Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Nationzoom - ich bekomme ihn nicht entfernt :-(

Nationzoom - ich bekomme ihn nicht entfernt :-(


Log-Analyse und Auswertung: Nationzoom - ich bekomme ihn nicht entfernt :-(

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 03.12.2013, 17:41   #1
dieMeike
 
Nationzoom - ich bekomme ihn nicht entfernt :-( - Frage

Nationzoom - ich bekomme ihn nicht entfernt :-(


Hallo!

Auf der Suche nach einer Lösung für meinen "Nationzoom-Befall" bin ich auf dieses Board hier gestoßen und hoffe, dass mir hier jemand weiterhelfen kann.

Das wäre sehr sehr lieb!.

Ich habe schon einige Dinge probiert - und mich vor allem auch durch die anderen Themen bzgl. Nationzoom gelesen, komme aber nicht wirklich weiter.

Zu meinem Rechner:
Notebook mit Windows 7 Home Premium, 32-Bit-Version
Browser: InternetExplorer und Firefox (beide sind befallen).

Ich habe Avira Free Antivirus und der Systemtest hat folgendes Ergebnis gebracht:

Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Dienstag, 3. Dezember 2013  12:31


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 7 Home Premium
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : MDANZ-PC

Versionsinformationen:
BUILD.DAT      : 14.0.1.759     55393 Bytes  26.11.2013 12:19:00
AVSCAN.EXE     : 14.0.1.645   1030712 Bytes  14.11.2013 11:08:52
AVSCANRC.DLL   : 14.0.1.641     62008 Bytes  14.11.2013 11:08:52
LUKE.DLL       : 14.0.1.641     65080 Bytes  14.11.2013 11:09:01
AVSCPLR.DLL    : 14.0.1.641    124472 Bytes  14.11.2013 11:08:52
AVREG.DLL      : 14.0.1.641    250424 Bytes  14.11.2013 11:08:52
avlode.dll     : 14.0.1.681    517176 Bytes  14.11.2013 11:08:51
avlode.rdf     : 13.0.1.48      27867 Bytes  13.11.2013 16:59:15
VBASE000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 08:07:51
VBASE001.VDF   : 7.11.74.226  2201600 Bytes  30.04.2013 09:49:06
VBASE002.VDF   : 7.11.80.60   2751488 Bytes  28.05.2013 10:45:03
VBASE003.VDF   : 7.11.85.214  2162688 Bytes  21.06.2013 11:11:32
VBASE004.VDF   : 7.11.91.176  3903488 Bytes  23.07.2013 12:03:39
VBASE005.VDF   : 7.11.98.186  6822912 Bytes  29.08.2013 11:48:38
VBASE006.VDF   : 7.11.103.230  2293248 Bytes  24.09.2013 13:22:13
VBASE007.VDF   : 7.11.116.38  5485568 Bytes  28.11.2013 17:17:03
VBASE008.VDF   : 7.11.116.39     2048 Bytes  28.11.2013 17:17:04
VBASE009.VDF   : 7.11.116.40     2048 Bytes  28.11.2013 17:17:04
VBASE010.VDF   : 7.11.116.41     2048 Bytes  28.11.2013 17:17:04
VBASE011.VDF   : 7.11.116.42     2048 Bytes  28.11.2013 17:17:04
VBASE012.VDF   : 7.11.116.43     2048 Bytes  28.11.2013 17:17:04
VBASE013.VDF   : 7.11.116.44     2048 Bytes  28.11.2013 17:17:04
VBASE014.VDF   : 7.11.116.195   149504 Bytes  30.11.2013 14:40:53
VBASE015.VDF   : 7.11.116.215     2048 Bytes  30.11.2013 14:40:53
