Windows 7 Professional blinkender Bildschirm nach unkontrolliertem Herunterfahren regelmäßig monatlich
 

Dell Laptop: regelmäßig einmal im Monat (am 14.) fährt der Laptop unkontrolliert herunter, startet sich selbst wieder und wartet dann mit einem blinkenden Desktop auf. Alle Programme können gestartet und ausgeführt werden (Internet, MS-Anwendungen)-wenn man das Blinken aushält und dahinter noch etwas erkennen kann. Avir und spybot finden keinen Virenbefall. Das Blinken erfolgt nach jedem vom User ausgeführten Neustart. Nach 3 Tagen ist der Spuk dann wieder vorbei-ohne ersichtlichen Grund. Wie kann ich herausfinden, was dahintersteckt? Freundliche Grüße und Danke im Voraus!

:hallo:

Mein Name ist Jürgen und ich werde Dir bei Deinem Problem behilflich sein. Zusammen schaffen wir das...:abklatsch:

• Bitte arbeite alle Schritte der Reihe nach ab.
• Lies die Anleitungen sorgfältig durch bevor Du beginnst. Wenn es Probleme gibt oder Du etwas nicht verstehst, dann stoppe mit Deiner Ausführung und beschreibe mir das Problem.
• Führe bitte nur Scans durch, zu denen Du von mir aufgefordert wurdest.
• Bitte kein Crossposting (posten in mehreren Foren).
• Installiere oder deinstalliere während der Bereinigung keine Software, außer Du wurdest dazu aufgefordert.
• Speichere alle unsere Tools auf dem Desktop ab. Link: So ladet Ihr unsere Tools richtig
• Poste die Logfiles direkt in Deinen Thread in Code-Tags.
• Bedenke, dass wir hier alle während unserer Freizeit tätig sind, wenn du innerhalb von 24 Stunden nichts von mir liest, dann schreibe mir bitte eine PM.

Los geht's:

Schritt 1
http://filepony.de/icon/frst.pnghttp://deeprybka.trojaner-board.de/b...e/frst/sn1.PNG

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Hallo Jürgen, danke für die schnelle Antwort!Hier die Logs:

Ich denke es hat was damit zu tun:

Schritt 1

Bitte deinstalliere folgende Programme:

Dealply


Versuche es bei Windows 7 http://deeprybka.trojaner-board.de/b...ne/revo/w7.png zunächst über Systemsteuerung/Programme deinstallieren.

Sollte das nicht gehen, lade Dir bitte Revo Uninstallerhttp://deeprybka.trojaner-board.de/b...ninstaller.pnghier herunter. Entpacke die zip-Datei auf den Desktop. Anleitung

• Starte die Revouninstaller.exe http://deeprybka.trojaner-board.de/b...o/revoport.PNG
• Klicke auf Optionen und wähle als Sprache Deutsch.
• Suche im Uninstallerfeld nach den oben angegebenen Programmen und wähle sie einzeln aus.
  Klicke jedes Mal auf Uninstall.
• Wähle anschließend den Modus "Moderat" aus.
  http://deeprybka.trojaner-board.de/b.../uninstall.PNGhttp://deeprybka.trojaner-board.de/b...o/moderat2.PNG
• Reste löschen:
  Klicke auf http://deeprybka.trojaner-board.de/b.../selectall.PNG dann auf http://deeprybka.trojaner-board.de/b...evo/delete.PNG und dann auf http://deeprybka.trojaner-board.de/b...evo/weiter.PNG.

