Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Nationzoom und kein Ende

Nationzoom und kein Ende


Plagegeister aller Art und deren Bekämpfung: Nationzoom und kein Ende

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 03.12.2013, 17:42   #1
rossel13
 
Nationzoom und kein Ende - Standard

Nationzoom und kein Ende


Hi ihr da draussen, ich kämpfe seit 2 Tagen mit dem Nationzoom-Problem rum.
Habe versucht eure Ratschläge anzuwenden und habe es mit Adwcleaner versucht und dann mit Malwarebytes.
Das Program ist aber immer noch drauf. Könnt ihr mir helfen? Bin aber nicht der PC-Crack.
Hier kommen die Files:
Malwarebytes Anti-Malware (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.12.03.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16428
Liebe :: LIEBE123 [Administrator]

Schutz: Aktiviert

03.12.2013 16:31:02
mbam-log-2013-12-03 (16-31-02).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 211785
Laufzeit: 5 Minute(n), 9 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 7
HKCR\CLSID\{1ad7fd01-f45b-4863-a047-8b2a3735b829} (PUP.Optional.ReMarkIt.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{8268d42d-a421-47ad-818b-99dea22a0d06} (PUP.Optional.ReMarkIt.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{b2ddc4fa-7d73-4d8c-879b-1fd079edd83a} (PUP.Optional.ReMarkIt.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1AD7FD01-F45B-4863-A047-8B2A3735B829} (PUP.Optional.ReMarkIt.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{9201ddd0-5a36-43f1-a528-0e4f3ea75ed0} (PUP.Optional.ReMarkIt.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\nationzoomSoftware (PUP.Optional.NationZoom.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Google\Chrome\Extensions\dcpfhaghaadpjpgocojgnlhjcieeooel (PUP.Optional.ReMarkIt.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 7
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Page_URL (PUP.Optional.NationZoom.A) -> Bösartig: (hxxp://www.nationzoom.com/?type=hp&ts=1385911979&from=tugs&uid=ST320LT020-9YG142_W045CV0X) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\Software\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.NationZoom.A) -> Bösartig: (hxxp://www.nationzoom.com/?type=hp&ts=1385911979&from=tugs&uid=ST320LT020-9YG142_W045CV0X) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command| (PUP.Optional.NationZoom.A) -> Bösartig: ("C:\Program Files (x86)\Mozilla Firefox\firefox.exe" hxxp://www.nationzoom.com/?type=sc&ts=1385911979&from=tugs&uid=ST320LT020-9YG142_W045CV0X) Gut: (firefox.exe) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command| (PUP.Optional.NationZoom.A) -> Bösartig: (C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.nationzoom.com/?type=sc&ts=1385911979&from=tugs&uid=ST320LT020-9YG142_W045CV0X) Gut: (iexplore.exe) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Search_URL (PUP.Optional.NationZoom.A) -> Bösartig: (hxxp://www.nationzoom.com/web/?type=ds&ts=1385911979&from=tugs&uid=ST320LT020-9YG142_W045CV0X&q={searchTerms}) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.NationZoom.A) -> Bösartig: (hxxp://www.nationzoom.com/?type=hp&ts=1385911979&from=tugs&uid=ST320LT020-9YG142_W045CV0X) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\Software\Microsoft\Internet Explorer\Main|Default_Page_URL (PUP.Optional.NationZoom.A) -> Bösartig: (hxxp://www.nationzoom.com/?type=hp&ts=1385911979&from=tugs&uid=ST320LT020-9YG142_W045CV0X) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 7
C:\Program Files (x86)\Re-markit (PUP.Optional.ReMarkIt.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Liebe\AppData\Local\Temp\mt_ffx\BabylonToolbar (PUP.Optional.BabylonToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Liebe\AppData\Local\Temp\mt_ffx\BabylonToolbar\BabylonToolbar (PUP.Optional.BabylonToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Liebe\AppData\Local\Temp\mt_ffx\BabylonToolbar\BabylonToolbar\1.6.9.12 (PUP.Optional.BabylonToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Liebe\AppData\Local\Temp\ct3288691 (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Liebe\AppData\Local\Temp\ct3297265 (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Liebe\AppData\Local\Temp\ct3297861 (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 39
C:\Users\Liebe\AppData\Local\Temp\+MpZD4cu.exe.part (PUP.Optional.DomaIQ) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Liebe\AppData\Local\Temp\2A6D.tmp (PUP.Optional.FileScout.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Liebe\AppData\Local\Temp\3RIEfLpO.exe.part (PUP.Optional.DomaIQ) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Liebe\AppData\Local\Temp\d0xWZpG5.exe.part (PUP.FakeFlash.Domaiq) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Liebe\AppData\Local\Temp\FreemakeVideoConverter_4.1.1.1.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Liebe\AppData\Local\Temp\lsQ7vHss.exe.part (PUP.Optional.Bundlore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Liebe\AppData\Local\Temp\pricepeep_1.exe (Adware.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Liebe\AppData\Local\Temp\prqexgCe.exe.part (PUP.Optional.Bundlore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Liebe\AppData\Local\Temp\QI1vASbO.exe.part (PUP.Optional.BundleInstaller.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Liebe\AppData\Local\Temp\sXteC8jo.exe.part (PUP.Optional.DomaIQ) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Liebe\AppData\Local\Temp\932DF448-BAB0-7891-84EF-A19C8FC7C131\Latest\MyBabylonTB.exe (PUP.Optional.BabylonToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Liebe\AppData\Local\Temp\932DF448-BAB0-7891-84EF-A19C8FC7C131\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Liebe\AppData\Local\Temp\ct3297265\ism.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Liebe\AppData\Local\Temp\fullpackage_temp1385911974\Baofeng.exe (PUP.Optional.NationZoom.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Liebe\AppData\Local\Temp\InstallShare14082\bab_setup.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Liebe\AppData\Local\Temp\Temporary files\installer.exe (PUP.Optional.BundleInstaller.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Liebe\AppData\Local\Temp\Temporary files\parent.txt (PUP.Optional.BundleInstaller.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Liebe\AppData\Local\Temp\Temporary files\software\OptimizerPro.exe (PUP.Optional.OptimizerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Liebe\AppData\Local\Temp\Temporary files\software\PricePeep.exe (PUP.Optional.PricePeep.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Liebe\AppData\Local\Temp\Temporary files\software\tugs_nationzoom.exe (PUP.Optional.SkyTech.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Liebe\Downloads\Beasts_Of_The_Southern_Wild.exe (PUP.Adware.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Liebe\Downloads\Freemake4111VideoConverterSetup.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Liebe\Downloads\Java(1).exe (PUP.Optional.BundleInstaller.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Liebe\Downloads\Java(2).exe (PUP.Optional.BundleInstaller.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Liebe\Downloads\Java.exe (PUP.Optional.Domalq) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Re-markit\135.crx (PUP.Optional.ReMarkIt.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Re-markit\135.dat (PUP.Optional.ReMarkIt.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Re-markit\135.dll (PUP.Optional.ReMarkIt.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Re-markit\135.xpi (PUP.Optional.ReMarkIt.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Re-markit\crx.db (PUP.Optional.ReMarkIt.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Re-markit\ReMarkit_up.exe (PUP.Optional.ReMarkIt.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Re-markit\sqlite3.dll (PUP.Optional.ReMarkIt.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Re-markit\Uninstall.exe (PUP.Optional.ReMarkIt.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Re-markit\xpi.db (PUP.Optional.ReMarkIt.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Tasks\Re-markit Update.job (PUP.Optional.ReMarkIt.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Liebe\AppData\Local\Temp\ct3288691\chromeid.txt (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Liebe\AppData\Local\Temp\ct3288691\setup.ini.txt (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Liebe\AppData\Local\Temp\ct3297861\chromeid.txt (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Liebe\AppData\Local\Temp\ct3297861\setup.ini.txt (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

