Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Virus blockiert Seiten von AntiVirus-Software-Herstellern

Frage Sicherheit Viren und Trojaner

Mitglied: SarekHL

SarekHL (Level 3) - Jetzt verbinden

02.11.2008, aktualisiert 20.12.2008, 13505 Aufrufe, 8 Kommentare

Hallo zusammen,

bei unseren Nachbarn hat hat Tochter auf den OK-Button in einen dieser netten Fenster geklickt, wo einem gesagt wird, daß der PC verseucht sei und man HIER (Button) das supertolle Antispyware XP 2009 herunterladen könne, um das Problem zu beheben. Naja, nicht schwer zu erraten, daß der PC nach dem Anklicken dieses Buttons tatsächlich verseucht war.

So, ich habe nun den PC mit einer sauberen Boot-CD gestartet und erst mal einen Virenscan laufen lassen. 34 Viren wurden gefunden und eliminiert. Dann habe ich Kaspersky InternetSecurity 7 (die CBE-Version) installiert. Beim Versuch, diese zu aktivieren, hieß es denn, daß der Aktivierungsserver nicht verfügbar sei.

Dann habe ich mittels IE und mittels Firefox versucht, auf die Kaspersky-Seite zu gelangen. Ohne Erfolg, die Seite wird einfach nicht angezeigt! Dann habe ich es mit den WebSites von TrendMicro, Norton und McAffee probiert. Ebenfalls ohne Erfolg! Normale Seiten wie Google, SchülerVZ, Tagesschau usw. funktionieren ganz normal, nur eben die Seiten der Hersteller von Antiviren-Software nicht.

Ich dachte nun, daß der Virus irgendwas am TCP/IP-Stack herumgebastelt hat, habe den Stack mit LSPFIX gekillt und mit einer Reparaturinstallation von Windows wiederhergestellt. Das Ergebnis ist aber unverändert, normale WebSites gehen, die WebSites von Kaspersky & Co. nicht.

Hat jemand eine Idee, wie man dieses Problem ohne format c: noch angehen kann?


Danke im Voraus ...
André



P.S.: Anpingen kann ich die Kaspersky-Seite durchaus, nur nicht im Browser aufrufen ...
Mitglied: education
02.11.2008 um 21:29 Uhr
gab extra ein tool um den virus runter zubekommen, der name ist mit gerade nicht in kopf liegt auf arbeit..

aber wenn es der selbe virus ist wie ich denke, schau mal in die host in c:\win\system32\driver\etc da schreibt er ein paar einträge rein .

ansonsten google müste noch laufen einfach denvirus namen und tool eingeben dann müstest zu den program kommen um ihn runter zu hauen.

aber auf dauer wirst ihn neu install müssen ka wo sich der scheiss überall rein schreibt.

2 rechner befallen. laufen aber nicht mehr sauber seit dem die damen den virus hatten. ergebniss neuinstallation.
Bitte warten ..
Mitglied: SarekHL
02.11.2008 um 21:42 Uhr
gab extra ein tool um den virus runter zubekommen, der name ist mit gerade nicht in kopf liegt auf arbeit..

Kannst Du mir morgen ja vielleicht mal mailen, wie das tool heißt, und wo man es bekommt.


aber wenn es der selbe virus ist wie ich denke, schau mal in die host in c:\win\system32\driver\etc da schreibt er ein paar einträge rein

Was steht denn da normalerweise drin? Mit dieser Datei hatte ich noch nichts zu tun.


ansonsten google müste noch laufen einfach denvirus namen und tool eingeben

Dazu müßte ich den Virusnamen kennen. Das "Antispyware XP 2009" ist ja nur ein Virusloader, der wahllos irgendwelchen Dreck auf den Rechner zieht.
Bitte warten ..
Mitglied: education
02.11.2008 um 22:07 Uhr
normal steht in der datei nur 1 eintrag
127.0.0.1 localhost oder so.

tool zum entfernen

vielleicht danach nochmal per hand nachschauen
Bitte warten ..
Mitglied: singlespeeder
02.11.2008 um 22:35 Uhr
versuch doch mal Dir über einen Fremdrechner Antivirenupdates down zu loaden...
anschliessend installieren und gut ist.
Ansonsten online Virenscanner laufen lassen, oder avast raufprügeln und suchen lassen.
Letzte halbwegs einfache Lösung wäre, eine Knoppix CD einschieben.

