Nation Zoom nicht entfernbar?
 

Guten Abend,

ich bin am verzweifeln,(kurze Info) ich bin leider nicht die, die sich gut mit Computern auskennt.
Ich habe wie scheinbar auch andere, feststellen müssen, das wenn ich meinen Browser öffne, immer als Startseite nationzoom.com angezeigt wird.
hxxp://www.nationzoom.com/?type=sc&ts=1385907078&from=tugs&uid=WDCXWD5000AAJS-55A8B2_WD-WCASY868118681186
Nach erfolgreicher Internetrecherche fand ich raus welch Nachteile Nation Zoom hat und welche Probleme es hervorrufen kann.
Mit Hilfe dieses Beitrags:

http://www.trojaner-board.de/145355-...entfernen.html

habe ich versucht Nation Zoom zu entfernen und bin alle Schritte durchgegangen die "schrauber" gepostet hatte, doch es klappt nicht.
Gerne würde ich euch die Ergebnisse posten, doch leider habe ich sehr wenig PC Kenntnisse und müsste daher von jemand gesagt bekommen, wo ich die Ergebnisse finde und posten kann.

Lg

Chiara:bussi:

Hallo und :hallo:

Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden?

Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten!
Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht!



Zudem bitte auch ein Log mit Farbars Tool machen:

Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Als aller erstes hatte ich gestern Malwarebytes Anti-Malware laufen lassen und alle infizierten Funde gelöscht. Hier der Log dazu:

--- --- --- --- --- --- --- ---- --- ---- --- ---- ---

Anschließend startete ich AdwCleaner und erhielt diese 2 Logs (AdwCleaner[RO]:



und diesen hier AdwCleaner[SO]:
--- --- --- --- --- --- --- --- --- -- -- --- --- ---- -- --- ---

Nun als 3. began ich den Scan mit Junkware Removal Tool und erhielt diesen Log:


--- --- --- --- --- --- --- --- --- --- --- --- --- --- --- --- ---

Da ich vor dem Malewarebytes Anti-Maleware Vorgang noch nicht diese seite hier entdeckt habe, habe ich leider vor all dem hier kein FRST benutzt.
Ich stieß während meinem Malewarebytes Anti-Malware Scan auf Trojaner-Board und habe daher erst nach all dem hier das FRST gestartet.
Hier sind die Letzten Logs vorerst:

FRST:


FRST Logfile:

FRST Logfile:
--- --- ---

--- --- ---


--- --- --- --- --- --- --- --- --- --- ---- --- --- --- --- --- --- --- ---

Und hier der Addition Log:


--- --- --- --- --- --- --- --- --- -- --- --- --- ---


Ich hab noch etwas vergessen, Entschuldigung dafür. Und zwar habe ich, glaube als aller erstes, scheinbar so ein "Rkill" laufen gelassen, wurde mir in einem YOUTUBE-Video empfohlen. da erhielt ich folgenden Log:



-- --- --- --- --- --- --- --- --- --- --- --- --- --- ---


Ich danke vielmals im Voraus schon und hoffe das ich niemandem zur Last falle hier.

Lg

Chiara :bussi:

Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

• Starte bitte die mbar.exe.
• Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
• Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
• Klicke auf den CleanUp Button und erlaube den Neustart.
• Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
• Nach dem Neustart starte die mbar.exe erneut.
• Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

Ich habe alles exakt nach der Anleitung + deiner Anweisungen getan.

Nach dem ich den Scan laufen gelassen habe, sagte er mir er hat nichts gefunden bzw. das alles sauber ist. Somit fand ich weder einen Clean-UP button, noch wurde nach einem Neustart gefragt.

Den mbar-log-2013-12-02 (17-08-03), also das Logfile habe ich trotzdem gefunden. Hier das Logfile:


Lg

Chiara

Ok :) Ein frisches FRST Log bitte

Hier ist ein von eben gemachtes FRST.log :


FRST Logfile:
--- --- ---



Lg

Chiara:knuddel:

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Fixlist Log:

Lg

Chiara

Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle einen Quickscan mit Malwarebytes Anti-Malware (MBAM)

Hinweis: Denk bitte vorher daran, Malwarebytes Anti-Malware über den Updatebutton zu aktualisieren!

Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Quickscan mbam-log:



ESET Logfile:



Lg

Chiara:bussi:

Nur Reste. Bitte TFC ausführen:

TFC - Temp File Cleaner

Lade dir TFC (TempFileCleaner von Oldtimer) herunter und speichere es auf den Desktop.

• Öffne die TFC.exe.
  Vista und Win 7 User mit Rechtsklick "als Administrator starten".
• Schließe alle anderen Programme.
• Drücke auf den Button Start.
• Falls du zu einem Neustart aufgefordert wirst, bestätige diesen.

Sieht soweit ok aus :daumenhoc

Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat.

Info: Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?

Ich habe das TFC nun gestartet und am Ende wurde mir angezeigt das er ein Paar Megabyte gesäubert hat oder so^^.

Zu einem Neustart wurde ich nicht aufgefordert, habe aber selbst zur Sicherheit einen gemacht.

Wenn ich auf Internet Explorer gehe, bekomme ich aber nach wie vor als Startseite das Nation Zoom. Was nun? Verzweifle gerade wieder :(

Lg

Chiara

Frisches FRST Log posten

FRST Log:


FRST Logfile:
--- --- ---



Lg

Chiara

Ich da nix von nationzoom im IE

Scan mit SystemLook (x64)

Lade SystemLook von jpshortstuff von einem der folgenden Spiegel herunter und speichere das Tool auf dem Desktop.
SystemLook (64 bit)

• Doppelklicke auf die SystemLook_x64.exe, um das Tool zu starten.
• Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:
  
  Code:

  ---

  :filefind
*nationz*

:folderfind
*nationz*

:regfind
nationz

  ---

• Klicke nun auf den Button Look, um den Scan zu starten.
• Der Suchlauf kann einige Zeit dauern.
• Wenn der Suchlauf beendet ist, wird sich Dein Editor mit den Ergebnissen öffnen, poste diese in deinen Thread.
• Die Ergebnisse werden auf dem Desktop als SystemLook.txt gespeichert.

Ist das mit Absicht so das bei dem 3. keine Sternchen sind * *

:filefind
*nationz*

:folderfind
*nationz*

:regfind
nationz


Lg

Chiara

Ja, das ist Absicht. In der Registry sollte man nicht nach Sternchen suchen, in Dateisystemobjekten dienen sie aber als Platzhalter bzw wildcards

Hier der SystemLook Log, oder so :D



Lg

Chiara

Diese Datei bitte von Hand löschen.
Bei der Registry bastel ich mal ein reg-Script zusammen, liegt im Anhang, einfach runterladen auf den Desktop und doppelklicken. Inhalt des Reg-Fixes:

Also ich habe jetzt das hier in Start kopiert:

Es war weg und dann wieder da, aber beim 2. mal konnte ich es nicht löschen. Nach einem PC-Neustart war es komplett weg. Da ich aber nur diese Seite (Trojaner-Board Nation Zoom nicht entfernbar?) nur öffnen kann indem ich meinen Internet Explorer starte und in der Favoritenleiste auf diese Seite hier klicke, startet sich ja automatisch die Nation Zoom Startseite. Das bewirkt nun das unter
dieses Teil das ich löschen soll, wieder erscheint, weil ich ja auf der Nation Zoom Startseite erneut war.

Hoffe du verstehst was ich meine, wenn nicht einfach melden, ich versuch es anders auszudrücken.


Nun aber noch eine Frage. Ich habe nun auch deinen Anhang geladen auf meinem Desktop und ausgeführt. Ausversehen 2 mal. Für was ist aber der Code den du mir geschrieben hast oder eher, was sol ich damit tun?

Lg

Chiara :) :bussi:

Bitte was? :wtf:
Du sollst doch nicht den Pfad dieser XML-Datei kopieren, sondern die Datei manuell löschen. Wie man einen Dateimanager (Windows-Explorer) bedient ist dir bekannt? :confused:


Aber egal, hast du den regfix gemacht? Wenn ja bitte den Suchlauf mit Systemlook wiederholen.

