Okay, dann Kontrollscans mit MBAM und ESET bitte:

Downloade Dir bitte Malwarebytes Anti-Malware

• Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
• Starte Malwarebytes' Anti-Malware (MBAM).
• Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
• Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Guten Morgen, eine Sünde muss ich noch beichten: vor Ausführung Deiner Anweisung von gestern 23:38 hatte ich leider vergessen, mein truecrypt volume l:\container einzuhängen, was dann das Laufwerk X ergeben hätte. Und darauf ist mein firefox installiert.

Code: Alles auswählenAufklappen

ATTFilter

 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlauf Datum: 02.03.2015
Suchlauf-Zeit: 01:09:43
Logdatei: mbam.txt
Administrator: Ja

Version: 2.00.4.1028
Malware Datenbank: v2015.03.01.04
Rootkit Datenbank: v2015.02.25.01
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Hans Meister

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 384404
Verstrichene Zeit: 5 Min, 40 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(Keine schädliche Elemente erkannt)

Module: 0
(Keine schädliche Elemente erkannt)

Registrierungsschlüssel: 0
(Keine schädliche Elemente erkannt)

Registrierungswerte: 0
(Keine schädliche Elemente erkannt)

Registrierungsdaten: 0
(Keine schädliche Elemente erkannt)

Ordner: 0
(Keine schädliche Elemente erkannt)

Dateien: 0
(Keine schädliche Elemente erkannt)

Physische Sektoren: 0
(Keine schädliche Elemente erkannt)


(end)
         

Code: Alles auswählenAufklappen

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=d642cb1c0629634ab6ca51b4e814dcde
# engine=22695
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-03-01 03:12:43
# local_time=2015-03-01 04:12:43 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='avast! Antivirus'
# compatibility_mode=783 16777213 71 95 16161 17329698 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 15894 176809413 0 0
# scanned=384696
# found=11
# cleaned=0
# scan_time=4828
sh=0A12774E4D19A9867069C8D3CD3E380D7CB2F59C ft=1 fh=c950eacd9b1cc265 vn="Win32/Wajam.F evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Hans Meister\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YNKGBSVU\WajamChecker[1].exe"
sh=08131ADF7C15E801A902E72ADA9DBA8EF81AD101 ft=1 fh=0e19461b6ef503f8 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Hans Meister\AppData\Local\Temp\DMR\dmr_72.exe"
sh=6F04E124D4E245ABDD5E8BAEE0EF046DA83F6EAC ft=1 fh=aedcf872573852c3 vn="Variante von Win32/DownloadGuide.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Hans Meister\Downloads\soft32_IrfanView_1.0.exe"
sh=DE0F453AD7E45914C2F6E2A6BC782AFB6DB94B9D ft=1 fh=1f461786edf5f19c vn="NSIS/StartPage.CC Trojaner" ac=I fn="C:\Users\Hans Meister\Downloads\vlc-2.1.3-win32.exe"
sh=7A59D64D174CFFABC4117F3B8E6DBBC2B208E479 ft=1 fh=4112f0d7d05b7de3 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="D:\Software\DVDx\dvdx-4.0.1.0-win32 - CHIP-Installer.exe"
sh=D86D2FC37B1FED635CAF6F25254D7A575466ED1E ft=1 fh=7614c1446a9b863f vn="Variante von Win32/Hao123.A evtl. unerwünschte Anwendung" ac=I fn="D:\Software\Format Factory\FFSetup3.3.4.0.exe"
sh=E389677B9FB4A312049E3475D4CD076BA140FAA5 ft=1 fh=3beb397f8910d9e2 vn="Variante von Win32/DepoDownloader.A evtl. unerwünschte Anwendung" ac=I fn="D:\Software\HD2 update\dfdownloader_fywACd_.exe"
sh=37556BE7F92056C1460AF460BB4FA7584EB4E3AF ft=0 fh=0000000000000000 vn="Mehrere Bedrohungen" ac=I fn="D:\Software\HTC DHD update\aahk2_v2.15_public.zip"
sh=883BB668C33D94BCCC6D74D776D3513CCA061BB6 ft=1 fh=3ed393e9bcefb4e5 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="D:\Software\mediathek downloader\MediathekView - CHIP-Installer.exe"
sh=EAE2784C9115FE9CFA44A116B74E72C1BCCFA7F6 ft=1 fh=2e79e77116fe19c4 vn="Win32/DownWare.L evtl. unerwünschte Anwendung" ac=I fn="D:\Software\Myphoneexplorer\MyPhoneExplorer_1.8.5.exe"
sh=C49C915D49C42B0667238670F28A20D5F0D62349 ft=1 fh=b970110d98f715be vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="D:\Software\Ubuntu\Ubuntu 32 Bit - CHIP-Installer.exe"
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=d642cb1c0629634ab6ca51b4e814dcde
# engine=22704
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-03-02 01:33:28
# local_time=2015-03-02 02:33:28 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='avast! Antivirus'
# compatibility_mode=783 16777213 71 95 93006 17410143 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 49977 176889858 0 0
# scanned=361719
# found=8
# cleaned=0
# scan_time=4378
sh=6F04E124D4E245ABDD5E8BAEE0EF046DA83F6EAC ft=1 fh=aedcf872573852c3 vn="Variante von Win32/DownloadGuide.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Hans Meister\Downloads\soft32_IrfanView_1.0.exe"
sh=DE0F453AD7E45914C2F6E2A6BC782AFB6DB94B9D ft=1 fh=1f461786edf5f19c vn="NSIS/StartPage.CC Trojaner" ac=I fn="C:\Users\Hans Meister\Downloads\vlc-2.1.3-win32.exe"
sh=7A59D64D174CFFABC4117F3B8E6DBBC2B208E479 ft=1 fh=4112f0d7d05b7de3 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="D:\Software\DVDx\dvdx-4.0.1.0-win32 - CHIP-Installer.exe"
sh=D86D2FC37B1FED635CAF6F25254D7A575466ED1E ft=1 fh=7614c1446a9b863f vn="Variante von Win32/Hao123.A evtl. unerwünschte Anwendung" ac=I fn="D:\Software\Format Factory\FFSetup3.3.4.0.exe"
sh=37556BE7F92056C1460AF460BB4FA7584EB4E3AF ft=0 fh=0000000000000000 vn="Mehrere Bedrohungen" ac=I fn="D:\Software\HTC DHD update\aahk2_v2.15_public.zip"
sh=883BB668C33D94BCCC6D74D776D3513CCA061BB6 ft=1 fh=3ed393e9bcefb4e5 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="D:\Software\mediathek downloader\MediathekView - CHIP-Installer.exe"
sh=EAE2784C9115FE9CFA44A116B74E72C1BCCFA7F6 ft=1 fh=2e79e77116fe19c4 vn="Win32/DownWare.L evtl. unerwünschte Anwendung" ac=I fn="D:\Software\Myphoneexplorer\MyPhoneExplorer_1.8.5.exe"
sh=C49C915D49C42B0667238670F28A20D5F0D62349 ft=1 fh=b970110d98f715be vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="D:\Software\Ubuntu\Ubuntu 32 Bit - CHIP-Installer.exe"