Gruß Klaus
Bitte warten ..
Mitglied: SarekHL
03.11.2008 um 05:23 Uhr
versuch doch mal Dir über einen Fremdrechner Antivirenupdates down zu loaden... anschliessend installieren und gut ist.

Letzte halbwegs einfache Lösung wäre, eine Knoppix CD einschieben.

Nicht wirklich. Die Viren selbst müßten eigentlich weg sein. Wie gesagt, ich habe ja bereits mit einer Live-CD einen Virenscan gemacht. Jetzt geht es darum, von den Viren veränderte Systemeinstellungen wieder zu korrigieren.
Bitte warten ..
Mitglied: Flo985
03.11.2008 um 07:35 Uhr
Über kurz oder lang gesehen wirst du sowieso wieder Probleme bekommen...
Und die Zeit, die du jetzt schon verwendet hast um den Dreck runter zu bekommen, also da hättest du den Rechner schon 3mal neu aufsetzen können.

aber auf dauer wirst ihn neu install müssen ka wo
sich der scheiss überall rein schreibt.

Siehst du, mach ihn neu, das ist ganz einfach die beste und auch auf längere Sicht die vernünftigste Massnahme
Bitte warten ..
Mitglied: SarekHL
03.11.2008 um 09:03 Uhr
Siehst du, mach ihn neu, das ist ganz einfach die beste und auch auf längere Sicht die vernünftigste Massnahme

Das wollten die Mädels gerne vermeiden, weil sie nicht mehr alle Programm-CDs haben ...
Bitte warten ..
Mitglied: gnarff
20.12.2008 um 03:06 Uhr
Was Du da auf dem Rechner hattest nennt sich Rogue Ware.
Da hilft RogueRemover FREE

Weitere Informationen zu Rogue Ware:
1. Rogue/Suspect Anti-Spyware Products & Web Sites

Saludos
gnarff
Bitte warten ..
Ähnliche Inhalte
Viren und Trojaner
Antivirus Software - Empfehlung
Frage von EverestViren und Trojaner13 Kommentare

Hi zusammen, ich wollte euch mal fragen, ob jemand von euch sehr gute Erfahrung mit folgenden Antivirus Software hat. ...

Viren und Trojaner
Seltsame Links auf Homepage des Unternehmens - Antivirus erkennt keinen Virus
gelöst Frage von lucky78Viren und Trojaner10 Kommentare

Hallo, ich habe ein seltsames Phänomenen in einem meiner betreuten Netzwerke. Auf der Internet-Seite des Unternehmens werden innerhalb der ...

Viren und Trojaner
Kein Internetzugriff mit Steam, WoT und Internetbrowser lädt keine Seiten. Virus?
gelöst Frage von Aragorn83Viren und Trojaner15 Kommentare

Hey, ich brauche Hife, weiß aber nicht ob ich hier richtig bin. Ich komm gleich zur Sache. Windows Firewall ...

Windows Server
Antivirus-Software für Windows Server 2016 essentials
gelöst Frage von Pixi123Windows Server10 Kommentare

Hallo! Ich möchte einen Windows Server 2016 essentials (Lizenz vorhanden) bei mir zu Hause als DC, DHCP-/DNS-/Print-Server installieren (in ...

Neue Wissensbeiträge
Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 17 StundenViren und Trojaner1 Kommentar

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 21 StundenRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 3 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 4 TagenWebbrowser8 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Heiß diskutierte Inhalte
Batch & Shell
Trusted Sites für alle User auf dem PC einpflegen
Frage von xXTaKuZaXxBatch & Shell12 Kommentare

Aufgabestellung: Es sollen auf 1 PC (bzw. mehreren PCs) vertrauenswürdige Sites per Powershell eingetragen werden, die für alle User ...

Voice over IP
Telefonstörung - Ortsrufnummern kein Verbindungsaufbau
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

Vmware
DOS 6.22 in VMWare mit CD-ROM
gelöst Frage von hesperVmware10 Kommentare

Hallo zusammen! Ich hab ein saublödes Problem. Es ist eine VMWare mit DOS 6.22 zu erstellen auf dem ein ...

Cloud-Dienste
PIM als SaaS Nutzungsgebühr
Frage von vanTastCloud-Dienste8 Kommentare

Moin, wir haben uns ein PIM (Product Information Management) nach unseren Ansprüchen für viel Geld als SaaS-Lösung bauen lassen. ...