8
Virus blockiert Seiten von AntiVirus-Software-Herstellern
Hallo zusammen,
bei unseren Nachbarn hat hat Tochter auf den OK-Button in einen dieser netten Fenster geklickt, wo einem gesagt wird, daß der PC verseucht sei und man HIER (Button) das supertolle Antispyware XP 2009 herunterladen könne, um das Problem zu beheben. Naja, nicht schwer zu erraten, daß der PC nach dem Anklicken dieses Buttons tatsächlich verseucht war.
So, ich habe nun den PC mit einer sauberen Boot-CD gestartet und erst mal einen Virenscan laufen lassen. 34 Viren wurden gefunden und eliminiert. Dann habe ich Kaspersky InternetSecurity 7 (die CBE-Version) installiert. Beim Versuch, diese zu aktivieren, hieß es denn, daß der Aktivierungsserver nicht verfügbar sei.
Dann habe ich mittels IE und mittels Firefox versucht, auf die Kaspersky-Seite zu gelangen. Ohne Erfolg, die Seite wird einfach nicht angezeigt! Dann habe ich es mit den WebSites von TrendMicro, Norton und McAffee probiert. Ebenfalls ohne Erfolg! Normale Seiten wie Google, SchülerVZ, Tagesschau usw. funktionieren ganz normal, nur eben die Seiten der Hersteller von Antiviren-Software nicht.
Ich dachte nun, daß der Virus irgendwas am TCP/IP-Stack herumgebastelt hat, habe den Stack mit LSPFIX gekillt und mit einer Reparaturinstallation von Windows wiederhergestellt. Das Ergebnis ist aber unverändert, normale WebSites gehen, die WebSites von Kaspersky & Co. nicht.
Hat jemand eine Idee, wie man dieses Problem ohne format c: noch angehen kann?
Danke im Voraus ...
André
P.S.: Anpingen kann ich die Kaspersky-Seite durchaus, nur nicht im Browser aufrufen ...
bei unseren Nachbarn hat hat Tochter auf den OK-Button in einen dieser netten Fenster geklickt, wo einem gesagt wird, daß der PC verseucht sei und man HIER (Button) das supertolle Antispyware XP 2009 herunterladen könne, um das Problem zu beheben. Naja, nicht schwer zu erraten, daß der PC nach dem Anklicken dieses Buttons tatsächlich verseucht war.
So, ich habe nun den PC mit einer sauberen Boot-CD gestartet und erst mal einen Virenscan laufen lassen. 34 Viren wurden gefunden und eliminiert. Dann habe ich Kaspersky InternetSecurity 7 (die CBE-Version) installiert. Beim Versuch, diese zu aktivieren, hieß es denn, daß der Aktivierungsserver nicht verfügbar sei.
Dann habe ich mittels IE und mittels Firefox versucht, auf die Kaspersky-Seite zu gelangen. Ohne Erfolg, die Seite wird einfach nicht angezeigt! Dann habe ich es mit den WebSites von TrendMicro, Norton und McAffee probiert. Ebenfalls ohne Erfolg! Normale Seiten wie Google, SchülerVZ, Tagesschau usw. funktionieren ganz normal, nur eben die Seiten der Hersteller von Antiviren-Software nicht.
Ich dachte nun, daß der Virus irgendwas am TCP/IP-Stack herumgebastelt hat, habe den Stack mit LSPFIX gekillt und mit einer Reparaturinstallation von Windows wiederhergestellt. Das Ergebnis ist aber unverändert, normale WebSites gehen, die WebSites von Kaspersky & Co. nicht.
Hat jemand eine Idee, wie man dieses Problem ohne format c: noch angehen kann?
Danke im Voraus ...
André
P.S.: Anpingen kann ich die Kaspersky-Seite durchaus, nur nicht im Browser aufrufen ...
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 100826
Url: https://administrator.de/contentid/100826
Ausgedruckt am: 15.11.2024 um 19:11 Uhr
8 Kommentare
Neuester Kommentar
gab extra ein tool um den virus runter zubekommen, der name ist mit gerade nicht in kopf liegt auf arbeit..
aber wenn es der selbe virus ist wie ich denke, schau mal in die host in c:\win\system32\driver\etc da schreibt er ein paar einträge rein .
ansonsten google müste noch laufen einfach denvirus namen und tool eingeben dann müstest zu den program kommen um ihn runter zu hauen.
aber auf dauer wirst ihn neu install müssen ka wo sich der ### überall rein schreibt.