:pfeiff:Ich sagte ja ganz am Anfang, meine Computerkentnisse sind ... naja.
Tut mir echt leid, hoffe habe nichts schlimmes gemacht.

Tut mir leid für die blöde Frage, aber wie lösche ich die Datei manuell?

Lg

Chiara

PS: Entschuldigung :(

Grundkenntnisse wie man den Arbeitsplatz verwendet sind schon vorhanden oder? :wtf:
Einfach in der Ordnerstruktir durchklickern oder in die Adresszeile

das rein kopieren und schon biste im Ordner der die besagte Datei enthält.

Richtiges Hexenwerk :blabla: :lach: über die Console cmd.exe oder Start ausführen:

löscht den Ordner TAQAM9O2 in C:\Users\PC\AppData\Local\Microsoft\Internet Explorer\DOMStore

der Befehl

löscht hingegen nur die Datei www.nationzoom[1].xml in "C:\Users\PC\AppData\Local\Microsoft\Internet Explorer\DOMStore\TAQAM9O2\"

Cosinus, ich glaube ich bin mit unter die dümmste der du jeher helfen musstest :(
Hab mit meinen 17 Jahren leider nur Kenntnisse von Kleinigkeiten und unwichtigen Sachen.
naja schon ein Paar aber nicht all zu viele. Tut mir echt leid.

Also ich habe das hierjetzt in die Adresszeile rein kopiert.
Anschließend habe ich die Nation Zoom Datei gelöscht.

bin mittlerweile nun auch soweit das wenn ich das hierrein kopiere, das dann nur noch kommt:Wenn ich dies hier rein kopiere:findet er nichts mehr bzw. es steht folgendes da:
Habe aber wirklich nur die Datei www.nationzoom[1].xml gelöscht, wie befohlen, mehr nicht.

Ich glaube ich bin echt doof :heulen:

Lg

Chiara

Ja vergiss jetztma die Datei, hast du den regfix gemacht?

Öh kann ich dir nich genau sagen, wie macht man den Reg Fix genau?
Kann dir dann sagen ob ja(gemacht) oder nein(nicht gemacht, mach es aber sofort)

Ich habs doch erklärt :heulen:
Datei aus meinem Anhang runterladen, doppelklicken, mit ja bestätigen

Ach das, ja hab ich gemacht, direkt am Anfang. Was soll is nu machen?

Zur Sicherheit eben auch nochmal gemacht. Habs aber schon am Anfang getan.

Gut. Dann schauen wir mal was der Fix gebracht hat:

Lade dir die passende Version von SystemLook vom folgenden Spiegel herunter und speichere das Tool auf dem Desktop:
SystemLook (32 bit) | SystemLook (64 bit)

• Doppelklicke auf die SystemLook.exe, um das Tool zu starten.
• Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:
  
  Code:

  ---

  :filefind
*nationz*

:folderfind
*nationz*

:regfind
nationz

  ---

• Klicke nun auf den Button Look, um den Scan zu starten.
• Der Suchlauf kann einige Zeit dauern.
• Wenn der Suchlauf beendet ist, wird sich dein Editor mit den Ergebnissen öffnen, poste diese in deinen Thread.
• Die Ergebnisse werden auch auf dem Desktop als SystemLook.txt gespeichert.

SystemLook Log:
hoffen wir das beste.

Moment mal, wieso ist den jetzt wieder das "C:\Users\PC\AppData\Local\Microsoft\Internet Explorer\DOMStore\TAQAM9O2\" in dem Log zu sehen. Wenn ich es im Explorer eingebe ist das www.nationzoom..... auch wieder da? Beabsichtigt? Oder weil ich gestern nochmal die Datei aus deinem Anhang ausgeführt habe?

:hmpf: :nixda:

Probieren wir das nochmal mit FRST

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Fixlog:

Nationzoom nun weg?

Nein. Leider nicht. Soll ich nen Neustart oder so machen?

Durchtesten in welchen Browsern der noch kommt.

Edit: Helfen kann auch noch http://filepony.de/download-avast_browser_cleanup/

Also Filepony findet nichts.

