Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Nation Zoom nicht entfernbar :-(

Nation Zoom nicht entfernbar :-(


Log-Analyse und Auswertung: Nation Zoom nicht entfernbar :-(

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 12.12.2013, 22:47   #1
Krissy
 
Nation Zoom nicht entfernbar :-( - Standard

Nation Zoom nicht entfernbar :-(


Hallo zusammen,

ich habe seit gestern ein Problem und zwar lässt sich wie bei vielen anderen meine nation zoom toolbar nicht entfernen. ich habs schon aus dem Programmen in Systemsteuerung rausgelöscht aber es geht dennoch nicht weg auch wenn ich die Startseite ändere.
Ich bin leider überhaupt nicht bekannt mit iwelchen log files usw...
ich habe jetzt mal den Maleware quick scan durchlaufen lassen und hab den nation zoom von 86 "infizierten" dateien als einziges gelöscht. hierzu der log: (glaub ich zumindest mal?!)

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.12.12.07

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
media :: MEDIA-VAIO [Administrator]

12.12.2013 22:25:37
mbam-log-2013-12-12 (22-25-37).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 223602
Laufzeit: 13 Minute(n), 52 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 4
HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C} (PUP.Optional.OptimzerPro.A) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} (PUP.Optional.Qone8) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} (PUP.Optional.Qone8) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\nationzoomSoftware (PUP.Optional.NationZoom.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 1
HKCU\Software\Microsoft\Command Processor|AutoRun (Hijack.Autorun) -> Daten: "C:\Users\media\AppData\Local\Temp\ewoxwauqfgkdiexpa.exe" -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 7
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Page_URL (PUP.Optional.NationZoom.A) -> Bösartig: (hxxp://www.nationzoom.com/?type=hp&ts=1386709531&from=tugs&uid=HitachiXHTS725050A9A360_100523PCJ400VLHY61TJX) Gut: (hxxp://www.google.com) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command| (PUP.Optional.NationZoom.A) -> Bösartig: (C:\Program Files (x86)\Internet Explorer\iexplore.exe hxxp://www.nationzoom.com/?type=sc&ts=1386709531&from=tugs&uid=HitachiXHTS725050A9A360_100523PCJ400VLHY61TJX) Gut: (iexplore.exe) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Search_URL (PUP.Optional.NationZoom.A) -> Bösartig: (hxxp://www.nationzoom.com/web/?type=ds&ts=1386709531&from=tugs&uid=HitachiXHTS725050A9A360_100523PCJ400VLHY61TJX&q={searchTerms}) Gut: (hxxp://www.google.com) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.NationZoom.A) -> Bösartig: (hxxp://www.nationzoom.com/?type=hp&ts=1386709531&from=tugs&uid=HitachiXHTS725050A9A360_100523PCJ400VLHY61TJX) Gut: (hxxp://www.google.com) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|DefaultScope (PUP.Optional.Qone8) -> Bösartig: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}) Gut: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}) -> Keine Aktion durchgeführt.
HKLM\Software\Microsoft\Internet Explorer\Main|Default_Page_URL (PUP.Optional.NationZoom.A) -> Bösartig: (hxxp://www.nationzoom.com/?type=hp&ts=1386709531&from=tugs&uid=HitachiXHTS725050A9A360_100523PCJ400VLHY61TJX) Gut: (hxxp://www.google.com) -> Keine Aktion durchgeführt.
HKLM\Software\Microsoft\Internet Explorer\Main|Search Page (PUP.Optional.NationZoom) -> Bösartig: (hxxp://www.nationzoom.com/web/?type=ds&ts=1386709531&from=tugs&uid=HitachiXHTS725050A9A360_100523PCJ400VLHY61TJX&q={searchTerms}) Gut: (hxxp://www.google.com) -> Keine Aktion durchgeführt.

