| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Nation Zoom nicht entfernbar?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
05.12.2013, 13:44
| #31 |
 |  Nation Zoom nicht entfernbar? SystemLook Log: Code:
ATTFilter SystemLook 30.07.11 by jpshortstuff
Log created at 13:33 on 05/12/2013 by PC
Administrator - Elevation successful
========== filefind ==========
Searching for "*nationz*"
C:\Users\PC\AppData\Local\Microsoft\Internet Explorer\DOMStore\TAQAM9O2\www.nationzoom[1].xml --a---- 13 bytes [23:12 04/12/2013] [23:12 04/12/2013] C1DDEA3EF6BBEF3E7060A1A9AD89E4C5
C:\Users\PC\Desktop\62681d1386108610-nation-zoom-entfernbar-nationzoom.reg --a---- 565 bytes [23:17 03/12/2013] [23:17 03/12/2013] 8F0618918586F619C6470FF24609957C
C:\Users\PC\Favorites\Links\Nationzoom entfernen - Trojaner-Board.url --a---- 2536 bytes [18:32 01/12/2013] [18:32 01/12/2013] 332A3BFD7855340224CA398BEB35E110
========== folderfind ==========
Searching for "*nationz*"
No folders found.
========== regfind ==========
Searching for "nationz"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\RunMRU]
"k"="C:\Users\PC\AppData\Local\Microsoft\Internet Explorer\DOMStore\TAQAM9O2\www.nationzoom[1].xml\1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command]
@=""C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" hxxp://www.nationzoom.com/?type=sc&ts=1385907078&from=tugs&uid=WDCXWD5000AAJS-55A8B2_WD-WCASY868118681186"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Clients\StartMenuInternet\Google Chrome\shell\open\command]
@=""C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" hxxp://www.nationzoom.com/?type=sc&ts=1385907078&from=tugs&uid=WDCXWD5000AAJS-55A8B2_WD-WCASY868118681186"
[HKEY_USERS\S-1-5-21-117103499-559527324-418011613-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\RunMRU]
"k"="C:\Users\PC\AppData\Local\Microsoft\Internet Explorer\DOMStore\TAQAM9O2\www.nationzoom[1].xml\1"
-= EOF =-
Moment mal, wieso ist den jetzt wieder das "C:\Users\PC\AppData\Local\Microsoft\Internet Explorer\DOMStore\TAQAM9O2\" in dem Log zu sehen. Wenn ich es im Explorer eingebe ist das www.nationzoom..... auch wieder da? Beabsichtigt? Oder weil ich gestern nochmal die Datei aus deinem Anhang ausgeführt habe? |
|
05.12.2013, 13:58
| #32 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Nation Zoom nicht entfernbar? :hmpf:
__________________ Probieren wir das nochmal mit FRST Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter C:\Users\PC\AppData\Local\Microsoft\Internet Explorer\DOMStore\TAQAM9O2\www.nationzoom[1].xml
reg: reg delete "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\RunMRU" /v "k" /f
reg: reg delete "HKEY_USERS\S-1-5-21-117103499-559527324-418011613-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\RunMRU" /v "k" /f
reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command" /v "@" /f
reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Clients\StartMenuInternet\Google Chrome\shell\open\command" /v "@" /f
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
__________________ |
|
05.12.2013, 14:02
| #33 |
| | Nation Zoom nicht entfernbar? Fixlog:
__________________Code:
ATTFilter Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 04-12-2013
Ran by PC at 2013-12-05 14:01:38 Run:2
Running from C:\Users\PC\Desktop
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
C:\Users\PC\AppData\Local\Microsoft\Internet Explorer\DOMStore\TAQAM9O2\www.nationzoom[1].xml
reg: reg delete "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\RunMRU" /v "k" /f
reg: reg delete "HKEY_USERS\S-1-5-21-117103499-559527324-418011613-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\RunMRU" /v "k /f
reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command" /v @ /f
reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Clients\StartMenuInternet\Google Chrome\shell\open\command" /v @ /f
*****************
"C:\Users\PC\AppData\Local\Microsoft\Internet Explorer\DOMStore\TAQAM9O2\www.nationzoom[1].xml " => File/Directory not found.
========= reg delete "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\RunMRU" /v "k" /f =========
Der Vorgang wurde erfolgreich beendet.
