Dieser Beitrag ist schon älter. Bitte vergewissern Sie sich, dass die Rahmenbedingungen oder der enthaltene Lösungsvorschlag noch dem aktuellen Stand der Technik entspricht.

Virus blockiert Seiten von AntiVirus-Software-Herstellern

Mitglied: SarekHL
Hallo zusammen,

bei unseren Nachbarn hat hat Tochter auf den OK-Button in einen dieser netten Fenster geklickt, wo einem gesagt wird, daß der PC verseucht sei und man HIER (Button) das supertolle Antispyware XP 2009 herunterladen könne, um das Problem zu beheben. Naja, nicht schwer zu erraten, daß der PC nach dem Anklicken dieses Buttons tatsächlich verseucht war.

So, ich habe nun den PC mit einer sauberen Boot-CD gestartet und erst mal einen Virenscan laufen lassen. 34 Viren wurden gefunden und eliminiert. Dann habe ich Kaspersky InternetSecurity 7 (die CBE-Version) installiert. Beim Versuch, diese zu aktivieren, hieß es denn, daß der Aktivierungsserver nicht verfügbar sei.

Dann habe ich mittels IE und mittels Firefox versucht, auf die Kaspersky-Seite zu gelangen. Ohne Erfolg, die Seite wird einfach nicht angezeigt! Dann habe ich es mit den WebSites von TrendMicro, Norton und McAffee probiert. Ebenfalls ohne Erfolg! Normale Seiten wie Google, SchülerVZ, Tagesschau usw. funktionieren ganz normal, nur eben die Seiten der Hersteller von Antiviren-Software nicht.

Ich dachte nun, daß der Virus irgendwas am TCP/IP-Stack herumgebastelt hat, habe den Stack mit LSPFIX gekillt und mit einer Reparaturinstallation von Windows wiederhergestellt. Das Ergebnis ist aber unverändert, normale WebSites gehen, die WebSites von Kaspersky & Co. nicht.

Hat jemand eine Idee, wie man dieses Problem ohne format c: noch angehen kann?


Danke im Voraus ...
André



P.S.: Anpingen kann ich die Kaspersky-Seite durchaus, nur nicht im Browser aufrufen ...

Content-Key: 100826

Url: https://administrator.de/contentid/100826

Ausgedruckt am: 05.08.2021 um 22:08 Uhr

Mitglied: education
education 02.11.2008 um 21:29:07 Uhr
Goto Top
gab extra ein tool um den virus runter zubekommen, der name ist mit gerade nicht in kopf liegt auf arbeit..

aber wenn es der selbe virus ist wie ich denke, schau mal in die host in c:\win\system32\driver\etc da schreibt er ein paar einträge rein .

ansonsten google müste noch laufen einfach denvirus namen und tool eingeben dann müstest zu den program kommen um ihn runter zu hauen.

aber auf dauer wirst ihn neu install müssen ka wo sich der scheiss überall rein schreibt.

2 rechner befallen. laufen aber nicht mehr sauber seit dem die damen den virus hatten. ergebniss neuinstallation.
Mitglied: SarekHL
SarekHL 02.11.2008 um 21:42:59 Uhr
Goto Top
gab extra ein tool um den virus runter zubekommen, der name ist mit gerade nicht in kopf liegt auf arbeit..

Kannst Du mir morgen ja vielleicht mal mailen, wie das tool heißt, und wo man es bekommt.


aber wenn es der selbe virus ist wie ich denke, schau mal in die host in c:\win\system32\driver\etc da schreibt er ein paar einträge rein

Was steht denn da normalerweise drin? Mit dieser Datei hatte ich noch nichts zu tun.


ansonsten google müste noch laufen einfach denvirus namen und tool eingeben

Dazu müßte ich den Virusnamen kennen. Das "Antispyware XP 2009" ist ja nur ein Virusloader, der wahllos irgendwelchen Dreck auf den Rechner zieht.
Mitglied: education
education 02.11.2008 um 22:07:42 Uhr
Goto Top
normal steht in der datei nur 1 eintrag
127.0.0.1 localhost oder so.

tool zum entfernen

vielleicht danach nochmal per hand nachschauen
Mitglied: singlespeeder
singlespeeder 02.11.2008 um 22:35:33 Uhr
Goto Top
versuch doch mal Dir über einen Fremdrechner Antivirenupdates down zu loaden...
anschliessend installieren und gut ist.
Ansonsten online Virenscanner laufen lassen, oder avast raufprügeln und suchen lassen.
Letzte halbwegs einfache Lösung wäre, eine Knoppix CD einschieben.

