Ständige Weiterleitung auf Websites und PC gesperrt?

[Brotbox]

Hallo,
ich habe ein Problem, und zwar hatte ich gestern (es war mein Fehler) ein Trojaner eingeheimst.
Daraufhin verlor ich sämtliche Berechtigungen irgend etwas zu tun, selbst Kaspersky wurde eingeschränkt. Ich habe es jetzt soweit hinbekommen, dass Kaspersky alles vollständig Untersucht und Bedrohungen gelöscht hat. Mit ADW Cleaner habe ich 95 Malware Elemente gelöscht.
Die Safefinder bar ist jetzt auch nicht mehr zu sehen, die sich vorher immer in Chrome geöffnet hat. Aber Kaspersky blockiert die ganze Zeit irgendwelche gefährliche Webadressen. Und ich war hier grade im Computerbase Forum unterwegs und wurde dauernd auf irgendwelche unseriösen Seiten weitergeleitet. Die sehen so aus:

Anhang anzeigen 673117
Ich hab gedacht, dass es daran lag weil Adblock plus (warum auch immer) deaktiviert worden ist, ich habe es wieder aktiviert aber kurz darauf kommt noch eine Weiterleitung:
Anhang anzeigen 673118

Besonders auffällig ist eine Seite, die wenn ich irgendwelchen Aktionen in der Suchmaschine tätige, immer von Kaspersky blockiert wird. Das ist immer die gleiche Adresse und fängt mit ... www.9ruey8ughjffo.xyz/script/ .... an.
Woran kann das denn noch liegen, dass ich auf irgendwelche Seiten weitergeleitet werde die mir sagen ich habe ein Virus und Spyware?

Freundliche Grüße,

 

[Keksdose]

dein system ist kompromittiert.
komplette neu-installation ist pflicht.

und nein, irgendwelche programme bekommen das nicht wieder sauber.

 

[Loopman]

Windows so schnell es geht komplett platt machen und neu aufsetzen. Alles andere ist grob fahrlässig.

 

[monksofa]

Auf jeden Fall alles neu aufsetzen. Es ist nicht garantiert das von den Scannern/Cleaner nicht irgendwelcher Schadcode übersehen wurde. Zur Sicherheit auch Passwörter ändern weil du nicht weisst was die Malware evtl. alles abgegriffen hat. Und am besten noch Kreditkarten/Konten genau beobachten ob nicht irgendwer unberechrigt was abbucht.

 

[Loopman]

Die Passwörter übrigens NACH dem neu aufsetzen ändern

 

[owned_you]

einfach weiternutzen das gibt sich nach ein bis zwei Tagen und immer schön deine PW nutzen

... ohne Worte, das man da heute überhaupt noch nachdenken muss!

 

[Tino77]

Die Empfehlung meiner Vorredner, den Rechner schnellstmöglich neu zu installieren/aufzusetzen teile ich zu 100%.

Um aber die Frage zu beantworten wo sich die Umleitung/en eingeschlichen haben, wäre ein Screenshot von ipconfig /all und route print und den Inhalt der Datei hosts aus dem Verzeichnis C:\Windows\System32\drivers\etc sinnvoll. Die Datei hat keine Endung.

Unter IPconfig kannst du mal nach den eingetragenen DNS Server/n ausschau halten, dort sollte dein Router [z.B. 192.168.178.1 o.ä. oder 8.8.8.8 (Google DNS Server)] eingetragen sein.

In einer Eingabeaufforderung würde ich den DNS und ARP Cache schon mal löschen:
ipconfig /flushdns
arp * -d

Beides in einer Eingabeaufforderung mit Adminrechten.

 

[Loopman]

Was soll das bringen? Je länger das Ding am Netz bleibt, desto schlechter ist es. Und wohin da jetzt irgendwas geroutet wird, ist total latte. Man kann da nix mehr retten. Plattmachen! Und zwar so schnell als möglich.

 

[purzelbär]

Brotbox, sichere dir wichtige Dateien wie Fotos, Dokumente usw auf ein externes Speichermedium wie USB Stick oder USB Festplatte und dann muss dein PC komplett neu aufgesetzt werden und nicht nur zurück gesetzt. Wie du das machen kannst bzw solltest, hab ich einem anderen User hier: https://www.computerbase.de/forum/threads/computer-gehackt.1758181/page-2#post-21059065 geschrieben und so solltest du es auch machen.

einfach weiternutzen das gibt sich nach ein bis zwei Tagen und immer schön deine PW nutzen

Mann oh Manndu kannst ja richtig fies sein