Wenn Du ein Programm nicht deinstallieren kannst, mach mit dem nächsten weiter.
Auch wenn am Ende noch Programme übrig geblieben sind, führe den nächsten Schritt aus:

Schritt 2
Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 3

http://deeprybka.trojaner-board.de/m...mbamlogo4a.pnghttp://deeprybka.trojaner-board.de/m...mbamlogo4b.png

• Download und Anleitung
• Starte Malwarebytes' Anti-Malware (MBAM).
• Unter Einstellungen/ Erkennung und Schutz setze bitte einen Haken bei "Suche nach Rootkits".
• Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
• Am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
• Lass Deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
• Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 4

ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Hallo Jürgen, das passt, der Rechner ist kurz nach 14.00 runtergefahren.
Zu Schritt 1 und 2: das Programm Dealply ist leider weder in der Systemsteuerungsliste noch in der Liste des Uninstaller-ÜProgramms. Dafür aber zum Beispiel "Dell Command Update" vom 14.06.2015 (Dell Inc). Des Weiteren Dell protected Workspace vom 14.08.2014 (Invincea Inc). Ausserdem Dell Toucpad vom 14.04.2014 (Alps Electric Co). Am 14.12.2015 installiert wurden NVIDIA Audiotreiber+ nview + Grafiktreiber + 3D Vision Treiber (von wem??? von uns nicht). Soll ich vielleicht einfach die deinstallieren?
Vielen Dank jedenfalls für Deine Hilfe!!!!! Freundliche Grüße, Cornelia Okulla

Was ist mit Schritt 2 usw. ? :)

Sorry, wegen des Blinkens versuche ich Deine Antworten auf dem IPad im Webmailprogramm zu lsesen - da hat Schritt 2 gefehlt.
Hier der Log aus Schritt 2:AdwCleaner Logfile:
--- --- ---


Schritt 3:
Textdatei Scan ohne Rootkits:
Malwarebytes Anti-Malware
www.malwarebytes.org


Protection, 15.12.2015 21:01, SYSTEM, THORSTENOKULLA, Protection, Malware Protection, Starting,
Protection, 15.12.2015 21:01, SYSTEM, THORSTENOKULLA, Protection, Malware Protection, Started,
Protection, 15.12.2015 21:01, SYSTEM, THORSTENOKULLA, Protection, Malicious Website Protection, Starting,
Protection, 15.12.2015 21:01, SYSTEM, THORSTENOKULLA, Protection, Malicious Website Protection, Started,
Update, 15.12.2015 21:01, SYSTEM, THORSTENOKULLA, Manual, Remediation Database, 2015.9.16.1, 2015.12.15.1,
Update, 15.12.2015 21:01, SYSTEM, THORSTENOKULLA, Manual, Rootkit Database, 2015.9.18.1, 2015.12.7.1,
Update, 15.12.2015 21:01, SYSTEM, THORSTENOKULLA, Manual, Domain Database, 2015.9.22.3, 2015.12.15.4,
Update, 15.12.2015 21:01, SYSTEM, THORSTENOKULLA, Manual, IP Database, 2015.9.21.2, 2015.12.15.1,
Update, 15.12.2015 21:02, SYSTEM, THORSTENOKULLA, Manual, Malware Database, 2015.9.22.5, 2015.12.15.5,
Protection, 15.12.2015 21:02, SYSTEM, THORSTENOKULLA, Protection, Refresh, Starting,
Protection, 15.12.2015 21:02, SYSTEM, THORSTENOKULLA, Protection, Malicious Website Protection, Stopping,
Protection, 15.12.2015 21:02, SYSTEM, THORSTENOKULLA, Protection, Malicious Website Protection, Stopped,
Protection, 15.12.2015 21:02, SYSTEM, THORSTENOKULLA, Protection, Refresh, Success,
Protection, 15.12.2015 21:02, SYSTEM, THORSTENOKULLA, Protection, Malicious Website Protection, Starting,
Protection, 15.12.2015 21:02, SYSTEM, THORSTENOKULLA, Protection, Malicious Website Protection, Started,
Scan, 15.12.2015 21:32, SYSTEM, THORSTENOKULLA, Manual, Start: 15.12.2015 21:02, Dauer: 20 Min. 12 Sek., Bedrohungssuchlauf, Abgeschlossen, 0 Malware-Erkennung, 35 Nicht-Malware-Erkennungen,
Protection, 15.12.2015 21:34, SYSTEM, THORSTENOKULLA, Protection, Malware Protection, Starting,
Protection, 15.12.2015 21:34, SYSTEM, THORSTENOKULLA, Protection, Malware Protection, Started,
Protection, 15.12.2015 21:34, SYSTEM, THORSTENOKULLA, Protection, Malicious Website Protection, Starting,
Protection, 15.12.2015 21:34, SYSTEM, THORSTENOKULLA, Protection, Malicious Website Protection, Started,
Update, 15.12.2015 21:39, SYSTEM, THORSTENOKULLA, Manual, Remediation Database, 2015.12.15.1, 2015.12.15.2,
Update, 15.12.2015 21:39, SYSTEM, THORSTENOKULLA, Manual, Malware Database, 2015.12.15.5, 2015.12.15.6,
Protection, 15.12.2015 21:39, SYSTEM, THORSTENOKULLA, Protection, Refresh, Starting,
Protection, 15.12.2015 21:39, SYSTEM, THORSTENOKULLA, Protection, Malicious Website Protection, Stopping,
Protection, 15.12.2015 21:39, SYSTEM, THORSTENOKULLA, Protection, Malicious Website Protection, Stopped,
Protection, 15.12.2015 21:39, SYSTEM, THORSTENOKULLA, Protection, Refresh, Success,
Protection, 15.12.2015 21:39, SYSTEM, THORSTENOKULLA, Protection, Malicious Website Protection, Starting,
Protection, 15.12.2015 21:40, SYSTEM, THORSTENOKULLA, Protection, Malicious Website Protection, Started,
Scan, 15.12.2015 22:07, SYSTEM, THORSTENOKULLA, Manual, Start: 15.12.2015 21:39, Dauer: 27 Min. 32 Sek., Bedrohungssuchlauf, Abgeschlossen, 0 Malware-Erkennung, 0 Nicht-Malware-Erkennungen,