und

2013/12/03 16:26:06 +0100 LIEBE123 Liebe MESSAGE Executing scheduled update: Daily
2013/12/03 16:26:09 +0100 LIEBE123 Liebe MESSAGE Starting protection
2013/12/03 16:26:09 +0100 LIEBE123 Liebe MESSAGE Protection started successfully
2013/12/03 16:26:09 +0100 LIEBE123 Liebe MESSAGE Starting IP protection
2013/12/03 16:26:23 +0100 LIEBE123 Liebe MESSAGE IP Protection started successfully
2013/12/03 16:26:31 +0100 LIEBE123 Liebe MESSAGE Starting database refresh
2013/12/03 16:26:31 +0100 LIEBE123 Liebe MESSAGE Stopping IP protection
2013/12/03 16:26:31 +0100 LIEBE123 Liebe MESSAGE Scheduled update executed successfully: database updated from version v2013.04.04.07 to version v2013.12.03.05
2013/12/03 16:26:34 +0100 LIEBE123 Liebe MESSAGE IP Protection stopped successfully
2013/12/03 16:26:37 +0100 LIEBE123 Liebe MESSAGE Database refreshed successfully
2013/12/03 16:26:37 +0100 LIEBE123 Liebe MESSAGE Starting IP protection
2013/12/03 16:26:39 +0100 LIEBE123 Liebe MESSAGE IP Protection started successfully
2013/12/03 17:25:07 +0100 LIEBE123 Liebe MESSAGE Starting protection
2013/12/03 17:25:07 +0100 LIEBE123 Liebe MESSAGE Protection started successfully
2013/12/03 17:25:07 +0100 LIEBE123 Liebe MESSAGE Starting IP protection
2013/12/03 17:25:08 +0100 LIEBE123 Liebe MESSAGE IP Protection started successfully

Welche Infos braucht ihr noch?

