Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Windows 10: Werde YTDownloader nicht los und habe Folge-Befall

Windows 10: Werde YTDownloader nicht los und habe Folge-Befall


Log-Analyse und Auswertung: Windows 10: Werde YTDownloader nicht los und habe Folge-Befall

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 15.01.2016, 22:33   #1
cyto
 
Windows 10: Werde YTDownloader nicht los und habe Folge-Befall - Standard

Windows 10: Werde YTDownloader nicht los und habe Folge-Befall


Hallo liebe Forumsmitglieder,

leider habe ich entgegen meines Bauchgefühls gehandelt und mir dabei gestern den YTDownloader installiert (und wer weiß was noch).
Ich hab dann zunächst, wie auf anderen Internetseiten empfohlen, ihn über die "Software entfernen" Funktion von Windows versucht loszuwerden. Hat aber wohl nicht funktioniert, weil er danach noch im Autostart war.
Dann habe ich gedacht ich könnte ihn über die hier öfter empfohlene Malwarebytes Anit-Malware Software entfernen. Diese hat den YTDownlaoder gar nicht gefunden (glaub ich) und nur PUP’s angezeigt (s. MalAntiMW_scan14.txt):
Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 14.01.2016
Suchlaufzeit: 13:12
Protokolldatei: MalAntiMW_scan14.txt
Administrator: Ja

Version: 2.2.0.1024
Malware-Datenbank: v2016.01.14.03
Rootkit-Datenbank: v2016.01.09.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 10
CPU: x64
Dateisystem: NTFS
Benutzer: fgmei

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 675043
Abgelaufene Zeit: 1 Std., 45 Min., 12 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 3
PUP.Optional.Komodia, C:\Program Files (x86)\QuickSearch\zcengine.exe, 2976, Löschen bei Neustart, [72199c9d9cfd7eb886e0864419e8c23e]
PUP.Optional.Goobzo, C:\Program Files\Common Files\ShopperPro3\spbiu.exe, 2984, Löschen bei Neustart, [5d2e61d80495e94d6b30844ade2323dd]
PUP.Optional.Goobzo, C:\Program Files (x86)\ShopperPro3\JSDriver\1.42.1.10630\jsdrv.exe, 7836, Löschen bei Neustart, [c3c81d1cfc9d8bab8ecae6e953ae55ab]

Module: 8
PUP.Optional.Komodia, C:\Program Files (x86)\QuickSearch\zcenginecert.dll, Löschen bei Neustart, [d1ba7ebbefaa5fd7392d74568978dd23], 
PUP.Optional.Komodia, C:\Program Files (x86)\QuickSearch\freebl3.dll, Löschen bei Neustart, [731855e42f6a60d6de7789a008fc5da3], 
PUP.Optional.Komodia, C:\Program Files (x86)\QuickSearch\libnspr4.dll, Löschen bei Neustart, [731855e42f6a60d6de7789a008fc5da3], 
PUP.Optional.Komodia, C:\Program Files (x86)\QuickSearch\libplc4.dll, Löschen bei Neustart, [731855e42f6a60d6de7789a008fc5da3], 
PUP.Optional.Komodia, C:\Program Files (x86)\QuickSearch\libplds4.dll, Löschen bei Neustart, [731855e42f6a60d6de7789a008fc5da3], 
PUP.Optional.Komodia, C:\Program Files (x86)\QuickSearch\nss3.dll, Löschen bei Neustart, [731855e42f6a60d6de7789a008fc5da3], 
PUP.Optional.Komodia, C:\Program Files (x86)\QuickSearch\nssutil3.dll, Löschen bei Neustart, [731855e42f6a60d6de7789a008fc5da3], 
PUP.Optional.Komodia, C:\Program Files (x86)\QuickSearch\smime3.dll, Löschen bei Neustart, [731855e42f6a60d6de7789a008fc5da3], 