2 rechner befallen. laufen aber nicht mehr sauber seit dem die damen den virus hatten. ergebniss neuinstallation.
aber wenn es der selbe virus ist wie ich denke, schau mal in die host in c:\win\system32\driver\etc da schreibt er ein paar einträge rein .
ansonsten google müste noch laufen einfach denvirus namen und tool eingeben dann müstest zu den program kommen um ihn runter zu hauen.
aber auf dauer wirst ihn neu install müssen ka wo sich der ### überall rein schreibt.
2 rechner befallen. laufen aber nicht mehr sauber seit dem die damen den virus hatten. ergebniss neuinstallation.
gab extra ein tool um den virus runter zubekommen, der name ist mit gerade nicht in kopf liegt auf arbeit..
Kannst Du mir morgen ja vielleicht mal mailen, wie das tool heißt, und wo man es bekommt.
aber wenn es der selbe virus ist wie ich denke, schau mal in die host in c:\win\system32\driver\etc da schreibt er ein paar einträge rein
Was steht denn da normalerweise drin? Mit dieser Datei hatte ich noch nichts zu tun.
ansonsten google müste noch laufen einfach denvirus namen und tool eingeben
Dazu müßte ich den Virusnamen kennen. Das "Antispyware XP 2009" ist ja nur ein Virusloader, der wahllos irgendwelchen Dreck auf den Rechner zieht.
normal steht in der datei nur 1 eintrag
127.0.0.1 localhost oder so.
tool zum entfernen
vielleicht danach nochmal per hand nachschauen
127.0.0.1 localhost oder so.
tool zum entfernen
vielleicht danach nochmal per hand nachschauen
versuch doch mal Dir über einen Fremdrechner Antivirenupdates down zu loaden...
anschliessend installieren und gut ist.
Ansonsten online Virenscanner laufen lassen, oder avast raufprügeln und suchen lassen.
Letzte halbwegs einfache Lösung wäre, eine Knoppix CD einschieben.
Gruß Klaus
anschliessend installieren und gut ist.
Ansonsten online Virenscanner laufen lassen, oder avast raufprügeln und suchen lassen.
Letzte halbwegs einfache Lösung wäre, eine Knoppix CD einschieben.
Gruß Klaus
versuch doch mal Dir über einen Fremdrechner Antivirenupdates down zu loaden... anschliessend installieren und gut ist.
Letzte halbwegs einfache Lösung wäre, eine Knoppix CD einschieben.
Nicht wirklich. Die Viren selbst müßten eigentlich weg sein. Wie gesagt, ich habe ja bereits mit einer Live-CD einen Virenscan gemacht. Jetzt geht es darum, von den Viren veränderte Systemeinstellungen wieder zu korrigieren.
Über kurz oder lang gesehen wirst du sowieso wieder Probleme bekommen...
Und die Zeit, die du jetzt schon verwendet hast um den Dreck runter zu bekommen, also da hättest du den Rechner schon 3mal neu aufsetzen können.
Siehst du, mach ihn neu, das ist ganz einfach die beste und auch auf längere Sicht die vernünftigste Massnahme
Und die Zeit, die du jetzt schon verwendet hast um den Dreck runter zu bekommen, also da hättest du den Rechner schon 3mal neu aufsetzen können.
aber auf dauer wirst ihn neu install müssen ka wo
sich der ### überall rein schreibt.
sich der ### überall rein schreibt.
Siehst du, mach ihn neu, das ist ganz einfach die beste und auch auf längere Sicht die vernünftigste Massnahme
Siehst du, mach ihn neu, das ist ganz einfach die beste und auch auf längere Sicht die vernünftigste Massnahme
Das wollten die Mädels gerne vermeiden, weil sie nicht mehr alle Programm-CDs haben ...
Was Du da auf dem Rechner hattest nennt sich Rogue Ware.
Da hilft RogueRemover FREE
Weitere Informationen zu Rogue Ware:
1. Rogue/Suspect Anti-Spyware Products & Web Sites
Saludos
gnarff
Da hilft RogueRemover FREE
Weitere Informationen zu Rogue Ware:
1. Rogue/Suspect Anti-Spyware Products & Web Sites
Saludos
gnarff
