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
• Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
• Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.