Brauche dringends hilfe mit Virus: en.v9.com!

Internet Internet Sicherheit
#1

Zuerst einmal hallo!
Ich habe seit vorgestern ein Virus auf meinen PC welcher sich folgendermaßen zeigt:
Bei öffnen vom Internet Explorer/ Firefox/ Chrome kommt anstatt www.google.de nun folgende Startseite:

en.v9.com/?utm_source=b&utm_medium=update&from=update&uid=WDCXWD5000AAKS-00V1A0_WD-WMAWF095345653456&ts=1369828640

bei dem versuch sie wegzubekommen, zeigte sich das die seite sehr hartnäckig ist!
habe alles so gemacht wie es online beschrieben ist, mit add-ons löschen und suchmaschine ändern und löschen, aber ohne erfolg bleibt alles beim alten bisher.

Dann habe ich mir Malewarebytes, HitmanPro & AdwCleaner runtergeladen und sie alle durchlaufen lassen, auch ohne erfolg.

Hab auch alle Einstellungen im normalen und im Abgesicherten Modus druchgeführt, aber bisher ist es immer noch da!

Habe auch Norton auf meinem PC, aber der bringts anscheinend nicht.

Mir ist es sehr wichtig, dass das es so schnell wie möglich entfernt wird, da dieser PC für mein Unternehmen genutzt wird!

Also bitte sehr um eure mithilfe!
danke!

#2

… tut mir leid, kann hier nicht helfen: Bin kein AntiVirenSpezialist!

#3

Hallo Läufste,

da hast Du Dir einen Hijacker eingefangen, über den man einiges im Internet lesen kann.

Da werden auch „Remove-Tools“ angeboten, aber ich bin nicht sicher, ob das eine gute Idee ist.

Du kannst neben Deinem installierten Virenscanner einen sogenannten „Stand-Alone-Scanner“ auf Deinen PC downloaden und direkt ausführen. So ein Scanner muß nicht installiert werden und kann direkt ausgeführt werden.
Dazu würde ich Dir den „Stinger“ von McAfee empfehlen oder den „Microsoft Safety Scanner“ den es jeweils für 32- od. 64-bit-Version gibt.
Sinnvoll wäre auch von Kaspersky die aktuelle „Rescue Disk 10“ als ISO-Datei herunterzuladen und als CD zu brennen. Dann wird Dein System mit einem Linux-System gestartet.

Da ich jetzt natürlich nicht weiß ob Du Google nutzen kannst, anbei die direkten Downloadlinks (sofern machbar) für oben genannte Tools:

Stinger: http://downloadcenter.mcafee.com/products/mcafee-ave…

MS Safety Scanner 32bit/64bit:
http://www.microsoft.com/security/scanner/de-de/defa…

Kaspersky (308 MB!)
http://rescuedisk.kaspersky-labs.com/rescuedisk/upda…

Es ist immer sinnvoll neben Deinem normalen Virenscanner Dein System mit 2-3 verschiedenen anderen Scannern zu checken, da jeder Scanner seine Stärken und Schwächen hat.

Solltest Du weitere Infos benötigen, melde Dich einfach noch einmal.

Viele Grüße Georg

#4

Ich kann in dieem konkreten Fall nichts mehr dazu beitragen, da die „üblichen Mittel“ die ich auch kenne offenbar schon probiert worden sind. Hatte selbst vor 10 Jahren auch einmal einen solchen Fall, der in einer Neuinstallation endet. Versuchen würde ich heutzutage noch den Weg im Forum bei www - nickles de (anmelden - kostenlos). Dort sitzen einige Experten, die mir in verschiedenen anderen Fällen schon wertvolle Hilfe gegeben haben. Vielleicht klappts dort - good luck !

#5

Ich verstehe das Problem nicht ganz.
Ist die genannte Seite nun die Startseite - oder kommt sie, wenn google.de aufgerufen wird?

#6

Hallo Läufste

Leider kann ich Dir im Detail nicht helfen, da ich die entsprechenden Voraussetzungen zurzeit nicht schaffen kann (Testumgebung).

In der Zwischenzeit habe ich mich im Internet umgesehen und diverse Lösungsansätze gefunden.
Nach meiner heutigen Einschätzung solltest Du das Problem gemäss der Beschreibung, welche Du im nachfolgenden Link findest, lösen können.

Leider kann ich Dir im Detail nicht helfen, da m

Leider kann ich Dir im Detail nicht helfen, da ich die entsprechenden Voraussetzungen zurzeit nicht schaffen kann (Testumgebung).
In der Zwischenzeit habe ich mich im Internet umgesehen und diverse Lösungsansätze gefunden.
Nach meiner heutigen Einschätzung solltest Du das Problem gemäss der Beschreibung, welche Du im nachfolgenden Link findest, lösen können.

http://entfernen-sie-pc-viren.blogspot.ch/2013/04/en…

Ich hoffe, Dir mit diesem Hinweis zu dienen.
Viele Grüsse aus der Schweiz
Blitz

Ich hoffe, Dir mit diesem Hinweis zu dienen.