Infizierte Verzeichnisse: 10
C:\Users\media\AppData\Roaming\OpenCandy (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\media\AppData\Roaming\OpenCandy\81822AAA62ED4E3DBA550C064E1BD3AD (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\media\AppData\Roaming\OpenCandy\BE2DDA81F65346868106A49CC510C4B9 (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\media\AppData\Local\Temp\DM\bin (PUP.Optional.BundleInstaller.A) -> Keine Aktion durchgeführt.
C:\Users\media\AppData\Local\Temp\DM\bin\css (PUP.Optional.BundleInstaller.A) -> Keine Aktion durchgeführt.
C:\Users\media\AppData\Local\Temp\DM\bin\css\images (PUP.Optional.BundleInstaller.A) -> Keine Aktion durchgeführt.
C:\Users\media\AppData\Local\Temp\DM\bin\exe (PUP.Optional.BundleInstaller.A) -> Keine Aktion durchgeführt.
C:\Users\media\AppData\Local\Temp\DM\bin\PlusHD shopping (PUP.Optional.BundleInstaller.A) -> Keine Aktion durchgeführt.
C:\Users\media\AppData\Local\Temp\DM\bin\Qone8 (PUP.Optional.BundleInstaller.A) -> Keine Aktion durchgeführt.
C:\Users\media\AppData\Local\Temp\DM\bin\Re-Markit (PUP.Optional.BundleInstaller.A) -> Keine Aktion durchgeführt.

