Okay, dann Kontrollscans mit MBAM und ESET bitte:

Downloade Dir bitte Malwarebytes Anti-Malware

• Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
• Starte Malwarebytes' Anti-Malware (MBAM).
• Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
• Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Code: Alles auswählenAufklappen

ATTFilter

 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlauf Datum: 19.05.2015
Suchlauf-Zeit: 16:22:21
Logdatei: 
Administrator: Ja

Version: 2.01.6.1022
Malware Datenbank: v2015.05.19.03
Rootkit Datenbank: v2015.05.16.01
Lizenz: Testversion
Malware Schutz: Aktiviert
Bösartiger Webseiten Schutz: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 8.1
CPU: x64
Dateisystem: NTFS
Benutzer: Johanna

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 419201
Verstrichene Zeit: 9 Min, 11 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(Keine schädliche Elemente gefunden)

Module: 0
(Keine schädliche Elemente gefunden)

Registrierungsschlüssel: 0
(Keine schädliche Elemente gefunden)

Registrierungswerte: 0
(Keine schädliche Elemente gefunden)

Registrierungsdaten: 0
(Keine schädliche Elemente gefunden)

Ordner: 0
(Keine schädliche Elemente gefunden)

Dateien: 1
PUP.Optional.MyStartSearch.A, C:\Users\Johanna\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences, Gut: (), Schlecht: (   "homepage": "hxxp://www.mystartsearch.com/?type=hp&ts=1431976328&z=ee954fdbb587869d87c8bedg9z4cbgbt5meq5c8obq&from=wpc&uid=3219913727_198313_8C0B350C",), ,[334c8411305aae8807ea28378185f010]

Physische Sektoren: 0
(Keine schädliche Elemente gefunden)


(end)
         

Code: Alles auswählenAufklappen

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=232ad342d1764b48b83352c0289a00e4
# engine=23256
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-04-07 11:38:56
# local_time=2015-04-07 01:38:56 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT 
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 74874 5489128 0 0
# scanned=286040
# found=4
# cleaned=4
# scan_time=44487
sh=61445CF141ED133F87389743CD88AB1CCB9E3772 ft=1 fh=7907f7fc610451a2 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\Johanna\AppData\Local\Temp\DMR\dmr_72.exe"
sh=9A7EDD07D9B25D3AE9D58B3F24B0768990A6FBF5 ft=1 fh=17a998387f365e9a vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\Johanna\Downloads\Audacity - CHIP-Installer.exe"
sh=D01429D73AD2EB301BEA0376B9262D34CD8B797E ft=1 fh=60fe17f3ad4a5177 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\Johanna\Downloads\lame3.99.5 - CHIP-Installer (1).exe"
sh=1E909B907ADE78A11FAA3A9AC11B3A210B0D657A ft=1 fh=5d8184d4c20b8d99 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\Johanna\Downloads\lame3.99.5 - CHIP-Installer.exe"
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=232ad342d1764b48b83352c0289a00e4
# engine=23921
# end=finished
# remove_checked=false
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-05-19 03:39:52
# local_time=2015-05-19 05:39:52 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT 
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 25120 9132384 0 0
# scanned=286467
# found=0
# cleaned=0
# scan_time=3363
         

Zitat:

C:\Users\Johanna\Downloads\Audacity - CHIP-Installer.exe
C:\Users\Johanna\Downloads\lame3.99.5 - CHIP-Installer (1).exe
C:\Users\Johanna\Downloads\lame3.99.5 - CHIP-Installer.exe

In Zukunft KEINE Downloads mehr von chip.de!!! => CHIP-Installer - was ist das? - Anleitungen

Die Teile wurden von ESET schon gelöscht.

Sieht soweit ok aus

Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) empfehle ich die Erweiterung Ghostery, diese verhindert weitgehend Usertracking bzw. das Anzeigen von Werbebannern.

Info: Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?

Das klingt erstmal gut!

Leider lässt sich nach dem Deaktivieren des Windows Defender dieser nicht wieder reaktivieren. Beim Öffnen erscheint die Meldung: Diese App wurde deaktiviert. Der Computer wird nicht überwacht. In der Registry findet sich auch kein Start Eintrag.