Und Nation Zoom ist nach wie vor als Startseite in Internet Explorer und Google Chrome. Die 2 einzigen Browser die ich verwende.

Dann musst du den IE und Google Chrome resetten

Zurücksetzen von Internet Explorer-Einstellungen

https://support.google.com/chrome/answer/3296214

Ich entschuldige mich im Voraus für diesen Kommentar aber:

Ich Küss dir die Füße wenn das funktioniert :)

Nice :D hab heute früh aber nicht geduscht :zunge:

Hab mich schon drauf eingestellt aber wird doch leider nix draus, glaube ich.

Habe den Internet Explorer mehrfach automatisch und manuell zurückgesetzt. Nach einem Neustart und der neuen Einrichtung der Startseite "www.google.de" ist Nation Zoom immer noch die Startseite wenn ich es neu öffne. also den Explorer. Öffne ich eine neue Registerkarte ist es nach wie vor Google als Startseite.
Nur wenn ich den Browser ganz neu öffne erscheint Nation Zoom. aber das war schon von Anfang an so, soweit ich weis. Oder falls nicht dann schon seit einer weile so.

Liegt es daran das ich Google Chrome noch nicht resetet habe? Habe es noch nicht getan weil wenn du sagst das wenn es bei Internet Explorer nicht funktioniert, ich erst gar nicht den Chrome zurücksetzen muss, dann wäre das ja unnötig.

Also was tun. nichts mehr zurücksetzen oder beides nochmal?

Edit: Ok habe nun einfach erneut IE und G. Chrom zurückgesetzt. Alles getan aber es ist nach wie vor das, das Nation Zoom.

Ich raste hier aus. Voll am verzweifeln. Ich geb mir noch die Kugel. Wieso bekommen es andere in diesem Forum weg und ich nicht :snyper::headbang::heulen:

:(

Lg

Chiara

Bitte den Fix nochmal machen

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Fixlog:

Wiederhol bitte die Suche mit Systemlook.

Systemlook log:
hab irgendwie nen gutes Gefühl diesmal^^ aber es täuscht mich eh immer^^

oh ich sehe gerade das dort steht: searching for " " :
ich glaube das ist weil ich bei deinem
auf "Alles auswählen" klicke, ist ja alles makiert. aber unten ist noch ein platz frei der dann so ist wie wenn da mehrfach die Leertaste gedrückt wurde.

Nee so bitte nicht.

Lade dir die passende Version von SystemLook vom folgenden Spiegel herunter und speichere das Tool auf dem Desktop:
SystemLook (32 bit) | SystemLook (64 bit)

• Doppelklicke auf die SystemLook.exe, um das Tool zu starten.
• Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:
  
  Code:

  ---

  :regfind
nationzoom

  ---

• Klicke nun auf den Button Look, um den Scan zu starten.
• Der Suchlauf kann einige Zeit dauern.
• Wenn der Suchlauf beendet ist, wird sich dein Editor mit den Ergebnissen öffnen, poste diese in deinen Thread.
• Die Ergebnisse werden auch auf dem Desktop als SystemLook.txt gespeichert.

ok also nurnoch dasreinkopieren, sonst nichts?

Systemlook log:

Da ist doch garnix mehr von "nationzoom" :rofl:

Ich weis ich verstehs ja auch net, deswegen sag ich ja ich bin am verzweifeln.

Nichts findet mehr was von Nation Zoom aber trotzdem hab ich den versch***enen Nation Zoom "Virus" noch drauf, erkennbar daran das es einfach nicht mehr als Startseite weggeht und das nervt einfach total. Es behindert mich und es ist behindert.
Entschuldige für den Text aber langsam ist es doch wahr. :schrei:

:abklatsch::dankeschoen:für deine Geduld und deine Hilfe aber ich komme trotzdem nicht weiter mit N. Zoom. :heulen:

Hmpf

Mach nochmal neue FRST Logs. FRST neu runterladen, starten, Haken rein bei additions.txt und scannen. Beide Logs in CODE-Tags posten

Ok hab alles was mit FRST zu tun hat rausgeworfen und neu drauf gemacht.

