Liebe Gemeinde
habe von einer bekannten das Laptop hier mit dem komischen nationzoom drauf.
Ich hab emir nun schon manches im Internet angeschaut aber nix hat funktioniert oder ich habe es einfach nicht kapiert was ich machen soll :cry:.
Hat jemand eine todsichere Idee wie das sch.... Teil weg zu bekommen ist ?

Danke und grüße an die Füße

:crazy:

Hallo Ilkman

Ist zwar nur eine kurze Anleitung. Könnte aber schonmal etwas weiterhelfen.

http://dieviren.de/nation-zoom/

Die dort angegebenen Programme würde ich aber eher bei Chip oder Computerbild suchen und installieren. Nicht das du dir noch mehr Viren runterlädst.

Meine Empfehlung wäre aber eine Neuinstallation des Betriebssystems.

Naja Neuinstallation wäre in diesem Fall wohl Overkill.

Meine Empfehlung für Windows User gegen solche Müllware ist meistens: Spybot Search & Destroy (http://www.safer-networking.org/)
(PS: Die "Free Edition" sollte reichen)

In der Vergangenheit konnte ich damit bei Betroffenen eigentlich immer solche Drecks-Software ohne großen Aufwand entfernen. Auf Windows-Systemen ist es nicht verkehrt, das Tool "auf Vorrat" installiert zu haben und alle paar Wochen mal durchlaufen zu lassen. Die auch in Spybot S&D enthaltenen "Immunisierungen" sind etwas zwiespältig zu sehen, da sie zwar durchaus effektiv sind, das System aber unter Umständen deutlich verlangsamen können.
Vorteil bei Spybot S&D: Es entfernt auf Wunsch auch einige Programme, die strenggenommen keine Viren sind und von Virenscannern deshalb u.U. nicht erwischt werden.

Bei hartnäckigerem und übleren Viren-, Wurm- und Trojaner-Zeugs gibt es alle paar Monate wieder als Beilage in der c't das Tool "Disinfec't" (früher "Knoppicillin").
Ist IMHO eine CD, die man immer parat haben sollte für den Fall der Fälle.

also habs mal mit spybot versucht aber der hat es auch nicht geschafft

Hm, hat er denn was gefunden?

ja hat er erst waren es mehrere Hundert Funde bei Scan 2 nur noch rund 20
eben läuft Scan 3
ich bin gespannt

Anscheinend funktioniert da doch was
Die Startseite im Browser egal ob Fox oder IE ist aber noch immer Nationzoom und das läßt sich nicht ändern

Beim Firefox würde ich mal unter der URL "about:config" nachsehen, ob da irgendwo ein Verweis auf die böse Startseite drin ist.
Kuck zudem nach, ob im Browser irgendwelche Add-Ons installiert sind, die da nicht hingehören. Im Zweifelsfall den Browser über "Hilfe/Mit deaktivierten AddOns neustarten" öffnen und alle Plugins deinstallieren, die dir nicht koscher vorkommen.

Ach ja: Während der Entwanzungsversuche solltest du die Kiste komplett vom Netz trennen!

nach dem 3. Scan waren es noch 17

nach dem 4. bzw 5. ohne Netzt noch 2

nein klappt alles nicht
Nation zoom bleibt wo es ist

Hallo Ilkman,

dass Spybot Search & Destroy nicht erfolgreich war, wundert mich.
Ist auch meine 1. Wahl und immer auf jeder WIN-Installation, die ich anlege.

Möglicherweise ist das WIN nicht auf dem aktuellen Stand, Browser veraltet usw, es gibt einfach zu viel Stellen an denen man suchen muss.

Wenn kein Experte vor Ort "greifbar" ist, der sich mal dran setzt und sich alle Autostart-Eintrage, Browser-Helper-Objekte usw. ansieht, empfehle ich ein Forum, die Schritt für Schritt gute Anleitungen geben:

http://www.trojaner-board.de/145810-nation-zoom-virus.html

Einfach das machen, was vorgeschlagen wird, nicht MEHR, nicht weniger, sollte zum Erfolg führen.

Das Trennen vom Netzt bei Reparaturversuchen - hier gerade von duncan empfohlen - ist auch wichtig:
viele Trojaner laden sofort Code nach, wenn ein Eintrag (meist gibt es mehrer) entfernt wird.

Für alle Fälle noch die c't-Notfall-CD besorgen (wurde hier auch schon vorgeschlagen), befindet sich zufällig gerade auf dem aktuellen Heft 26 vom 02.12. da werden dann die aktuellen Signaturen von mehreren Virenscannern runtergeladen.

Viel Erfolg!

Ich danke Euch erst mal
aber für heute hab eich erst mal keine Lust mehr - Scheiß Kiste

bin bloß froh das das Ding nicht mir ist

Hallo nochmal

Zitat: (09.12.13 #24)
http://forum.chip.de/windows-7/mal-fire-fox-starte-kommt-seite-nation-zoom-1770562.html
"Mit Spybot und F-Secure. Alles ohne Internetverbindung durchlaufen lassen und den ganzen Mist runtergeworfen" ... so die letzten Worte aus dem Chip-Forum was den/die NationZoom betrifft.

Könnte zumindest ein Anfang sein.

