Fenster, Express Zip Demo
 

Hallo ihr Lieben,
habe einen Lepi mit Windows 7.
seit einiger Zeit kann ich nicht mehr in die Systemsteurung, Computerverwaltung, Programme usw. es geht immer wieder das selbe Fenster auf:
Express Zip Demo. :aufsmaul:
Es enthält 3 möglichkeiten: kaufen, code eingeben, Demoversion weiter verwenden.
Das letzter tat ich einige mal.
Doch dieses Fenster kommt immer wieder.
Auch ist der Lepi sehr langsam geworden.
Mein Fast Free Antivirus meldet: ich bin geschützt.
Bitte seid so nett, und gebt mir einfache tipps.
Lieben danke im vorhinein.
Xandi

:hallo:


Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.


Bitte beachte folgende Hinweise:

• Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
• Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
• Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo. Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
• Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
• Bitte beachten: Download bei filepony.de: So ladet Ihr unsere Tools richtig!
• Alle zu verwendenen Programme sind auf dem Desktop abzuspeichern und von dort zu starten!

Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:

Danke für deine Mitarbeit!




Zur ersten Analyse bitte FRST und TDSS-Killer ausführen:


Schritt 1
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Schritt 2
Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop

• Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
• Drücke Start Scan
  
• Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
  TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
  Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt

Poste den Inhalt bitte in jedem Fall hier in deinen Thread.







Bitte poste mit deiner nächsten Antwort

• die Logdatei von TDSS-Killer,
• die beiden neuen Logdateien von FRST.

Fehlende Rückmeldung
Dieses Thema wurde aus den Abos gelöscht. Somit bekomme ich keine Benachrichtigung über neue Antworten.
PM an mich falls Du denoch weiter machen willst.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen!

FRST Logfile:
--- --- ---


Nico Mak Computing
WinZip Malware Protector

Datum der Überprüfung Samstag, 18. Juli 2015
Datenbankversion 2317
Gefundene Elemente insgesamt 94
Überprüfte Objekte: 365935
Abgelaufene Zeit: 00:07:14
Name Gefundene Elemente

Name der Infektion pup.optional
Kategorie Potentially Unwanted Application
Bedrohungsstufe High
Durchgeführte Aktion NoActionTaken
Elemente gefunden 1

Gefundener Bereich FileSystem
Details
Dateiname c:\users\alexandra\downloads\kies3setup.exe
MD5 12095843207507927641
Signatur 0
Md5hash: 9dd5bd2ff675d9a92447c28ec3532d55



Name der Infektion malware.trace
Kategorie Generic Malware
Bedrohungsstufe High
Durchgeführte Aktion NoActionTaken
Elemente gefunden 93

Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\dc3_fexec



Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\dc3_fexec
17.06.2014 at 18:48:11


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\dc3_fexec
17.06.2014 at 18:48:54


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\dc3_fexec
18.06.2014 at 09:14:16


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\dc3_fexec
18.06.2014 at 09:37:32


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\dc3_fexec
18.06.2014 at 09:38:06


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\dc3_fexec
18.06.2014 at 09:38:51


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\dc3_fexec
18.06.2014 at 09:38:58


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\dc3_fexec
19.06.2014 at 09:58:29


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\dc3_fexec
20.06.2014 at 12:06:43


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\dc3_fexec
21.06.2014 at 12:39:06


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\dc3_fexec
24.06.2014 at 12:34:51


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\dc3_fexec
25.06.2014 at 11:45:42


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\dc3_fexec
26.06.2014 at 14:24:23


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\dc3_fexec
27.06.2014 at 09:09:29


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\dc3_fexec
28.06.2014 at 15:59:04


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\dc3_fexec
28.06.2014 at 20:00:30


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\dc3_fexec
29.06.2014 at 11:24:06


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\dc3_fexec
30.06.2014 at 11:51:56


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\dc3_fexec
01.07.2014 at 10:01:09


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\dc3_fexec
02.07.2014 at 09:55:44


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\dc3_fexec
03.07.2014 at 12:49:31


