Seit einigen Tagen habe ich zu Hause offensichtlich eine blöde Redirect-Malware auf dem Rechner. Alle Browser betroffen anscheinend, jedenfalls Chrome und auch der vorhandene IE.

Neben dem hartnäckigen Umlenken nach Google-Suchanfragen auch Aufpoppen pornöser Ads. Voll nervig, ey ...

Hat jemand nen guten Tipp?

Ach ja: Malwarebytes läuft eigentlich, Avira (kostenfrei) bringt keinen Suchlauf zu Ende.

Danke :gut:

Versuchs mal mit adwcleaner.

https://toolslib.net/downloads/viewdownload/1-adwcleaner/

Hab mir den mal auf´n USB-Stick gezogen und werd ihn zu Hause von dort installieren. Danke!

Mach doch einfach eine Systemwiederherstellung. Bei der Menge an Updates, die in den letzten Tagen gekommen sind, dürften ja reichlich Wiederherstellungpunkte vorhanden sein.

das hatte ich schon gemacht - ohne Erfolg ...

Dann steht evtl. die Umleitung in der Hosts-Datei drin. Die wird bei der Systemwiederherstellung nicht wiederhergestellt.

Die findest Du in c:\Windows\System32\drivers\etc.

... der adwcleaner hat´s gerichtet, wie es scheint :gut:

mille grazie, signori! :dr:

Schon mal über Mac nachgedacht?;):winkewinke:

... der adwcleaner hat´s gerichtet, wie es scheint :gut:

mille grazie, signori! :dr:
:dr:

Tutto bene. :gut:

Schon mal über Mac nachgedacht?;):winkewinke:

Windel statt Granufink. ;)

nun läuft also wieder Malwarebytes und der adwcleaner hat auch noch wieder was gefunden.


Aber: sobald eine Google-Eingabe gemacht wird, werden wir wieder redirected ... Der adwcleaner findet dann jedesmal:

C:\Users\Krone Calvo\AppData\Local\Google\Chrome\User Data\Default\preferences] - Gelöscht [Extension] : defdhglnppeioeflggkmglipcecffkhk

so steht´s in dem Bericht.

Das muß doch irgendwie zu finden sein auf dem Rechner. Oder kann so was wieder auf dem Modem-Router sein?

Das nervt ganz gewaltig, Leute - vielleicht hat ja jemand noch einen weiterführenden Tipp?

Danke nochmals :gut:

Dann steht evtl. die Umleitung in der Hosts-Datei drin. Die wird bei der Systemwiederherstellung nicht wiederhergestellt.

Die findest Du in c:\Windows\System32\drivers\etc.

Hast Du Dir den Inhalt der Hosts-Datei denn mal angesehen?

muß ich dann wohl machen - hatte ich nicht geschaut, da das Problem behoben schien.
Was hab ich denn zu erwarten? Erkenn ich das als Vollhonk?

Öffne die Datei mit dem Editor. Normalerweise steht da nur so etwas drin.



# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

# localhost name resolution is handled within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost


Sollten dort Zeilen drin stehen, die nicht von einem Raute-Zeichen angeführt werden, sind diese aktiv.

Poste dann am besten den Inhalt mal hier.

hier:

# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

# localhost name resolution is handled within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost


wirst Du schlau daraus?

edit: ich sehe gerade, daß das wohl exakt dasselbe ist ... ich les gerde noch mal drüber.

Hmm, hast du einen vernünftigen Virenscanner?

Wenn ja, würde ich mal einen Komplettscan machen.

ich habe neben Malwarebytes heute auch noch Norton 360 neu installiert, der sagt ebenso: alles grün :grb:

Wenn Du willst, schau ich nachher mal per Fernwartung drauf. Dann müsstest Du mir nur Deine Festnetznummer per PN schicken.

Ich würde Dich dann nach dem Abendessen zurückrufen und Dir sagen, was dafür zu tun ist.

Moin, Stefan! Ich schaue gerade erst wieder hier rein - hatte gstern den ganzen Abend Norton scannen lassen. Heute morgen dann: tausende Dateien zum Löschen. Hab ich dann veranlaßt, Rechner neu gestartet, und - same Procedure 8o

Falls Dein Angebot noch steht ... ich schick Dir mal meine Nummer, vielleicht hast Du ja heute Abend nochmal Zeit.

Falls Du ein Schnurlos-Telefon hast, lade den Akku vorher auf. ;)

Stefan: :verneig:

DAS war eine lange Session! Der zweite scan läuft noch, ich werde weiter per pn berichten.

Das sehr interessante Nebenergebnis der gestrigen Untersuchung hab ich eben mal gegoogelt - und daher stell ich mal einen Link ein.
Der Windows Media Player legt ungefragt einen Ordner an, der hunterttausende bis Millionen kleiner jpgs von Albumcovers beinhaltet. Der Ordner ist allein aufgrund der Anzahl der einzelnen Dateien schwierig zu entfernen, die Größe kann allerdings irgendwann die Festplatte - auch eine große - vollmachen, ohne daß man erkennt, was denn genau die Übeltäter sind.

Hier (http://www.joergermeister.de/windows-7-systemplatte-laeuft-voll/) also eine etwas genauere Beschreibung.

Viel Spaß beim Kontrollieren ;)