Bezweifelt wird allerdings, das dieses Programm (ich nenn es einfach mal so) damit nicht mehr auf dem Betriebssystem mitläuft, nur weil es nicht mehr gefunden wird - und eventuell noch andere "Arbeiten" verrichtet, wie z.B. die Protokollierung der Eingaben oder das Browserverhalten.

Empfohlen wird auch hier das Neuinstallieren des BS.

Nachtrag:
http://malwaretips.com/blogs/nation-zoom-removal/
Die Anleitung ist sogar bebildert - hilft, wenn man dem Englischen nichts nachträgt (wie meiner einer). Ob es damit aber funktioniert - keine Garantie meiner seits.

Ich hatte mir mal eine unerwünschte Startseite eingefangen, die mit nichts zu entfernen war.
Zufällig hatte ich dann entdeckt, das sich eine Browser-Erweiterung, ich glaube DNS-Helper oder so, installiert hatte, die dafür verantwortlich war. Lies sich ganz leicht im Browser wieder entfernen.
Achso der Browser war Googles Chrome.
Vielleicht ist es hier etwas vergleichbares.

Grüße
Steffen

ADWCleaner is nen Versuch wert.

http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner

Wenn der Tipp von Steffen nicht hilft:
Auch wenn Du es nicht gerne hörst:
Ich würde Dir eine BS-Neuinstallation empfehlen.

Meist bleibt von den Reparaturversuchen irgendein Kollateralschaden übrig und man ist auch immer ein wenig verunsichert.

Neuinstallation frisst oft ähnlich viel Zeit wie die Fehler- und Säuberungsaktionen, beschert einem allerdings abschließend ein sauberes System.

Gruß
Ralf

PS.: Und wenn Du bei der Neuinstallation bist: Kopiere deine Installationsdateien auf eine externe Platte und schreib Dir dort auch gleich alle Seriennummern und Aktivierungsschlüssel in eine Datei. Du glaubst gar nicht, wie entspannt eine Neuinstallation sein kann, wenn man so vorbereitet ist (spreche da aus eigener Erfahrung)

ADWCleaner is nen Versuch wert.

http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner

Hatte es damit zwar schon versucht
Aber versuch macht kluch ;-)
eben bei Chip die Version mit der 15 am Ende runter geladen und ZACK weg ist das Scheißding

Tritt das bei allen Profilen auf?
Sonst täte ich einmal ein weiteres Profil/User einrichten und dort schauen. Tritt es dort nicht auf, liegt am Userprofil und das kann man leicht neu erstellen.
Tritt es dort auch auf, ist es im System und eine Neuinstallation ist fällig. Backup wirds ja nicht geben, nehme ich mal an. Und mit Admin Account gesurft und zu allem ja gesagt;-)

Tritt das bei allen Profilen auf?
Sonst täte ich einmal ein weiteres Profil/User einrichten und dort schauen. Tritt es dort nicht auf, liegt am Userprofil und das kann man leicht neu erstellen.
Tritt es dort auch auf, ist es im System und eine Neuinstallation ist fällig. Backup wirds ja nicht geben, nehme ich mal an. Und mit Admin Account gesurft und zu allem ja gesagt;-)
Keine Ahnung habe es nicht geprüft
Bin jetzt nur froh das ich die Kiste zurück geben konnte

Keine Ahnung habe es nicht geprüft
Bin jetzt nur froh das ich die Kiste zurück geben konnte

Verstehe ich zwar, hilft dem/der halt nicht.

Die einzig wirklich richtige Variante ist die saubere Neuinstallation des Betriebssystems. Alles andere ist Augenwischerei und von den üblichen Virenprogrammierern als zu umgehendes Szenario längst einkalkuliert.

Kann sein, muss aber nicht sein. Hängt von den Umständen ab. Wenn die Rechte korrekt gesetzt sind und der User keine hat, kannst schon vieles verhindern. Und wenn du dann noch den Virus und seine Arbeitsweise kennst, kannst du recht gut abschätzen, was zu tun ist. Wenn der User mit Adminrechten unterwegs ist, dann geht in der Tat nur eine Neuinstallation.
Ich sags ganz offen, ich habe praktisch noch nie ein System neu aufgesetzt, allemal eine Reparatur Installation in früheren Jahren, wenn sich etwas zu nicht mehr nachvollziehbaren Zeiten in die Quere gekommen ist. Ich setze Faronic Deepfreeze ein, was bei jedem Neustart das System vollkommen auf den definierten Zustand zurücksetzt. Alle Ordner, die bleiben sollen, werden mit Junctions auf eine ander Partition gekappt. Leider gibts für Einzelanwender nur mehr eine Jahreslizenz.

Na wer hat im privaten Umfeld schon DeepFreeze am Laufen?
Und wenn der User mit beschränkten Rechten unterwegs gewesen wäre, hätte er sich wohl kaum solch eine Seuche an den Hals geholt. Deshalb meine Meinung: Das System ist kompromittiert und sollte deshalb neu aufgesetzt werden.

Wie du richtig sagst, wenn das so ist, stimme ich dir absolut zu.
Ich habe Deepfreeze privat laufen, oft unterschätzt, welche Vorteile man sich da züchtet ,einfach mal ein Prog ausprobieren und rückstandsfrei ist es wieder weg. Aber man muss halt ein wenig tiefer rein, damit die gewünschten Änderungen erhalten bleiben, das schreckt ein wenig ab.