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\dc3_fexec
05.07.2014 at 13:07:07


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\dc3_fexec
06.07.2014 at 19:58:52


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\dc3_fexec
07.07.2014 at 11:09:45


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\dc3_fexec
07.07.2014 at 17:46:39


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\dc3_fexec
08.07.2014 at 17:27:27


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\dc3_fexec
10.07.2014 at 10:25:33


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\dc3_fexec
16.07.2014 at 09:42:20


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\dc3_fexec
23.07.2014 at 09:43:04


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\dc3_fexec
24.07.2014 at 12:04:29


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\dc3_fexec
25.07.2014 at 13:36:18


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\dc3_fexec
27.07.2014 at 13:16:57


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\dc3_fexec
28.07.2014 at 12:09:35


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\dc3_fexec
29.07.2014 at 12:21:30


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\dc3_fexec
02.08.2014 at 12:22:42


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\dc3_fexec
03.08.2014 at 11:51:53


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\dc3_fexec
04.08.2014 at 16:48:51


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\dc3_fexec
06.08.2014 at 09:38:04


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\dc3_fexec
08.08.2014 at 12:48:43


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\dc3_fexec
11.08.2014 at 11:32:54


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\dc3_fexec
12.08.2014 at 11:14:54


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\dc3_fexec
14.08.2014 at 07:21:18


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\dc3_fexec
15.08.2014 at 10:46:02


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\dc3_fexec
15.08.2014 at 19:46:22


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\dc3_fexec
16.08.2014 at 11:22:26


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\dc3_fexec
21.08.2014 at 10:41:18


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\dc3_fexec
22.08.2014 at 11:19:18


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\dc3_fexec
23.08.2014 at 10:28:14


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\dc3_fexec
24.08.2014 at 11:00:10


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\dc3_fexec
27.08.2014 at 18:38:28


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\dc3_fexec
28.08.2014 at 10:31:32


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\dc3_fexec
29.08.2014 at 11:53:24


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\dc3_fexec
30.08.2014 at 11:02:38


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\dc3_fexec
03.09.2014 at 17:43:05


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\dc3_fexec
04.09.2014 at 10:54:50


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\dc3_fexec
06.09.2014 at 20:10:53


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\dc3_fexec
07.09.2014 at 11:26:03


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\dc3_fexec
18.09.2014 at 18:05:18


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\dc3_fexec
19.09.2014 at 08:32:29


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\dc3_fexec
20.09.2014 at 10:25:35


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\dc3_fexec
21.09.2014 at 13:27:01


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\dc3_fexec
22.09.2014 at 09:44:13


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\dc3_fexec
24.09.2014 at 16:57:12


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\dc3_fexec
25.09.2014 at 09:43:54


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\dc3_fexec
28.09.2014 at 11:25:46


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\dc3_fexec
29.09.2014 at 12:13:52


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\dc3_fexec
02.10.2014 at 09:25:16


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\dc3_fexec
03.10.2014 at 12:44:21


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\dc3_fexec
04.10.2014 at 20:16:15


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\dc3_fexec
05.10.2014 at 11:39:49


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\dc3_fexec
07.10.2014 at 17:04:22


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\dc3_fexec
08.10.2014 at 18:12:46


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\dc3_fexec
12.10.2014 at 11:26:29


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\dc3_fexec
13.10.2014 at 09:17:35


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\dc3_fexec
14.10.2014 at 17:14:37


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\dc3_fexec
16.10.2014 at 12:25:07


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\dc3_fexec
17.10.2014 at 12:30:41


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\dc3_fexec
19.10.2014 at 11:49:32


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\dc3_fexec
21.10.2014 at 16:51:07


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\dc3_fexec
24.10.2014 at 11:20:47


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\dc3_fexec
25.10.2014 at 13:13:26


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\dc3_fexec
27.10.2014 at 10:52:20


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\dc3_fexec
28.10.2014 at 17:13:25


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\dc3_fexec
31.10.2014 at 11:37:25


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\dc3_fexec
02.11.2014 at 12:29:58


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\dc3_fexec
03.11.2014 at 10:32:39


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\dc3_fexec
04.11.2014 at 17:10:14


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\dc3_fexec
05.11.2014 at 17:52:30


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\dc3_fexec
06.11.2014 at 10:10:26


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\dc3_fexec
07.11.2014 at 10:38:31


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\dc3_fexec
07.11.2014 at 21:55:24


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\dc3_fexec
08.11.2014 at 10:02:30


© 2013 WinZip International LLC. All rights reserved.

