Okay, dann Kontrollscans mit (1) MBAM, (2) ESET und (3) SecurityCheck bitte:


1. Schritt: MBAM

Downloade Dir bitte Malwarebytes Anti-Malware

• Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
• Starte Malwarebytes' Anti-Malware (MBAM).
• Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
• Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

2. Schritt: ESET

ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

3. Schritt: SecurityCheck

Downloade Dir bitte SecurityCheck und:

• Speichere es auf dem Desktop.
• Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
• Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

Ist doch noch einiges gefunden worden.


MBAM Suchlaufprotokoll

Code: Alles auswählenAufklappen

ATTFilter

 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 12.01.2016
Suchlaufzeit: 18:02
Protokolldatei: suchlaufprotokoll.txt
Administrator: Ja

Version: 2.2.0.1024
Malware-Datenbank: v2016.01.12.05
Rootkit-Datenbank: v2016.01.09.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Tina

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 334635
Abgelaufene Zeit: 3 Min., 30 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Warnen
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 8
PUP.Optional.MarketScore, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{35B7E48B-9D81-4C6C-9578-5FD4F620D886}, In Quarantäne, [fbca999f4059c76f81664c16a35f37c9], 
PUP.Optional.MarketScore, HKLM\SOFTWARE\CLASSES\Setup.Player.2K2, In Quarantäne, [fbca999f4059c76f81664c16a35f37c9], 
PUP.Optional.MarketScore, HKLM\SOFTWARE\CLASSES\Setup.Player, In Quarantäne, [fbca999f4059c76f81664c16a35f37c9], 
PUP.Optional.MarketScore, HKLM\SOFTWARE\WOW6432NODE\CLASSES\Setup.Player, In Quarantäne, [fbca999f4059c76f81664c16a35f37c9], 
PUP.Optional.MarketScore, HKLM\SOFTWARE\CLASSES\WOW6432NODE\Setup.Player, In Quarantäne, [fbca999f4059c76f81664c16a35f37c9], 
PUP.Optional.MarketScore, HKLM\SOFTWARE\WOW6432NODE\CLASSES\Setup.Player.2K2, In Quarantäne, [fbca999f4059c76f81664c16a35f37c9], 
PUP.Optional.MarketScore, HKLM\SOFTWARE\CLASSES\WOW6432NODE\Setup.Player.2K2, In Quarantäne, [fbca999f4059c76f81664c16a35f37c9], 
PUP.Optional.MarketScore, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{35B7E48B-9D81-4C6C-9578-5FD4F620D886}, In Quarantäne, [fbca999f4059c76f81664c16a35f37c9], 

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
         

MBAM Schutzprotokoll

Code: Alles auswählenAufklappen

ATTFilter

 Malwarebytes Anti-Malware 
www.malwarebytes.org


Error, 12.01.2016 17:54, SYSTEM, name, Protection, IsLicensed, 13, 
Protection, 12.01.2016 17:54, SYSTEM, name, Protection, Malware Protection, Stopping, 
Protection, 12.01.2016 17:54, SYSTEM, name, Protection, Malware Protection, Stopped, 
Update, 12.01.2016 18:02, SYSTEM, name, Manual, Domain Database, 2016.1.11.1, 2016.1.12.1, 
Update, 12.01.2016 18:02, SYSTEM, name, Manual, Malware Database, 2016.1.11.2, 2016.1.12.5, 
Scan, 12.01.2016 18:07, SYSTEM, name, Manual, Start: 12.01.2016 18:02, Dauer: 3 Min. 30 Sek., Bedrohungssuchlauf, Abgeschlossen, 0 Malware-Erkennung, 8 Nicht-Malware-Erkennungen, 
Error, 12.01.2016 18:07, SYSTEM, name, Protection, IsLicensed, 13, 
Protection, 12.01.2016 18:07, SYSTEM, name, Protection, Malware Protection, Stopping, 
Protection, 12.01.2016 18:07, SYSTEM, name, Protection, Malware Protection, Stopped, 

(end)
         

ESET-Log

Code: Alles auswählenAufklappen

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=3c51cea0d965034891b83cc5ddabf846
# end=init
# utc_time=2016-01-12 05:10:49
# local_time=2016-01-12 06:10:49 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 27608
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=3c51cea0d965034891b83cc5ddabf846
# end=updated
# utc_time=2016-01-12 05:12:25
# local_time=2016-01-12 06:12:25 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=3c51cea0d965034891b83cc5ddabf846
# engine=27608
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-01-12 06:40:28
# local_time=2016-01-12 07:40:28 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='Microsoft Security Essentials'
# compatibility_mode=5895 16777213 100 100 20779333 93933744 0 0
# scanned=320834
# found=2
# cleaned=0
# scan_time=5283
sh=086E9D371FDB4389D1106D21175BB76477834A10 ft=1 fh=e3314732cde6b1ce vn="Variante von Win32/Toolbar.Conduit.AI evtl. unerwünschte Anwendung" ac=I fn="F:\MUSIK\AAA_Amazon_Download\zaSetup_92_057_000_en.exe"
sh=56B73A78C28AF357F18FC9CB1402B5EB9359E6DB ft=1 fh=16883c458a85e77c vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="F:\Recycler\S-1-5-21-1214440339-688789844-725345543-1003\Dd6.exe"
         

SecurityCheck checkup.txt

Code: Alles auswählenAufklappen

ATTFilter

 Results of screen317's Security Check version 1.009  
 Windows 7 Service Pack 1 x64 (UAC is enabled)  
 Internet Explorer 11  
``````````````Antivirus/Firewall Check:`````````````` 
Microsoft Security Essentials   
 Antivirus up to date!  
`````````Anti-malware/Other Utilities Check:````````` 
 Secunia PSI (3.0.0.9016)   
 Adobe Flash Player 20.0.0.235  
 Mozilla Firefox (43.0.4) 
 Mozilla Thunderbird (38.5.1) 
````````Process Check: objlist.exe by Laurent````````  
 Microsoft Security Essentials MSMpEng.exe 
 Microsoft Security Essentials msseces.exe 
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  
````````````````````End of Log``````````````````````