Nation Zoom nicht entfernbar?

cosinus · 03.12.2013, 22:26

Ich da nix von nationzoom im IE

Scan mit SystemLook (x64)

Lade SystemLook von jpshortstuff von einem der folgenden Spiegel herunter und speichere das Tool auf dem Desktop.
SystemLook (64 bit)

Doppelklicke auf die SystemLook_x64.exe, um das Tool zu starten.
Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:
Code:
ATTFilter
```
:filefind
*nationz*

:folderfind
*nationz*

:regfind
nationz
         
```
Klicke nun auf den Button Look, um den Scan zu starten.
Der Suchlauf kann einige Zeit dauern.
Wenn der Suchlauf beendet ist, wird sich Dein Editor mit den Ergebnissen öffnen, poste diese in deinen Thread.
Die Ergebnisse werden auf dem Desktop als SystemLook.txt gespeichert.

Sigrowon · 03.12.2013, 22:33

Ist das mit Absicht so das bei dem 3. keine Sternchen sind * *

:filefind
*nationz*

:folderfind
*nationz*

:regfind
nationz

Lg

Chiara

cosinus · 03.12.2013, 22:35

Ja, das ist Absicht. In der Registry sollte man nicht nach Sternchen suchen, in Dateisystemobjekten dienen sie aber als Platzhalter bzw wildcards

Sigrowon · 03.12.2013, 22:39

Hier der SystemLook Log, oder so

Code:

ATTFilter

SystemLook 30.07.11 by jpshortstuff
Log created at 22:32 on 03/12/2013 by PC
Administrator - Elevation successful

========== filefind ==========

Searching for "*nationz*"
C:\Users\PC\AppData\Local\Microsoft\Internet Explorer\DOMStore\TAQAM9O2\www.nationzoom[1].xml	--a---- 13 bytes	[20:58 03/12/2013]	[20:58 03/12/2013] C1DDEA3EF6BBEF3E7060A1A9AD89E4C5
C:\Users\PC\Favorites\Links\Nationzoom entfernen - Trojaner-Board.url	--a---- 2536 bytes	[18:32 01/12/2013]	[18:32 01/12/2013] 332A3BFD7855340224CA398BEB35E110

========== folderfind ==========

Searching for "*nationz*"
No folders found.

========== regfind ==========

Searching for "nationz"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\DOMStorage\nationzoom.com]
[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command]
@=""C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" hxxp://www.nationzoom.com/?type=sc&ts=1385907078&from=tugs&uid=WDCXWD5000AAJS-55A8B2_WD-WCASY868118681186"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Clients\StartMenuInternet\Google Chrome\shell\open\command]
@=""C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" hxxp://www.nationzoom.com/?type=sc&ts=1385907078&from=tugs&uid=WDCXWD5000AAJS-55A8B2_WD-WCASY868118681186"
[HKEY_USERS\S-1-5-21-117103499-559527324-418011613-1000\Software\Microsoft\Internet Explorer\DOMStorage\nationzoom.com]

-= EOF =-

Lg

Chiara

cosinus · 03.12.2013, 23:08

Zitat:

C:\Users\PC\AppData\Local\Microsoft\Internet Explorer\DOMStore\TAQAM9O2\www.nationzoom[1].xml

Diese Datei bitte von Hand löschen.
Bei der Registry bastel ich mal ein reg-Script zusammen, liegt im Anhang, einfach runterladen auf den Desktop und doppelklicken. Inhalt des Reg-Fixes:

Code:

ATTFilter

Windows Registry Editor Version 5.00
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\DOMStorage\nationzoom.com]
[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command]
@="C:\Program Files (x86)\Google\Chrome\Application\chrome.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Clients\StartMenuInternet\Google Chrome\shell\open\command]
@="C:\Program Files (x86)\Google\Chrome\Application\chrome.exe"
[-HKEY_USERS\S-1-5-21-117103499-559527324-418011613-1000\Software\Microsoft\Internet Explorer\DOMStorage\nationzoom.com]