(end)

Textdatei Schutzprotokoll:
Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlaufdatum: 15.12.2015
Suchlaufzeit: 21:02
Protokolldatei: mbam2.txt
Administrator: Ja

Version: 2.2.0.1024
Malware-Datenbank: v2015.12.15.05
Rootkit-Datenbank: v2015.12.07.01
Lizenz: Testversion
Malware-Schutz: Aktiviert
Schutz vor bösartigen Websites: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Thorsten.Okulla

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 422263
Abgelaufene Zeit: 20 Min., 12 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 3
PUP.Optional.Babylon, HKU\S-1-5-21-2874768096-3688055428-1049921406-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}, In Quarantäne, [40213b6a107ba096e2b083cfeb17659b],
PUP.Optional.DealPly, HKU\S-1-5-21-2874768096-3688055428-1049921406-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{9CF699CA-2174-4ED8-BEC1-BA82095EDCE0}, In Quarantäne, [ee73dec7e7a4e84eb41ba9aaf012c040],
PUP.Optional.DealPly, HKU\S-1-5-21-2874768096-3688055428-1049921406-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{9CF699CA-2174-4ED8-BEC1-BA82095EDCE0}, In Quarantäne, [ee73dec7e7a4e84eb41ba9aaf012c040],

Registrierungswerte: 4
PUP.Optional.Delta.ShrtCln, HKU\S-1-5-21-2874768096-3688055428-1049921406-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}|URL, hxxp://www1.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=20EF6C8814E31321&affID=119360&tsp=4966, In Quarantäne, [b6ab1c893457cd6930ac79fe35cef709]
PUP.Optional.Babylon, HKU\S-1-5-21-2874768096-3688055428-1049921406-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}|FaviconURL, search.babylon.com/favicon.ico, In Quarantäne, [d889a30277145adccf91cfb54eb5dd23]
PUP.Optional.VulnerableDellSystemDetect, HKU\S-1-5-21-2874768096-3688055428-1049921406-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|DellSystemDetect, C:\Users\UpdatusUser\AppData\Local\Apps\2.0\5R7QQNB8.M8V\0GHVVOBK.WAP\dell..tion_0f612f649c4a10af_0005.0007_59de4fd2458fcaec\DellSystemDetect.exe, In Quarantäne, [9bc6bbeae2a9cb6b9f9ea350f80bad53]
PUP.Optional.VulnerableDellSystemDetect, HKU\S-1-5-21-2874768096-3688055428-1049921406-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|DellSystemDetect, C:\Users\Thorsten.Okulla\AppData\Local\Apps\2.0\5R7QQNB8.M8V\0GHVVOBK.WAP\dell..tion_0f612f649c4a10af_0005.0007_59de4fd2458fcaec\DellSystemDetect.exe, In Quarantäne, [bca5c1e41576a195e657f1025ca78977]

