FAQ

Hinweis: Auch die beste Sicherheits-Software kann Ihren Computer nicht vor einer Infektion schützen, wenn der gefährliche Code einen Fehler im Betriebssystem ausnutzt.

Meist ist die automatische Aktualisierung des Betriebssystems standardmäßig aktiviert.  Dies bedeutet, dass Ihr Betriebssystem regelmäßig nach neuen Aktualisierungen sucht. Wenn eine neue Aktualisierung für das Betriebssystem zur Verfügung steht, wird diese automatisch heruntergeladen und installiert. Diese Einstellungen können Ihren individuellen Anforderungen angepasst werden.

Windows XP SP2:

Klicken Sie auf dem Desktop mit der rechten Maustaste auf Arbeitsplatz (oder im Menü Start auf -> Arbeitsplatz) -> wählen Sie Eigenschaften -> wechseln Sie auf den Reiter Automatische Updates

Windows Vista:

Klicken Sie auf dem Desktop mit der rechten Maustaste auf Arbeitsplatz oder im Menü Start auf -> Arbeitsplatz) -> wählen Sie Eigenschaften -> klicken Sie auf den Link Windows-Update -> klicken Sie auf den Link Einstellungen ändern

Folgende Optionen sind verfügbar:

• Automatisch.
• Aktualisierungen sollen automatisch herunterladen werden, die Installation möchte ich jedoch manuell vornehmen.
• Ich möchte über Aktualisierungen informiert werden, das Herunterladen und die Installation jedoch manuell vornehmen.
• Automatische Aktualisierungen deaktivieren

Es wird nicht empfohlen, die Aktualisierungen vollständig zu deaktivieren.

Gehen Sie wie folgt vor , um nach neuen Aktualisierungen für MS Windows zu suchen:

• Klicken Sie auf „Start“–> „Windows Update“
  (Alternativ können Sie die Microsoft-Webseite www.windowsupdate.com auch direkt öffnen, um Updates herunterzuladen und zu installieren).

In den vergangenen Jahren gab es zahlreiche Computerviren. Häufig handelte es sich dabei um sogenannte "Würmer", die vor allem per eMail verbreitet werden. Da viele Benutzer durch diese Tatsache stark verunsichert sind, hat dies zu einer besondere Art von eMails geführt: sogenannte "HOAXES", in denen NICHT die Wahrheit geschrieben wird.

 

Diese Fehlalarmmeldungen setzten sich für gewöhnlich immer nach demselben Schema zusammen: Es wird vor einem sehr gefährlichen, sich schnell verbreitenden Virus gewarnt, und der Benutzer wird zu einer bestimmten Aktion aufgefordert. Im harmloseren Fall soll der Benutzer die Mail an alle Kontakte seines Adressbuchs weiterleiten (ähnlich wie bei sogenannten "Kettenbriefen"), woraufhin das eMail-Programm wegen Überlastung zusammenbricht. Gravierendere Folgen treten auf, wenn der Benutzer aufgefordert wird, den angeblichen Virus zu löschen, obwohl es sich in Wirklichkeit um eine KORREKTE Systemdatei handelt. Das Löschen derartiger Dateien kann zu ernsten Problemen führen, beispielsweise funktionieren einige Programme nicht mehr oder das gesamte System bricht zusammen.

 

Die bekannteste HOAX-Meldung ist die folgende:

 

