Genau. Kannst gleich immer mit dem nächsten Schritt weitermachen außer es gibt Probleme oder Fragen.

Verdammt: jetzt hatte ich gerade beide texte kopiert und fertig, habe aber offensichtlich übersehen, dass ich nicht mehr angemeldet war - jetzt sind sie wohl weg.
Den Malware - Text habe ich gespeichert, aber der ESET-Text ? ich hoffe, ich finde ihn noch !

Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlaufdatum: 26.03.2016
Suchlaufzeit: 19:31
Protokolldatei: mbam.txt
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2016.03.26.04
Rootkit-Datenbank: v2016.03.12.01
Lizenz: Testversion
Malware-Schutz: Aktiviert
Schutz vor bösartigen Websites: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: User

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 421428
Abgelaufene Zeit: 16 Min., 50 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Deaktiviert
Rootkits: Aktiviert
Heuristik: Deaktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 3
PUP.Optional.Wajam, C:\Users\1112hajose\AppData\Local\Wajam, In Quarantäne, [ee6e36566f2a47eff00ffe18f50e9d63],
PUP.Optional.Wajam, C:\Users\1112hajose\AppData\Local\Wajam\Chrome, In Quarantäne, [ee6e36566f2a47eff00ffe18f50e9d63],
PUP.Optional.Wajam, C:\Users\1112hajose\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam, In Quarantäne, [bba1eaa2bbde1a1c20f59d7a3dc63cc4],

Dateien: 7
PUP.Optional.DownloadHelper, C:\ProgramData\hps\1320\setup_dm_Fotowelt.exe, In Quarantäne, [abb1e1abfc9d48eea846a06cc33f3ac6],
PUP.Optional.SofTonic, C:\Users\1112hajose\Downloads\SoftonicDownloader_fuer_glary-utilities.exe, In Quarantäne, [81db008cfb9ec4728b2a73d0f50c3fc1],
PUP.Optional.DownloadHelper, C:\Users\User\Downloads\setup_dm_Fotowelt(2).exe, In Quarantäne, [9fbd9bf1a5f4aa8c2dc1e5271de54db3],
PUP.Optional.DownloadHelper, C:\Users\User\Downloads\setup_dm_Fotowelt.exe, In Quarantäne, [0e4eaddfc2d716208a64db316f93fa06],
PUP.Optional.DownloadHelper, C:\Users\User\Downloads\setup_dm_Fotowelt(1).exe, In Quarantäne, [c7954e3e42578fa70fdff814e0229c64],
PUP.Optional.Wajam, C:\Users\1112hajose\AppData\Local\Wajam\Chrome\wajam.crx, In Quarantäne, [ee6e36566f2a47eff00ffe18f50e9d63],
PUP.Optional.Wajam, C:\Users\1112hajose\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam\uninstall.lnk, In Quarantäne, [bba1eaa2bbde1a1c20f59d7a3dc63cc4],

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)

Den ESet Text kann ich nicht mehr finden - gibt es da einen Tipp ? Sonst muß ich noch mal durchlaufen lassen ! (morgen ?)

Sagen kann: es gab 5 Funde, irgendetwas mit WIN32 ....

Hallo, sorry, jetzt ist er doch noch (natürlich !?) da, der ESET-Text:

ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=3ee5194ce0e31b49ab434a891c61168d
# end=init
# utc_time=2016-03-26 07:26:42
# local_time=2016-03-26 08:26:42 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 28766
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=3ee5194ce0e31b49ab434a891c61168d
# end=updated
# utc_time=2016-03-26 07:29:48
# local_time=2016-03-26 08:29:48 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=3ee5194ce0e31b49ab434a891c61168d
# engine=28766
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-03-26 10:40:07
# local_time=2016-03-26 11:40:07 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='Avira Antivirus'
# compatibility_mode=1815 16777213 100 100 19007 58279103 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 82893 210661857 0 0
# scanned=324957
# found=5
# cleaned=0
# scan_time=11418
sh=219EA04F5CDA119BCE4B76DB2708942166C16C73 ft=1 fh=8b4cc6e91be06bf1 vn="Variante von Win32/Toolbar.Softomate.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\User\Desktop\Ordner Sicherung Desktop\gusetup.exe"
sh=A9F6A3299D8E5A8B0F8F18915521C8B3E7C9F864 ft=1 fh=a874d3fc82897e2d vn="Variante von Win32/Toolbar.Conduit.P evtl. unerwünschte Anwendung" ac=I fn="D:\Tools\MEDION MediaPack 2\Setup.exe"
sh=7B09A3A3035D78B4CC66C844ACE22B67473D92AB ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Softomate.A evtl. unerwünschte Anwendung" ac=I fn="I:\USER-PC\Backup Set 2014-04-04 194318\Backup Files 2014-04-04 194318\Backup files 13.zip"
sh=3BC9ECE7C07C85D90C5C3657C44911CDC476D177 ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Softomate.A evtl. unerwünschte Anwendung" ac=I fn="I:\USER-PC\Backup Set 2016-03-22 204203\Backup Files 2016-03-22 204203\Backup files 17.zip"
sh=ACAFC6BCCECE07245B0AE89D0CCDA0C766118FEB ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Softomate.A evtl. unerwünschte Anwendung" ac=I fn="J:\USER-PC\Backup Set 2016-03-23 144256\Backup Files 2016-03-23 144256\Backup files 17.zip"
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=3ee5194ce0e31b49ab434a891c61168d
# end=init
# utc_time=2016-03-26 11:07:42
# local_time=2016-03-27 12:07:42 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1


jetzt gehe ich erst einmal schlafen...

Grüße hajose