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 2
PUP.Optional.ASK.Gen, C:\Windows\Temp\APN-Stub, In Quarantäne, [70f1f4b12863ba7cf5da861faf53dd23],
PUP.Optional.ASK.Gen, C:\Windows\Temp\APN-Stub\AVIRA-V7, In Quarantäne, [70f1f4b12863ba7cf5da861faf53dd23],

Dateien: 26
PUP.Optional.WinYahoo, C:\Users\Thorsten.Okulla\AppData\Roaming\Mozilla\Firefox\Profiles\0ogas0td.default\extensions\jid1-G80Ec8LLEbK5fQ@jetpack.xpi, In Quarantäne, [83de1293b0db90a6a39a7250699a8a76],
PUP.Optional.ASK.Gen, C:\Users\Thorsten.Okulla\AppData\Roaming\Mozilla\Firefox\Profiles\0ogas0td.default\extensions\toolbar_AVIRA-V7@apn.ask.com.xpi, In Quarantäne, [5809c5e09cef62d47c898344b64dac54],
PUP.Optional.ASK.Gen, C:\Windows\Temp\APN-Stub\AVIRA-V7\Stb3d4a5ee9-9e0c-4da9-8c6f-219d936a5b32.log, In Quarantäne, [70f1f4b12863ba7cf5da861faf53dd23],
PUP.Optional.ASK.Gen, C:\Windows\Temp\APN-Stub\AVIRA-V7\Msi03ad7324-da29-4f93-90aa-8fcf36ac95f5.log, In Quarantäne, [70f1f4b12863ba7cf5da861faf53dd23],
PUP.Optional.ASK.Gen, C:\Windows\Temp\APN-Stub\AVIRA-V7\Msi13f0ec52-e4e5-491f-a8ef-86bac4545826.log, In Quarantäne, [70f1f4b12863ba7cf5da861faf53dd23],
PUP.Optional.ASK.Gen, C:\Windows\Temp\APN-Stub\AVIRA-V7\Msi3d4a5ee9-9e0c-4da9-8c6f-219d936a5b32.log, In Quarantäne, [70f1f4b12863ba7cf5da861faf53dd23],
PUP.Optional.ASK.Gen, C:\Windows\Temp\APN-Stub\AVIRA-V7\Msi59d4ac87-d210-4e81-a3ec-d0dc13a6f4c6.log, In Quarantäne, [70f1f4b12863ba7cf5da861faf53dd23],
PUP.Optional.ASK.Gen, C:\Windows\Temp\APN-Stub\AVIRA-V7\Msi629ac0dc-2fa2-4ebc-be03-996c394fcae1.log, In Quarantäne, [70f1f4b12863ba7cf5da861faf53dd23],
PUP.Optional.ASK.Gen, C:\Windows\Temp\APN-Stub\AVIRA-V7\Msi761564c8-a5f0-4bf2-a31d-8527a9d72d56.log, In Quarantäne, [70f1f4b12863ba7cf5da861faf53dd23],
PUP.Optional.ASK.Gen, C:\Windows\Temp\APN-Stub\AVIRA-V7\Msiab953fa1-a603-4876-9b65-3feac5c88754.log, In Quarantäne, [70f1f4b12863ba7cf5da861faf53dd23],
PUP.Optional.ASK.Gen, C:\Windows\Temp\APN-Stub\AVIRA-V7\Msiabcc7c8f-c802-4144-97a1-38b39fa6e5c5.log, In Quarantäne, [70f1f4b12863ba7cf5da861faf53dd23],
PUP.Optional.ASK.Gen, C:\Windows\Temp\APN-Stub\AVIRA-V7\Msib4f7a635-0703-4f28-85bc-6e2d061de9aa.log, In Quarantäne, [70f1f4b12863ba7cf5da861faf53dd23],
