Guter Tipp, da mein Problem ja auch dadrin lag, wie ich den Virus am besten entferne... Danke.

Mein AV hat heute ein Update gemacht und die Dateien werden nun erkannt (Aktueller VT scan). Bin mir recht sicher, dass der Virus den Ordner erstellt:
%windir%\tracing

Also, "zug404" oder Leute, welche ein Problem mit dem Zirkumflex ( ^ ) haben... einfach mal gucken, ob es diesen Ordner gibt. Entfernen konnte ich ihn (für den über mir), wie schon im 1. Post erwähnt, durch:
*Sicherer Modus
*Datei löschen
*Reg. durchsuchen und alle verdächtigen Keys löschen
*Sicherheitshalber noch einen Virenscan (nach update), bei dem jedoch nichts gefunden wurde
*Alle PW's ändern

Ich weiß, man kann sich nie 100% sicher sein, dass auch alle Reste der schädlichen Software entfernt wurden und ein neu aufsetzen meist die bessere Wahl ist.

Grüße