Registrierungsschlüssel: 120
PUP.Optional.Komodia, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\zcengine, In Quarantäne, [72199c9d9cfd7eb886e0864419e8c23e], 
PUP.Optional.Goobzo, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SPBIUpd, In Quarantäne, [5d2e61d80495e94d6b30844ade2323dd], 
PUP.Optional.ShopperPro, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SPDRIVER_1.42.1.10630, In Quarantäne, [7f0cd96013861026029cb21c7091ce32], 
PUP.Optional.ShopperPro, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SPBIUpdd, In Quarantäne, [404b96a3a6f32f07623a7b532cd5946c], 
PUP.Optional.Komodia, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\zcwfp, In Quarantäne, [672488b1d8c141f54672566f946d46ba], 
PUP.Optional.Goobzo, HKLM\SOFTWARE\CLASSES\CLSID\{A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C}, In Quarantäne, [d3b882b7f0a9ca6c6a13243039c7b749], 
PUP.Optional.Goobzo, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C}, In Quarantäne, [d3b882b7f0a9ca6c6a13243039c7b749], 
PUP.Optional.Goobzo, HKLM\SOFTWARE\CLASSES\TYPELIB\{8FB1A663-2820-468B-95C4-5060A4C5F413}, In Quarantäne, [d3b882b7f0a9ca6c6a13243039c7b749], 
PUP.Optional.Goobzo, HKLM\SOFTWARE\CLASSES\INTERFACE\{03C0AC00-86DE-4B55-81BA-2E7CD61C51B1}, In Quarantäne, [d3b882b7f0a9ca6c6a13243039c7b749], 
PUP.Optional.Goobzo, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{03C0AC00-86DE-4B55-81BA-2E7CD61C51B1}, In Quarantäne, [d3b882b7f0a9ca6c6a13243039c7b749], 
PUP.Optional.Goobzo, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{03C0AC00-86DE-4B55-81BA-2E7CD61C51B1}, In Quarantäne, [d3b882b7f0a9ca6c6a13243039c7b749], 
PUP.Optional.Goobzo, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{8FB1A663-2820-468B-95C4-5060A4C5F413}, In Quarantäne, [d3b882b7f0a9ca6c6a13243039c7b749], 
PUP.Optional.Goobzo, HKLM\SOFTWARE\CLASSES\WOW6432NODE\TYPELIB\{8FB1A663-2820-468B-95C4-5060A4C5F413}, In Quarantäne, [d3b882b7f0a9ca6c6a13243039c7b749], 
PUP.Optional.Goobzo, HKLM\SOFTWARE\CLASSES\ShopperPro.ShopperProBHO.1, In Quarantäne, [d3b882b7f0a9ca6c6a13243039c7b749], 
PUP.Optional.Goobzo, HKLM\SOFTWARE\CLASSES\ShopperPro.ShopperProBHO, In Quarantäne, [d3b882b7f0a9ca6c6a13243039c7b749], 
PUP.Optional.Goobzo, HKLM\SOFTWARE\WOW6432NODE\CLASSES\ShopperPro.ShopperProBHO, In Quarantäne, [d3b882b7f0a9ca6c6a13243039c7b749], 
PUP.Optional.Goobzo, HKLM\SOFTWARE\CLASSES\WOW6432NODE\ShopperPro.ShopperProBHO, In Quarantäne, [d3b882b7f0a9ca6c6a13243039c7b749], 
PUP.Optional.Goobzo, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C}, In Quarantäne, [d3b882b7f0a9ca6c6a13243039c7b749], 
PUP.Optional.Goobzo, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C}, In Quarantäne, [d3b882b7f0a9ca6c6a13243039c7b749], 
PUP.Optional.Goobzo, HKLM\SOFTWARE\WOW6432NODE\CLASSES\ShopperPro.ShopperProBHO.1, In Quarantäne, [d3b882b7f0a9ca6c6a13243039c7b749], 
PUP.Optional.Goobzo, HKLM\SOFTWARE\CLASSES\WOW6432NODE\ShopperPro.ShopperProBHO.1, In Quarantäne, [d3b882b7f0a9ca6c6a13243039c7b749], 
PUP.Optional.Goobzo, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C}, In Quarantäne, [d3b882b7f0a9ca6c6a13243039c7b749], 
PUP.Optional.Goobzo, HKU\S-1-5-21-1290068927-2643953904-2692487818-1006\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C}, In Quarantäne, [d3b882b7f0a9ca6c6a13243039c7b749], 
PUP.Optional.Goobzo, HKU\S-1-5-21-1290068927-2643953904-2692487818-1006\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C}, In Quarantäne, [d3b882b7f0a9ca6c6a13243039c7b749], 
PUP.Optional.Goobzo, HKLM\SOFTWARE\CLASSES\CLSID\{A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C}\INPROCSERVER32, In Quarantäne, [d3b882b7f0a9ca6c6a13243039c7b749], 
PUP.Optional.Goobzo, HKLM\SOFTWARE\CLASSES\APPID\{58FDA6AF-67D8-4198-B7CD-94B17532C8D5}, In Quarantäne, [7b102118ff9ab5817ac8cab255ad6f91], 
PUP.Optional.Goobzo, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\{58FDA6AF-67D8-4198-B7CD-94B17532C8D5}, In Quarantäne, [7b102118ff9ab5817ac8cab255ad6f91], 
PUP.Optional.Goobzo, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\{58FDA6AF-67D8-4198-B7CD-94B17532C8D5}, In Quarantäne, [7b102118ff9ab5817ac8cab255ad6f91], 
PUP.Optional.Komodia, HKLM\SOFTWARE\CLASSES\TYPELIB\{029AF757-A988-4BDD-A744-A4C7BCEBB011}, In Quarantäne, [731855e42f6a60d6de7789a008fc5da3], 
PUP.Optional.Komodia, HKLM\SOFTWARE\CLASSES\INTERFACE\{00E3D575-A24C-4BBC-A708-BCDB8BBCA6C7}, In Quarantäne, [731855e42f6a60d6de7789a008fc5da3], 
PUP.Optional.Komodia, HKLM\SOFTWARE\CLASSES\INTERFACE\{024BF4C8-B53D-45B9-957F-D3BA9655FF39}, In Quarantäne, [731855e42f6a60d6de7789a008fc5da3], 
PUP.Optional.Komodia, HKLM\SOFTWARE\CLASSES\INTERFACE\{074DCA49-F6A1-417F-B79E-D5E3ADC30330}, In Quarantäne, [731855e42f6a60d6de7789a008fc5da3], 
PUP.Optional.Komodia, HKLM\SOFTWARE\CLASSES\INTERFACE\{3323765B-5B83-4406-841E-473DBA4B8F29}, In Quarantäne, [731855e42f6a60d6de7789a008fc5da3], 
PUP.Optional.Komodia, HKLM\SOFTWARE\CLASSES\INTERFACE\{389562C4-59D9-40C4-966E-28DA91725FFE}, In Quarantäne, [731855e42f6a60d6de7789a008fc5da3], 
PUP.Optional.Komodia, HKLM\SOFTWARE\CLASSES\INTERFACE\{3F8D3B31-AEB8-4ED7-8B05-5556068D6B54}, In Quarantäne, [731855e42f6a60d6de7789a008fc5da3], 
PUP.Optional.Komodia, HKLM\SOFTWARE\CLASSES\INTERFACE\{6ED1EF08-DFF4-4252-8986-691D06C54131}, In Quarantäne, [731855e42f6a60d6de7789a008fc5da3], 
PUP.Optional.Komodia, HKLM\SOFTWARE\CLASSES\INTERFACE\{83E07061-02D1-41EC-8751-BB176B823C38}, In Quarantäne, [731855e42f6a60d6de7789a008fc5da3], 
PUP.Optional.Komodia, HKLM\SOFTWARE\CLASSES\INTERFACE\{9F0948E7-227A-4F1B-9849-2D8912F185A7}, In Quarantäne, [731855e42f6a60d6de7789a008fc5da3], 
PUP.Optional.Komodia, HKLM\SOFTWARE\CLASSES\INTERFACE\{A471A4AA-5C18-429F-81BF-6C760941DB74}, In Quarantäne, [731855e42f6a60d6de7789a008fc5da3], 
PUP.Optional.Komodia, HKLM\SOFTWARE\CLASSES\INTERFACE\{C0A7C2B3-86D6-42AF-8221-79C9E4AD50BA}, In Quarantäne, [731855e42f6a60d6de7789a008fc5da3], 