Vom Checkup Editor kam gerade das:
Results of screen317's Security Check version 0.99.76
Windows 7 Service Pack 1 x64 (UAC is enabled)
Internet Explorer 10
``````````````Antivirus/Firewall Check:``````````````
Microsoft Security Essentials
Antivirus up to date!
`````````Anti-malware/Other Utilities Check:`````````
Malwarebytes Anti-Malware Version 1.75.0.1300
Java 7 Update 45
Adobe Flash Player 11.9.900.117
Adobe Reader XI
Mozilla Firefox (25.0.1)
````````Process Check: objlist.exe by Laurent````````
Microsoft Security Essentials MSMpEng.exe
Microsoft Security Essentials msseces.exe
Malwarebytes Anti-Malware mbamservice.exe
Malwarebytes Anti-Malware mbamgui.exe
Malwarebytes' Anti-Malware mbamscheduler.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C:
````````````````````End of Log``````````````````````

 

Themen zu Nationzoom und kein Ende
adobe reader xi, adware.agent, anti-malware, install.exe, nationzoom, nationzoom entfernen, pup.adware.agent, pup.fakeflash.domaiq, pup.optional.babylon, pup.optional.babylon.a, pup.optional.babylontoolbar.a, pup.optional.bundleinstaller.a, pup.optional.bundlore, pup.optional.conduit.a, pup.optional.domaiq, pup.optional.domalq, pup.optional.filescout.a, pup.optional.nationzoom.a, pup.optional.opencandy, pup.optional.optimizerpro.a, pup.optional.pricepeep.a, pup.optional.remarkit.a, pup.optional.skytech.a, quarantäne, re-markit, win32/adware.speedingupmypc.c


« Verdacht auf Spyware | Internet extrem langsam geworden »


Ähnliche Themen: Nationzoom und kein Ende


  1. searchnu.com/410 und kein Ende
    Log-Analyse und Auswertung - 24.08.2013 (15)
  2. Starfenster.com und kein Ende :(
    Plagegeister aller Art und deren Bekämpfung - 09.11.2012 (15)
  3. Alureon und kein ende in sicht
    Plagegeister aller Art und deren Bekämpfung - 02.04.2012 (5)
  4. malware doctor (idstrf) nimmt kein Ende
    Plagegeister aller Art und deren Bekämpfung - 24.05.2010 (23)
  5. smitfraud und kein Ende
    Log-Analyse und Auswertung - 04.12.2008 (0)
  6. DWH******.tmp files und kein Ende
    Log-Analyse und Auswertung - 19.11.2008 (1)
  7. Trojaner und kein Ende
    Plagegeister aller Art und deren Bekämpfung - 03.01.2008 (8)
  8. loadingwebsite.com und kein Ende
    Plagegeister aller Art und deren Bekämpfung - 19.09.2005 (8)
  9. CoolWWWSearch und kein Ende
    Log-Analyse und Auswertung - 04.09.2005 (5)
  10. about:blank und kein Ende
    Log-Analyse und Auswertung - 28.01.2005 (5)
  11. TR/Proxy und kein Ende! BRauche Hiilfe!
    Plagegeister aller Art und deren Bekämpfung - 24.01.2005 (10)
  12. W32.Spybot.Worm - und kein Ende
    Plagegeister aller Art und deren Bekämpfung - 27.10.2004 (7)
  13. SP2 und kein Ende
    Alles rund um Windows - 10.10.2004 (1)
  14. ... es nimmt kein ende .... ?????
    Log-Analyse und Auswertung - 03.10.2004 (4)
  15. About:blank und kein Ende
    Log-Analyse und Auswertung - 31.08.2004 (9)
  16. msblast und kein Ende
    Plagegeister aller Art und deren Bekämpfung - 17.08.2003 (22)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Nationzoom und kein Ende - Hi ihr da draussen, ich kämpfe seit 2 Tagen mit dem Nationzoom-Problem rum. Habe versucht eure Ratschläge anzuwenden und habe es mit Adwcleaner versucht und dann mit Malwarebytes. Das Program - Nationzoom und kein Ende...
Archiv
Du betrachtest: Nationzoom und kein Ende auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19