| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Nationzoom lässt sich nicht entfernenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
01.12.2013, 18:55
| #1 |
 |  Nationzoom lässt sich nicht entfernen Ich hab das gleiche Problem wie ein anderer User vor mir leider konnte ich auf das Thema nicht antworten darum der neue Thread. Ich hab mir neulich den CCleaner runtergeladen und dabei ist wohl irgendwie malware auf dem Rechner gelandet. Was ich auch im Internet gefunden habe, nichts hilft. Die Sachen werden gefunden, sowohl von Avast, JTR, AdwCleaner oder Malwarebytes Anti-Malware aber nach dem Neustart ist das Zeug trotzdem jedes mal wieder da... Ich hab hier mal die Log Files für euch. AdwCleaner Code:
ATTFilter # AdwCleaner v3.014 - Bericht erstellt am 01/12/2013 um 18:42:01
# Updated 01/12/2013 von Xplode
# Betriebssystem : Windows 8.1 Pro (64 bits)
# Benutzername : manoe_000 - MANOELPC
# Gestartet von : C:\Users\manoe_000\Downloads\adwcleaner.exe
# Option : Löschen
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
Ordner Gelöscht : C:\Users\manoe_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml
Ordner Gelöscht : C:\Users\manoe_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\dgpdioedihjhncjafcpgbbjdpbbkikmi
Datei Gelöscht : C:\Users\manoe_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtab.crx
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
***** [ Browser ] *****
-\\ Internet Explorer v11.0.9600.16384
-\\ Google Chrome v31.0.1650.57
[ Datei : C:\Users\manoe_000\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [10012 octets] - [30/11/2013 22:05:46]
AdwCleaner[R1].txt - [1267 octets] - [01/12/2013 18:41:13]
AdwCleaner[S0].txt - [7130 octets] - [30/11/2013 22:07:03]
AdwCleaner[S1].txt - [1188 octets] - [01/12/2013 18:42:01]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1248 octets] ##########
Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.12.01.03 Windows 8 x64 NTFS Internet Explorer 11.0.9600.16438 manoe_000 :: MANOELPC [Administrator] 01.12.2013 18:33:45 mbam-log-2013-12-01 (18-33-45).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 243955 Laufzeit: 1 Minute(n), 20 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 1 HKLM\SOFTWARE\nationzoomSoftware (PUP.Optional.NationZoom.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 6 HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Page_URL (PUP.Optional.NationZoom.A) -> Bösartig: (hxxp://www.nationzoom.com/?type=hp&ts=1385815077&from=tugs&uid=KINGSTONXSV300S37A120G_50026B723A04BA41) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt. HKCU\Software\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.NationZoom.A) -> Bösartig: (hxxp://www.nationzoom.com/?type=hp&ts=1385815077&from=tugs&uid=KINGSTONXSV300S37A120G_50026B723A04BA41) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt. HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command| (PUP.Optional.NationZoom.A) -> Bösartig: (C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.nationzoom.com/?type=sc&ts=1385815077&from=tugs&uid=KINGSTONXSV300S37A120G_50026B723A04BA41) Gut: (iexplore.exe) -> Erfolgreich ersetzt und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Search_URL (PUP.Optional.NationZoom.A) -> Bösartig: (hxxp://www.nationzoom.com/web/?type=ds&ts=1385815077&from=tugs&uid=KINGSTONXSV300S37A120G_50026B723A04BA41&q={searchTerms}) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.NationZoom.A) -> Bösartig: (hxxp://www.nationzoom.com/?type=hp&ts=1385815077&from=tugs&uid=KINGSTONXSV300S37A120G_50026B723A04BA41) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt. HKLM\Software\Microsoft\Internet Explorer\Main|Default_Page_URL (PUP.Optional.NationZoom.A) -> Bösartig: (hxxp://www.nationzoom.com/?type=hp&ts=1385815077&from=tugs&uid=KINGSTONXSV300S37A120G_50026B723A04BA41) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt. Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 7 C:\Users\manoe_000\AppData\Local\Temp\fullpackage_temp1385815070\Baofeng.exe (PUP.Optional.NationZoom.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\manoe_000\AppData\Local\Temp\fullpackage_temp1385815070\tmp\eGdpSvc.exe (PUP.Optional.Wsys.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\manoe_000\AppData\Local\Temp\Temporary files\installer.exe (PUP.Optional.BundleInstaller.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\manoe_000\AppData\Local\Temp\Temporary files\parent.txt (PUP.Optional.BundleInstaller.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\manoe_000\AppData\Local\Temp\Temporary files\software\OptimizerPro.exe (PUP.Optional.OptimizerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\manoe_000\AppData\Local\Temp\Temporary files\software\tugs_nationzoom.exe (PUP.Optional.SkyTech.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\manoe_000\Downloads\ccleaner.exe (PUP.Optional.BundleInstaller.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.8 (11.05.2013:1)
OS: Windows 8.1 Pro x64
Ran by manoe_000 on 01.12.2013 at 18:44:53,94
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
~~~ Files
~~~ Folders
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 01.12.2013 at 18:47:36,96
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
|
| Themen zu Nationzoom lässt sich nicht entfernen |
| administrator, avast, browser, entfernen, explorer, google, iexplore.exe, internet explorer, log, malwarebytes, microsoft, nationzoom, neue, neustart, preferences, problem, pup.optional., pup.optional.bundleinstaller.a, pup.optional.nationzoom.a, pup.optional.optimizerpro.a, pup.optional.skytech.a, pup.optional.wsys.a, registrierungsdatenbank, software, temp, windows |
Baum-Darstellung