Infizierte Dateien: 64
C:\Users\media\AppData\Local\Temp\DM\installer.exe (PUP.Optional.BundleInstaller.A) -> Keine Aktion durchgeführt.
C:\Users\media\AppData\Local\Temp\DM\parent.txt (PUP.Optional.BundleInstaller) -> Keine Aktion durchgeführt.
C:\Users\media\AppData\Local\Temp\DM\software\OptimizerPro.exe (PUP.Optional.OptimizerPro.A) -> Keine Aktion durchgeführt.
C:\Users\media\AppData\Local\Temp\DM\software\tugs_nationzoom.exe (PUP.Optional.SkyTech.A) -> Keine Aktion durchgeführt.
C:\Users\media\AppData\Local\Temp\fullpackage_temp1386709521\Baofeng.exe (PUP.Optional.NationZoom.A) -> Keine Aktion durchgeführt.
C:\Users\media\AppData\Local\Temp\fullpackage_temp1386709521\tmp\NewGdp.exe (PUP.Optional.WpManager.A) -> Keine Aktion durchgeführt.
C:\Users\media\Downloads\SoftonicDownloader_fuer_utorrent (1).exe (PUP.Optional.Softonic.A) -> Keine Aktion durchgeführt.
C:\Users\media\Downloads\SoftonicDownloader_fuer_utorrent.exe (PUP.Optional.Softonic.A) -> Keine Aktion durchgeführt.
C:\Users\media\AppData\Roaming\OpenCandy\81822AAA62ED4E3DBA550C064E1BD3AD\TuneUpUtilities2013_2200218_de-DE.exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\media\AppData\Roaming\OpenCandy\BE2DDA81F65346868106A49CC510C4B9\TuneUpUtilities2012_de-DE.exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\media\AppData\Local\Temp\DM\bin\css\base.css (PUP.Optional.BundleInstaller.A) -> Keine Aktion durchgeführt.
C:\Users\media\AppData\Local\Temp\DM\bin\css\hdplus.css (PUP.Optional.BundleInstaller.A) -> Keine Aktion durchgeführt.
C:\Users\media\AppData\Local\Temp\DM\bin\css\jquery.min.js (PUP.Optional.BundleInstaller.A) -> Keine Aktion durchgeführt.
C:\Users\media\AppData\Local\Temp\DM\bin\css\nationzoom.css (PUP.Optional.BundleInstaller.A) -> Keine Aktion durchgeführt.
C:\Users\media\AppData\Local\Temp\DM\bin\css\position1A.css (PUP.Optional.BundleInstaller.A) -> Keine Aktion durchgeführt.
C:\Users\media\AppData\Local\Temp\DM\bin\css\position2A.css (PUP.Optional.BundleInstaller.A) -> Keine Aktion durchgeführt.
C:\Users\media\AppData\Local\Temp\DM\bin\css\position2B.css (PUP.Optional.BundleInstaller.A) -> Keine Aktion durchgeführt.
C:\Users\media\AppData\Local\Temp\DM\bin\css\position2C.css (PUP.Optional.BundleInstaller.A) -> Keine Aktion durchgeführt.
C:\Users\media\AppData\Local\Temp\DM\bin\css\position3A.css (PUP.Optional.BundleInstaller.A) -> Keine Aktion durchgeführt.
C:\Users\media\AppData\Local\Temp\DM\bin\css\position3B.css (PUP.Optional.BundleInstaller.A) -> Keine Aktion durchgeführt.
C:\Users\media\AppData\Local\Temp\DM\bin\css\position3C.css (PUP.Optional.BundleInstaller.A) -> Keine Aktion durchgeführt.
C:\Users\media\AppData\Local\Temp\DM\bin\css\position3D.css (PUP.Optional.BundleInstaller.A) -> Keine Aktion durchgeführt.
C:\Users\media\AppData\Local\Temp\DM\bin\css\position4A.css (PUP.Optional.BundleInstaller.A) -> Keine Aktion durchgeführt.
C:\Users\media\AppData\Local\Temp\DM\bin\css\remarkit.css (PUP.Optional.BundleInstaller.A) -> Keine Aktion durchgeführt.
C:\Users\media\AppData\Local\Temp\DM\bin\css\style.css (PUP.Optional.BundleInstaller.A) -> Keine Aktion durchgeführt.
C:\Users\media\AppData\Local\Temp\DM\bin\css\images\bg_app.png (PUP.Optional.BundleInstaller.A) -> Keine Aktion durchgeführt.
C:\Users\media\AppData\Local\Temp\DM\bin\css\images\boton.jpg (PUP.Optional.BundleInstaller.A) -> Keine Aktion durchgeführt.
C:\Users\media\AppData\Local\Temp\DM\bin\css\images\boton_xl.jpg (PUP.Optional.BundleInstaller.A) -> Keine Aktion durchgeführt.
C:\Users\media\AppData\Local\Temp\DM\bin\css\images\bullet-short.gif (PUP.Optional.BundleInstaller.A) -> Keine Aktion durchgeführt.
C:\Users\media\AppData\Local\Temp\DM\bin\css\images\bullet.gif (PUP.Optional.BundleInstaller.A) -> Keine Aktion durchgeführt.
C:\Users\media\AppData\Local\Temp\DM\bin\css\images\butpause.png (PUP.Optional.BundleInstaller.A) -> Keine Aktion durchgeführt.
C:\Users\media\AppData\Local\Temp\DM\bin\css\images\butplay.png (PUP.Optional.BundleInstaller.A) -> Keine Aktion durchgeführt.