Überprüfen Sie, ob Sie folgenden Virus haben. Er wurde mir
(versehentlich) geschickt und wird anscheinend an alle Kontakte in
meinem Adressbuch weitergeleitet. Daher ist es wahrscheinlich, dass Sie ihn ebenfalls haben.
Informieren Sie in diesem Fall alle Kontakte aus IHREM ADRESSBUCH,
da das
Programm AUTOMATISCH eine eMail
mit dem Virus an alle Einträge des Adressbuchs sendet.
Der Virus heißt jdbgmgr.exe und wird weder von
McAfee noch von Norton erkannt. Er bleibt 14 Tage lang in Ihrem Computersystem inaktiv und
löscht dann Ihre gesamten Dateien.
Um das Virus vollständig zu entfernen, führen Sie
umgehend die folgenden Schritte durch.
1. Klicken Sie auf START -- SUCHEN -- DATEIEN UND ORDNER
2. Geben Sie unter GESAMTER ODER TEIL DES DATEINAMENS „jdbgmgr.exe“ ein, und klicken Sie auf SUCHEN.
Stellen Sie sicher, dass Laufwerk (C:) in die Suche einbezogen wird.
******KLICKEN SIE NICHT AUF DIE DATEI, WENN SIE ANGEZEIGT WIRD********
3. Der Virus wird unter dem Namen jdbgmgr.exe angezeigt *(daneben befindet sich ein
kleines Teddybär-Symbol)
4. *****ÖFFNEN SIE DIE DATEI NICHT************ Klicken Sie nur mit der rechten Maustaste auf die Datei,
und LÖSCHEN Sie sie. Die Datei wird dann in den Papierkorb verschoben.
5. Öffnen Sie anschließend den PAPIERKORB, und
LÖSCHEN Sie die Datei auch von dort. LEEREN Sie den
Papierkorb wenn möglich (unter DATEI).
Sollten Sie diesen Virus in Ihrem System finden, senden Sie diese
Nachricht umgehend an alle Kontakte Ihres Adressbuchs.

 

In einem solchen Fall kann sich der Benutzer am besten selbst schützen. Überprüfen Sie den Inhalt derartiger eMails auf Anti-Virus-Webseiten wie www.icsa.net, www.avg.com oder http://en.wikipedia.org/wiki/Hoax. Sie können auch andere Seiten konsultieren, auf denen Virusprobleme behandelt werden. Eine weitere Möglichkeit besteht in der Versendung einer Anfrage an den technischen Support des Anbieters Ihrer Anti-Virus-Software.

 

Wenn Benutzer derartige eMails unwissentlich weiterleiten, haben die Verfasser der HOAX-Meldung ihr Ziel erreicht. Beachten Sie, dass echte Warnungen von Anti-Virus-Anbietern professioneller gestaltet sind und in der Regel nicht von unbekannten Absendern und ohne vorherige Anfrage versendet werden.

Bestimmte Dateien können nicht geöffnet und überprüft werden, da sie vom Windows-Betriebssystem oder einer anderen ausgeführten Anwendung permanent verwendet werden. Es ist nicht möglich, diese Dateien mit einem Virus zu infizieren oder sie zu prüfen.

Tracking Cookies sind weder Viren noch schädlicher Code. Cookies sind lediglich Textdateien, die keine Gefahr für Ihren Computer darstellen.

Cookies sind in erster Linie dazu da, Benutzer zu identifizieren und gegebenenfalls benutzerspezifisch angepasste Internetseiten anzuzeigen. Wenn Sie eine Website besuchen, die Cookies verwendet, werden Sie möglicherweise nach persönlichen Informationen gefragt, zum Beispiel nach Ihrem Namen oder Ihren Interessen. Diese Informationen werden in Form einer Cookie-Datei an Ihren Browser gesendet. Wenn Sie diese Internetseite das nächste Mal besuchen, sendet der Internetbrowser die Cookie-Datei zurück an den Internet-Server. Der Server kann nun anhand dieser Informationen eine auf Sie angepasste Internetseite anzeigen.

Wenn Sie keine Cookies verwenden möchten, können Sie die Einstellungen des Internet Explorers entsprechend ändern und Cookies entweder akzeptieren oder ablehnen. Weitere Informationen hierzu finden Sie unter:
http://www.microsoft.com/info/cookies.mspx
Frage " If You Want to Control Which Cookies You Accept" (Wie kann ich steuern, welche Cookies akzeptiert werden?)