VBASE016.VDF   : 7.11.116.235     2048 Bytes  30.11.2013 14:40:53
VBASE017.VDF   : 7.11.116.236     2048 Bytes  30.11.2013 14:40:53
VBASE018.VDF   : 7.11.116.237     2048 Bytes  30.11.2013 14:40:53
VBASE019.VDF   : 7.11.116.238     2048 Bytes  30.11.2013 14:40:53
VBASE020.VDF   : 7.11.116.239     2048 Bytes  30.11.2013 14:40:53
VBASE021.VDF   : 7.11.116.240     2048 Bytes  30.11.2013 14:40:54
VBASE022.VDF   : 7.11.116.241     2048 Bytes  30.11.2013 14:40:54
VBASE023.VDF   : 7.11.116.242     2048 Bytes  30.11.2013 14:40:54
VBASE024.VDF   : 7.11.116.243     2048 Bytes  30.11.2013 14:40:54
VBASE025.VDF   : 7.11.116.244     2048 Bytes  30.11.2013 14:40:54
VBASE026.VDF   : 7.11.116.245     2048 Bytes  30.11.2013 14:40:54
VBASE027.VDF   : 7.11.116.246     2048 Bytes  30.11.2013 14:40:54
VBASE028.VDF   : 7.11.116.247     2048 Bytes  30.11.2013 14:40:54
VBASE029.VDF   : 7.11.116.248     2048 Bytes  30.11.2013 14:40:54
VBASE030.VDF   : 7.11.116.249     2048 Bytes  30.11.2013 14:40:54
VBASE031.VDF   : 7.11.117.90   284160 Bytes  03.12.2013 10:44:14
Engineversion  : 8.2.12.158
AEVDF.DLL      : 8.1.3.4       102774 Bytes  13.06.2013 16:33:41
AESCRIPT.DLL   : 8.1.4.172     520574 Bytes  02.12.2013 17:06:11
AESCN.DLL      : 8.1.10.4      131446 Bytes  28.03.2013 19:01:09
AESBX.DLL      : 8.2.16.26    1245560 Bytes  23.08.2013 11:25:02
AERDL.DLL      : 8.2.0.138     704888 Bytes  02.12.2013 17:06:10
AEPACK.DLL     : 8.3.3.6       762232 Bytes  02.12.2013 17:06:10
AEOFFICE.DLL   : 8.1.2.76      205181 Bytes  08.08.2013 16:19:24
AEHEUR.DLL     : 8.1.4.790    6328698 Bytes  02.12.2013 17:06:08
AEHELP.DLL     : 8.1.27.10     266618 Bytes  22.11.2013 14:43:13
AEGEN.DLL      : 8.1.7.20      446839 Bytes  13.11.2013 16:59:15
AEEXP.DLL      : 8.4.1.114     381304 Bytes  22.11.2013 14:43:15
AEEMU.DLL      : 8.1.3.2       393587 Bytes  11.07.2012 10:05:31
AECORE.DLL     : 8.1.32.2      201081 Bytes  07.11.2013 16:46:32
AEBB.DLL       : 8.1.1.4        53619 Bytes  06.11.2012 08:14:54
AVWINLL.DLL    : 14.0.1.641     23608 Bytes  14.11.2013 11:08:42
AVPREF.DLL     : 14.0.1.641     48696 Bytes  14.11.2013 11:08:51
AVREP.DLL      : 14.0.1.641    175672 Bytes  14.11.2013 11:08:52
AVARKT.DLL     : 14.0.1.641    257080 Bytes  14.11.2013 11:08:49
AVEVTLOG.DLL   : 14.0.1.641    165944 Bytes  14.11.2013 11:08:50
SQLITE3.DLL    : 3.7.0.1       397704 Bytes  30.04.2013 09:35:38
AVSMTP.DLL     : 14.0.1.641     60472 Bytes  14.11.2013 11:08:52
NETNT.DLL      : 14.0.1.641     13368 Bytes  14.11.2013 11:09:01
RCIMAGE.DLL    : 14.0.1.641   4786744 Bytes  14.11.2013 11:08:42
RCTEXT.DLL     : 14.0.1.641     67128 Bytes  14.11.2013 11:08:42

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: ein
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Dienstag, 3. Dezember 2013  12:31