PUP.Optional.Komodia, HKLM\SOFTWARE\CLASSES\INTERFACE\{F2FB003D-07C7-4E4D-80E3-00B49468A6F4}, In Quarantäne, [731855e42f6a60d6de7789a008fc5da3], 
PUP.Optional.Komodia, HKLM\SOFTWARE\CLASSES\INTERFACE\{F7971E81-FC71-4659-8CCE-C903576E0924}, In Quarantäne, [731855e42f6a60d6de7789a008fc5da3], 
PUP.Optional.Komodia, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{00E3D575-A24C-4BBC-A708-BCDB8BBCA6C7}, In Quarantäne, [731855e42f6a60d6de7789a008fc5da3], 
PUP.Optional.Komodia, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{024BF4C8-B53D-45B9-957F-D3BA9655FF39}, In Quarantäne, [731855e42f6a60d6de7789a008fc5da3], 
PUP.Optional.Komodia, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{074DCA49-F6A1-417F-B79E-D5E3ADC30330}, In Quarantäne, [731855e42f6a60d6de7789a008fc5da3], 
PUP.Optional.Komodia, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{3323765B-5B83-4406-841E-473DBA4B8F29}, In Quarantäne, [731855e42f6a60d6de7789a008fc5da3], 
PUP.Optional.Komodia, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{389562C4-59D9-40C4-966E-28DA91725FFE}, In Quarantäne, [731855e42f6a60d6de7789a008fc5da3], 
PUP.Optional.Komodia, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{3F8D3B31-AEB8-4ED7-8B05-5556068D6B54}, In Quarantäne, [731855e42f6a60d6de7789a008fc5da3], 
PUP.Optional.Komodia, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{6ED1EF08-DFF4-4252-8986-691D06C54131}, In Quarantäne, [731855e42f6a60d6de7789a008fc5da3], 
PUP.Optional.Komodia, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{83E07061-02D1-41EC-8751-BB176B823C38}, In Quarantäne, [731855e42f6a60d6de7789a008fc5da3], 
PUP.Optional.Komodia, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{9F0948E7-227A-4F1B-9849-2D8912F185A7}, In Quarantäne, [731855e42f6a60d6de7789a008fc5da3], 
PUP.Optional.Komodia, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{A471A4AA-5C18-429F-81BF-6C760941DB74}, In Quarantäne, [731855e42f6a60d6de7789a008fc5da3], 
PUP.Optional.Komodia, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{C0A7C2B3-86D6-42AF-8221-79C9E4AD50BA}, In Quarantäne, [731855e42f6a60d6de7789a008fc5da3], 
PUP.Optional.Komodia, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{F2FB003D-07C7-4E4D-80E3-00B49468A6F4}, In Quarantäne, [731855e42f6a60d6de7789a008fc5da3], 
PUP.Optional.Komodia, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{F7971E81-FC71-4659-8CCE-C903576E0924}, In Quarantäne, [731855e42f6a60d6de7789a008fc5da3], 
PUP.Optional.Komodia, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{00E3D575-A24C-4BBC-A708-BCDB8BBCA6C7}, In Quarantäne, [731855e42f6a60d6de7789a008fc5da3], 
PUP.Optional.Komodia, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{024BF4C8-B53D-45B9-957F-D3BA9655FF39}, In Quarantäne, [731855e42f6a60d6de7789a008fc5da3], 
PUP.Optional.Komodia, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{074DCA49-F6A1-417F-B79E-D5E3ADC30330}, In Quarantäne, [731855e42f6a60d6de7789a008fc5da3], 
PUP.Optional.Komodia, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{3323765B-5B83-4406-841E-473DBA4B8F29}, In Quarantäne, [731855e42f6a60d6de7789a008fc5da3], 
PUP.Optional.Komodia, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{389562C4-59D9-40C4-966E-28DA91725FFE}, In Quarantäne, [731855e42f6a60d6de7789a008fc5da3], 
PUP.Optional.Komodia, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{3F8D3B31-AEB8-4ED7-8B05-5556068D6B54}, In Quarantäne, [731855e42f6a60d6de7789a008fc5da3], 
PUP.Optional.Komodia, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{6ED1EF08-DFF4-4252-8986-691D06C54131}, In Quarantäne, [731855e42f6a60d6de7789a008fc5da3], 
PUP.Optional.Komodia, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{83E07061-02D1-41EC-8751-BB176B823C38}, In Quarantäne, [731855e42f6a60d6de7789a008fc5da3], 
PUP.Optional.Komodia, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{9F0948E7-227A-4F1B-9849-2D8912F185A7}, In Quarantäne, [731855e42f6a60d6de7789a008fc5da3], 
PUP.Optional.Komodia, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{A471A4AA-5C18-429F-81BF-6C760941DB74}, In Quarantäne, [731855e42f6a60d6de7789a008fc5da3], 
PUP.Optional.Komodia, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{C0A7C2B3-86D6-42AF-8221-79C9E4AD50BA}, In Quarantäne, [731855e42f6a60d6de7789a008fc5da3], 
PUP.Optional.Komodia, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{F2FB003D-07C7-4E4D-80E3-00B49468A6F4}, In Quarantäne, [731855e42f6a60d6de7789a008fc5da3], 
PUP.Optional.Komodia, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{F7971E81-FC71-4659-8CCE-C903576E0924}, In Quarantäne, [731855e42f6a60d6de7789a008fc5da3], 
PUP.Optional.Komodia, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{029AF757-A988-4BDD-A744-A4C7BCEBB011}, In Quarantäne, [731855e42f6a60d6de7789a008fc5da3], 
PUP.Optional.Komodia, HKLM\SOFTWARE\CLASSES\WOW6432NODE\TYPELIB\{029AF757-A988-4BDD-A744-A4C7BCEBB011}, In Quarantäne, [731855e42f6a60d6de7789a008fc5da3], 
PUP.Optional.Komodia, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\QuickSearch, In Quarantäne, [731855e42f6a60d6de7789a008fc5da3], 
PUP.Optional.ShopperPro, HKLM\SOFTWARE\ShopperPro3, In Quarantäne, [4447182124753bfb3705fe2e61a3a25e], 
PUP.Optional.Komodia, HKLM\SOFTWARE\CLASSES\zcengineLib.DataContainer, In Quarantäne, [afdcb3864356211557011a0f30d4cc34], 
PUP.Optional.Komodia, HKLM\SOFTWARE\CLASSES\zcengineLib.DataContainer.1, In Quarantäne, [a2e9a891e0b9013514449c8def15a25e], 
PUP.Optional.Komodia, HKLM\SOFTWARE\CLASSES\zcengineLib.DataController, In Quarantäne, [6f1ce8517f1af83eb99f1a0fe91bb34d], 
PUP.Optional.Komodia, HKLM\SOFTWARE\CLASSES\zcengineLib.DataController.1, In Quarantäne, [7e0d54e51c7dfb3b4216ad7ccd37d729], 
PUP.Optional.Komodia, HKLM\SOFTWARE\CLASSES\zcengineLib.DataTable, In Quarantäne, [91fa88b1762363d389cf7aaf53b11de3], 