Sigrowon · 04.12.2013, 00:46

Also ich habe jetzt das hier in Start kopiert:

Zitat:

C:\Users\PC\AppData\Local\Microsoft\Internet Explorer\DOMStore\TAQAM9O2\www.nationzoom[1].xml

Es war weg und dann wieder da, aber beim 2. mal konnte ich es nicht löschen. Nach einem PC-Neustart war es komplett weg. Da ich aber nur diese Seite (Trojaner-Board Nation Zoom nicht entfernbar?) nur öffnen kann indem ich meinen Internet Explorer starte und in der Favoritenleiste auf diese Seite hier klicke, startet sich ja automatisch die Nation Zoom Startseite. Das bewirkt nun das unter

Zitat:

C:\Users\PC\AppData\Local\Microsoft\Internet Explorer\DOMStore\TAQAM9O2\www.nationzoom[1].xml

dieses Teil das ich löschen soll, wieder erscheint, weil ich ja auf der Nation Zoom Startseite erneut war.

Hoffe du verstehst was ich meine, wenn nicht einfach melden, ich versuch es anders auszudrücken.

Nun aber noch eine Frage. Ich habe nun auch deinen Anhang geladen auf meinem Desktop und ausgeführt. Ausversehen 2 mal. Für was ist aber der Code den du mir geschrieben hast oder eher, was sol ich damit tun?

Lg

Chiara

cosinus · 04.12.2013, 09:27

Zitat:

Also ich habe jetzt das hier in Start kopiert:

Bitte was?

Du sollst doch nicht den Pfad dieser XML-Datei kopieren, sondern die Datei manuell löschen. Wie man einen Dateimanager (Windows-Explorer) bedient ist dir bekannt?

Aber egal, hast du den regfix gemacht? Wenn ja bitte den Suchlauf mit Systemlook wiederholen.

Sigrowon · 04.12.2013, 12:25

Ich sagte ja ganz am Anfang, meine Computerkentnisse sind ... naja.
Tut mir echt leid, hoffe habe nichts schlimmes gemacht.

Tut mir leid für die blöde Frage, aber wie lösche ich die Datei manuell?

Lg

Chiara

PS: Entschuldigung

cosinus · 04.12.2013, 15:27

Zitat:

Tut mir leid für die blöde Frage, aber wie lösche ich die Datei manuell?

Grundkenntnisse wie man den Arbeitsplatz verwendet sind schon vorhanden oder?

Einfach in der Ordnerstruktir durchklickern oder in die Adresszeile

Zitat:

C:\Users\PC\AppData\Local\Microsoft\Internet Explorer\DOMStore\TAQAM9O2\

das rein kopieren und schon biste im Ordner der die besagte Datei enthält.

Richtiges Hexenwerk

über die Console cmd.exe oder Start ausführen:

Code:

ATTFilter

rd /s/q "C:\Users\PC\AppData\Local\Microsoft\Internet Explorer\DOMStore\TAQAM9O2\"

löscht den Ordner TAQAM9O2 in C:\Users\PC\AppData\Local\Microsoft\Internet Explorer\DOMStore

der Befehl

Code:

ATTFilter

del "C:\Users\PC\AppData\Local\Microsoft\Internet Explorer\DOMStore\TAQAM9O2\www.nationzoom[1].xml"

löscht hingegen nur die Datei www.nationzoom[1].xml in "C:\Users\PC\AppData\Local\Microsoft\Internet Explorer\DOMStore\TAQAM9O2\"

Sigrowon · 04.12.2013, 23:00

Cosinus, ich glaube ich bin mit unter die dümmste der du jeher helfen musstest

Hab mit meinen 17 Jahren leider nur Kenntnisse von Kleinigkeiten und unwichtigen Sachen.