Die Systemwiederherstellung funktioniert ebenfalls immer noch nicht.

Wenn ich über die Computerverwaltung in die Liste der Dienste gucke, erscheint der Defender, allerdings lässt sich der Dienst von dort nicht starten und im Starttyp steht manuell, was sich auch unter Eigenschaften nicht ändern lässt.

Zitat:

Leider lässt sich nach dem Deaktivieren des Windows Defender dieser nicht wieder reaktivieren. Beim Öffnen erscheint die Meldung: Diese App wurde deaktiviert. Der Computer wird nicht überwacht. In der Registry findet sich auch kein Start Eintrag.

Was willst du mit dem Defender?? Willst du nur auf den setzen?

Zitat:

Die Systemwiederherstellung funktioniert ebenfalls immer noch nicht.

Das ist nun wirklich keine hilfreiche Beschreibung.
Prüf erstmal in den erweiterten Systemseinstellungen, ob alle relevanten Datenträger vom Computerschutz erfasst werden.

Seit Win 8 habe ich tatsächlich immer nur auf den Defender gesetzt. Wurde mir so empfohlen. Alternativvorschläge?

Das Problem mit der Wiederherstellung ist nach wie vor das gleiche: "Die Systemwiederherstellung wurde wegen eines unbekannten Fehlers nicht abgeschlossen. Bei der Überprüfung des Laufwerks C ist ein Fehler aufgetreten. Möglicherweise ist das Laufwerk beschädigt."

Bei den Systemeinstellungen ist das Laufwerk C vom Computerschutz erfasst (ein).

Zitat:

Seit Win 8 habe ich tatsächlich immer nur auf den Defender gesetzt. Wurde mir so empfohlen. Alternativvorschläge?

Die kostenlosen Virenscanner werden gefühlt immer schlechter und v.a. mit immer mehr negativen Beigaben herausgebracht, zB Browseraddons ('Webschutz'), die sich bei genauerer Betrachtung als Spyware entpuppen. Empfehlen kann man glaub ich noch Avast. Ansonsten immer Emsisoft => http://www.trojaner-board.de/166031-...-produkte.html

Zitat:

Das Problem mit der Wiederherstellung ist nach wie vor das gleiche: "Die Systemwiederherstellung wurde wegen eines unbekannten Fehlers nicht abgeschlossen. Bei der Überprüfung des Laufwerks C ist ein Fehler aufgetreten. Möglicherweise ist das Laufwerk beschädigt."

Und wann genau tritt diese Meldung auf?

Für einen kurzen Moment sieht es so aus, als würde die Systemwiederherstellung funktionieren ("Die SW wird initialisiert"). Nach wenigen Sek. kommt "Die SW wurde abgeschlossen". Dann wird der Computer neugestartet und nach Anmeldung erscheint die Fehlermeldung.

Ich versteh damit immer noch nicht warum diese Meldung kommt. Von allein steht da nicht "die SW wird initialisiert"

Na ich die Systemwiederherstellung gestartet. Die Meldung kommt egal bei welchem ausgewählten Zeitpunkt.

Die alten Wiederherstellungspunkte halte ich eh als Fall die Tonne. Oder hast du einen trfitigen Grund zu einem bestimmten Wiederherstellungspunkt zurückzugehen?

Na beispielsweise die Probleme mit dem Defender. Außerdem sind meine ganzen offenen Tabs der Browser weg.

Das mit dem Defender sollte man anders lösen, wobei ich aber erwähnt habe, dass der eh nicht nötig ist.

Was du mit "offene Tabs" erschließt sich mir nicht, Browserprobleme lassen sich eh nicht durch Wiederherstellungspunkte beheben.

Wäre trotzdem ganz gut zu wissen, warum die Wiederherstellung nicht geht. Hatte das Problem nämlich schon mal.

Manche Wiederherstellungspunkte funktionieren einfach nicht.

Ich hab mich auch noch nie auf die SWH verlassen. Im Zweifel hat die oft genug versagt. Und ein richtiges Backup zB in Form eines kompletten Images kann die eh nicht leisten.

Lösch mal alle Wiederherstellungspunkte. Und bitte auch mal genauer erklären was "offene Tabs" sind.