PUP.Optional.Komodia, HKLM\SOFTWARE\CLASSES\zcengineLib.DataTable.1, In Quarantäne, [c0cb4bee178264d299bf86a3a4607c84], 
PUP.Optional.Komodia, HKLM\SOFTWARE\CLASSES\zcengineLib.DataTableFields, In Quarantäne, [6f1cb485eaaf6accc19702275fa524dc], 
PUP.Optional.Komodia, HKLM\SOFTWARE\CLASSES\zcengineLib.DataTableFields.1, In Quarantäne, [9cefeb4e2a6fe05684d464c506fe8e72], 
PUP.Optional.Komodia, HKLM\SOFTWARE\CLASSES\zcengineLib.DataTableHolder, In Quarantäne, [810a9f9aa0f9181e3d1ba4850ef66c94], 
PUP.Optional.Komodia, HKLM\SOFTWARE\CLASSES\zcengineLib.DataTableHolder.1, In Quarantäne, [434870c945548caa89cf19101be9ba46], 
PUP.Optional.Komodia, HKLM\SOFTWARE\CLASSES\zcengineLib.LSPLogic, In Quarantäne, [2f5c04356930f93d0b4d50d96f95a45c], 
PUP.Optional.Komodia, HKLM\SOFTWARE\CLASSES\zcengineLib.LSPLogic.1, In Quarantäne, [4546a19828712d0969ef2efb2adac23e], 
PUP.Optional.Komodia, HKLM\SOFTWARE\CLASSES\zcengineLib.ReadOnlyManager, In Quarantäne, [1774e554f1a8b1859bbd4ddc39cbb64a], 
PUP.Optional.Komodia, HKLM\SOFTWARE\CLASSES\zcengineLib.ReadOnlyManager.1, In Quarantäne, [e2a95edbbadfa690174158d140c436ca], 
PUP.Optional.Komodia, HKLM\SOFTWARE\CLASSES\zcengineLib.WFPController, In Quarantäne, [2764cd6c75242a0c89cfba6f5da7837d], 
PUP.Optional.Komodia, HKLM\SOFTWARE\CLASSES\zcengineLib.WFPController.1, In Quarantäne, [4c3fc574adec5dd91345cf5a49bb758b], 
PUP.Optional.Komodia, HKLM\SOFTWARE\CLASSES\APPID\zcengine.EXE, In Quarantäne, [6823e752029737ff490e5acf4eb6728e], 
PUP.Optional.Goobzo, HKLM\SOFTWARE\CLASSES\APPID\SHOPPERPRO.DLL, In Quarantäne, [d6b58faad9c06fc7719eca4846be1ae6], 
PUP.Optional.Komodia, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\zcengine.EXE, In Quarantäne, [79123aff089178beee69a584f41050b0], 
PUP.Optional.Goobzo, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\SHOPPERPRO.DLL, In Quarantäne, [305b1c1d633661d5ea250c063cc802fe], 
PUP.Optional.Komodia, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\egw3017, Löschen bei Neustart, [19729a9f3d5c94a22980e04d59ab1fe1], 
PUP.Optional.ShopperPro, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\ShopperPro3, Löschen bei Neustart, [aae13dfc7920af87b288ee3e7a8a8779], 
PUP.Optional.ShopperPro, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\ShopperProJSUpd, Löschen bei Neustart, [137854e5e5b4a3930568468ad82a15eb], 
PUP.Optional.ShopperPro, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\SPBIW_UpdateTask_Time_343233373738373231362d2a37455a2d6c34325b343241, Löschen bei Neustart, [76153bfe0a8fc96d754e508605fe9f61], 
PUP.Optional.ShopperPro, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\SPDriver, Löschen bei Neustart, [5d2e86b3b4e54fe7db93d6fa9c6655ab], 
PUP.Optional.Goobzo, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\APP PATHS\ShopperPro3.exe, In Quarantäne, [66259d9c0495c076abcde14b18ecc43c], 
PUP.Optional.ShopperPro, HKLM\SOFTWARE\WOW6432NODE\ShopperPro3, In Quarantäne, [aae101388f0aba7cba82f03c679d9967], 
PUP.Optional.Komodia, HKLM\SOFTWARE\WOW6432NODE\CLASSES\zcengineLib.DataContainer, In Quarantäne, [dbb03efb3465f24462f6a683b450e818], 
PUP.Optional.Komodia, HKLM\SOFTWARE\WOW6432NODE\CLASSES\zcengineLib.DataContainer.1, In Quarantäne, [e8a32f0a3d5c270fee6afb2e60a436ca], 
PUP.Optional.Komodia, HKLM\SOFTWARE\WOW6432NODE\CLASSES\zcengineLib.DataController, In Quarantäne, [dcaf6ecb0d8c2412164282a7e81cfc04], 
PUP.Optional.Komodia, HKLM\SOFTWARE\WOW6432NODE\CLASSES\zcengineLib.DataController.1, In Quarantäne, [b9d2ca6f78216ccabb9d06235ea6c33d], 
PUP.Optional.Komodia, HKLM\SOFTWARE\WOW6432NODE\CLASSES\zcengineLib.DataTable, In Quarantäne, [b0dbdf5a06937abc3b1d2ffa10f49769], 
PUP.Optional.Komodia, HKLM\SOFTWARE\WOW6432NODE\CLASSES\zcengineLib.DataTable.1, In Quarantäne, [5437ac8d36630432045452d703011ce4], 
PUP.Optional.Komodia, HKLM\SOFTWARE\WOW6432NODE\CLASSES\zcengineLib.DataTableFields, In Quarantäne, [ff8c36037e1b1521d880210847bdbd43], 
PUP.Optional.Komodia, HKLM\SOFTWARE\WOW6432NODE\CLASSES\zcengineLib.DataTableFields.1, In Quarantäne, [0685eb4ec6d3cd694216a5849a6a9e62], 
PUP.Optional.Komodia, HKLM\SOFTWARE\WOW6432NODE\CLASSES\zcengineLib.DataTableHolder, In Quarantäne, [dfac9e9bcfcad95d4a0e9a8f0cf8ef11], 
PUP.Optional.Komodia, HKLM\SOFTWARE\WOW6432NODE\CLASSES\zcengineLib.DataTableHolder.1, In Quarantäne, [a2e90732702904321642200940c49070], 
PUP.Optional.Komodia, HKLM\SOFTWARE\WOW6432NODE\CLASSES\zcengineLib.LSPLogic, In Quarantäne, [f299a099a6f349ed3f19e841877d8080], 
PUP.Optional.Komodia, HKLM\SOFTWARE\WOW6432NODE\CLASSES\zcengineLib.LSPLogic.1, In Quarantäne, [54371f1a0c8db581f95f77b2778d38c8], 
PUP.Optional.Komodia, HKLM\SOFTWARE\WOW6432NODE\CLASSES\zcengineLib.ReadOnlyManager, In Quarantäne, [850683b68e0b8caae5738c9de3212ad6], 
PUP.Optional.Komodia, HKLM\SOFTWARE\WOW6432NODE\CLASSES\zcengineLib.ReadOnlyManager.1, In Quarantäne, [b6d595a4b4e552e4ca8e86a30ff5ac54], 
PUP.Optional.Komodia, HKLM\SOFTWARE\WOW6432NODE\CLASSES\zcengineLib.WFPController, In Quarantäne, [3d4e94a5aeebdf5754040227a85cac54], 
PUP.Optional.Komodia, HKLM\SOFTWARE\WOW6432NODE\CLASSES\zcengineLib.WFPController.1, In Quarantäne, [9cef8aafbddc36004f092dfc2adab848], 
PUP.Optional.Komodia, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\zcengine.EXE, In Quarantäne, [c1cabf7a7722181ef06772b7bb490bf5], 
PUP.Optional.Goobzo, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\SHOPPERPRO.DLL, In Quarantäne, [fb9071c86039cc6aa966a17156ae45bb], 
PUP.Optional.Goobzo, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\APP PATHS\ShopperPro3.exe, In Quarantäne, [c3c874c518814aec0c6c48e4cd37da26], 
PUP.Optional.ShopperPro, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\ShopperPro3, In Quarantäne, [1873ba7f8c0d102650ebe04cdc2842be], 
PUP.Optional.Komodia, HKLM\SOFTWARE\WOW6432NODE\QUICKSEARCH, In Quarantäne, [e7a487b21b7e0a2c4d0c999007fdb54b], 

