mastergethomeonline - neodstranitelný malware

Zdravím, před pár dny se můj počítač nakazil nějakým zvláštním malwarem (mastergethomeonline.in), o kterém google skoro vůbec neví (najde to jen nějaké pochybné blogy s naprosto stejným obsahem a odkaz na jedno fórum, které mi moc nepomohlo).
Vir normálně přesměrovává každou stránku kterou (v Google Chrome) navštívím někam jinam nebo na ní zobrazí nemožné množství bannerů a klikacích odkazů. Jelikož ale používám Malwarebytes Anti-Malware jediné co vždy vidím je tato hláška oznamující zablokování: xoEW.png (při každém refreshi, kliknutí nebo otevření na nové kartě).

Sken Windows Defenderu - nenašel nic, všechny druhy skenů v Malwarebytes - nic, v nainstalovaných programech - nic podezřelého, v "po spuštění" - nic podezřelého, v rozšířeních Google Chrome - nic..

Nemá někdo prosím nějakou dobrou radu jak se toho zbavit? Díky

Jsou zobrazeny jen nové odpovědi. Zobrazit všechny

Předmět	Autor	Datum
Firefox funguje normalne? MM.. 24.06.2015 23:16	MM..	24.06.2015 23:16
firefox nemám, IE však zdá se funguje normálně Vseobecna pripomienka: DNS si uz skusil nastavit na… plmaf 24.06.2015 23:24	plmaf	24.06.2015 23:24
Ked IE funguje tak mas napadnuty ten chrome, chrome tusim aj skryva doplnky, takze by som problem hl… MM.. 24.06.2015 23:33	MM..	24.06.2015 23:33
Projel jsem to tím adwcleanerem, našlo to jednu věc, restartovalo se to, a v chrome se objevil poder… plmaf 24.06.2015 23:49	plmaf	24.06.2015 23:49
Ve FF napoveda - technické informace - otevřít adresář - zkopíruj a ulož si to do složky Profil, kte… nový skrob 25.06.2015 06:53	skrob	25.06.2015 06:53
RougeKiller 32/64 bit., vyber si podľa HW. http://www.stahuj.centrum.cz/utility_a_ostatni/bez pecnos… poslední Nuda 25.06.2015 07:00	Nuda	25.06.2015 07:00

Firefox funguje normalne?

firefox nemám, IE však zdá se funguje normálně

Vseobecna pripomienka: DNS si uz skusil nastavit na 8.8.8.8 ?

ano používám google dns

Inac prescanuj to v nudzaku a roznymi antivirmi, MBAM, eset online scanner (link byval na eset.sk dole), adwcleaner, atd

zkusím

možná pomůže i screenshot mé karantény, hovadiny neinstaluju, a už vůbec ne když nevím odkuď pochází, přesto mám v program files, zdá se, několik divných složek:2cyM.png

Ked IE funguje tak mas napadnuty ten chrome, chrome tusim aj skryva doplnky, takze by som problem hladal skor tam. Prip. pouzivaj radsej FF a chrome vykop prec.

Co sa tyka tej karanteny, ked mas v program files nezname veci, tak potom nevies co si tam instalujes. Nejake hry z ulozto apod alebo iny warez?
V nudzaku si pozri aj msconfig kartu po spusteni, aj programfiles napr. vsetko co zacina tym "OMG" bude asi vir apod (tie nahodne exe nazvy urcite). Mal si to zavirene takze "hovadiny neinstaluju" neni pravda.

Projel jsem to tím adwcleanerem, našlo to jednu věc, restartovalo se to, a v chrome se objevil poderželý addon (xXsN.png), vymazal jsem ho, ale tohle se již několikrát stalo v minulosti, nějak se vždy dostane zpátky. Na chrome se mi moc líbí ta integrace s Googlem, to že se záložky, hesla apod. ukládají na online účet (tzn. jednoduchá obnova např. při změně PC) - má FF něco podobného?

Hry nehraju, takže asi ne. Příliš programů nainstalovaných nemám, vlastně mám i relativně novou instalaci Windowsu, řekl bych, že problém nastal při návštěvě nějaké pochybné stránky - jestli něco takového je možné, že pouhá návštěva s sebou přitáhne do pc bordel.

Ve FF napoveda - technické informace - otevřít adresář - zkopíruj a ulož si to do složky Profil, kterou sis vytvořil. Do dalších FF to jenom překopíruj do jeho adresáře.

RougeKiller 32/64 bit., vyber si podľa HW.
http://www.stahuj.centrum.cz/utility_a_ostatni/bez pecnost/ochrana_pocitace/roguekiller/

Ak máš trojan v zložke Macromed, súbory FlashUtil_Active, skontroluj dáta na hdd nabútovaním PC cestou live cd/usb Dr.Web

livedisk

Vyraz Chrome, je to šmejd, prejdi na líšku FF.

Zpět do poradny Odpovědět na původní otázku Nahoru