Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle einen Quickscan mit Malwarebytes Anti-Malware (MBAM)

Hinweis: Denk bitte vorher daran, Malwarebytes Anti-Malware über den Updatebutton zu aktualisieren!

Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Malwarebytes Log:

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2014.03.13.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16518
LBusch :: LBUSCH-PC [Administrator]

13.03.2014 14:14:14
mbam-log-2014-03-13 (14-14-14).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 265832
Laufzeit: 3 Minute(n), 33 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 2
HKCU\Software\FindRight (PUP.Optional.FindRight.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\Software\FindRight (PUP.Optional.FindRight.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         

Der ESET Online Scanner meldet aber leider Funde (Trojaner)
Hier das Log:

Code: Alles auswählenAufklappen

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=602fd1ed4db1e24ab85800178e664a3a
# engine=17431
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-03-13 02:40:54
# local_time=2014-03-13 03:40:54 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=5893 16776574 100 94 19625060 146351504 0 0
# scanned=218229
# found=6
# cleaned=0
# scan_time=4425
sh=A16D5505465861AABB02F70C99480134E6A42441 ft=1 fh=8a21b5eeda16e8df vn="a variant of Win32/Kryptik.BEIU trojan" ac=I fn="C:\Qoobox\Quarantine\C\ProgramData\3wiqeje.dat.vir"
sh=637FD537240371745143E5220ED86A67E5B18DE8 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Users\LBusch\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\25\44504819-4d3b50ac"
sh=A16D5505465861AABB02F70C99480134E6A42441 ft=1 fh=8a21b5eeda16e8df vn="a variant of Win32/Kryptik.BEIU trojan" ac=I fn="C:\Users\LBusch\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\46\7c5921ae-4e5eeea6"
sh=CD5AF0D6BA2140314AFFAA0015C9874B55F7F19C ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Users\LBusch\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\47\6f5ceb6f-33639553"
sh=44F00275D2EFD40BFD4D48DA3CAB055108535E94 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Users\LBusch\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\60\8a515bc-4dbb09c3"
sh=E307FE8EDD59C0CA79835CDF7F15940C5D6E3AAD ft=1 fh=c71c001169d6f034 vn="a variant of Win32/Kryptik.BWAM trojan" ac=I fn="D:\Downloads\CR_Downloader_fuer_metroid---zero-mission.exe"