PUP.Optional.ASK.Gen, C:\Windows\Temp\APN-Stub\AVIRA-V7\Msicd97797d-4a3b-4a54-b602-2121d67ecd52.log, In Quarantäne, [70f1f4b12863ba7cf5da861faf53dd23],
PUP.Optional.ASK.Gen, C:\Windows\Temp\APN-Stub\AVIRA-V7\Msicfe4cb28-59f0-4540-8936-5f77a441df6b.log, In Quarantäne, [70f1f4b12863ba7cf5da861faf53dd23],
PUP.Optional.ASK.Gen, C:\Windows\Temp\APN-Stub\AVIRA-V7\Stb03ad7324-da29-4f93-90aa-8fcf36ac95f5.log, In Quarantäne, [70f1f4b12863ba7cf5da861faf53dd23],
PUP.Optional.ASK.Gen, C:\Windows\Temp\APN-Stub\AVIRA-V7\Stb0528ffdf-4997-49e8-b243-59c3f6176568.log, In Quarantäne, [70f1f4b12863ba7cf5da861faf53dd23],
PUP.Optional.ASK.Gen, C:\Windows\Temp\APN-Stub\AVIRA-V7\Stb13f0ec52-e4e5-491f-a8ef-86bac4545826.log, In Quarantäne, [70f1f4b12863ba7cf5da861faf53dd23],
PUP.Optional.ASK.Gen, C:\Windows\Temp\APN-Stub\AVIRA-V7\Stb59d4ac87-d210-4e81-a3ec-d0dc13a6f4c6.log, In Quarantäne, [70f1f4b12863ba7cf5da861faf53dd23],
PUP.Optional.ASK.Gen, C:\Windows\Temp\APN-Stub\AVIRA-V7\Stb625188ed-f470-4bf5-9b04-e16f192d7e5e.log, In Quarantäne, [70f1f4b12863ba7cf5da861faf53dd23],
PUP.Optional.ASK.Gen, C:\Windows\Temp\APN-Stub\AVIRA-V7\Stb629ac0dc-2fa2-4ebc-be03-996c394fcae1.log, In Quarantäne, [70f1f4b12863ba7cf5da861faf53dd23],
PUP.Optional.ASK.Gen, C:\Windows\Temp\APN-Stub\AVIRA-V7\Stb761564c8-a5f0-4bf2-a31d-8527a9d72d56.log, In Quarantäne, [70f1f4b12863ba7cf5da861faf53dd23],
PUP.Optional.ASK.Gen, C:\Windows\Temp\APN-Stub\AVIRA-V7\Stbab953fa1-a603-4876-9b65-3feac5c88754.log, In Quarantäne, [70f1f4b12863ba7cf5da861faf53dd23],
PUP.Optional.ASK.Gen, C:\Windows\Temp\APN-Stub\AVIRA-V7\Stbabcc7c8f-c802-4144-97a1-38b39fa6e5c5.log, In Quarantäne, [70f1f4b12863ba7cf5da861faf53dd23],
PUP.Optional.ASK.Gen, C:\Windows\Temp\APN-Stub\AVIRA-V7\Stbb4f7a635-0703-4f28-85bc-6e2d061de9aa.log, In Quarantäne, [70f1f4b12863ba7cf5da861faf53dd23],
PUP.Optional.ASK.Gen, C:\Windows\Temp\APN-Stub\AVIRA-V7\Stbcd97797d-4a3b-4a54-b602-2121d67ecd52.log, In Quarantäne, [70f1f4b12863ba7cf5da861faf53dd23],
PUP.Optional.ASK.Gen, C:\Windows\Temp\APN-Stub\AVIRA-V7\Stbcfe4cb28-59f0-4540-8936-5f77a441df6b.log, In Quarantäne, [70f1f4b12863ba7cf5da861faf53dd23],