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:, D:)'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'SearchFilterHost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '121' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '135' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '101' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '153' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '123' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'APSDaemon.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'ONENOTEM.EXE' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'Mediencenter.exe' - '122' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'SSScheduler.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'ApplePhotoStreams.exe' - '107' Modul(e) wurden durchsucht
Durchsuche Prozess 'iCloudServices.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'NokiaMServer.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'GrooveMonitor.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMLSvc.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAAnotif.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAANTMon.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'RichVideo.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'PsiService_2.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'PSIService.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'FABS.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.EXE' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '178' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '158' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\Windows\system32\svchost.exe'
Signiert -> 'C:\Windows\system32\winlogon.exe'
Signiert -> 'C:\Windows\explorer.exe'
Signiert -> 'C:\Windows\system32\smss.exe'
Signiert -> 'C:\Windows\system32\wininet.DLL'
Signiert -> 'C:\Windows\system32\wsock32.DLL'
Signiert -> 'C:\Windows\system32\ws2_32.DLL'
Signiert -> 'C:\Windows\system32\services.exe'
Signiert -> 'C:\Windows\system32\lsass.exe'
Signiert -> 'C:\Windows\system32\csrss.exe'
Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signiert -> 'C:\Windows\system32\spoolsv.exe'
Signiert -> 'C:\Windows\system32\alg.exe'
Signiert -> 'C:\Windows\system32\wuauclt.exe'
Signiert -> 'C:\Windows\system32\advapi32.DLL'
Signiert -> 'C:\Windows\system32\user32.DLL'
Signiert -> 'C:\Windows\system32\gdi32.DLL'
Signiert -> 'C:\Windows\system32\kernel32.DLL'
Signiert -> 'C:\Windows\system32\ntdll.DLL'
Signiert -> 'C:\Windows\system32\ntoskrnl.exe'
Signiert -> 'C:\Windows\system32\drivers\beep.sys'
Signiert -> 'C:\Windows\system32\ctfmon.exe'
Signiert -> 'C:\Windows\system32\imm32.dll'
Signiert -> 'C:\Windows\system32\dsound.dll'
Signiert -> 'C:\Windows\system32\aclui.dll'
Signiert -> 'C:\Windows\system32\msvcrt.dll'
Signiert -> 'C:\Windows\system32\d3d9.dll'
Signiert -> 'C:\Windows\system32\dnsapi.dll'
Signiert -> 'C:\Windows\system32\mshtml.dll'
Signiert -> 'C:\Windows\system32\regsvr32.exe'
Signiert -> 'C:\Windows\system32\rundll32.exe'
Signiert -> 'C:\Windows\system32\userinit.exe'
Signiert -> 'C:\Windows\system32\reg.exe'
Signiert -> 'C:\Windows\system32\ntvdm.exe'
Signiert -> 'C:\Windows\regedit.exe'
Die Systemdateien wurden durchsucht ('35' Dateien)