Zitat:

Grundkenntnisse wie man den Arbeitsplatz verwendet sind schon vorhanden oder?

naja schon ein Paar aber nicht all zu viele. Tut mir echt leid.

Also ich habe das hier

Zitat:

C:\Users\PC\AppData\Local\Microsoft\Internet Explorer\DOMStore\TAQAM9O2\

jetzt in die Adresszeile rein kopiert.
Anschließend habe ich die Nation Zoom Datei gelöscht.

bin mittlerweile nun auch soweit das wenn ich das hier

Zitat:

C:\Users\PC\AppData\Local\Microsoft\Internet Explorer\DOMStore

rein kopiere, das dann nur noch kommt:

Zitat:

Dieser Ordner ist Leer

Wenn ich dies hier rein kopiere:

Zitat:

C:\Users\PC\AppData\Local\Microsoft\Internet Explorer\DOMStore\TAQAM9O2\

findet er nichts mehr bzw. es steht folgendes da:

Zitat:

Die Datei "C:\Users\PC\AppData\Local\Microsoft\Internet Explorer\DOMStore\TAQAM9O2\" wurde nicht gefunden. Überprüfen sie die Schreibweise, und wiederhohlen sie den Vorgang

Habe aber wirklich nur die Datei www.nationzoom[1].xml gelöscht, wie befohlen, mehr nicht.

Ich glaube ich bin echt doof

Lg

Chiara

cosinus · 04.12.2013, 23:10

Ja vergiss jetztma die Datei, hast du den regfix gemacht?

Sigrowon · 05.12.2013, 00:03

Öh kann ich dir nich genau sagen, wie macht man den Reg Fix genau?
Kann dir dann sagen ob ja(gemacht) oder nein(nicht gemacht, mach es aber sofort)

cosinus · 05.12.2013, 00:27

Ich habs doch erklärt

Datei aus meinem Anhang runterladen, doppelklicken, mit ja bestätigen

Sigrowon · 05.12.2013, 01:09

Ach das, ja hab ich gemacht, direkt am Anfang. Was soll is nu machen?

Zur Sicherheit eben auch nochmal gemacht. Habs aber schon am Anfang getan.

cosinus · 05.12.2013, 10:12

Gut. Dann schauen wir mal was der Fix gebracht hat:

Lade dir die passende Version von SystemLook vom folgenden Spiegel herunter und speichere das Tool auf dem Desktop:
SystemLook (32 bit) | SystemLook (64 bit)

Doppelklicke auf die SystemLook.exe, um das Tool zu starten.
Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:
Code:
ATTFilter
```
:filefind
*nationz*

:folderfind
*nationz*

:regfind
nationz
         
```
Klicke nun auf den Button Look, um den Scan zu starten.
Der Suchlauf kann einige Zeit dauern.
Wenn der Suchlauf beendet ist, wird sich dein Editor mit den Ergebnissen öffnen, poste diese in deinen Thread.
Die Ergebnisse werden auch auf dem Desktop als SystemLook.txt gespeichert.

03.12.2013, 22:35	#18
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Nation Zoom nicht entfernbar? Ja, das ist Absicht. In der Registry sollte man nicht nach Sternchen suchen, in Dateisystemobjekten dienen sie aber als Platzhalter bzw wildcards __________________ __________________

04.12.2013, 23:10	#26
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Nation Zoom nicht entfernbar? Ja vergiss jetztma die Datei, hast du den regfix gemacht? __________________ Logfiles bitte immer in CODE-Tags posten

05.12.2013, 00:27	#28
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Nation Zoom nicht entfernbar? Ich habs doch erklärt Datei aus meinem Anhang runterladen, doppelklicken, mit ja bestätigen __________________ Logfiles bitte immer in CODE-Tags posten

Nation Zoom nicht entfernbar?

Plagegeister aller Art und deren Bekämpfung: Nation Zoom nicht entfernbar?