FRSTlog:


FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:
--- --- ---

--- --- ---

--- --- ---

--- --- ---

--- --- ---

--- --- ---



Addition Log:

Du, hab ne Frage, habe eben mal nachgeforscht. Würde gerne Probieren ob es so funktioniert wie in dem Video beschrieben:
Wenn du sagst ja das ist eine Idee, könntest du mir dann bitte kurz erklären wie ich in den "Save Mode" komme, wie in dem Video :)

Lg

Chiara

Das Zeug ist bei dir aber auch noch im IE aktiv oder nicht.
Und wir haben über Systemlook keine Objekte mehr mit Nationzoom in der Registry finden können.

Wenn du die Anleitung unbedingt probieren willst, dann mach es.




Abgesicherter Modus zur Bereinigung

• Windows mit F8-Taste beim Start in den abgesicherten Modus bringen.
• Starte den Rechner in den abgesicherten Modus mit Netzwerktreibern:
  
  

Nein nein, stimmt du hast recht. Ich sollte ja EIGENTLICH nichts mehr von Nation Zoom auf dem PC haben.

Gut dann bringt das ja garnüscht.

Was nu, hat dir das FRST log und das Addition Log was gebracht?

Nein, nix mehr von nationzoom oder andere Auffälligkeiten zu sehen.
Hast du denn wirklich immer noch nationzoom drin :confused:

Also ich habe nach wie vor Nation Zoom als Startseite. Wenn du magst mach ich dir nen Screenshot oder nen Video mit meim Handy als Beweis :)

Erstell dir mal über Systemsteuerung / Benutzerkonten ein neues Windows-Benutzerkonto und teste damit was Nationzoom angeht.

Ist erstellt und es ist bei meinem IE auch wieder alles normal. aber bei Google Chrome ist Nation Zoome nach wie vor vorhanden. hm

bin auch gerade mit meinem neuen Benutzerkonto hier drin.

Dann seh ich keine Möglichkeit das Ding mehr zu entfernen.
adwCleaner, JRT und der Avast Browser Cleanup finden nichts, auch systemlook findet rein garnix mehr wenn man nach nationzoom sucht und FRST zeigt ebenfalls NIX an

Mach mal ein Log mit OTL, eigentlich wollten wir das Tool nicht mehr verwenden, aber es funktioniert noch:

OTL

• Download => OTL.exe bitte auf den Desktop, starten per Doppelklick
• Windows Vista/7/8: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
• Setze oben mittig den Haken bei Scanne alle Benutzer
• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
• Unter Extra Registry, wähle bitte Use SafeList
• Klicke nun auf Run Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt
• Poste die Logfiles hier in CODE-Tags in den Thread.

Egal auf welches Benutzerkonto oder auf mein Neues oder Altes?

Ist im Prinzip egal, da du ja den Haken bei "Scanne alle Benutzer" setzen sollst.
Mach das aber erstmal bei deinem alten User, mit dem haben wir ja bisher auch immer die Scans gemacht.

Ok bei dem OTL.exe auf das ich bei deinem Kommentar klicken konnte, steht das ich jeweils einen Haken in "LOP Prüfung" und "Purity Prüfung" machen soll. Da du mir das nicht angegeben hast, frag ich lieber, soll ich die Haken da rein machen oder draußen lassen?

Ja mach die mal rein die Haken

OTL.Txt Log:




Exrtas.Txt Log

Nix von Nationzoom zu sehen....

D.h. ganz klar, hoffnungsloser Fall?

Dann meine letzte Frage, wenn ich nichts mehr von N. Zoom auf dem PC habe, es auch bei einem Benutzerkontenwechsel auf Google Chrome ist, doch nicht bei Internet Explorer, ist der Virus den trotzdem schädlich? Also kann er mir Nachteile bringen, z.B: Dateien wie Bilder oder Fotos von meinem PC löschen oder sonst was? Oder behindert er nur die Startseite, damit könnte ich leben.

Für Firefox und Chrome hätte ich noch diese Idee: beide Browser deinstallieren, frische Setups von den beiden von mozilla und Google runterladen und neu installieren und testen...