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '12158' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <BOOT>
C:\Users\MDanz\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QVAZV3I5\FinalMediaPlayer2011Setup.exe
  [FUND]      Enthält Erkennungsmuster der Anwendung APPL/InstallIQ.Gen5
C:\Users\MDanz\AppData\Local\Temp\ICReinstall_MozillaThunderbirdSetup.exe
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/InstallCore.Gen7
    [0] Archivtyp: RSRC
    --> C:\Users\MDanz\AppData\Roaming\Dropbox\bin\Dropbox.exe
        [1] Archivtyp: RSRC
      --> C:\Users\MDanz\AppData\Roaming\Dropbox\bin\Dropbox.exe
          [2] Archivtyp: RSRC
        --> C:\Users\MDanz\AppData\Roaming\Dropbox\bin\Dropbox.exe
            [3] Archivtyp: RSRC
          --> C:\AdwCleaner\Quarantine\C\Program Files\Common Files\DVDVideoSoft\TB\CondPlug.exe.vir
              [4] Archivtyp: RSRC
            --> C:\Program Files\PC Connectivity Solution\WUDFUpdate_01009.dll
                [5] Archivtyp: RSRC
              --> C:\Users\MDanz\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QVAZV3I5\FinalMediaPlayer2011Setup.exe
                  [6] Archivtyp: RSRC
                --> C:\Users\MDanz\AppData\Local\Temp\jre-6u26-windows-i586-iftw-rv.exe
                    [7] Archivtyp: Runtime Packed
                  --> C:\Users\MDanz\AppData\Local\Temp\jre-6u29-windows-i586-iftw-rv.exe
                      [8] Archivtyp: Runtime Packed
                    --> C:\Users\MDanz\AppData\Local\Temp\jre-6u31-windows-i586-iftw-rv.exe
                        [9] Archivtyp: Runtime Packed
                      --> C:\Users\MDanz\AppData\Local\Temp\jre-6u33-windows-i586-iftw.exe
                          [10] Archivtyp: Runtime Packed
                        --> C:\Users\MDanz\AppData\Local\Temp\jre-6u35-windows-i586-iftw.exe
                            [11] Archivtyp: Runtime Packed
                          --> C:\Users\MDanz\AppData\Local\Temp\jre-6u37-windows-i586-iftw.exe
                              [12] Archivtyp: Runtime Packed
                            --> C:\Users\MDanz\AppData\Local\Temp\jre-7u15-windows-i586-iftw.exe
                                [13] Archivtyp: Runtime Packed
                              --> C:\Users\MDanz\AppData\Local\Temp\jre-7u17-windows-i586-iftw.exe
                                  [14] Archivtyp: Runtime Packed
                                --> C:\Users\MDanz\AppData\Local\Temp\jre-7u21-windows-i586-iftw.exe
                                    [15] Archivtyp: Runtime Packed
                                  --> C:\Users\MDanz\AppData\Local\Temp\jre-7u25-windows-i586-iftw.exe
                                      [16] Archivtyp: Runtime Packed
                                    --> C:\Users\MDanz\AppData\Local\Temp\jre-7u45-windows-i586-iftw.exe
                                        [17] Archivtyp: Runtime Packed
                                      --> C:\Users\MDanz\AppData\Local\Temp\is1852162411\21252069_Setup.EXE
                                          [18] Archivtyp: Runtime Packed
                                        --> Object
                                            [WARNUNG]   Die Datei konnte nicht gelesen werden!
C:\Users\MDanz\AppData\Local\Temp\is1852162411\21252069_Setup.EXE
  [WARNUNG]   Die Datei konnte nicht gelesen werden!
                                      --> C:\Users\MDanz\AppData\Local\Temp\is1852162411\60685457_Setup.EXE
                                          [18] Archivtyp: Runtime Packed
                                        --> Object
                                            [WARNUNG]   Die Datei konnte nicht gelesen werden!
C:\Users\MDanz\AppData\Local\Temp\is1852162411\60685457_Setup.EXE
  [WARNUNG]   Die Datei konnte nicht gelesen werden!
                                      --> C:\Users\MDanz\AppData\Local\Temp\is1852162411\FindLyrics.exe
                                          [18] Archivtyp: NSIS
                                        --> ProgramFilesDir/FindLyrics.dll
                                            [FUND]      Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen
                                            [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\MDanz\AppData\Local\Temp\is1852162411\FindLyrics.exe
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen
C:\Users\MDanz\Downloads\Avira Free Antivirus 2013.exe
  [FUND]      Enthält Erkennungsmuster der Anwendung APPL/Solimba.Gen
                                      --> C:\Users\MDanz\AppData\Roaming\Dropbox\bin\Dropbox.exe
                                          [18] Archivtyp: RSRC
                                        --> C:\Users\MDanz\AppData\Roaming\Dropbox\bin\Dropbox.exe
                                            [19] Archivtyp: RSRC
                                          --> C:\Users\MDanz\AppData\Roaming\Dropbox\bin\Dropbox.exe
                                              [20] Archivtyp: RSRC
                                            --> C:\Users\MDanz\AppData\Roaming\Dropbox\bin\Dropbox.exe
                                                [21] Archivtyp: RSRC
                                              --> C:\Users\MDanz\Downloads\CACLaskoCondensed_downloader_by_SchriftartenFontsde.exe
                                                  [22] Archivtyp: NSIS
                                                --> ProgramFilesDir/BetterInstaller.exe
                                                    [FUND]      Enthält Erkennungsmuster der Anwendung APPL/Somoto.Gen2
                                                    [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\MDanz\Downloads\CACLaskoCondensed_downloader_by_SchriftartenFontsde.exe
  [FUND]      Enthält Erkennungsmuster der Anwendung APPL/Somoto.Gen2
                                              --> C:\Users\MDanz\Downloads\CACLaskoEvenWeight_downloader_by_SchriftartenFontsde.exe
                                                  [22] Archivtyp: NSIS
                                                --> ProgramFilesDir/BetterInstaller.exe
                                                    [FUND]      Enthält Erkennungsmuster der Anwendung APPL/Somoto.Gen2
                                                    [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\MDanz\Downloads\CACLaskoEvenWeight_downloader_by_SchriftartenFontsde.exe
  [FUND]      Enthält Erkennungsmuster der Anwendung APPL/Somoto.Gen2
C:\Users\MDanz\Downloads\ZipExtractorSetup.exe
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/InstallCore.Gen
Beginne mit der Suche in 'D:\' <Recover>