Registrierungswerte: 8
PUP.Optional.Goobzo, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|SPDriver, C:\Program Files (x86)\ShopperPro3\JSDriver\1.42.1.10630\jsdrv.exe, In Quarantäne, [c3c81d1cfc9d8bab8ecae6e953ae55ab]
PUP.Optional.Goobzo, HKU\S-1-5-21-1290068927-2643953904-2692487818-1006\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|SPDriver, C:\Program Files (x86)\ShopperPro3\JSDriver\1.42.1.10630\jsdrv.exe, In Quarantäne, [c3c81d1cfc9d8bab8ecae6e953ae55ab]
PUP.Optional.Goobzo, HKLM\SOFTWARE\CLASSES\APPID\SHOPPERPRO.DLL|AppID, {58FDA6AF-67D8-4198-B7CD-94B17532C8D5}, In Quarantäne, [d6b58faad9c06fc7719eca4846be1ae6]
PUP.Optional.Goobzo, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\SHOPPERPRO.DLL|AppID, {58FDA6AF-67D8-4198-B7CD-94B17532C8D5}, In Quarantäne, [305b1c1d633661d5ea250c063cc802fe]
PUP.Optional.SoundPlus, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|Sound+, "C:\Program Files\Sound+\Sound+.exe", In Quarantäne, [117ac475b9e0ad89a8749092e91bdd23]
PUP.Optional.Goobzo, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\SHOPPERPRO.DLL|AppID, {58FDA6AF-67D8-4198-B7CD-94B17532C8D5}, In Quarantäne, [fb9071c86039cc6aa966a17156ae45bb]
PUP.Optional.Komodia, HKLM\SOFTWARE\WOW6432NODE\QUICKSEARCH|affid, 4435, In Quarantäne, [e7a487b21b7e0a2c4d0c999007fdb54b]
PUP.Optional.ShopperPro, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SPBIUPD|ImagePath, C:\Program Files\Common Files\ShopperPro3\spbiu.exe /service, In Quarantäne, [1d6e82b739606ec82e0f4ce0699b9a66]

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 12
PUP.Optional.BrowserHelper, C:\Users\fgmei\AppData\Local\BrowserHelper, In Quarantäne, [1774c27738614aec0106c6e4c73ca45c], 
PUP.Optional.Komodia, C:\Program Files (x86)\QuickSearch, Löschen bei Neustart, [731855e42f6a60d6de7789a008fc5da3], 
PUP.Optional.Komodia, C:\Windows\SysWOW64\config\systemprofile\AppData\Local\zcengine, In Quarantäne, [97f4a4950e8bb482f09a9a913cc809f7], 
PUP.Optional.ShopperPro, C:\Program Files\Common Files\ShopperPro3, Löschen bei Neustart, [ccbffa3f1b7e5adc4b4608c03fc31ee2], 
PUP.Optional.ShopperPro, C:\Program Files (x86)\ShopperPro3, Löschen bei Neustart, [ff8c57e27f1ada5c15f2815bd3313dc3], 
PUP.Optional.ShopperPro, C:\Program Files (x86)\ShopperPro3\FireFox, In Quarantäne, [ff8c57e27f1ada5c15f2815bd3313dc3], 
PUP.Optional.ShopperPro, C:\Program Files (x86)\ShopperPro3\FireFox\content, In Quarantäne, [ff8c57e27f1ada5c15f2815bd3313dc3], 
PUP.Optional.ShopperPro, C:\Program Files (x86)\ShopperPro3\JSDriver, Löschen bei Neustart, [ff8c57e27f1ada5c15f2815bd3313dc3], 
PUP.Optional.ShopperPro, C:\Program Files (x86)\ShopperPro3\JSDriver\1.42.1.10630, Löschen bei Neustart, [ff8c57e27f1ada5c15f2815bd3313dc3], 
PUP.Optional.ShopperPro, C:\ProgramData\ShopperPro3, In Quarantäne, [6a2177c2267334028c79fbe1cc389070], 
PUP.Optional.ShopperPro, C:\Users\Public\Documents\ShopperPro3\JsDriver, In Quarantäne, [8b00dc5ddfba310537cf6775976da15f], 
PUP.Optional.ShopperPro, C:\Users\Public\Documents\ShopperPro3, In Quarantäne, [8b00dc5ddfba310537cf6775976da15f], 

Dateien: 80
PUP.Optional.Komodia, C:\Program Files (x86)\QuickSearch\zcengine.exe, Löschen bei Neustart, [72199c9d9cfd7eb886e0864419e8c23e], 
PUP.Optional.Komodia, C:\Program Files (x86)\QuickSearch\zcenginecert.dll, Löschen bei Neustart, [d1ba7ebbefaa5fd7392d74568978dd23], 
PUP.Optional.Goobzo, C:\Program Files\Common Files\ShopperPro3\spbiu.exe, Löschen bei Neustart, [5d2e61d80495e94d6b30844ade2323dd], 
PUP.Optional.Goobzo, C:\Program Files (x86)\ShopperPro3\JSDriver\1.42.1.10630\jsdrv.exe, Löschen bei Neustart, [c3c81d1cfc9d8bab8ecae6e953ae55ab], 
PUP.Optional.ShopperPro, C:\Program Files (x86)\ShopperPro3\JSDriver\1.42.1.10630\jsdrv.sys, Löschen bei Neustart, [7f0cd96013861026029cb21c7091ce32], 
PUP.Optional.ShopperPro, C:\Program Files\Common Files\ShopperPro3\spbiw.sys, Löschen bei Neustart, [404b96a3a6f32f07623a7b532cd5946c], 
PUP.Optional.Komodia, C:\Windows\System32\drivers\zcwfp64.sys, Löschen bei Neustart, [672488b1d8c141f54672566f946d46ba], 
PUP.Optional.Goobzo, C:\ProgramData\ShopperPro3\ShopperPro364.dll, In Quarantäne, [d3b882b7f0a9ca6c6a13243039c7b749], 
PUP.Optional.Goobzo, C:\ProgramData\ShopperPro3\ShopperPro3.dll, In Quarantäne, [d3b882b7f0a9ca6c6a13243039c7b749], 
PUP.Optional.SoundPlus, C:\Program Files\Sound+\uninstaller.exe.tmp, In Quarantäne, [afdcf04937626accb9db70350bf9f20e], 
PUP.Optional.Komodia, C:\Program Files (x86)\QuickSearch\AZDLL.dll, In Quarantäne, [7a1192a78b0e38fee77f8d3df9087e82], 
PUP.Optional.Komodia, C:\Program Files (x86)\QuickSearch\AZDLL64.dll, In Quarantäne, [55362d0c5c3dfd393e284f7b37cae61a], 
PUP.Optional.Komodia, C:\Program Files (x86)\QuickSearch\AZDLL64.exe, In Quarantäne, [bbd0d1688f0ab482f5717852db263dc3], 
PUP.Optional.Komodia.WnskRST, C:\Program Files (x86)\QuickSearch\zcengine.dll, In Quarantäne, [b6d590a9a9f0b581b8017c4947bae51b], 
PUP.Optional.Komodia.WnskRST, C:\Program Files (x86)\QuickSearch\zcengine64.dll, In Quarantäne, [35564dec2e6bf5419f1ad6ef6c9530d0], 
PUP.Optional.Komodia, C:\Program Files (x86)\QuickSearch\zcinstaller.exe, In Quarantäne, [652674c5386168ce754311b47d845da3], 
PUP.Optional.Komodia, C:\Program Files (x86)\QuickSearch\zcwfp.sys, In Quarantäne, [b4d72613792070c68a2e319470914fb1], 
PUP.Optional.Komodia, C:\Program Files (x86)\QuickSearch\zcwfp64.sys, In Quarantäne, [47445adfd2c7033303b58b3a25dc7090], 
PUP.Optional.Komodia, C:\Program Files (x86)\QuickSearch\zengine.exe, In Quarantäne, [e8a3bb7ed1c8ad89f76f18b2dd2439c7], 
PUP.Optional.Komodia, C:\Program Files (x86)\QuickSearch\zengine64.exe, In Quarantäne, [c0cb6ccd4a4fe94d77ef26a49869768a], 
PUP.Optional.ShopperPro.BHO, C:\Program Files (x86)\ShopperPro3\ShopperPro3.dll, In Quarantäne, [a5e61128b3e685b15847517d3ac7ef11], 
PUP.Optional.ShopperPro, C:\Program Files (x86)\ShopperPro3\ShopperPro3.exe, In Quarantäne, [e0abdd5c47522412eab3d8f61ee36a96], 
PUP.Optional.Goobzo, C:\Program Files (x86)\ShopperPro3\ShopperPro364.dll, In Quarantäne, [1a71e851b4e56ccaabd221336a96926e], 
PUP.Optional.Goobzo, C:\Program Files (x86)\ShopperPro3\Updater.exe, In Quarantäne, [4e3d6ccd97027db978f8e66edf2134cc], 
PUP.Optional.SoundPlus, C:\$Recycle.Bin\S-1-5-21-1290068927-2643953904-2692487818-1006\$R8CB3H0.exe, In Quarantäne, [ddaef445e7b2b97de286f1bda35e1ae6], 
PUP.Optional.TrailerTime, C:\$Recycle.Bin\S-1-5-21-1290068927-2643953904-2692487818-1006\$RF0VPZB.tmp, In Quarantäne, [f8936dcccdccba7cfa9e3893f30e2cd4], 
PUP.Optional.SoundPlus, C:\$Recycle.Bin\S-1-5-21-1290068927-2643953904-2692487818-1006\$RTLG0FF.tmp, In Quarantäne, [2d5e82b77524270fcb9da50955ac9c64], 
PUP.Optional.Amonetize, C:\$Recycle.Bin\S-1-5-21-1290068927-2643953904-2692487818-1006\$RWT2B12.exe, In Quarantäne, [fa913dfc762350e603bba92bf9086f91], 
PUP.Optional.Komodia.WnskRST, C:\Windows\System32\zcengine64.dll, Löschen bei Neustart, [38539e9bd1c896a017a2f5d0c43d1de3], 
PUP.Optional.Komodia.WnskRST, C:\Windows\SysWOW64\zcengine.dll, Löschen bei Neustart, [cdbe56e3f8a1270f2297863fa061b050], 
PUP.Optional.Goobzo, C:\Users\fgmei\AppData\Local\Temp\Install_31522\ins_shopperpro3.exe, In Quarantäne, [95f61821edacbb7b6cec547b7091de22], 
PUP.Optional.ShopperPro, C:\Windows\System32\Tasks\SPBIW_UpdateTask_Time_343233373738373231362d2a37455a2d6c34325b343241, In Quarantäne, [a9e267d26831b680a330a23a6e94669a], 
PUP.Optional.ShopperPro, C:\Windows\System32\Tasks\ShopperProJSUpd, In Quarantäne, [a9e291a80693af870f9827b731d125db], 
PUP.Optional.ShopperPro, C:\Windows\System32\Tasks\SPDriver, In Quarantäne, [b8d352e7fd9cd264a4047f5f01014ab6], 
PUP.Optional.BrowserHelper, C:\Users\fgmei\AppData\Local\BrowserHelper\BrowserHelperBk.txt, In Quarantäne, [1774c27738614aec0106c6e4c73ca45c], 
PUP.Optional.Komodia, C:\Program Files (x86)\QuickSearch\zcengine.tlb, In Quarantäne, [731855e42f6a60d6de7789a008fc5da3], 
PUP.Optional.Komodia, C:\Program Files (x86)\QuickSearch\egw3017.exe, In Quarantäne, [731855e42f6a60d6de7789a008fc5da3], 
PUP.Optional.Komodia, C:\Program Files (x86)\QuickSearch\freebl3.dll, Löschen bei Neustart, [731855e42f6a60d6de7789a008fc5da3], 
PUP.Optional.Komodia, C:\Program Files (x86)\QuickSearch\libnspr4.dll, Löschen bei Neustart, [731855e42f6a60d6de7789a008fc5da3], 
PUP.Optional.Komodia, C:\Program Files (x86)\QuickSearch\libplc4.dll, Löschen bei Neustart, [731855e42f6a60d6de7789a008fc5da3], 
PUP.Optional.Komodia, C:\Program Files (x86)\QuickSearch\libplds4.dll, Löschen bei Neustart, [731855e42f6a60d6de7789a008fc5da3], 
PUP.Optional.Komodia, C:\Program Files (x86)\QuickSearch\nss3.dll, Löschen bei Neustart, [731855e42f6a60d6de7789a008fc5da3], 
PUP.Optional.Komodia, C:\Program Files (x86)\QuickSearch\nssckbi.dll, In Quarantäne, [731855e42f6a60d6de7789a008fc5da3], 
PUP.Optional.Komodia, C:\Program Files (x86)\QuickSearch\nssdbm3.dll, In Quarantäne, [731855e42f6a60d6de7789a008fc5da3], 
PUP.Optional.Komodia, C:\Program Files (x86)\QuickSearch\nssutil3.dll, Löschen bei Neustart, [731855e42f6a60d6de7789a008fc5da3], 
PUP.Optional.Komodia, C:\Program Files (x86)\QuickSearch\slite.exe, In Quarantäne, [731855e42f6a60d6de7789a008fc5da3], 
PUP.Optional.Komodia, C:\Program Files (x86)\QuickSearch\smime3.dll, Löschen bei Neustart, [731855e42f6a60d6de7789a008fc5da3], 
PUP.Optional.Komodia, C:\Program Files (x86)\QuickSearch\softokn3.dll, In Quarantäne, [731855e42f6a60d6de7789a008fc5da3], 
PUP.Optional.Komodia, C:\Program Files (x86)\QuickSearch\sqlite3.dll, In Quarantäne, [731855e42f6a60d6de7789a008fc5da3], 
PUP.Optional.Komodia, C:\Program Files (x86)\QuickSearch\ssl3.dll, In Quarantäne, [731855e42f6a60d6de7789a008fc5da3], 
PUP.Optional.Komodia, C:\Program Files (x86)\QuickSearch\uninstall.exe, In Quarantäne, [731855e42f6a60d6de7789a008fc5da3], 
PUP.Optional.Komodia, C:\Program Files (x86)\QuickSearch\zengine.ini, In Quarantäne, [731855e42f6a60d6de7789a008fc5da3], 
PUP.Optional.Komodia, C:\Windows\Temp\zcengine.log, Löschen bei Neustart, [028940f9a4f550e676e0e54470941ee2], 
PUP.Optional.Komodia.WnskRST, C:\Windows\System32\zcengineOff.ini, In Quarantäne, [f39878c14d4c7fb7c99577b2d133619f], 
PUP.Optional.Komodia.WnskRST, C:\Windows\SysWOW64\zcengineOff.ini, In Quarantäne, [4447fa3fd3c69e98cb934fdaca3a9070], 
PUP.Optional.Komodia, C:\Windows\SysWOW64\config\systemprofile\AppData\Local\zcengine\zcengine.ini, In Quarantäne, [97f4a4950e8bb482f09a9a913cc809f7], 
PUP.Optional.ShopperPro, C:\Windows\System32\Tasks\ShopperPro3, In Quarantäne, [127950e9b4e595a1c572012b59ab738d], 
PUP.Optional.Komodia, C:\Windows\System32\Tasks\egw3017, In Quarantäne, [46452316e1b83bfb3f68a28b9b696898], 
PUP.Optional.ShopperPro, C:\Program Files\Common Files\ShopperPro3\spbia.exe, In Quarantäne, [ccbffa3f1b7e5adc4b4608c03fc31ee2], 
PUP.Optional.ShopperPro, C:\Program Files\Common Files\ShopperPro3\spbici32.dll, In Quarantäne, [ccbffa3f1b7e5adc4b4608c03fc31ee2], 
PUP.Optional.ShopperPro, C:\Program Files\Common Files\ShopperPro3\spbici64.dll, In Quarantäne, [ccbffa3f1b7e5adc4b4608c03fc31ee2], 
PUP.Optional.ShopperPro, C:\Program Files\Common Files\ShopperPro3\spbii32.exe, In Quarantäne, [ccbffa3f1b7e5adc4b4608c03fc31ee2], 
PUP.Optional.ShopperPro, C:\Program Files\Common Files\ShopperPro3\spbii64.exe, In Quarantäne, [ccbffa3f1b7e5adc4b4608c03fc31ee2], 
PUP.Optional.ShopperPro, C:\Program Files (x86)\ShopperPro3\config.json, In Quarantäne, [ff8c57e27f1ada5c15f2815bd3313dc3], 
PUP.Optional.ShopperPro, C:\Program Files (x86)\ShopperPro3\database1_0_0.ej, In Quarantäne, [ff8c57e27f1ada5c15f2815bd3313dc3], 
PUP.Optional.ShopperPro, C:\Program Files (x86)\ShopperPro3\database1_0_0.json, In Quarantäne, [ff8c57e27f1ada5c15f2815bd3313dc3], 
PUP.Optional.ShopperPro, C:\Program Files (x86)\ShopperPro3\SPRemove.exe, In Quarantäne, [ff8c57e27f1ada5c15f2815bd3313dc3], 
PUP.Optional.ShopperPro, C:\Program Files (x86)\ShopperPro3\FireFox\chrome.manifest, In Quarantäne, [ff8c57e27f1ada5c15f2815bd3313dc3], 
PUP.Optional.ShopperPro, C:\Program Files (x86)\ShopperPro3\FireFox\install.rdf, In Quarantäne, [ff8c57e27f1ada5c15f2815bd3313dc3], 
PUP.Optional.ShopperPro, C:\Program Files (x86)\ShopperPro3\FireFox\content\overlay.js, In Quarantäne, [ff8c57e27f1ada5c15f2815bd3313dc3], 
PUP.Optional.ShopperPro, C:\Program Files (x86)\ShopperPro3\FireFox\content\overlay.xul, In Quarantäne, [ff8c57e27f1ada5c15f2815bd3313dc3], 
PUP.Optional.ShopperPro, C:\Program Files (x86)\ShopperPro3\FireFox\content\shopperpro_128.png, In Quarantäne, [ff8c57e27f1ada5c15f2815bd3313dc3], 
PUP.Optional.ShopperPro, C:\Program Files (x86)\ShopperPro3\JSDriver\jsdrv.exe, In Quarantäne, [ff8c57e27f1ada5c15f2815bd3313dc3], 
PUP.Optional.ShopperPro, C:\Program Files (x86)\ShopperPro3\JSDriver\jsdrv.sys, In Quarantäne, [ff8c57e27f1ada5c15f2815bd3313dc3], 
PUP.Optional.ShopperPro, C:\Program Files (x86)\ShopperPro3\JSDriver\1.42.1.10630\config.json, In Quarantäne, [ff8c57e27f1ada5c15f2815bd3313dc3], 
PUP.Optional.ShopperPro, C:\Program Files (x86)\ShopperPro3\JSDriver\1.42.1.10630\database1_0_0.ej, In Quarantäne, [ff8c57e27f1ada5c15f2815bd3313dc3], 
PUP.Optional.ShopperPro, C:\ProgramData\ShopperPro3\config.json, In Quarantäne, [6a2177c2267334028c79fbe1cc389070], 
PUP.Optional.ShopperPro, C:\ProgramData\ShopperPro3\database1_0_0.ej, In Quarantäne, [6a2177c2267334028c79fbe1cc389070], 
PUP.Optional.ShopperPro, C:\ProgramData\ShopperPro3\spbihe.js, In Quarantäne, [6a2177c2267334028c79fbe1cc389070], 
PUP.Optional.ShopperPro, C:\Users\Public\Documents\ShopperPro3\JsDriver\Config.xml, In Quarantäne, [8b00dc5ddfba310537cf6775976da15f], 