Wenn Sie einen Mozilla Firefox-Browser verwenden, finden Sie weitere Informationen unter:
http://mozilla.gunnars.net/firefox_help_firefox_cookie_tutorial.html

Weitere Informationen zu Cookies finden Sie auch unter:
http://de.wikipedia.org/wiki/HTTP-Cookie

Sie können AVG auch so einrichten, dass Cookies auf Ihrem Computer nicht erkannt werden:

1. Einstellungen des Residenten Schutzes
- Öffnen Sie die Benutzeroberfläche von AVG
- Doppelklicken Sie auf die Komponente „AVG Residenter Schutz“
- Deaktivieren Sie die Option „Auf Tracking Cookies scannen“
- Klicken Sie auf die Schaltfläche „Änderungen speichern“

2. Einstellungen des AVG-Scans
- Öffnen Sie die Benutzeroberfläche von AVG
- Öffnen Sie „Computer-Scanner“
- Wählen Sie unter „Gesamten Computer scannen“ die Option „Scan-Einstellungen ändern“
- Deaktivieren Sie im angezeigten Fenster die Option „Auf Tracking Cookies scannen“

3. Einstellungen des geplanten Tests
- Öffnen Sie die Benutzeroberfläche von AVG
- Wählen Sie aus dem Menü „Tools“ die Option „Erweiterte Einstellungen“
- Erweitern Sie die Option „Zeitpläne“, und wählen Sie die Option „Geplanter Scan“
- Wechseln Sie auf den Reiter „Vorgehensweise beim Scannen“
- Deaktivieren Sie die Option „Auf Tracking Cookies scannen“

Diese Dateien (z. B. Dokumente oder Archive) sind kennwortgeschützt. Daher konnte ihr Inhalt nicht überprüft werden. Wenn Sie das Kennwort kennen und das Archiv öffnen können, wird der Inhalt sofort von AVG Residenter Schutz überprüft. Diese Komponente von AVG verhindert das Öffnen/Starten von möglicherweise infiziertem Code aus einem solchen Archiv.

Das bedeutet, dass das Dokument ein Makro enthält. Ein Makro ist eine Liste an Anweisungen, mit der bestimmte Vorgänge in einem Dokument automatisiert oder vereinfacht werden. Es ist ein Teil der Dokumentdatei, der beispielsweise Berechnungen mit bestimmten Werten ausführt. Das bedeutet jedoch nicht, dass die Datei ein Virus enthält. Wenn die Datei infiziert ist, zeigt AVG den exakten Namen des Virus im Testergebnis an.

Dies ist kein Grund zur Besorgnis. Diese Dateien wurden aufgrund von Veränderungen am Computer angepasst (De-/Installation, Windows-Update, Konfiguration usw.).
Sie können diese Änderungen bedenkenlos annehmen. Bei einem Virenbefall würde die genaue Bezeichnung des Virus in den AVG-Testergebnissen angezeigt.

AVG gibt die folgende Benachrichtigung wieder: Warnung: Versteckte Erweiterung . exe

 

Manche Viren verstecken sich, indem sie ihre Dateierweiterung verdoppeln. Das Virus VBS/Iloveyou versendet beispielsweise eMails mit der Datei ILOVEYOU.TXT.VBS im Anhang. Aufgrund der Standardeinstellung in Windows werden bekannte Erweiterungen ausgeblendet, sodass diese Datei als ILOVEYOU.TXT angezeigt wird. Wenn sie geöffnet wird, öffnet sich keine .TXT-Datei, sondern es wird eine .VBS-Skriptdatei ausgeführt.

 

Aufgrund der verbreiteten Anwendung dieser Technik haben wir AVG durch die Erkennung doppelter Dateierweiterungen ergänzt. Natürlich gibt es auch harmlose doppelte Erweiterungen, wie z. B. „uninstall.rar.bat“, die zur Installation des Komprimierungswerkzeugs RAR gehören.

Der abgesicherte Modus von Windows ist eine Möglichkeit, das Windows-Betriebssystem zu starten, um eine Problembehandlung oder administrative und diagnostische Aufgaben auszuführen. Beim Starten im abgesicherten Modus lädt das Betriebssystem nur die minimale Software, die zum Ausführen des Betriebssystems erforderlich ist. Es werden nur grundlegende Videotreiber geladen, so dass Ihre Programme unter Umständen anders als gewöhnlich aussehen.

 

Vorgehensweise:

 

• Starten Sie Ihren Computer neu.
• Sobald die Information "Windows wird gestartet..." angezeigt wird, drücken Sie die Taste F8.
• Wählen Sie über die Pfeiltasten im Menü die Option „Abgesicherter Modus“ aus.
• Drücken Sie dann die Eingabetaste, um den Computer im abgesicherten Modus zu starten.
  