Beginne mit der Desinfektion:
C:\Users\MDanz\Downloads\ZipExtractorSetup.exe
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/InstallCore.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5da9a231.qua' verschoben!
C:\Users\MDanz\Downloads\CACLaskoEvenWeight_downloader_by_SchriftartenFontsde.exe
  [FUND]      Enthält Erkennungsmuster der Anwendung APPL/Somoto.Gen2
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '44d18dfe.qua' verschoben!
C:\Users\MDanz\Downloads\CACLaskoCondensed_downloader_by_SchriftartenFontsde.exe
  [FUND]      Enthält Erkennungsmuster der Anwendung APPL/Somoto.Gen2
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '168ed717.qua' verschoben!
C:\Users\MDanz\Downloads\Avira Free Antivirus 2013.exe
  [FUND]      Enthält Erkennungsmuster der Anwendung APPL/Solimba.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '715f988e.qua' verschoben!
C:\Users\MDanz\AppData\Local\Temp\is1852162411\FindLyrics.exe
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '34d0b583.qua' verschoben!
C:\Users\MDanz\AppData\Local\Temp\ICReinstall_MozillaThunderbirdSetup.exe
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/InstallCore.Gen7
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a378784.qua' verschoben!
C:\Users\MDanz\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QVAZV3I5\FinalMediaPlayer2011Setup.exe
  [FUND]      Enthält Erkennungsmuster der Anwendung APPL/InstallIQ.Gen5
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0773aba8.qua' verschoben!


Ende des Suchlaufs: Dienstag, 3. Dezember 2013  17:08
Benötigte Zeit:  4:29:37 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  43008 Verzeichnisse wurden überprüft
 1277647 Dateien wurden geprüft
     10 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      7 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 1277637 Dateien ohne Befall
  17815 Archive wurden durchsucht
      5 Warnungen
      7 Hinweise
 995392 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
Dann hatte ich RKill laufen lassen - folgender Report wurde erzeugt:

Code:
ATTFilter
Rkill 2.6.3 by Lawrence Abrams (Grinler)
hxxp://www.bleepingcomputer.com/
Copyright 2008-2013 BleepingComputer.com
More Information about Rkill can be found at this link:
 hxxp://www.bleepingcomputer.com/forums/topic308364.html

Program started at: 12/03/2013 11:00:52 AM in x86 mode.
Windows Version: Windows 7 Home Premium Service Pack 1

Checking for Windows services to stop:

 * No malware services found to stop.

Checking for processes to terminate:

 * No malware processes found to kill.

Checking Registry for malware related settings:

 * No issues found in the Registry.

Resetting .EXE, .COM, & .BAT associations in the Windows Registry.

Performing miscellaneous checks:

 * Windows Defender Disabled

   [HKLM\SOFTWARE\Microsoft\Windows Defender]
   "DisableAntiSpyware" = dword:00000001

Checking Windows Service Integrity: 

 * Windows Defender (WinDefend) is not Running.
   Startup Type set to: Manual

Searching for Missing Digital Signatures: 

 * No issues found.

Checking HOSTS File: 

 * Cannot edit the HOSTS file.
 * Permissions could not be fixed. Use Hosts-perm.bat to fix permissions: hxxp://www.bleepingcomputer.com/download/hosts-permbat/

Program finished at: 12/03/2013 11:03:45 AM
Execution time: 0 hours(s), 2 minute(s), and 52 seconds(s)

In Vorbereitung habe ich versucht Farbar's Recovery Scan Tool in der 32-Bit Version zu installieren bzw. auszuführen und erhalte aber leider eine Fehlermeldung: Unable to open the script file.

Ich hatte bereits gestern versucht sowohl den InternetExplorer als auch Firefox komplett zurückzusetzen, hat aber gar nichts gebracht - die eingestelle/zu öffnende Startsit wird ignoriert - Nationzoom öffnet sich.

