gelöst Virus blockiert Seiten von AntiVirus-Software-Herstellern

Mitglied: SarekHL

SarekHL (Level 3) - Jetzt verbinden

02.11.2008, aktualisiert 20.12.2008, 13939 Aufrufe, 8 Kommentare

Hallo zusammen,

bei unseren Nachbarn hat hat Tochter auf den OK-Button in einen dieser netten Fenster geklickt, wo einem gesagt wird, daß der PC verseucht sei und man HIER (Button) das supertolle Antispyware XP 2009 herunterladen könne, um das Problem zu beheben. Naja, nicht schwer zu erraten, daß der PC nach dem Anklicken dieses Buttons tatsächlich verseucht war.

So, ich habe nun den PC mit einer sauberen Boot-CD gestartet und erst mal einen Virenscan laufen lassen. 34 Viren wurden gefunden und eliminiert. Dann habe ich Kaspersky InternetSecurity 7 (die CBE-Version) installiert. Beim Versuch, diese zu aktivieren, hieß es denn, daß der Aktivierungsserver nicht verfügbar sei.

Dann habe ich mittels IE und mittels Firefox versucht, auf die Kaspersky-Seite zu gelangen. Ohne Erfolg, die Seite wird einfach nicht angezeigt! Dann habe ich es mit den WebSites von TrendMicro, Norton und McAffee probiert. Ebenfalls ohne Erfolg! Normale Seiten wie Google, SchülerVZ, Tagesschau usw. funktionieren ganz normal, nur eben die Seiten der Hersteller von Antiviren-Software nicht.

Ich dachte nun, daß der Virus irgendwas am TCP/IP-Stack herumgebastelt hat, habe den Stack mit LSPFIX gekillt und mit einer Reparaturinstallation von Windows wiederhergestellt. Das Ergebnis ist aber unverändert, normale WebSites gehen, die WebSites von Kaspersky & Co. nicht.

Hat jemand eine Idee, wie man dieses Problem ohne format c: noch angehen kann?


Danke im Voraus ...
André



P.S.: Anpingen kann ich die Kaspersky-Seite durchaus, nur nicht im Browser aufrufen ...
Mitglied: education
02.11.2008 um 21:29 Uhr
gab extra ein tool um den virus runter zubekommen, der name ist mit gerade nicht in kopf liegt auf arbeit..

aber wenn es der selbe virus ist wie ich denke, schau mal in die host in c:\win\system32\driver\etc da schreibt er ein paar einträge rein .

ansonsten google müste noch laufen einfach denvirus namen und tool eingeben dann müstest zu den program kommen um ihn runter zu hauen.

aber auf dauer wirst ihn neu install müssen ka wo sich der scheiss überall rein schreibt.

2 rechner befallen. laufen aber nicht mehr sauber seit dem die damen den virus hatten. ergebniss neuinstallation.
Bitte warten ..
Mitglied: SarekHL
02.11.2008 um 21:42 Uhr
gab extra ein tool um den virus runter zubekommen, der name ist mit gerade nicht in kopf liegt auf arbeit..

Kannst Du mir morgen ja vielleicht mal mailen, wie das tool heißt, und wo man es bekommt.


aber wenn es der selbe virus ist wie ich denke, schau mal in die host in c:\win\system32\driver\etc da schreibt er ein paar einträge rein

Was steht denn da normalerweise drin? Mit dieser Datei hatte ich noch nichts zu tun.


ansonsten google müste noch laufen einfach denvirus namen und tool eingeben

Dazu müßte ich den Virusnamen kennen. Das "Antispyware XP 2009" ist ja nur ein Virusloader, der wahllos irgendwelchen Dreck auf den Rechner zieht.
Bitte warten ..
Mitglied: education
02.11.2008 um 22:07 Uhr
normal steht in der datei nur 1 eintrag
127.0.0.1 localhost oder so.

tool zum entfernen

vielleicht danach nochmal per hand nachschauen
Bitte warten ..
Mitglied: singlespeeder
02.11.2008 um 22:35 Uhr
versuch doch mal Dir über einen Fremdrechner Antivirenupdates down zu loaden...
anschliessend installieren und gut ist.
Ansonsten online Virenscanner laufen lassen, oder avast raufprügeln und suchen lassen.
Letzte halbwegs einfache Lösung wäre, eine Knoppix CD einschieben.

Gruß Klaus
Bitte warten ..
Mitglied: SarekHL
03.11.2008 um 05:23 Uhr
versuch doch mal Dir über einen Fremdrechner Antivirenupdates down zu loaden... anschliessend installieren und gut ist.

Letzte halbwegs einfache Lösung wäre, eine Knoppix CD einschieben.

Nicht wirklich. Die Viren selbst müßten eigentlich weg sein. Wie gesagt, ich habe ja bereits mit einer Live-CD einen Virenscan gemacht. Jetzt geht es darum, von den Viren veränderte Systemeinstellungen wieder zu korrigieren.
Bitte warten ..
Mitglied: Flo985
03.11.2008 um 07:35 Uhr
Über kurz oder lang gesehen wirst du sowieso wieder Probleme bekommen...
Und die Zeit, die du jetzt schon verwendet hast um den Dreck runter zu bekommen, also da hättest du den Rechner schon 3mal neu aufsetzen können.

aber auf dauer wirst ihn neu install müssen ka wo
sich der scheiss überall rein schreibt.