Viele Grüsse aus der Schweiz
Ka

#7

Hallo,
tut mir echt leid, aber da bin ich auch nicht der Experte. Aus diesem Grund benutze ich immer gute Softwareprogramme gegen Viren.
Viel Glück bei der weiteren Suche.

#8

Hallo,
auf die Schnelle bin ich überfragt. Da alle Browser betroffen sind. Eine Frage sind denn alle Nutzer betroffen ? Wenn Du einen neuen eingeschränkten Nutzer anlegst ist hat der dann auch eine maipulierte Startseite? Installier mal noch einen neuen /anderen Browser z.B. Opera.

Viel Erfolg

#9

Hallo,

ich kann das Programm Spybot - Search & Destroy empfehlen bei so etwas.

Ist diese Startseite in jedem Browser eingestellt und lässt sie sich keineswegs umstellen?

Sofern noch nicht viele Daten auf dem Rechner sind und er sowieso geschäftlich genutzt werden soll, tendiere ich zu einem erneuten Aufsetzen des Betriebssystems.

Ich würde mich freuen, wenn ich die Angelegenheit durch Ihre Infos weiter verfolgen kann. :wink:

Man lernt nie aus.!

Beste Grüße,
Nico

#10

Hallo,

das Problem ist, dass es kein Virus oder „Spyware-Programm“ im klassischen Sinne ist, da nichts im Hintergrund läuft. Deshalb schaffen AV Programme i.d.R. auch keine Abhilfe. Es wurden „nur“ Ihre Browser (und zwar ALLE) neu vordefiniert. Mit jedem Browserstart wird diese neue Definition „gezogen“, da können Sie vorher einstellen, was Sie wollen.

Anyway: Ich gehe mal davon aus, dass Sie einen Windows-Rechner haben; da Macs grundsätzlich deutlich unempfindlicher sind; aber auch dafür gäbe es Abhilfe.

Sofern Sie Windows-System-Kenntnisse haben, könnten Sie in der Registry nach verdächtigen Strings suchen, z.B. „en.v9“ bzw. nur nach „v9“ und dann alle RELEVANTEN Schlüssel löschen.
Weiterhin bei allen Schlüsseln Ihrer Browsertypen die Starteinstellungen verändern und bei „Run“ bzw. „Run Once“ ebenfalls verdächtige Einträge löschen.
Sie sollten in der Registry aber nur herumfuhrwerken, wenn Sie sich damit auch auskennen. Im Zweifel schießen Sie sich nämlich Ihr System dauerhaft ab! Dann hilft nur alles wieder neu aufsetzen (s.u.).

Sollten Sie sich unsicher sein, prüfen Sie, ob Sie einen „System-Wiederherstellungszeitpunkt“ haben, der möglichst VOR dem Zeitpunkt liegt, als diese Anomalie bei Ihnen auftrat. Die „Systemwiederherstellung“ finden Sie in der Systemsteuerung oder im Wartungs-Center.

Vorher Ihre beweglichen Daten auf einer anderen Partition als C:\ oder auf einen USB-Stick sichern (Word, Excel, pdf, E-Mails etc.), ggf. Datenbank-Backups durchführen - KEIN System-Backup, sonst holen Sie sich den Fehler bei einer Rücksicherung gleich wieder rein!

Dann auf diesen Zeitpunkt „wiederherstellen“ (de Rechner rödelt dann ein wenig). Bewegliche Daten zurückspielen, falls notwendig und dann sollt es wieder „gut“ sein.

Hilft das nicht oder Sie haben Ihr System zerschossen, müssen Sie Ihren Rechner neu aufsetzen:

  • Systempartition (C:) platt machen, Windows neu aufspielen, alle Programme neu aufspielen, bewegliche Daten zurücksichern. EInfach Windows „drüberbügeln“ hilft nicht, da die Programme registriert werden müssen (eben in der Registry) und im Zweifel die Browser-Vordefinition weiterhin besteht.

Ich wünsche Ihnen viel Erfolg!!!

Lassen Sie mal hören, ob es geklappt hat.

Gruß

#11

googeln Sie nach:
ENTFERNEN en.v9.com REDIRECT
und Sie finden mehrere, genaue Anleitungen zum Entfernen des Virus!
Viele Grüße

#12

Hi Laeufste,

sorry dass ich erst jetzt schreibe, aber es ging urlaubsbedingt nicht eher.

Vermutlich wirst du das Problem bereits in den Griff bekommen haben, aber ich wollte nur anmerken, dass ich dir wohl auch das geraten hätte, was du schon selbst getan hat. Was nicht in deiner Aufzählung stand, wäre ein sog. Offlinescan a la c’t Desinfect.

Ändert was ich allen in so einem Fall rate, ist die zeitnahe Neuinstallation des Systems. Sich wenn du mit Toolunterstuetzung glaubst alles geräumt zu haben, kann immer noch was schlummern, was kein Scanner erkennt. Einem einmal kompromierten System würde ich nicht mehr vertrauen.

Viele Grüße
Preacher