Ist jemand bitte so lieb und hilft mir weiter?

Vielen Dank bereits im voraus!!

Liebe Grüße
dieMeike

 

Themen zu Nationzoom - ich bekomme ihn nicht entfernt :-(
adware/adware.gen, adware/installcore.gen, adware/installcore.gen7, appl/installiq.gen5, appl/solimba.gen, appl/somoto.gen, appl/somoto.gen2, dnsapi.dll, downloader, hdd0(c:, icreinstall, malware, nationzoom, ntdll.dll, programfilesdir/findlyrics.dll, programm, pup.optional.babylon.a, pup.optional.bundleinstaller.a, pup.optional.dealply.a, pup.optional.linkury.a, pup.optional.nationzoom.a, pup.optional.optimizerpro.a, pup.optional.pcspeedup.a, pup.optional.skytech.a, pup.optional.solimba, pup.optional.wajam, pup.optional.wsys.a, recover, svchost.exe, taskhost.exe, wuauclt.exe


« Trojaner "TR/ATRAPS.Gen2 eingefangen Brauche Dringend hilfe!! | Laptop extrem langsam, Firewall nicht aktivierbar, Malwarebytes hat mehrere Viren gefunden »


Ähnliche Themen: Nationzoom - ich bekomme ihn nicht entfernt :-(


  1. Im IE und firefox ist Startseite Nationzoom.com und nicht veränderbar, viele popups
    Log-Analyse und Auswertung - 22.03.2014 (17)
  2. nationzoom lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 15.02.2014 (11)
  3. Startseite ist immer NationZoom und lässt sich nicht ändern
    Plagegeister aller Art und deren Bekämpfung - 08.01.2014 (26)
  4. NationZoom nicht wegzubringen
    Log-Analyse und Auswertung - 07.01.2014 (5)
  5. Bekomme Nationzoom-Trojaner nicht entfernt :(
    Plagegeister aller Art und deren Bekämpfung - 06.01.2014 (9)
  6. Nationzoom, Winflasyplayer und rvzr.a.akamaihd. Trojaner?alle entfernt?
    Log-Analyse und Auswertung - 04.01.2014 (10)
  7. Nationzoom eingefangen und entfernt, nach ESET noch infizierte Dateien vorhanden
    Log-Analyse und Auswertung - 18.12.2013 (3)
  8. Nationzoom lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 17.12.2013 (30)
  9. Nationzoom lässt sich nicht entfernen...
    Plagegeister aller Art und deren Bekämpfung - 11.12.2013 (4)
  10. Nationzoom kann nicht entfernt werden
    Plagegeister aller Art und deren Bekämpfung - 04.12.2013 (1)
  11. Wie bekomme ich Iminent entfernt?
    Plagegeister aller Art und deren Bekämpfung - 15.04.2013 (3)
  12. GUV Trojaner und bekomme ihn nicht entfernt
    Plagegeister aller Art und deren Bekämpfung - 21.01.2013 (62)
  13. http://mystart.incredibar.com/?loc=CH_NT - wie bekomme ich es entfernt?
    Plagegeister aller Art und deren Bekämpfung - 29.10.2012 (23)
  14. TDSS.M Auf C:\ bekomme den Virus nicht entfernt.
    Plagegeister aller Art und deren Bekämpfung - 01.09.2011 (1)
  15. Bekomme den Trojaner Generic nicht entfernt
    Plagegeister aller Art und deren Bekämpfung - 18.01.2010 (1)
  16. bekomme mein trojan nicht entfernt
    Mülltonne - 15.01.2009 (1)
  17. bekomme virtumonde nicht entfernt
    Log-Analyse und Auswertung - 09.11.2008 (10)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Nationzoom - ich bekomme ihn nicht entfernt :-( - Hallo! Auf der Suche nach einer Lösung für meinen "Nationzoom-Befall" bin ich auf dieses Board hier gestoßen und hoffe, dass mir hier jemand weiterhelfen kann. Das wäre sehr sehr lieb!. - Nationzoom - ich bekomme ihn nicht entfernt :-(...
Archiv
Du betrachtest: Nationzoom - ich bekomme ihn nicht entfernt :-( auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131