AdwCleaner Logfile:
--- --- ---

[/CODE]

AdwCleaner Logfile:
--- --- ---


FRST Logfile:
--- --- ---

Servus,


du weißt, dass "Winzip Malware Protector" selbst Adware ist? :headbang: :rofl: :rofl:

Ahja, wegen deiner PM: Wir löschen grundsätzlich keine Logfiles aus dem Forum, mehr dazu hier.

Alle Schritte (1-4) ausführen, immer alle Funde entfernen lassen und die Logdateien posten:




Schritt 1
Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 2
Downloade Dir bitte Malwarebytes Anti-Malware

• Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
• Starte Malwarebytes' Anti-Malware (MBAM).
• Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
• Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 3

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

• Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
• Drücke eine beliebige Taste, um das Tool zu starten.
• Je nach System kann der Scan eine Weile dauern.
• Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
• Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

Schritt 4

• Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Scan.
• FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
• Poste mir beide Logdateien mit deiner nächsten Antwort.

Bitte poste mit deiner nächsten Antwort

• die Logdatei von AdwCleaner,
• die Logdatei von MBAM,
• die Logdatei von JRT,
• die beiden neuen Logdateien von FRST.

Schritt 1 kann nicht ohne kauf von Malware Protektor ausgeführt werden.

Das programm löscht nichts.

JRT Logfile:
--- --- ---

FRST Additions Logfile:
[CODE]Additional
FRST Logfile:
--- --- ---

--- --- ---

FRST Logfile:
--- --- ---

Servus,



Was redest du eigentlich die ganze Zeit von "Malware Protector"? Könntest du endlich mal von diesem Mist die Finger lassen und stattdessen AdwCleaner wie beschrieben ausführen?


Wann kapierst du endlich, dass "Malware Protector" die Schadsoftware ist?



Ich warte immer noch auf die Logdatei von AdwCleaner, bei dem alle Funde entfernt wurden...

AdwCleaner Logfile:
--- --- ---

[/CODE]

Hallo Mathias,
ups, jetzt habe ich es verstanden.

Darf ich dich fragen, obe du eine Seite kennst mit welcher man ein IP Adresse genauer lokalisieren kann?

Oder ob es möglich ist einem PC den Zugang zu meinen zu verweigern?

Lg Xandi

Servus,


mit genauer lokalisieren meinst du da sowas wie utrace ???
Dort kannst du IP-Adressen eingeben.
Klar kannst du den Zugang zu deinem Rechner verweigern, indem du einfach nicht ins Internet gehst... ;)
Grundsätzlich benötigen viele Programme und das Betriebssystem Zugang zum Internet, dabei werden die verschwiedensten Daten mit den Daten auf den Servern der Hersteller abgeglichen (z. B. für Softwareupdates).



Hast du immer noch Probleme mit Express Zip?
Kannst du wieder auf die Systemsteuerung zugreifen?




Schritt 1

• Starte FRST erneut. Kopiere den Inhalt der folgenden Code-Box oben in die Zeile:
  
  Code:

  ---

  WinZip Malware Protector;Express zip; ExpressZip;

  ---

• Drücke auf Search Registry.
• FRST beginnt mit dem Suchlauf. Dies kann einige Zeit dauern.
• Am Ende erstellt FRST eine Textdatei Search.txt.
• Poste mir deren Inhalt mit deiner nächsten Antwort.

Schritt 2

• Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Scan.
• FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
• Poste mir beide Logdateien mit deiner nächsten Antwort.