========= End of Reg: =========
========= reg delete "HKEY_USERS\S-1-5-21-117103499-559527324-418011613-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\RunMRU" /v "k /f =========
========= End of Reg: =========
========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command" /v @ /f =========
FEHLER: Der angegebene Registrierungsschlssel bzw. Wert wurde nicht gefunden.
========= End of Reg: =========
========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Clients\StartMenuInternet\Google Chrome\shell\open\command" /v @ /f =========
FEHLER: Der angegebene Registrierungsschlssel bzw. Wert wurde nicht gefunden.
========= End of Reg: =========
==== End of Fixlog ====
|
|
05.12.2013, 14:34
| #34 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Nation Zoom nicht entfernbar? Nationzoom nun weg?
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
05.12.2013, 14:42
| #35 |
| | Nation Zoom nicht entfernbar? Nein. Leider nicht. Soll ich nen Neustart oder so machen? |
|
05.12.2013, 14:45
| #36 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Nation Zoom nicht entfernbar? Durchtesten in welchen Browsern der noch kommt. Edit: Helfen kann auch noch http://filepony.de/download-avast_browser_cleanup/
__________________ --> Nation Zoom nicht entfernbar? |
|
05.12.2013, 14:53
| #37 |
| | Nation Zoom nicht entfernbar? Also Filepony findet nichts. Und Nation Zoom ist nach wie vor als Startseite in Internet Explorer und Google Chrome. Die 2 einzigen Browser die ich verwende. |
|
05.12.2013, 14:55
| #38 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Nation Zoom nicht entfernbar? Dann musst du den IE und Google Chrome resetten Zurücksetzen von Internet Explorer-Einstellungen https://support.google.com/chrome/answer/3296214
__________________ Logfiles bitte immer in CODE-Tags posten |
|
05.12.2013, 14:56
| #39 |
| | Nation Zoom nicht entfernbar? Ich entschuldige mich im Voraus für diesen Kommentar aber: Ich Küss dir die Füße wenn das funktioniert |
|
05.12.2013, 14:58
| #40 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ |  Nation Zoom nicht entfernbar?Zitat:
 hab heute früh aber nicht geduscht 
__________________ Logfiles bitte immer in CODE-Tags posten |
|
05.12.2013, 16:25
| #41 |
| | Nation Zoom nicht entfernbar? Hab mich schon drauf eingestellt aber wird doch leider nix draus, glaube ich. Habe den Internet Explorer mehrfach automatisch und manuell zurückgesetzt. Nach einem Neustart und der neuen Einrichtung der Startseite "www.google.de" ist Nation Zoom immer noch die Startseite wenn ich es neu öffne. also den Explorer. Öffne ich eine neue Registerkarte ist es nach wie vor Google als Startseite. Nur wenn ich den Browser ganz neu öffne erscheint Nation Zoom. aber das war schon von Anfang an so, soweit ich weis. Oder falls nicht dann schon seit einer weile so. Liegt es daran das ich Google Chrome noch nicht resetet habe? Habe es noch nicht getan weil wenn du sagst das wenn es bei Internet Explorer nicht funktioniert, ich erst gar nicht den Chrome zurücksetzen muss, dann wäre das ja unnötig. Also was tun. nichts mehr zurücksetzen oder beides nochmal? Edit: Ok habe nun einfach erneut IE und G. Chrom zurückgesetzt. Alles getan aber es ist nach wie vor das, das Nation Zoom. Ich raste hier aus. Voll am verzweifeln. Ich geb mir noch die Kugel. Wieso bekommen es andere in diesem Forum weg und ich nicht     Lg Chiara |
|
05.12.2013, 16:46
| #42 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Nation Zoom nicht entfernbar? Bitte den Fix nochmal machen Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter C:\Users\PC\AppData\Local\Microsoft\Internet Explorer\DOMStore\TAQAM9O2\www.nationzoom[1].xml
reg: reg delete "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\RunMRU" /v "k" /f
reg: reg delete "HKEY_USERS\S-1-5-21-117103499-559527324-418011613-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\RunMRU" /v "k" /f
reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command" /v "@" /f
reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Clients\StartMenuInternet\Google Chrome\shell\open\command" /v "@" /f
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
__________________ Logfiles bitte immer in CODE-Tags posten |
|
05.12.2013, 18:12
| #43 |
| | Nation Zoom nicht entfernbar? Fixlog: Code:
ATTFilter Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 05-12-2013
Ran by PC at 2013-12-05 18:12:07 Run:3
Running from C:\Users\PC\Desktop
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
C:\Users\PC\AppData\Local\Microsoft\Internet Explorer\DOMStore\TAQAM9O2\www.nationzoom[1].xml
reg: reg delete "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\RunMRU" /v "k" /f
reg: reg delete "HKEY_USERS\S-1-5-21-117103499-559527324-418011613-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\RunMRU" /v "k" /f
reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command" /v "@" /f
reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Clients\StartMenuInternet\Google Chrome\shell\open\command" /v "@" /f
*****************
"C:\Users\PC\AppData\Local\Microsoft\Internet Explorer\DOMStore\TAQAM9O2\www.nationzoom[1].xml " => File/Directory not found.
