Redirect-Malware entfernen? Bitte um Tipps!

**Doktor Krone** · 20.03.2015, 10:40

Seit einigen Tagen habe ich zu Hause offensichtlich eine blöde Redirect-Malware auf dem Rechner. Alle Browser betroffen anscheinend, jedenfalls Chrome und auch der vorhandene IE.

Neben dem hartnäckigen Umlenken nach Google-Suchanfragen auch Aufpoppen pornöser Ads. Voll nervig, ey ...

Hat jemand nen guten Tipp?

Ach ja: Malwarebytes läuft eigentlich, Avira (kostenfrei) bringt keinen Suchlauf zu Ende.

Danke

**natas78** · 20.03.2015, 10:48

Versuchs mal mit adwcleaner.

https://toolslib.net/downloads/viewd.../1-adwcleaner/

**Doktor Krone** · 20.03.2015, 10:54

Hab mir den mal auf´n USB-Stick gezogen und werd ihn zu Hause von dort installieren. Danke!

**Spacewalker** · 20.03.2015, 11:50

Mach doch einfach eine Systemwiederherstellung. Bei der Menge an Updates, die in den letzten Tagen gekommen sind, dürften ja reichlich Wiederherstellungpunkte vorhanden sein.

**Doktor Krone** · 20.03.2015, 13:53

das hatte ich schon gemacht - ohne Erfolg ...

**Spacewalker** · 20.03.2015, 14:01

Dann steht evtl. die Umleitung in der Hosts-Datei drin. Die wird bei der Systemwiederherstellung nicht wiederhergestellt.

Die findest Du in c:\Windows\System32\drivers\etc.

**Doktor Krone** · 20.03.2015, 15:42

... der adwcleaner hat´s gerichtet, wie es scheint

mille grazie, signori!

**Bluedial** · 20.03.2015, 15:52

Schon mal über Mac nachgedacht?

**natas78** · 20.03.2015, 20:42

Zitat von Doktor Krone

... der adwcleaner hat´s gerichtet, wie es scheint

mille grazie, signori!

**Spacewalker** · 20.03.2015, 21:01

Tutto bene.

**Spacewalker** · 20.03.2015, 21:03

Zitat von Bluedial

Schon mal über Mac nachgedacht?

Windel statt Granufink.

**Doktor Krone** · 26.03.2015, 15:33

nun läuft also wieder Malwarebytes und der adwcleaner hat auch noch wieder was gefunden.

Aber: sobald eine Google-Eingabe gemacht wird, werden wir wieder redirected ... Der adwcleaner findet dann jedesmal:

C:\Users\Krone Calvo\AppData\Local\Google\Chrome\User Data\Default\preferences] - Gelöscht [Extension] : defdhglnppeioeflggkmglipcecffkhk

so steht´s in dem Bericht.

Das muß doch irgendwie zu finden sein auf dem Rechner. Oder kann so was wieder auf dem Modem-Router sein?

Das nervt ganz gewaltig, Leute - vielleicht hat ja jemand noch einen weiterführenden Tipp?

Danke nochmals

**Spacewalker** · 26.03.2015, 17:25

Zitat von Spacewalker

Dann steht evtl. die Umleitung in der Hosts-Datei drin. Die wird bei der Systemwiederherstellung nicht wiederhergestellt.

Die findest Du in c:\Windows\System32\drivers\etc.

Hast Du Dir den Inhalt der Hosts-Datei denn mal angesehen?

**Doktor Krone** · 26.03.2015, 17:35

muß ich dann wohl machen - hatte ich nicht geschaut, da das Problem behoben schien.
Was hab ich denn zu erwarten? Erkenn ich das als Vollhonk?

**Spacewalker** · 26.03.2015, 18:23

Öffne die Datei mit dem Editor. Normalerweise steht da nur so etwas drin.

# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

# localhost name resolution is handled within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost

Sollten dort Zeilen drin stehen, die nicht von einem Raute-Zeichen angeführt werden, sind diese aktiv.

Poste dann am besten den Inhalt mal hier.

**Doktor Krone** · 26.03.2015, 18:33

hier:

# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

# localhost name resolution is handled within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost

wirst Du schlau daraus?

edit: ich sehe gerade, daß das wohl exakt dasselbe ist ... ich les gerde noch mal drüber.

**natas78** · 26.03.2015, 18:44

Hmm, hast du einen vernünftigen Virenscanner?

Wenn ja, würde ich mal einen Komplettscan machen.

**Doktor Krone** · 26.03.2015, 18:48

ich habe neben Malwarebytes heute auch noch Norton 360 neu installiert, der sagt ebenso: alles grün

**Spacewalker** · 26.03.2015, 19:21

Wenn Du willst, schau ich nachher mal per Fernwartung drauf. Dann müsstest Du mir nur Deine Festnetznummer per PN schicken.

Ich würde Dich dann nach dem Abendessen zurückrufen und Dir sagen, was dafür zu tun ist.

**Doktor Krone** · 27.03.2015, 09:30

Moin, Stefan! Ich schaue gerade erst wieder hier rein - hatte gstern den ganzen Abend Norton scannen lassen. Heute morgen dann: tausende Dateien zum Löschen. Hab ich dann veranlaßt, Rechner neu gestartet, und - same Procedure

Falls Dein Angebot noch steht ... ich schick Dir mal meine Nummer, vielleicht hast Du ja heute Abend nochmal Zeit.

Thema: Redirect-Malware entfernen? Bitte um Tipps!

Themen-Optionen

Thema durchsuchen

Anzeige

Redirect-Malware entfernen? Bitte um Tipps!

Ähnliche Themen

Malware auf dem Mac

Entfernen von Acrylfarbe aus weißen Textilien: Tipps gesucht.

Was ist das für eine Uhr??? Bitte Hilfe, bitte Tipps...

Lesezeichen

Lesezeichen

Berechtigungen