Gruß Klaus
Mitglied: SarekHL
SarekHL 03.11.2008 um 05:23:52 Uhr
Goto Top
versuch doch mal Dir über einen Fremdrechner Antivirenupdates down zu loaden... anschliessend installieren und gut ist.

Letzte halbwegs einfache Lösung wäre, eine Knoppix CD einschieben.

Nicht wirklich. Die Viren selbst müßten eigentlich weg sein. Wie gesagt, ich habe ja bereits mit einer Live-CD einen Virenscan gemacht. Jetzt geht es darum, von den Viren veränderte Systemeinstellungen wieder zu korrigieren.
Mitglied: Flo985
Flo985 03.11.2008 um 07:35:13 Uhr
Goto Top
Über kurz oder lang gesehen wirst du sowieso wieder Probleme bekommen...
Und die Zeit, die du jetzt schon verwendet hast um den Dreck runter zu bekommen, also da hättest du den Rechner schon 3mal neu aufsetzen können.

aber auf dauer wirst ihn neu install müssen ka wo
sich der scheiss überall rein schreibt.

Siehst du, mach ihn neu, das ist ganz einfach die beste und auch auf längere Sicht die vernünftigste Massnahme
Mitglied: SarekHL
SarekHL 03.11.2008 um 09:03:09 Uhr
Goto Top
Siehst du, mach ihn neu, das ist ganz einfach die beste und auch auf längere Sicht die vernünftigste Massnahme

Das wollten die Mädels gerne vermeiden, weil sie nicht mehr alle Programm-CDs haben ...
Mitglied: gnarff
gnarff 20.12.2008 um 03:06:00 Uhr
Goto Top
Was Du da auf dem Rechner hattest nennt sich Rogue Ware.
Da hilft RogueRemover FREE

Weitere Informationen zu Rogue Ware:
1. Rogue/Suspect Anti-Spyware Products & Web Sites

Saludos
gnarff
Heiß diskutierte Beiträge
general
Einprügeln auf Fax als AblenkungsmanöveritebobVor 1 TagAllgemeinOff Topic24 Kommentare

Moin, Im Interview mit dem Unionsfraktionschef Ralph Brinkhaus im Deutschlandfunk heute 07:15 hat der Journalist nebenbei erwähnt, dass über die Hochwasserkatastrophe per Fax gewarnt wurde. ...

question
Angebot annehmen? Gehalt OK?xsheynVor 1 TagFrageOff Topic13 Kommentare

Hallo zusammen, ich bin nun seit knapp einem Jahr im Bewerbungsprozess und versuche in die "richtige" IT zu kommen. Momentan bin ich nur Knöpfchendrücker, also ...

question
Subnetting FrageAuDavidVor 1 TagFrageNetzwerke21 Kommentare

Hallo, ich hätte mal eine Frage zu dem Subnetting, ich sitze schon länger an dieser Aufgabe und bin mir mit der Lösung sehr unsicher. Ich ...

info
CDU verklagt Sicherheitsforscherin nach Meldung einer Sicherheitslücke einer CDU AppevoplusVor 1 TagInformationSicherheit14 Kommentare

Ohne Worte, fassungslos, koppschüttel CDU zeigt offenbar Hackerin nach Melden von Lücken an Und sowas regiert unser "Hochtechnologieland" EDIT: inzwischen ist man nach einem Schitstorm ...

question
Vodafone - Kabel gelöst VisuciusVor 1 TagFrageInternet13 Kommentare

Hallo in die Runde, Gestern wurde mir ein Vodafone-Kabel-Internet-Anschluss geschaltet und die "Vodafone Station installiert". Positiv: Ging "ratzfatz" innerhalb von einigen Tagen, höhere Bandbreite, parallel ...

info
DSGVO: 65.500 Euro Strafe wegen unsicheren und veralteten WebshopFrankVor 1 TagInformationRechtliche Fragen

Ein Unternehmen aus Niedersachsen hat unangenehme Bekanntschaft mit der DSGVO gemacht: Das Unternehmen muss 65.500 Euro Bußgeld für einen veralteten Webshop zahlen. Dieser speicherte die ...

question
Umschulung über Fernkurs - Chancen auf ArbeitsmarktAppletVor 1 TagFrageWeiterbildung13 Kommentare

Hallo zusammen, kurz zur Einleitung eine Kurzfassung wie ich in meine jetzige Situation kam - Ich bin vor einigen Jahren psychisch erkrankt und musste mein ...

question
Heimnetzwerk + Telefon einrichten gelöst xXEnniXxVor 1 TagFrageNetzwerke8 Kommentare

Hallo, ich habe gerade ein neues Haus gebaut und möchte mir mein Heimnetzwerk (Router, Telefon etc.) selber einrichten. Bin IT-Administrator und habe schon gute Kenntnisse ...