Falls das auch nicht hilft, hab grad was von meinen Kollegen gesehen, ein Tool, das nationzoom hoffentlich vollständig erkennt: http://loaris.com/download.php?trojanremover

ok versuche ich Morgen bzw. später aus.

Wie gesagt, das Angebot steht noch^^ wenn das funktioniert gibt's geküsste Füße :D

Lg

Chiara :zunge::lach:

Sieht nicht so aus als ob es was gefunden hat mit Nation Zoom. Nur Sachen die ich manchmal benutzt habe hat es gelöscht :D

LTR Logfile:

Dann kannste den Rechner entweder komplett neu installieren oder warten und hoffen, dass neue Versionen von JRT und adwCleaner auch die "versteckten" Bestandteile von nationzoom findet....

Naja wenn ich alles neu mache ist ja eh alles weg, daher denke ich warte ich lieber und hoffe das was Neues kommt. Woran erkenn ich das? muss ich mir JRT oder so immer wieder neu downloaden oder updatet es sich einfach immer wenn ich es starte oder updaten lasse?

Danke nochmal für alles, schade das es nicht ganz weg ist aber scheinbar ist so ziehmlich das meiste von Nation Zoom von meinem PC weg^^

Vielen dank nochmal dafür. Echt lieb das du die Geduld mit mir hattest.

Man liest sich bestimmt wieder:bussi:

Lg

Chiara :dankeschoen: :abklatsch:

JRT und adwClaner musst du immer wieder neu runterladen. Mach nochmal bitte nen neuen Scan mit aktuellem Malwarebytes, mit etwas Glück findet der jetzt schon wieder mehr an Nationzoom.

Edit: frisch von meinem Kollegen Argus nen Tipp bekommen :D => http://www.bleepingcomputer.com/down...rtcut-cleaner/

Ahaaaa das ist also Argus mit dem ich geschrieben habe ^^ :D ok danke mach ich.

sc-cleaner Logfile:

Geil endlich glaub ich hat SC-Cleaner es komplett. Sieht jedenfalls danach aus.

Edit:
:abklatsch::dankeschoen:Es ist weg es ist weg jaaaaa

Danke diiiiiiirr, SC-Cleaner hats geschafft. Danke danke danke.

Hatte zwar, wie auch immer dann MySearchDial als Startseite, aber das bekam ich ja einfach wieder weg, 5 Minuten nachforschen und entfernen, das wars^^ nu alles wieder ok, danke euch zwei (Argus, Cosinus)

Lg

Chiara

PS: Straße und Hausnummer ich muss euch ja noch die Füße küssen :D *lach* :bussi: ihr 2 seit die besten.

Oh...jetzt weiß ich wo sicher der Scheiß eingeklinkt hat...in die Verknüpfungen :stirn: :pfui:


Dann wären wir durch! :daumenhoc


Falls du noch Lob oder Kritik loswerden möchtest => Lob, Kritik und Wünsche - Trojaner-Board

Die Programme, die hier zum Einsatz kamen, können alle deinstalliert werden.

Helfen kann dir dabei delfix:


Die Reihenfolge ist hier entscheidend.

1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
   • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
   • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
   • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
3. Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
   • Schließe alle offenen Programme.
   • Starte die delfix.exe mit einem Doppelklick.
   • Setze vor jede Funktion ein Häkchen.
   • Klicke auf Start.
   • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
   • Starte deinen Rechner abschließend neu.
4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Bitte abschließend noch die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate
Windows XP:Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.
Windows Vista/7: Start, Systemsteuerung, Windows-Update


PDF-Reader aktualisieren
Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast)

Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers:
Prüfen => Adobe - Flash Player
Downloadlinks findest du hier => Browsers and Plugins - FilePony.de

Alle Plugins im Firefox-Browser kannst du auch ganz einfach hier auf Aktualität prüfen => https://www.mozilla.org/de/plugincheck

Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind.


Java-Update
Veraltete Java-Installationen sind ein großes Sicherheitsrisiko, daher solltest Du die alten Versionen deinstallieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software (bzw. Programme und Funktionen) und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.