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)

2. Scan mit Rootkits: (2. Scanlauf, Rootkits wurrden in "Einstellungen" beim ersten Scan vergessen: keine neuen Dateien

Schritt 4 (ESET)
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=16dbfdc302ebe344891fa2cd247112e6
# end=init
# utc_time=2015-12-15 09:29:44
# local_time=2015-12-15 10:29:44 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 27212
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=16dbfdc302ebe344891fa2cd247112e6
# end=updated
# utc_time=2015-12-15 09:38:07
# local_time=2015-12-15 10:38:07 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=16dbfdc302ebe344891fa2cd247112e6
# engine=27212
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-12-16 05:58:08
# local_time=2015-12-16 06:58:08 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 42796366 201875338 0 0
# scanned=411658
# found=1
# cleaned=1
# scan_time=30000
sh=6816598AC9FF81208669FC39D6036178B78DB3C2 ft=1 fh=79681e22f7866133 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\Thorsten.Okulla\Downloads\Steam - CHIP-Installer.exe"

Grüsse, C. Okulla

OK,
dann bitte nochmal frische FRST-Logs:

Schritt 1

http://filepony.de/icon/frst.pnghttp://deeprybka.trojaner-board.de/b...e/frst/sn1.PNG

Bitte starte FRST erneut, markiere auch die checkbox http://deeprybka.trojaner-board.de/b...t/addition.pngund drücke auf Untersuchen.
Bitte poste mir den Inhalt der beiden Logs die erstellt werden.

Here we go und danke nochmal:

OK, malwaretechnisch sind wir durch. Was die DELL-Updates angeht, da lasse ich die Finger davon, ist keine Malware. :)




http://deeprybka.trojaner-board.de/b...cleanupneu.png
Cleanup:
(Die Reihenfolge ist hier entscheidend)

Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken.

Falls Combofix verwendet wurde:
http://deeprybka.trojaner-board.de/b.../combofix2.pngCombofix deinstallieren

• Wichtig: Bitte Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.
  
• Drücke bitte die http://deeprybka.trojaner-board.de/b...ne/revo/w7.png + R Taste und schreibe Combofix /Uninstall in das Ausführen-Fenster.
• Klicke auf OK.
  Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert.
• Nun die eben deaktivierten Programme wieder aktivieren.

Alle Logs gepostet? Dann lade Dir bitte http://filepony.de/icon/tiny/delfix.pngDelFix herunter.

• Schließe alle offenen Programme.
• Starte die delfix.exe mit einem Doppelklick.
• Setze vor jede Funktion ein Häkchen.
• Klicke auf Start.

Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.


http://deeprybka.trojaner-board.de/b...ast/schild.png
Absicherung:
Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen:

Browser
Java
Flash-Player
PDF-Reader

Sicherheitslücken (z.B. hier) in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.
Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.

Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.

Verwende ein Antivirusprogramm mit Echtzeitscanner und stets aktueller Signaturendatenbank.

Meine Kauf-Empfehlung:

http://deeprybka.trojaner-board.de/eset/ESS.png
ESET Smart Security

Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware scannen.

Optional:
http://filepony.de/icon/noscript.png NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen.
http://filepony.de/icon/malwarebytes_anti_exploit.pngMalwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.


Lade Software von einem sauberen Portal wie http://filepony.de/images/microbanner.gif.
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner .


Abschließend noch ein paar grundsätzliche Bemerkungen:
Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.

Hallo Jürgen, nochmals danke für Deine schnelle und professionelle Hilfe - und vor allem die schnellen Antworten. Der Rechner sollte jetzt sauber sein. Da er immer noch geblinkt hat, habe ich die am 14.12. unkontrolliert heruntergeladenen NVIDIA-Dateien deinstallieren. Nach Deinsrallation des 3D-Graphiktreibers war endlich Ruhe mit dem Geblinke. Ohne Deine Hilfe wäre ich nie darauf gestoßen. Beste Grüße, C. Okulla

Alles klar. Machs gut! ;)