Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: An "nationzoom.com" auch gescheitert, aber drüber nachgedacht...

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 06.12.2013, 22:58   #1
samba71de
 
An "nationzoom.com" auch gescheitert, aber drüber nachgedacht... - Frage

An "nationzoom.com" auch gescheitert, aber drüber nachgedacht...



Hallo liebe Gemeinde,
ich mach das eigentlich beruflich, warne meine Kunden auch immer wieder vor unbedachten Klicks im Netz... Und doch trifft es den ein oder anderen immer mal wieder...
Dieses Mal ist es eine Kundin, System: Windows 7 HP SP1, Internet Explorer 11 und Firefox 25, beide verseucht.
Ich habe alles probiert, auch im abgesicherten Modus.
Soweit ich sehen konnte, ist alles aktuell. MS-Updates, Flash Player, Java, Avast, Malwarebytes...

Sie hat sich diesen hartneckigen Startseiten-Virus auf einer russischen Seite eingefangen, wollte Ihrem Mann Live-Fussball-gucken ermöglichen.

Habe, wie schon erwähnt, echt alles probiert. Bin gescheitert.

Aufgefallen ist mir folgendes:

Die Registry ist sauber. In den Schlüsseln und Werten für IE und Firefox sind die Startseiten ordnungsgemäß eingetragen.
Im System (Windows Explorer) habe ich nicht eine einzige Datei mit "nation" oder "nationzoom" gefunden. Temporäre Dateien manuell gelöscht, alles was möglich war.
Trotzdem kommt die Seite beim Öffnen beider Browser.

Aber...
Wenn man dann den Home-Button für die Startseite drückt, wird diese aufgerufen, ganz normal. Aber eben erst nach dem Öffnen mit der falschen Startseite.
Es scheint sowas wie ein Öffnen-mit-Befehl zu sein, der nirgens eingetragen ist.
Darüber hab ich weiter sinniert. Und dann hab ich über IP-Adressen nachgedacht.
Hinter jeder Web-Adresse steht ja eine IP.

Also was ist, wenn "nationzoom.com" im System und in der Registry mit einer IP verschlüsselt ist???

Hat jemand eine Idee dazu?

Alt 07.12.2013, 06:26   #2
aharonov
/// TB-Ausbilder
 
An "nationzoom.com" auch gescheitert, aber drüber nachgedacht... - Standard

An "nationzoom.com" auch gescheitert, aber drüber nachgedacht...



Hallo,

das Ding ändert alle Browserverknüpfungen (auf dem Desktop, Startmenü etc.), so dass deren Ziel dem Browser grad noch die entsprechende Adresse zum Öffnen mitgibt..
Also bei einer Firefox-Verknüpfung auf dem Desktop beispielsweise steht dann sowas drin (Rechtsklick -> Eigenschaften):
"C:\Programme\Mozilla Firefox\firefox.exe" hxxp://www.nationzoom.......
Du musst einfach alle betroffenen Verknüpfungen entsprechend reinigen oder ersetzen.


Und ebenfalls trägt es sich in der Registry ein unter diesen Schlüsseln:
HKEY_LOCAL_MACHINE\Software\Cliensts\StartMenuInternet\firefox.exe\shell\open\command
@="\""C:\Programme\Mozilla Firefox\firefox.exe\" hxxp://www.nationzoom......."
Dort kann man es auch rauslöschen, falls noch vorhanden.


Brauchst du dabei Unterstützung?
__________________

__________________

Geändert von aharonov (07.12.2013 um 06:33 Uhr)

Alt 07.12.2013, 16:37   #3
samba71de
 
An "nationzoom.com" auch gescheitert, aber drüber nachgedacht... - Daumen hoch

An "nationzoom.com" auch gescheitert, aber drüber nachgedacht...



Danke Leo,
der Hinweis hört sich vielversprechend an.
Ich werde mich heute Abend nochmal mit dem betroffenen Rechner auseinandersetzen und danach berichten. Die Kundin ist vor ein paar Monaten in ihre alte Heimat zurückgezogen und ich muß jetzt über 400 km hinweg per Teamviewer arbeiten. Das geht ganz gut...

Ihr Jungs macht wirklich einen sehr guten Job hier, habe mir schon des öfteren praktische Tipps im Forum abgeschaut. Danke dafür. Ich möchte spenden.

Jetzt muß ich aber erstmal los, ein kleines Druckerproblem lösen...