Bitte poste mit deiner nächsten Antwort

• die drei neuen Logdateien von FRST.

Hallo Matthias,

danke, für deine Antwort.
Ich kann wieder in die Systemsteuerung und der Rechner ist insgesamt wieder schneller.

Wie es scheint, war deine Mühe nicht umsonst.

Weisst du, es gibt da jemanden, der mich übers Netz stalkt. In dem er auf meine Angebote im Willhaben, Anfragen schickt, und sich so über mich lustig macht.

Da die seite (utrace - IP-Adressen und Domainnamen lokalisieren) und andere keine genauere lokalisation zulassen (denn ich weiss wo er wohnt) kann ich nie sagen, wer mir schreibt.

Willhaben meint, sie wollten keinen PC blockieren.

Somit bin ich dem ausgeliefert, denn ich habe sehr viele Produkte auf Willhaben.

Oder hast du einen Lösungsvorschlag?

Lg Xandi

Servus,



Wenn es sich wirklich um einen Stalker handelt, helfen dir vielleicht diese Links weiter:
Link1
Link2

Grundsätzlich würde ich in so einem Fall mich langsam aber stetig von Willhaben zurückziehen.



Ich würde mich freuen, wenn du die von mir genannten Schritte noch ausführst, damit wir sicher sein können, dass dein Rechner komplett sauber ist.

Hallo Matthias,
windows rät mir ab, diese exe zu installieren, versuchte es von verschiedene seiten.
Was kann da sein?
Lg Xandi

Ich habe keine Ahnung, wovon du sprichst, führe bitte diese Schritte aus und poste die Logdateien...

Schon wieder ein wenig verpeilt? :stirn: :lach:

Hallo Matthias,
das war wieder schwierig, ich musste zwei mal den schutz deaktivieren.
Mir scheint du bietest mir ein update zum modul computer und sicherheit.
Hoffentlich kann ich dieses erfolgreich abschließen.
Lg Alexandra

Servus,


Schritt 1 fehlt noch...

Wir entfernen die letzten Reste und kontrollieren nochmal alles. ESET kann länger (> 2 h) dauern.
Im Anschluss entfernen wir alle verwendeten Tools und ich gebe dir noch ein paar Tipps mit auf den Weg.




Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Schritt 2

ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Schritt 3
Downloade Dir bitte SecurityCheck und:

• Speichere es auf dem Desktop.
• Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
• Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.










Bitte poste mit deiner nächsten Antwort

• die Logdatei des FRST-Fix,
• die Logdatei von ESET,
• die Logdatei von SecurityCheck.

FRST Logfile:
--- --- ---

Servus,


du sollst einen Fix(Entfernung) mit FRST machen, keinen Suchlauf.

Servus,


fehlt noch Schritt 1 meiner letzten Anleitung...

Servus,


Ich weiß, deshalb habe ich auch folgendes geschrieben:

Oder ist bei dir auch kein Entfernen-Button zu finden? ;)

:eek:

Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:28-07-2015
durchgeführt von Alexandra (2015-07-29 18:17:09) Run:1
Gestartet von C:\Users\Alexandra\Downloads
Geladene Profile: UpdatusUser & Alexandra (Verfügbare Profile: UpdatusUser & Alexandra)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
start
CloseProcesses:
BHO: No Name -> {7553EA3C-F8DA-4188-B7BC-956894EA54F5} -> Keine Datei
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8EEA165E-0B8B-4BA7-9796-50214C767171}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Nico Mak Computing
DeleteKey: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\EventLog\Application\WinZip Malware Protector
DeleteKey: HKEY_USERS\S-1-5-21-2422082488-33307941-859794934-1002\Software\Nico Mak Computing
C:\Users\Alexandra\Downloads\wzmp*.exe
C:\Users\Alexandra\Downloads\*CHIP-Installer.exe
RemoveProxy:
EmptyTemp:
end

