PC mit nation zoom infiziert - adw-cleaner läuft nicht
 

Hallo an die Forengemeinde,
habe mir bei Installation von Freeware nation zoom eingefangen und im Internet nach Lösungen gesucht. Zunächst habe ich malewarebytes installiert. Der Scan brachte infizierte Dateien hervor, diese habe ich gelöscht. Trotzdem konnte ich z. B. im MS Internetbrowser nicht die Startseite ändern. Mit dem Programm WinZip Malewareprotector - kostenpflichtig - wurden weitere Dateien gefunden und gelöscht. Ein zweiter Scan brachte dann keine weiteren Dateien hervor. Firefox habe ich deinstalliert und neu installiert und den MS Internetbrowser 11 auf eine frühere Version zurück gesetzt, außerdem auf dem Rechner installierte Programme deinstalliert von den letzten zwei Tagen. Da hatte ich in der Systemsteuerung Programme gefunden, die wohl mit installiert worden. Jedenfals habe ich jetz wieder soweit die Herrschaft über Firefox, der MS Internetbrowser lässt sich aber immer noch nicht auf eine andere Startseite wie z. B. google festlegen, hier erscheit als Suchmaschine weiterhin nation zoom, auch wenn ich die Startseite ändere. Adw Cleaner findet nun weitere infizierte Programme, auch mit dem Namen nation zoom. Allerdings wird der Scan nicht bis zum Ende durchgeführt und ich kann infizierte Dateien nicht löschen. Versucht habe ich bereits für den Scan das AVG abzuschalten und der Rechner war auch nicht online. Bei mir läuft Windows 7 Home Premium. Kann mir da jemand helfen?
Gruß Thomas

Hallo und :hallo:

Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden?

Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten!
Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht!



Zudem bitte auch ein Log mit Farbars Tool machen:

Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Ich habe jetzt erstmal die log-files von malewarebytes und FRST gespeichert, bekomme die hier aber nicht eingestellt, weil es zu viele Zeichen sind. Der Versuch, diese als zip-Datei anzuhängen ist bisher gescheitert. Bei dem Versuch, ein zip-Programm nach dem Hinweis hier zu installieren, ist jetzt Mobo-Genie auf dem Rechner.

Logs nacheinander posten, also über mehrere Beiträge, nicht alle auf einmal

Ok, ein trennen der einzelnen logs ist nich möglich, immer noch zu groß, ich trenne jetzt innerhalb der logs.

der nächste
weiter
der nächste
und der nächste
und der letzte
So, das war es - das Programm mobogenie ist wohl auch Schadsoftwäre und müsste entfernt werden, oder?

Das andere Log (addition) fehlt

ok, und weiter

Warum kleisterst du dein Rechner mit deraeriger Software so zu?
AVG mag ja ok sein, Norton IS ist unnötig bis kontraproduktiv (Suites allgemein sind ziemlicher Unsinn), Windows Defender ist unnötig und kann deaktiviert werden, Spybot ist ineffektiv => runter damit

Norton war beim Erwerb des Rechners vorinstalliert, kann ich runter nehmen. Spybot war halt die Hoffnung, den Virus hier loszuwerden, kann ich auch deinstallieren und mit AVG ging es eigentlich die letzten Jahre gut, bin ich aber für einen besseren Tipp dankbar. Windows Defender ist mir irgendwie nicht bekannt.

Schritt 1:

Spybot und Norton deinstallieren, Defender deaktivieren => http://www.trojaner-board.de/58563-w...tml#post366081 (es reicht erstmal, wenn du über die services.msc den Dienst beendest & deaktivierst)


Schritt 2:

Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

• Starte bitte die mbar.exe.
• Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
• Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
• Klicke auf den CleanUp Button und erlaube den Neustart.
• Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
• Nach dem Neustart starte die mbar.exe erneut.
• Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

Spybot und Norton habe ich deinstalliert, mit dem Windows Defender gibt es Probleme. Wenn ich auf Start klicke soll ich dann regedit.exe eintippen?

Ich schrieb doch: "(es reicht erstmal, wenn du über die services.msc den Dienst beendest & deaktivierst)"

Also erstma NIX mit regedit!!

So, ich habe es jetzt doch gefunden, aber der Schlüssel lässt sich nicht von 1 auf 0 ändern: Fehler beim SChreiben des Inhalts des Werts.

ich hab jetzt zweimal drauf hingewiesen erstmal nix mit regedit zu machen :balla:

Nee, habe ich jetzt auch verstanden, dass hatte sich überschnitten. Soll ich jetzt im I-Net Services.msc aufrufen? Schuldige, etwas verwirrt.