Die meisten aktuellen Viren (Trojanische Pferde, I-Würmer, Würmer usw.) erstellen eigene Dateien, die nur den Körper des Virus enthalten. In diesen Fällen besteht die einzige Möglichkeit, die Infektion zu entfernen, darin, die infizierte Datei zu löschen. Als Sie die Datei in die AVG Virenquarantäne verschoben haben, wurde sie von ihrem ursprünglichen Speicherort gelöscht, kodiert und in einer nicht ausführbaren Datei in einem versteckten Ordner gespeichert. Ihr Computer ist anschließend nicht länger infiziert.

Wenn Sie Ihre Anwendungen ausführen können und Ihnen keine Datendateien fehlen, können Sie diese Dateien aus der AVG Virenquarantäne löschen.

Sie können dies für einzelne Dateien vornehmen: AVG Virenquarantäne–> Dateien auswählen –> Löschen. Sie können jedoch auch alle Inhalte der Virenquarantäne auf einmal löschen:

•  Doppelklicken Sie auf das AVG-Symbol auf Ihrem Desktop. –> Wählen Sie im Menü „Historie“ die Option „Virenquarantäne“ aus. –> Klicken Sie auf die Schaltfläche „Virenquarantäne leeren“ .

Ein Trojaner ist eine schädliche Anwendung, die sich nicht selbst verbreiten kann. Ursprünglich wurden Trojaner als nützliche Dienstprogramme verwendet. Dennoch beschädigte ihre Ausführung für gewöhnlich den Inhalt der Festplatte (oder einen Teil davon).

 

Zurzeit sind die am meisten verbreiteten Trojaner Backdoor-Trojaner. Sie ermöglichen den Remote-Zugriff auf infizierte Computer und PSW (Kennwortraub) und versuchen, möglichst viele persönliche Daten zu sammeln und über das Internet zu versenden.

 

Um einen Trojaner zu entfernen, reicht es aus, die entdeckte Datei zu löschen.

Wenn Sie ein bestimmtes Potentiell unerwünschtes Programm von der Erkennung durch AVG und den AVG Residenten Schutz ausschließen möchten (falls Sie z. B. ein werbefinanziertes Programm oder Dienstprogramm verwenden, das potentiell gefährlich sein könnte, jedoch mit Ihrem Wissen verwendet werden kann), gehen Sie wie folgt vor:

 

• Öffnen Sie AVG -> Menü Tools -> Erweiterte Einstellungen ->PUP-Ausnahmen -> klicken Sie auf die Schaltfläche Ausnahme hinzufügen, um eine neue Ausnahme hinzuzufügen.
• Wählen Sie nun die Datei aus, die Sie von der Erkennung durch AVG ausschließen möchten. Falls Sie nicht sicher sind, ob der Speicherort der Datei statisch ist, aktivieren Sie das Kontrollkästchen „Beliebiges Ziel – benutzen Sie bitte nicht den gesamten Pfad".
• Klicken Sie auf die Schaltfläche „Hinzufügen", um die Einstellung zu speichern.

 

Diese Ausnahmeregelungen können nur auf „Potentiell unerwünschte Programme" angewendet werden. Wenn Sie eine Ausnahmeregelung für eine Virendatei (Trojaner, I-Würmer, Würmer, W32 usw.) erstellen, wird die Datei dennoch durch AVG und den AVG Residenten Schutz erkannt.

Diese Ausnahmeregelungen werden nicht für AVG eMail Scanner verwendet.

Hinweis: Diese Ausnahmeregelungen können nicht für Ordner, sondern ausschließlich für Dateien erstellt werden.

„Potentiell unerwünschte Programme“ verhalten sich manchmal sehr ähnlich wie Viren oder Spyware. Sie werden meistens legal als Teil eines anderen Programms installiert (oftmals als „Adware-unterstütztes Programm“, indem der Benutzer in der Lizenzvereinbarung für Endbenutzer zusätzlich zum gewünschten Programm die Installation des zusätzlichen Programms (potentiell unerwünschtes Programm) akzeptiert).