*****************

Prozess erfolgreich geschlossen.
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7553EA3C-F8DA-4188-B7BC-956894EA54F5}" => Schlüssel erfolgreich entfernt
HKCR\CLSID\{7553EA3C-F8DA-4188-B7BC-956894EA54F5} => Schlüssel nicht gefunden.
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8EEA165E-0B8B-4BA7-9796-50214C767171} => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8EEA165E-0B8B-4BA7-9796-50214C767171} => Schlüssel erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Nico Mak Computing => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Nico Mak Computing => Schlüssel erfolgreich entfernt
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\EventLog\Application\WinZip Malware Protector => Schlüssel erfolgreich entfernt
HKEY_USERS\S-1-5-21-2422082488-33307941-859794934-1002\Software\Nico Mak Computing => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKEY_USERS\S-1-5-21-2422082488-33307941-859794934-1002\Software\Nico Mak Computing => Schlüssel erfolgreich entfernt
C:\Users\Alexandra\Downloads\wzmp*.exe => erfolgreich verschoben.
C:\Users\Alexandra\Downloads\*CHIP-Installer.exe => erfolgreich verschoben.

========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt
HKU\S-1-5-21-2422082488-33307941-859794934-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\S-1-5-21-2422082488-33307941-859794934-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt
HKU\S-1-5-21-2422082488-33307941-859794934-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\S-1-5-21-2422082488-33307941-859794934-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt


========= Ende von RemoveProxy: =========

EmptyTemp: => 386.2 MB temporäre Dateien entfernt.


Das System musste neu gestartet werden..

==== Ende von Fixlog 18:17:26 ====

Reste entfernen
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Die Fixlog von FRST gleich posten, da diese sonst mit DelFix (siehe weiter unten) automatisch entfernt wird!










Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber. :daumenhoc
Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.

http://deeprybka.trojaner-board.de/b...cleanupneu.png
Cleanup:
(Die Reihenfolge ist hier entscheidend)

Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken.

Falls Combofix verwendet wurde:
http://deeprybka.trojaner-board.de/b.../combofix2.pngCombofix deinstallieren

• Wichtig: Bitte Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.
  
• Drücke bitte die http://deeprybka.trojaner-board.de/b...ne/revo/w7.png + R Taste und schreibe Combofix /Uninstall in das Ausführen-Fenster.
• Klicke auf OK.
  Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert.
• Nun die eben deaktivierten Programme wieder aktivieren.

Alle Logs gepostet? Dann lade Dir bitte http://filepony.de/icon/tiny/delfix.pngDelFix herunter.

• Schließe alle offenen Programme.
• Starte die delfix.exe mit einem Doppelklick.
• Setze vor jede Funktion ein Häkchen.
• Klicke auf Start.

Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:und/oder das Forum mit einer kleinen Spende http://www.trojaner-board.de/extra/spende.png unterstützen. :applaus:

http://deeprybka.trojaner-board.de/b...ast/schild.png
Absicherung:
Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen:

Browser
Java
Flash-Player
PDF-Reader

Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.
Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.

Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.

Verwende ein einziges der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:

	Emsisoft	Avast	MSE
	http://filepony.de/icon/emsisoft_anti_malware.png	http://filepony.de/icon/avast_antivirus.png	http://filepony.de/icon/microsoft_se...essentials.png

Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen.

Optional:
http://filepony.de/icon/adblock_firefox.pngAdblock Plus Kann Banner, Pop-ups, Videowerbung, Tracking und Malware-Seiten blockieren.
http://filepony.de/icon/noscript.png NoScript Verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen.
http://filepony.de/icon/ghostery_chrome.pngGhostery Erkennt und blockiert Tracker, Web Bugs, Pixel und Beacons und weitere Scripte, die das Surfverhalten ausspähen/beobachten.
http://filepony.de/icon/malwarebytes_anti_exploit.pngMalwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.


Lade Software von einem sauberen Portal wie http://filepony.de/images/microbanner.gif.
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner .


Abschließend noch ein paar grundsätzliche Bemerkungen:
Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

:eek: