Malwarebytes findet Trojaner (PUP) - einfach nur löschen?

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.10.02.10

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16686
Kaddel :: KADDEL-PC [Administrator]

02.10.2013 21:03:12
mbam-log-2013-10-02 (21-03-12).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 199957
Laufzeit: 5 Minute(n), 18 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115} (PUP.Optional.Datamngr.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 5
C:\Users\Kaddel\AppData\Local\Temp\is-DD18E.tmp\OCSetupHlp.dll (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kaddel\Downloads\Free31213YouTubeToMP3Converter.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kaddel\Downloads\iLividSetup-r343-n-bc (1).exe (PUP.Optional.Bandoo) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kaddel\Downloads\iLividSetup-r343-n-bc.exe (PUP.Optional.Bandoo) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kaddel\Downloads\rcpafterdownloadcp_ad_2092_cp1.exe (PUP.Optional.RegCleanerPro) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         

Beginn des Suchlaufs: Dienstag, 1. Oktober 2013  20:41
        Der Suchlauf über die Masterbootsektoren wird begonnen:        Masterbootsektor HD0            [INFO]      Es wurde kein Virus gefunden!
        Der Suchlauf über die Bootsektoren wird begonnen:        Bootsektor 'C:\'            [INFO]      Es wurde kein Virus gefunden!        Bootsektor 'E:\'            [INFO]      Es wurde kein Virus gefunden!
        Der Suchlauf nach versteckten Objekten wird begonnen.

        Versteckter Treiber          [HINWEIS]   Eine Speicherveränderung wurde entdeckt, die möglicherweise zur versteckten        Dateizugriffen missbraucht werden könnte.
        Der Suchlauf über gestartete Prozesse wird begonnen:        Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht        Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht        Durchsuche Prozess 'atiesrxx.exe' - '26' Modul(e) wurden durchsucht        Durchsuche Prozess 'svchost.exe' - '75' Modul(e) wurden durchsucht        Durchsuche Prozess 'svchost.exe' - '99' Modul(e) wurden durchsucht        Durchsuche Prozess 'svchost.exe' - '68' Modul(e) wurden durchsucht        Durchsuche Prozess 'svchost.exe' - '165' Modul(e) wurden durchsucht        Durchsuche Prozess 'svchost.exe' - '88' Modul(e) wurden durchsucht        Durchsuche Prozess 'atieclxx.exe' - '30' Modul(e) wurden durchsucht        Durchsuche Prozess 'spoolsv.exe' - '84' Modul(e) wurden durchsucht        Durchsuche Prozess 'sched.exe' - '46' Modul(e) wurden durchsucht        Durchsuche Prozess 'taskhost.exe' - '69' Modul(e) wurden durchsucht        Durchsuche Prozess 'svchost.exe' - '66' Modul(e) wurden durchsucht        Durchsuche Prozess 'Dwm.exe' - '34' Modul(e) wurden durchsucht        Durchsuche Prozess 'armsvc.exe' - '28' Modul(e) wurden durchsucht        Durchsuche Prozess 'avguard.exe' - '106' Modul(e) wurden durchsucht        Durchsuche Prozess 'svchost.exe' - '58' Modul(e) wurden durchsucht        Durchsuche Prozess 'Explorer.EXE' - '196' Modul(e) wurden durchsucht        Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht        Durchsuche Prozess 'SpotifyWebHelper.exe' - '47' Modul(e) wurden durchsucht        Durchsuche Prozess 'Kies.exe' - '86' Modul(e) wurden durchsucht        Durchsuche Prozess 'avgnt.exe' - '94' Modul(e) wurden durchsucht        Durchsuche Prozess 'KiesTrayAgent.exe' - '83' Modul(e) wurden durchsucht        Durchsuche Prozess 'avshadow.exe' - '29' Modul(e) wurden durchsucht        Durchsuche Prozess 'SearchIndexer.exe' - '58' Modul(e) wurden durchsucht        Durchsuche Prozess 'avcenter.exe' - '103' Modul(e) wurden durchsucht        Durchsuche Prozess 'avscan.exe' - '122' Modul(e) wurden durchsucht        Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht        Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht        Durchsuche Prozess 'chrome.exe' - '92' Modul(e) wurden durchsucht        Durchsuche Prozess 'chrome.exe' - '64' Modul(e) wurden durchsucht        Durchsuche Prozess 'chrome.exe' - '44' Modul(e) wurden durchsucht        Durchsuche Prozess 'chrome.exe' - '44' Modul(e) wurden durchsucht        Durchsuche Prozess 'taskeng.exe' - '28' Modul(e) wurden durchsucht        Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht        Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht        Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht        Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht        Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht        Durchsuche Prozess 'lsass.exe' - '62' Modul(e) wurden durchsucht        Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht        Durchsuche Prozess 'winlogon.exe' - '32' Modul(e) wurden durchsucht
        Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:        Die Registry wurde durchsucht ( '1216' Dateien ).

        Der Suchlauf über die ausgewählten Dateien wird begonnen:
        Beginne mit der Suche in 'C:\' <OS>            [0] Archivtyp: RSRC            --> C:\Users\Kaddel\Downloads\chromeinstall-7u25.exe                [1] Archivtyp: Runtime Packed              -->

        C:\Users\Kaddel\Downloads\Forderung+14.09.2013+der+stornierten+Lastschrift+Ihrer+Bestellung.zip                  [2] Archivtyp: ZIP                --> Rechnung 14.09.2013 der stornierten Zahlung Ihrer Bestellung.zip                    [3] Archivtyp: ZIP                  --> Rechnung 14.09.2013 der stornierten Lastschrift Ihrer Bestellung.com                      [FUND]      Ist das Trojanische Pferd TR/Matsnu.A.66                      [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden        C:\Users\Kaddel\Downloads\Forderung+14.09.2013+der+stornierten+Lastschrift+Ihrer+Bestellung.zip          [FUND]      Ist das Trojanische Pferd TR/Matsnu.A.66        Beginne mit der Suche in 'E:\' <RECOVERY>
        Beginne mit der Desinfektion:        C:\Users\Kaddel\Downloads\Forderung+14.09.2013+der+stornierten+Lastschrift+Ihrer+Bestellung.zip          [FUND]      Ist das Trojanische Pferd TR/Matsnu.A.66          [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '57f0f193.qua' verschoben!

        Ende des Suchlaufs: Mittwoch, 2. Oktober 2013  19:45        Benötigte Zeit:  3:11:15 Stunde(n)
        Der Suchlauf wurde vollständig durchgeführt.
          58740 Verzeichnisse wurden überprüft         846102 Dateien wurden geprüft              2 Viren bzw. unerwünschte Programme wurden gefunden              0 Dateien wurden als verdächtig eingestuft              0 Dateien wurden gelöscht              0 Viren bzw. unerwünschte Programme wurden repariert              1 Dateien wurden in die Quarantäne verschoben              0 Dateien wurden umbenannt              0 Dateien konnten nicht durchsucht werden         846100 Dateien ohne Befall           7223 Archive wurden durchsucht              1 Warnungen              2 Hinweise         845522 Objekte wurden beim Rootkitscan durchsucht              1 Versteckte Objekte wurden gefunden