C:\Users\media\AppData\Local\Temp\DM\bin\css\images\check-close.png (PUP.Optional.BundleInstaller.A) -> Keine Aktion durchgeführt.
C:\Users\media\AppData\Local\Temp\DM\bin\css\images\check.jpg (PUP.Optional.BundleInstaller.A) -> Keine Aktion durchgeführt.
C:\Users\media\AppData\Local\Temp\DM\bin\css\images\check.png (PUP.Optional.BundleInstaller.A) -> Keine Aktion durchgeführt.
C:\Users\media\AppData\Local\Temp\DM\bin\css\images\cross.jpg (PUP.Optional.BundleInstaller.A) -> Keine Aktion durchgeführt.
C:\Users\media\AppData\Local\Temp\DM\bin\css\images\hide.png (PUP.Optional.BundleInstaller.A) -> Keine Aktion durchgeführt.
C:\Users\media\AppData\Local\Temp\DM\bin\css\images\less.png (PUP.Optional.BundleInstaller.A) -> Keine Aktion durchgeführt.
C:\Users\media\AppData\Local\Temp\DM\bin\css\images\logo-win.jpg (PUP.Optional.BundleInstaller.A) -> Keine Aktion durchgeführt.
C:\Users\media\AppData\Local\Temp\DM\bin\css\images\more.png (PUP.Optional.BundleInstaller.A) -> Keine Aktion durchgeführt.
C:\Users\media\AppData\Local\Temp\DM\bin\css\images\percentage-bg.png (PUP.Optional.BundleInstaller.A) -> Keine Aktion durchgeführt.
C:\Users\media\AppData\Local\Temp\DM\bin\css\images\progress.png (PUP.Optional.BundleInstaller.A) -> Keine Aktion durchgeführt.
C:\Users\media\AppData\Local\Temp\DM\bin\css\images\progress_small.png (PUP.Optional.BundleInstaller.A) -> Keine Aktion durchgeführt.
C:\Users\media\AppData\Local\Temp\DM\bin\css\images\progress_small_bg.png (PUP.Optional.BundleInstaller.A) -> Keine Aktion durchgeführt.
C:\Users\media\AppData\Local\Temp\DM\bin\css\images\screen-geaudioconverter.png (PUP.Optional.BundleInstaller.A) -> Keine Aktion durchgeführt.
C:\Users\media\AppData\Local\Temp\DM\bin\css\images\screen-gevideoconverter.png (PUP.Optional.BundleInstaller.A) -> Keine Aktion durchgeführt.
C:\Users\media\AppData\Local\Temp\DM\bin\css\images\screen-ifish.png (PUP.Optional.BundleInstaller.A) -> Keine Aktion durchgeführt.
C:\Users\media\AppData\Local\Temp\DM\bin\css\images\screen-miul.png (PUP.Optional.BundleInstaller.A) -> Keine Aktion durchgeführt.
C:\Users\media\AppData\Local\Temp\DM\bin\css\images\screen-olivebrowser.png (PUP.Optional.BundleInstaller.A) -> Keine Aktion durchgeführt.
C:\Users\media\AppData\Local\Temp\DM\bin\css\images\screen-printpdf.png (PUP.Optional.BundleInstaller.A) -> Keine Aktion durchgeführt.
C:\Users\media\AppData\Local\Temp\DM\bin\css\images\screen-vafmusic.png (PUP.Optional.BundleInstaller.A) -> Keine Aktion durchgeführt.
C:\Users\media\AppData\Local\Temp\DM\bin\css\images\screen-vafplayer.png (PUP.Optional.BundleInstaller.A) -> Keine Aktion durchgeführt.
C:\Users\media\AppData\Local\Temp\DM\bin\css\images\screen-zipper.png (PUP.Optional.BundleInstaller.A) -> Keine Aktion durchgeführt.
C:\Users\media\AppData\Local\Temp\DM\bin\css\images\show.png (PUP.Optional.BundleInstaller.A) -> Keine Aktion durchgeführt.
C:\Users\media\AppData\Local\Temp\DM\bin\exe\box.html (PUP.Optional.BundleInstaller.A) -> Keine Aktion durchgeführt.
C:\Users\media\AppData\Local\Temp\DM\bin\exe\close.html (PUP.Optional.BundleInstaller.A) -> Keine Aktion durchgeführt.
C:\Users\media\AppData\Local\Temp\DM\bin\exe\finish.html (PUP.Optional.BundleInstaller.A) -> Keine Aktion durchgeführt.
C:\Users\media\AppData\Local\Temp\DM\bin\exe\group.html (PUP.Optional.BundleInstaller.A) -> Keine Aktion durchgeführt.
C:\Users\media\AppData\Local\Temp\DM\bin\exe\instalando.html (PUP.Optional.BundleInstaller.A) -> Keine Aktion durchgeführt.
C:\Users\media\AppData\Local\Temp\DM\bin\exe\options.html (PUP.Optional.BundleInstaller.A) -> Keine Aktion durchgeführt.
C:\Users\media\AppData\Local\Temp\DM\bin\exe\welcome.html (PUP.Optional.BundleInstaller.A) -> Keine Aktion durchgeführt.
C:\Users\media\AppData\Local\Temp\DM\bin\PlusHD shopping\info.html (PUP.Optional.BundleInstaller.A) -> Keine Aktion durchgeführt.
C:\Users\media\AppData\Local\Temp\DM\bin\Qone8\info.html (PUP.Optional.BundleInstaller.A) -> Keine Aktion durchgeführt.
C:\Users\media\AppData\Local\Temp\DM\bin\Re-Markit\info.html (PUP.Optional.BundleInstaller.A) -> Keine Aktion durchgeführt.