Grüße samba

So, habe mir den Rechner noch einmal vorgeknöpft.
Hab sämtliche Verknüpfungen zu den Browsern gelöscht und dann wieder gescannt mit SystemLook. Alles schön. Jetzt hat es funktioniert. Beide Browser funktionieren wieder einwandfrei.
Danke.
Spende ist raus.
__________________

Alt 07.12.2013, 17:53   #4
aharonov
/// TB-Ausbilder
 
An "nationzoom.com" auch gescheitert, aber drüber nachgedacht... - Standard

An "nationzoom.com" auch gescheitert, aber drüber nachgedacht...



Prima, danke für die Mitteilung. Und vielen Dank für die Spende!


Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Ich bekomme somit keine Benachrichtigung mehr über neue Antworten.
Solltest du das Thema erneut brauchen, schicke mir bitte eine PM und wir machen hier weiter.

Jeder andere bitte diese Anleitung lesen und einen eigenen Thread erstellen.
__________________
cheers,
Leo

Antwort

Themen zu An "nationzoom.com" auch gescheitert, aber drüber nachgedacht...
abgesicherten, anderen, avast, datei, dateien, eingefangen, explorer, falsche, firefox, flash player, folge, folgendes, gelöscht, internet, internet explorer, java, kunde, nationzoom.com, player, registry, seite, startseite, system, temporäre, windows, windows 7, windows explorer



Ähnliche Themen: An "nationzoom.com" auch gescheitert, aber drüber nachgedacht...


  1. Win7: LAN ok, Netzwerktreiber ok, aber "Netzwerk" -> "Adaptereinstellungen ändern" ist leer
    Log-Analyse und Auswertung - 22.01.2015 (15)
  2. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  3. Win7x64-Notebook mit "Nationzoom" infiziert
    Log-Analyse und Auswertung - 13.01.2014 (7)
  4. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  5. "Antiviren Werbung" "Langsamer PC" "PC stürzt ab" Banner und Popups beim surfen
    Plagegeister aller Art und deren Bekämpfung - 05.11.2013 (28)
  6. "bprotector for windows" auch auf meinem PC, komme aber nicht weiter
    Plagegeister aller Art und deren Bekämpfung - 04.04.2013 (2)
  7. "Deutsche Post(eMail-Anhang)" Alle "EXE(Programme)" werden blockiert "WIN 7 Defender"
    Plagegeister aller Art und deren Bekämpfung - 27.12.2012 (3)
  8. "The document has moved. Redirecting"+"Popup unten rechts"+"Nicht alle Links anklickbar"
    Plagegeister aller Art und deren Bekämpfung - 24.10.2012 (38)
  9. auch "ide/sata festplatte beschädigt" - aber systemwiederherstellung gelungen!
    Log-Analyse und Auswertung - 28.04.2012 (26)
  10. habe auch "Roter Bildschirm: "Ihr System wurde aus Sicherheitsgründen blockiert" "
    Plagegeister aller Art und deren Bekämpfung - 26.08.2011 (3)
  11. Öffentliches Netzwerk: Opera sendet/empfängt Daten an/von "Dani-PC", "Anne-PC", "PAULA-HP"...
    Netzwerk und Hardware - 02.05.2011 (14)
  12. Netzwerk: Opera sendet/empfängt Daten an/von "Dani-PC", "Anne-PC", "PAULA-HP"...
    Alles rund um Windows - 16.04.2011 (0)
  13. "SuperantiSpyware" erkennt "Adware.tracking cookie" kann aber das nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 20.12.2010 (21)
  14. Kann nichts mehr runterladen, auch nicht "HiJack This"! ("Your Computer is infected")
    Plagegeister aller Art und deren Bekämpfung - 21.10.2008 (9)
  15. "Adware.Virtumonde"/"Downloader.MisleadApp"/"TR/VB.agt.4"/"NewDotNet.A.1350"/"Fakerec
    Plagegeister aller Art und deren Bekämpfung - 22.08.2008 (6)
  16. Beheben des Problems "kein Internet"/"rsvp32_2.dll"/"Can't load library from memory"
    Plagegeister aller Art und deren Bekämpfung - 25.03.2007 (22)
  17. ">"">><meta http-equiv="Refresh" content="0;url=http://askimizsonsuza.com/code/">"">
    Plagegeister aller Art und deren Bekämpfung - 04.09.2006 (4)

Zum Thema An "nationzoom.com" auch gescheitert, aber drüber nachgedacht... - Hallo liebe Gemeinde, ich mach das eigentlich beruflich, warne meine Kunden auch immer wieder vor unbedachten Klicks im Netz... Und doch trifft es den ein oder anderen immer mal wieder... - An "nationzoom.com" auch gescheitert, aber drüber nachgedacht......
Archiv
Du betrachtest: An "nationzoom.com" auch gescheitert, aber drüber nachgedacht... auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.