========= reg delete "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\RunMRU" /v "k" /f =========
FEHLER: Der angegebene Registrierungsschlssel bzw. Wert wurde nicht gefunden.
========= End of Reg: =========
========= reg delete "HKEY_USERS\S-1-5-21-117103499-559527324-418011613-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\RunMRU" /v "k" /f =========
FEHLER: Der angegebene Registrierungsschlssel bzw. Wert wurde nicht gefunden.
========= End of Reg: =========
========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command" /v "@" /f =========
FEHLER: Der angegebene Registrierungsschlssel bzw. Wert wurde nicht gefunden.
========= End of Reg: =========
========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Clients\StartMenuInternet\Google Chrome\shell\open\command" /v "@" /f =========
FEHLER: Der angegebene Registrierungsschlssel bzw. Wert wurde nicht gefunden.
========= End of Reg: =========
==== End of Fixlog ====
|
|
06.12.2013, 00:23
| #44 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Nation Zoom nicht entfernbar? Wiederhol bitte die Suche mit Systemlook.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
06.12.2013, 01:42
| #45 | |
| | Nation Zoom nicht entfernbar? Systemlook log: hab irgendwie nen gutes Gefühl diesmal^^ aber es täuscht mich eh immer^^ Code:
ATTFilter SystemLook 30.07.11 by jpshortstuff
Log created at 01:12 on 06/12/2013 by PC
Administrator - Elevation successful
========== filefind ==========
Searching for "*nationz*"
C:\Users\PC\AppData\Local\Microsoft\Internet Explorer\DOMStore\TAQAM9O2\www.nationzoom[1].xml --a---- 13 bytes [13:51 05/12/2013] [13:51 05/12/2013] C1DDEA3EF6BBEF3E7060A1A9AD89E4C5
C:\Users\PC\Desktop\62681d1386108610-nation-zoom-entfernbar-nationzoom.reg --a---- 565 bytes [23:17 03/12/2013] [23:17 03/12/2013] 8F0618918586F619C6470FF24609957C
C:\Users\PC\Favorites\Links\Nationzoom entfernen - Trojaner-Board.url --a---- 2536 bytes [18:32 01/12/2013] [15:18 05/12/2013] 332A3BFD7855340224CA398BEB35E110
========== folderfind ==========
Searching for "*nationz*"
No folders found.
========== regfind ==========
Searching for "nationz"
No data found.