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
Diese sind jetzt noch in Quarantäne.
Löschen???

Scan von heute zeigt nichts mehr (glaube ich), siehe MalAntiMW_scan15:

Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 15.01.2016
Suchlaufzeit: 19:01
Protokolldatei: MalAntiMW_scan_15.txt
Administrator: Ja

Version: 2.2.0.1024
Malware-Datenbank: v2016.01.15.06
Rootkit-Datenbank: v2016.01.09.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 10
CPU: x64
Dateisystem: NTFS
Benutzer: fgmei

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 692559
Abgelaufene Zeit: 2 Std., 47 Min., 58 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
Heute habe ich dann angefangen nach „YTDownload“ in RegEditor zu suchen und diese manuell gelöscht…

Nach Neustart hat sich jetzt der Windows Defender gemeldet und „SoftwareBundler:Win32/Mizenota“ in einer *.exe gefunden und in Quarantäne gestellt.
(Super, dass der Defender gestern beim checken der *.exe vor der Ausführung keine Bedrohung festgestellt hat ! ).
Habe diese händisch gelöscht und Defender findet jetzt auch nix mehr.
Allerdings weiß ich nicht, ob das System jetzt wieder in Ordnung ist, oder noch mehr im Argen liegt....

Könnt ihr mir helfen, bitte?

 

Themen zu Windows 10: Werde YTDownloader nicht los und habe Folge-Befall
.dll, autostart, browser, checken, defender, downloader, entfernen, explorer, festgestellt, firefox, helper, install.exe, internetseite, löschen, malwarebytes, microsoft, neustart, scan, seite, seiten, software, software entfernen, suche, super, system32, update, websites, windows


« Trojaner win32/peals.B!gfc gefunden | Windows 7: evtl. Email-Anhang "Rechnug nr.961263.doc" geöffnet. Ist Rechner infiziert? »


Ähnliche Themen: Windows 10: Werde YTDownloader nicht los und habe Folge-Befall


  1. Probleme mit Adware in der Registry BoBrowser Crossbrowser und YTdownloader
    Plagegeister aller Art und deren Bekämpfung - 08.10.2015 (19)
  2. Windows 7: Trojaner eingefangen, werde ihn nicht los (Crossbrowser, Mystartsearch, Malware-gen, Adware-gen usw.)
    Log-Analyse und Auswertung - 18.09.2015 (14)
  3. Habe mit AVG Web Tune up eingehandelt und werde es nicht mehr los
    Plagegeister aller Art und deren Bekämpfung - 17.09.2015 (8)
  4. Taskmanager startet nicht nach Befall Windows 7
    Log-Analyse und Auswertung - 24.03.2014 (16)
  5. Wie werde ich Servieca los? Windows funktioniert (wahrscheinlich deshalb) nicht richtig.
    Plagegeister aller Art und deren Bekämpfung - 11.01.2014 (3)
  6. Ich habe mir den ihavenet Virus eingefangen. Wie werde ich ihn wieder los?
    Plagegeister aller Art und deren Bekämpfung - 22.10.2012 (20)
  7. Habe mir die incredibar beim Download eingefangen und werde sie nicht mehr los.
    Plagegeister aller Art und deren Bekämpfung - 05.10.2012 (2)
  8. Habe den Trojaner newsecureapp70700 und werde ihn nicht los!
    Plagegeister aller Art und deren Bekämpfung - 22.01.2011 (11)
  9. Hijackthis Online Auswertung läuft nicht. Folge von Befall?
    Log-Analyse und Auswertung - 22.04.2010 (3)
  10. Habe ein außergewöhliches Problem! Werde von Google überwacht!
    Log-Analyse und Auswertung - 05.07.2008 (2)
  11. Ich habe einen Trojaner - wie werde ich ihn los
    Plagegeister aller Art und deren Bekämpfung - 21.12.2007 (4)
  12. habe das gleiche problem wie "neuinstallation nach virus befall nicht möglich" !
    Plagegeister aller Art und deren Bekämpfung - 01.09.2007 (0)
  13. Habe mir einen Trjaner eingefangen und werde ihn nicht los!!!
    Log-Analyse und Auswertung - 06.07.2006 (8)
  14. Habe mir u.a. W32/Sonebot-B eingefangen! Wie werde ich ihn wieder los?
    Plagegeister aller Art und deren Bekämpfung - 03.01.2006 (4)
  15. habe zwei trojaner werde sie nicht loss
    Log-Analyse und Auswertung - 23.05.2005 (5)
  16. Unbekannter Befall: Ich weiß einfach nicht wie ich es los werde
    Plagegeister aller Art und deren Bekämpfung - 01.05.2005 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Windows 10: Werde YTDownloader nicht los und habe Folge-Befall - Hallo liebe Forumsmitglieder, leider habe ich entgegen meines Bauchgefühls gehandelt und mir dabei gestern den YTDownloader installiert (und wer weiß was noch). Ich hab dann zunächst, wie auf anderen Internetseiten - Windows 10: Werde YTDownloader nicht los und habe Folge-Befall...
Archiv
Du betrachtest: Windows 10: Werde YTDownloader nicht los und habe Folge-Befall auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131