(Ende)


Ich hoffe ihr könnt mir helfen und vergesst bitte nicht, ich bin neuling ....

Liebe Grüße,

Kristina

 

Themen zu Nation Zoom nicht entfernbar :-(
administrator, appdata, autostart, explorer, hijack.autorun, iexplore.exe, infizierte, microsoft, pup.optional.bundleinstaller, pup.optional.bundleinstaller.a, pup.optional.nationzoom, pup.optional.nationzoom.a, pup.optional.opencandy, pup.optional.optimizerpro.a, pup.optional.optimzerpro.a, pup.optional.qone8, pup.optional.skytech.a, pup.optional.softonic.a, pup.optional.wpmanager.a, re-markit, startseite, systemsteuerung


« Nationzoom eingefangen und entfernt, nach ESET noch infizierte Dateien vorhanden | EXTREM LANGSAMER und UNSTABILER Computer nach POLIZEI-VIRUS! »


Ähnliche Themen: Nation Zoom nicht entfernbar :-(


  1. Nation Zoom eingefangen und werde es einfach nicht mehr los
    Plagegeister aller Art und deren Bekämpfung - 18.04.2014 (9)
  2. Nation Zoom
    Plagegeister aller Art und deren Bekämpfung - 16.03.2014 (1)
  3. hallo , habe mir heute ausversehen nation zoom runtergeladen , und bringe es nicht mehr weg .
    Plagegeister aller Art und deren Bekämpfung - 27.01.2014 (7)
  4. Zoom Nation problem, es geht nicht weg obwohl alle Schritte befolgt.
    Plagegeister aller Art und deren Bekämpfung - 24.01.2014 (6)
  5. PC mit nation zoom infiziert - adw-cleaner läuft nicht
    Plagegeister aller Art und deren Bekämpfung - 20.01.2014 (43)
  6. Nation Zoom
    Log-Analyse und Auswertung - 08.01.2014 (1)
  7. Nation Zoom :( ich weiß nicht weiter
    Plagegeister aller Art und deren Bekämpfung - 05.01.2014 (19)
  8. nation zoom lässt sich nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 03.01.2014 (5)
  9. nation zoom
    Plagegeister aller Art und deren Bekämpfung - 22.12.2013 (6)
  10. Windows 7: Nation Zoom läßt sich nicht entfernen
    Log-Analyse und Auswertung - 21.12.2013 (19)
  11. nation zoom
    Plagegeister aller Art und deren Bekämpfung - 21.12.2013 (1)
  12. Ich habe das Problem das ich Nation Zoom nicht mehr aus Firefox herausbekomme!!
    Log-Analyse und Auswertung - 17.12.2013 (13)
  13. Nation Zoom wird von Emisoft Antimalware nicht entdeckt
    Log-Analyse und Auswertung - 15.12.2013 (17)
  14. Nation Zoom, und ich kanns nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 13.12.2013 (9)
  15. Windows 7: Startseite Nation Zoom einfach nicht entfernbar
    Plagegeister aller Art und deren Bekämpfung - 12.12.2013 (11)
  16. Nation Zoom nicht entfernbar?
    Plagegeister aller Art und deren Bekämpfung - 10.12.2013 (73)
  17. Nation Zoom nicht entfernbar
    Plagegeister aller Art und deren Bekämpfung - 06.12.2013 (7)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Nation Zoom nicht entfernbar :-( - Hallo zusammen, ich habe seit gestern ein Problem und zwar lässt sich wie bei vielen anderen meine nation zoom toolbar nicht entfernen. ich habs schon aus dem Programmen in Systemsteuerung - Nation Zoom nicht entfernbar :-(...
Archiv
Du betrachtest: Nation Zoom nicht entfernbar :-( auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131