Antivirus Action entfernen

[darkrider]

Guten Tag zusammen
Ich hatte vorgestern bei einer meiner PC`s mit Windows 7 ein Trojaner "Antivirus Action" befall, mit mühe und Not habe ich dieses Trojaner wieder von mein Rechner weg bekommen, leider Funktioniert jetzt das Internet nicht mehr.
Obwohl die Verbindung besteht, und ich sehe das es Funktioniert, kann ich mit Opera und Explorer leider keine Seiten aufrufen.
Ich hatte auf dieser Seite eine Software runtergeladen und auf dem Rechner Installiert.
[URL="http://www.trojaner-board.de/91695-antivirus-action-entfernen.html"

]http://www.trojaner-board.de/91695-antivirus-action-entfernen.html[/URL]

Kann mir da jemanden Weiterhelfen?

Ich hatte den Antivir auf dem Rechner.

 

[supastar]

Am besten neu installieren.
Mehr ist dazu nicht zu sagen.
Diese angeblichen Virenscanner haken sich tief ins System ein.
Selbst wenn du ihn rückstandslos entfernt bekommst, ist die Gefahr eines baldigen Wiederbefalls sehr hoch.

 

[Hyla]

Kollege hatte das gleiche Problem: es war "nur" Malware.
Spybot drüberlaufen lassen, entfernen -und gut ist.

 

[MistaJack]

Hast Du alle Schritte ausgeführt?
Dass kein Internet geht, könnte dafür sprechen, dass der Trojaner das HOSTS File zerstört hat. Ziemlich weit unten in der Anleitung, die Du verlinkt hast, wird ein Tool beschrieben, welches das File wiederherstellt.

Lade Dir *HostsXpert*
auf dem Desktop speichern und entpacken

* Ordner HostsXpert öffnen
* HostsXpert.exe doppelklicken
* klicke auf Restore Microsoft's Hosts File, dann OK

Zur Erklärung: Das HOSTS File ist die Konfigurationsdatei für eine Art minimalistisches DNS (Namensauflösung), man kann für den PC eine eigene Zuordnung von IP-Adressen (z.B. 192.168.0.1) zu sprechenden Adressen (z.B. www.meinserver.de) vornehmen. Das bietet natürlich eine Menge Spielraum für kriminelle Elemente, z.B. das Umleiten von alltäglichen Internetadressen auf eigene Schad-Seiten (z.B. Google, oder Banking), d.h. man gibt www.google.de ein und man kommt auch bei einer Seite raus, die wie Google aussieht, aber nicht ist.
Manche Trojaner nutzen einen Bug im Windows aus und "beschmieren" das HOSTS-File mit Binärcode, der dann durch eine Sicherheitslücke ausführbar wird. Da das bei jedem Systemstart geladen wird, bleibt einem der Trojaner auch trotz allerlei Bemühungen immer schön "erhalten". Man erkennt das daran, dass in dem HOSTS File kryptischer Krempel statt Klartext (Text und Konfiguration) steht.
Zu finden ist dies (je nach System) meist unter: <WINDOWSVERZEICHNIS>\system32\drivers\etc
Nennt sich einfach hosts

 

[FrAGgi]

Ich wollte aiuch dazu raten mal einen Blick in den Horst zu werfen. Da wird egrne mal von solchen Programmen Müll reingeschrieben.

 

[doof123]

Die Proxy-Einstellungen aus den Browsern nehmen hilft oft.

 

[darkrider]

habe Die Proxy-Einstellungenich Probiert keine chanze

Ergänzung (19. Oktober 2010)

Nein habe dies nicht gesehen, werde es mal ausprobieren
werde mich diesbezüglich noch melden

 

[darkrider]

Hallo Zusammen
Nach langen hin und her habe ich jetzt Win 7 Neu Installiert, leider hat alles nichts mehr geholfen, und ich hatte keine lust mehr gehapt um noch weiter zu suchen, vielen dank an alle für eure Hilfe.....