| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: An "nationzoom.com" auch gescheitert, aber drüber nachgedacht...Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
06.12.2013, 23:58
| #1 |
| |  An "nationzoom.com" auch gescheitert, aber drüber nachgedacht... Hallo liebe Gemeinde, ich mach das eigentlich beruflich, warne meine Kunden auch immer wieder vor unbedachten Klicks im Netz... Und doch trifft es den ein oder anderen immer mal wieder... Dieses Mal ist es eine Kundin, System: Windows 7 HP SP1, Internet Explorer 11 und Firefox 25, beide verseucht. Ich habe alles probiert, auch im abgesicherten Modus. Soweit ich sehen konnte, ist alles aktuell. MS-Updates, Flash Player, Java, Avast, Malwarebytes... Sie hat sich diesen hartneckigen Startseiten-Virus auf einer russischen Seite eingefangen, wollte Ihrem Mann Live-Fussball-gucken ermöglichen. Habe, wie schon erwähnt, echt alles probiert. Bin gescheitert. Aufgefallen ist mir folgendes: Die Registry ist sauber. In den Schlüsseln und Werten für IE und Firefox sind die Startseiten ordnungsgemäß eingetragen. Im System (Windows Explorer) habe ich nicht eine einzige Datei mit "nation" oder "nationzoom" gefunden. Temporäre Dateien manuell gelöscht, alles was möglich war. Trotzdem kommt die Seite beim Öffnen beider Browser. Aber... Wenn man dann den Home-Button für die Startseite drückt, wird diese aufgerufen, ganz normal. Aber eben erst nach dem Öffnen mit der falschen Startseite. Es scheint sowas wie ein Öffnen-mit-Befehl zu sein, der nirgens eingetragen ist. Darüber hab ich weiter sinniert. Und dann hab ich über IP-Adressen nachgedacht. Hinter jeder Web-Adresse steht ja eine IP. Also was ist, wenn "nationzoom.com" im System und in der Registry mit einer IP verschlüsselt ist??? Hat jemand eine Idee dazu? |
| Themen zu An "nationzoom.com" auch gescheitert, aber drüber nachgedacht... |
| abgesicherten, anderen, avast, datei, dateien, eingefangen, explorer, falsche, firefox, flash player, folge, folgendes, gelöscht, internet, internet explorer, java, kunde, nationzoom.com, player, registry, seite, startseite, system, temporäre, windows, windows 7, windows explorer |
Baum-Darstellung