Searching for " "
[HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Users\PC\Desktop\Lehre\Bewerbungsunterlagen, ect\pdf24-creator.exe"="PDF24 Creator "
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\GameUX\Games\{6BD0AD51-D315-4103-9D4D-CF58F57EE9A6}]
"RatingsInfo"="<Ratings xmlns="urn:schemas-microsoft-com:GameDescription.v1">
<Rating ratingSystemID="{768BD93D-63BE-46A9-8994-0B53C4B5248F}" ratingID="{7A53B0BE-B92D-4e8a-A11F-8E6F9F3C575B}">
<Descriptor descriptorID="{E04AAEE8-950C-43c4-B75C-D87736A7FAFD}"/>
</Rating>
<Rating ratingSystemID="{36798944-B235-48ac-BF21-E25671F597EE}" ratingID="{97D9239C-2BA3-4e1d-A710-B626DC4602A6}">
<Descriptor descriptorID="{F110F831-9412-40c9-860A-B489407ED374}"/>
</Rating>
<Rating ratingSystemID="{EC290BBB-D618-4cb9-9963-1CAAE515443E}" ratingID="{5098B1DF-486F-4e79-A6D6-6E0879A63811}"/>
<Rating ratingSystemID="{C705DCF4-6AFE-4f4f-BC51-21807E4E5CFB}" ratingID="{6948F4DF-FD98-41ea-979A-8364043D7FD6}"/>
</Ratings>"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\GameUX\Games\{E933B35F-4A5E-4884-A454-643C3C4D73B3}]
"RatingsInfo"="<Ratings xmlns="urn:schemas-microsoft-com:GameDescription.v1">
<Rating ratingSystemID="{768BD93D-63BE-46A9-8994-0B53C4B5248F}" ratingID="{78D8CC82-372F-44e4-B70C-8944DB7BCC24}">
<Descriptor descriptorID="{0CFCF432-3544-4f78-9426-07A36843E6BA}"/>
<Descriptor descriptorID="{67987CC4-6B79-4c6b-B3F0-3B6D8677BBEC}"/>
<Descriptor descriptorID="{D49A8F0C-B183-4a34-8D86-33F2DC0E2D6C}"/>
<Descriptor descriptorID="{BE562A5F-2A80-4c28-9752-74C696E2ABAF}"/>
</Rating>
<Rating ratingSystemID="{EC290BBB-D618-4cb9-9963-1CAAE515443E}" ratingID="{75AEE0A2-8640-4a20-8DE5-EC93D8DAB219}"/>
<Rating ratingSystemID="{36798944-B235-48ac-BF21-E25671F597EE}" ratingID="{E2681CD6-318A-4935-8275-AF657045C333}">
<Descriptor descriptorID="{6AB00271-515B-4a4d-8A6E-9E66BF96A437}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WSMAN\Plugin\Microsoft.PowerShell]
"ConfigXML"=" <PlugInConfiguration xmlns="hxxp://schemas.microsoft.com/wbem/wsman/1/config/PluginConfiguration" Name="microsoft.powershell" Filename="%windir%\system32\pwrshplugin.dll" SDKVersion="1" XmlRenderingType="text" > <InitializationParameters> <Param Name="PSVersion" Value="2.0"/> </InitializationParameters> <Resources> <Resource ResourceUri="hxxp://schemas.microsoft.com/powershell/microsoft.powershell" SupportsOptions="true" ExactMatch="true"> <Security xmlns="hxxp://schemas.microsoft.com/wbem/wsman/1/config/PluginConfiguration" Uri="hxxp://schemas.microsoft.com/powershell/microsoft.powershell" ExactMatch="true" Sddl="O:NSG:BAD:P(A;;GA;;;BA)S:P(AU;FA;GA;;;WD)(AU;SA;GXGW;;;WD)"/> <Capability Type="Shell"/> </Resource> </Res
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\WSMAN\Plugin\Microsoft.PowerShell32]
"ConfigXML"="<PlugInConfiguration xmlns="hxxp://schemas.microsoft.com/wbem/wsman/1/config/PluginConfiguration" Name="microsoft.powershell32" Filename="%windir%\system32\pwrshplugin.dll" SDKVersion="1" XmlRenderingType="text" Architecture="32" > <InitializationParameters> <Param Name="PSVersion" Value="2.0"/> </InitializationParameters> <Resources> <Resource ResourceUri="hxxp://schemas.microsoft.com/powershell/microsoft.powershell32" SupportsOptions="true" ExactMatch="true"> <Security xmlns="hxxp://schemas.microsoft.com/wbem/wsman/1/config/PluginConfiguration" Uri="hxxp://schemas.microsoft.com/powershell/microsoft.powershell32" ExactMatch="true" Sddl="O:NSG:BAD:P(A;;GA;;;BA)S:P(AU;FA;GA;;;WD)(AU;SA;GXGW;;;WD)"/>
[HKEY_USERS\S-1-5-21-117103499-559527324-418011613-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Users\PC\Desktop\Lehre\Bewerbungsunterlagen, ect\pdf24-creator.exe"="PDF24 Creator "
[HKEY_USERS\S-1-5-21-117103499-559527324-418011613-1000_Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Users\PC\Desktop\Lehre\Bewerbungsunterlagen, ect\pdf24-creator.exe"="PDF24 Creator "
-= EOF =-
ich glaube das ist weil ich bei deinem Zitat:
|
|
Linear-Darstellung