Siehst du, mach ihn neu, das ist ganz einfach die beste und auch auf längere Sicht die vernünftigste Massnahme
Bitte warten ..
Mitglied: SarekHL
03.11.2008 um 09:03 Uhr
Siehst du, mach ihn neu, das ist ganz einfach die beste und auch auf längere Sicht die vernünftigste Massnahme

Das wollten die Mädels gerne vermeiden, weil sie nicht mehr alle Programm-CDs haben ...
Bitte warten ..
Mitglied: gnarff
20.12.2008 um 03:06 Uhr
Was Du da auf dem Rechner hattest nennt sich Rogue Ware.
Da hilft RogueRemover FREE

Weitere Informationen zu Rogue Ware:
1. Rogue/Suspect Anti-Spyware Products & Web Sites

Saludos
gnarff
Bitte warten ..
Heiß diskutierte Inhalte
Off Topic
Wie geht ihr mit grantigen "Kunden" um?
AbstrackterSystemimperatorReportOff Topic26 Comments

Moin Kollegen, mal eine Offtopic Frage in die Runde gestellt. Wie geht ihr mit grantigen "Kunden" (interne IT) / ...

Windows Server
Druckserver Domäne GPO
arik12QuestionWindows Server22 Comments

Hallo zusammen, Ich möchte einen Druckserver einrichten und Drucker auf dem Druckserver installieren. Die Drucker sollen dann per GPO ...

Off Topic
Adventskalender 2020
LochkartenstanzerTickerOff Topic18 Comments

Was haltet ihr von einer Sammlung von Adventskalendern? (Hier im Thread z.B.) Ich fang mal mit dem Heise-Kalender an: ...

Server Hardware
Hp Proliant ml350 g5 kommt nicht zum POST
jetstream3000QuestionServer Hardware12 Comments

Hallo Forum So hab mir einen Hp Server zum herumprobieren gekauft hat auch alles funktioniert hat zwei Intel Xeon ...

Hardware
Verwertung alter Hardware
quin83QuestionHardware10 Comments

Hallo zusammen, bei uns liegt immer mehr Hardware im Lager, welche eigentlich nicht alt ist, aber bei uns keine ...

Graphics cards & Monitors
Grafikkarte für Office mit HDMI und DisplayPort
df5erge2QuestionGraphics cards & Monitors10 Comments

Hallo, für einen älteren Rechner von 2007 welcher eine alte Grafikkarte ohne HDMI und Displayport besitzt, habe ich bereits ...

Ähnliche Inhalte
Viren und Trojaner

Bitte um Hilfe, der Virus blockiert RogueKiller und kontrolliert den Explorer.exe

Jayk0bFrageViren und Trojaner20 Kommentare

Ich habe einen Virus namens SOCAH-QAD gehabt, ich konnte alles löschen. ABER jetzt verursacht der prozess TCP/IP Traceroutebefehle hohe ...

Erkennung und -Abwehr

Kaufempfehlung Antivirus

MazenauerFrageErkennung und -Abwehr6 Kommentare

Guten Morgen liebe Gemeinde, Ich habe im Moment ein bisschen eine Glaubenskrise welchen Antivirus ich in Zukunft für meine ...

Windows Tools

Bitlocker blockiert Laptop

gelöst itron2FrageWindows Tools6 Kommentare

Hallo zusammen, vorab sei angemerkt, ich habe mich bisher nicht mit dem Thema Bitlocker beschäftigt. Nun habe ich einen ...

Viren und Trojaner

Deviceconfigmanager - Virus- Trojaner?

gelöst freshman2017FrageViren und Trojaner4 Kommentare

Liebe Gemeinde, leider plage ich mich gerade mit dem Virus / Trojaner -> deviceconfigmanager .exe herum. Der verschiebt bei ...

Viren und Trojaner

Virus gefunden Mailanhang

MartyMcFlurry90FrageViren und Trojaner12 Kommentare

Hallo zusammen, sind eine kleine Firma und mein Virenschutz hat mir heute diese Meldung als Report geliefert. Meiner Recherche ...

Erkennung und -Abwehr

Virus GrandCrab 5.0.4

gelöst Viktor007FrageErkennung und -Abwehr13 Kommentare

Guten Abend , ich habe jetzt schon seit längerem ein problem und hoffe das Ihr mir hier helfen könnt. ...

Neue Fragen
Administrator Magazin
11 | 2020 Virtualisierung ist aus der IT nicht mehr wegzudenken. In der November-Ausgabe des IT-Administrator Magazins dreht sich der Schwerpunkt um das Thema "Server- und Storage-Virtualisierung". Darin erfahren Sie, wie sich die Virtualisierungstechnologie entwickelt hat, welche Varianten es im Bereich Server und Speicher gibt und wie ...
Neue Beiträge
Neue Jobangebote
Server- und Storage-VirtualisierungServer- und Storage-VirtualisierungBerechtigungs- und IdentitätsmanagementBerechtigungs- und IdentitätsmanagementWebdienste und -serverWebdienste und -serverDatenbankenDatenbankenMonitoring & SupportMonitoring & SupportHybrid CloudHybrid Cloud