Okay, dann bitte Kontrollscans mit MBAM und ESET bitte:

Downloade Dir bitte Malwarebytes Anti-Malware

• Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
• Starte Malwarebytes' Anti-Malware (MBAM).
• Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
• Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Code: Alles auswählenAufklappen

ATTFilter

 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlauf Datum: 30.04.2014
Suchlauf-Zeit: 15:40:52
Logdatei: mbam.txt
Administrator: Ja

Version: 2.00.1.1004
Malware Datenbank: v2014.04.30.05
Rootkit Datenbank: v2014.03.27.01
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Chameleon: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: user

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 258601
Verstrichene Zeit: 41 Min, 54 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Shuriken: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(No malicious items detected)

Module: 0
(No malicious items detected)

Registrierungsschlüssel: 2
PUP.Optional.RRSavings.A, HKLM\SOFTWARE\rrsavings, In Quarantäne, [58a8b24e15eb5ca43d82db9ad32f1ae6], 
PUP.Optional.RRSavings.A, HKU\S-1-5-21-3791310106-3821151385-497782571-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\rrsavings, In Quarantäne, [a25e0000bb457a86f3d193e248bac13f], 

Registrierungswerte: 0
(No malicious items detected)

Registrierungsdaten: 0
(No malicious items detected)

Ordner: 3
PUP.Optional.IePluginService.A, C:\ProgramData\IePluginService, In Quarantäne, [9070629eb54b1be5209b1751ef13c53b], 
PUP.Optional.IePluginService.A, C:\ProgramData\IePluginService\update, In Quarantäne, [9070629eb54b1be5209b1751ef13c53b], 
PUP.Optional.CrossRider.A, C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\majjphhgppkndjjkmhhnbgafooenebhd, In Quarantäne, [a7596e92847cc33daa941b527d855da3], 

Dateien: 6
PUP.Optional.IePluginService.A, C:\ProgramData\IePluginService\PluginService.exe, In Quarantäne, [916f47b92cd41be5de49ec67b8497c84], 
PUP.Optional.SkyTech.A, C:\Users\user\AppData\Local\Temp\fullpackage_temp1398079385\alilog.dll, In Quarantäne, [04fc956b26da3ac636df989a38c85da3], 
PUP.Optional.SkyTech.A, C:\Users\user\AppData\Local\Temp\fullpackage_temp1398079385\package1.zip, In Quarantäne, [a957c13f728e837d779eaf8340c0e719], 
PUP.Optional.IePluginService.A, C:\Users\user\AppData\Local\Temp\fullpackage_temp1398079385\tmp\SupTab.exe, In Quarantäne, [21df4bb5cd334db33fe8341f6d943dc3], 
PUP.Optional.WpManager, C:\Users\user\AppData\Local\Temp\fullpackage_temp1398079385\tmp\wpm.exe, In Quarantäne, [fe02748c18e85fa1d9a262fb56ab0bf5], 
PUP.Optional.IePluginService.A, C:\ProgramData\IePluginService\update\conf, In Quarantäne, [9070629eb54b1be5209b1751ef13c53b], 

Physische Sektoren: 0
(No malicious items detected)


(end)
         

Code: Alles auswählenAufklappen

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=6193a0d3f02c5c45a5efc7f777db7ac9
# engine=18087
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-04-30 02:40:44
# local_time=2014-04-30 04:40:44 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=5893 16776573 100 94 27393 150498694 0 0
# scanned=90892
# found=7
# cleaned=7
# scan_time=2986
sh=297AB44B22D59DC00DA6E7138A6F57CAAA379D74 ft=1 fh=a263ea30718c1c6d vn="Variante von Win64/Adware.Adpeak.C Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files\003\buuoujqmrk64.exe.vir"
sh=297AB44B22D59DC00DA6E7138A6F57CAAA379D74 ft=1 fh=a263ea30718c1c6d vn="Variante von Win64/Adware.Adpeak.C Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\FRST\Quarantine\C\Program Files\002\sxhsshtiaq64.exe"
sh=1D291938EB09E77223CFD007D02D90D3848D6051 ft=1 fh=5f9dae29cb51de57 vn="Variante von Win32/AdWare.SpeedingUpMyPC.G Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\FRST\Quarantine\C\Users\user\AppData\Local\Temp\PCSpeedMaximizer_AQDE_SOMOTO_PPI.exe.xBAD"
sh=7B1E6CDECF6CA60BA3262F5AE4BA5C6DBB454101 ft=1 fh=c048ff0e3aecc4ce vn="Variante von Win32/SpeedingUpMyPC.F Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\FRST\Quarantine\C\Users\user\AppData\Local\Temp\pcspeedmaxsetup.exe.xBAD"
sh=FEE6EACB3049E7C242DEDCD1D55FA57B005DA182 ft=1 fh=117bc2da2999080a vn="Win32/AdWare.MultiPlug.V Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\user\AppData\Local\Temp\{F19860E9-AF10-49EA-AB01-E7322A7B421F}\Addons\newtab_setup.exe"
sh=C38B9A13821CDF0DECBC2DCDE579E51783602084 ft=1 fh=a321d425a3955afe vn="Win32/AdWare.MultiPlug.V Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\user\AppData\Local\Temp\{F19860E9-AF10-49EA-AB01-E7322A7B421F}\Addons\ytab_setup.exe"
sh=F7ED07E2BB105F0B2D20ABA76EF4AEA20DA651DF ft=0 fh=0000000000000000 vn="Variante von Java/Exploit.Agent.PAH Trojaner (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\user\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\54\597db276-3b79c015"