AVG kann manche potentiell unerwünschten Programme erkennen und die erkannten Dateien löschen.
HINWEIS: Das Entfernen der potentiell unerwünschten Programme kann das ActiveDirectory-unterstützte Programm beschädigen, welches damit zusammen installiert wurde.

Es können auch Ausnahmen für Dateien erstellt werden, die als potentiell unerwünscht erkannt wurden. Dateien, die als Ausnahmen festgelegt wurden, werden nicht mehr als Bedrohungen erkannt.

Die Vorgehensweise zum Hinzufügen einer Datei zu den PUP-Ausnahmen wird hier beschrieben.

Zur Erkennung aktiver Rootkits enthält AVG die Komponente Anti-Rootkit. Diese Komponente erkennt Rootkits entsprechend vorher festgelegter Regeln. Bitte beachten Sie, dass alle Rootkits (und nicht nur die infizierten) erkannt werden. Wenn AVG auf Rootkits stößt, bedeutet dies noch nicht, dass das Rootkit infiziert ist. Manchmal werden Rootkits als Treiber eingesetzt oder sie gehören zu ordnungsgemäßen Anwendungen.

Es folgt eine Auflistung jener Anwendungen, die die Rootkit-Technologie verwenden:

Daemon-Tools

• Erkannte Datei lautet:
  • C:\Windows\System32\drivers\al887uj6.sys
  • Der Name kann sich immer dann ändern, wenn AVG das Rootkit entfernt.
• Nach dem Entfernen und Neustart wird derselbe versteckte Treiber erneut erkannt (von der Anwendung wiederhergestellt).

Alcohol 120% 

• Erkannte Datei lautet:
  • C:\Windows\System32\drivers\ajp34rie.sys
  • Der Name kann sich immer dann ändern, wenn AVG das Rootkit entfernt.
• Nach dem Entfernen und Neustart wird dieselbe Datei erneut erkannt (von der Anwendung wiederhergestellt).

Benutzerprofil Hive Cleanup Service

• Erkannte Datei lautet:
  • C:\Windows\System32\drivers\uphcleanhlp.sys 
  • uphcleanhlp.sys wird verwendet, um die Sitzung eines Benutzers beim Abmelden gänzlich zu beenden. 
• Der Hersteller lautet Microsoft Corp.

Weitere Informationen zu Rootkits finden Sie hier:
http://en.wikipedia.org/wiki/Rootkit

Wenn der AVG-Scan zu einer Datei die Warnung – potentiell gefährliches Objekt anzeigt, bedeutet dies, dass diese Datei infiziert sein oder eine potentielle Bedrohung darstellen könnte. Typische Funde dieser Art sind beispielsweise folgende: Versteckte Dateien, Cookies, verdächtige Registrierungsschlüssel, kennwortgeschützte Dokumente oder Archive usw.

Hinweis:
Wenn Dateien als Informationen angezeigt werden, können Sie weitere Informationen dazu im FAQ-Thema 1618 finden.

Die Warnung bezieht sich auf eine Datei, die nicht gescannt werden kann (kennwortgeschütztes Archiv) oder auf potentiell bedrohliche Dateien (versteckte Dateien, Cookies usw.). Diese Dateien stellen keine direkte Bedrohung für Ihren Computer oder Sicherheit dar. Informationen zu diesen Dateien können bei der Erkennung von Adware oder Spyware auf Ihrem Computer nützlich sein. Wenn diese Warnungen nur nach einem AVG-Scan ausgegeben werden, ist keine Aktion nötig.

Dies ist eine kurze Beschreibung der bekanntesten Beispiele solcher Objekte:

• Versteckte Dateien
  Versteckte Dateien sind standardmäßig in Windows nicht sichtbar. Einige Viren und andere Bedrohungen könnten versuchen, der Erkennung zu entgehen, indem sie mit dieser Eigenschaft abgespeichert werden. Wenn Ihr AVG eine versteckte Datei meldet, die verseucht sein könnte, können Sie diese in die AVG Virenquarantäne verschieben und zur Analyse an uns schicken.
• Cookies
  Cookies sind reine Textdateien, die von Websites dazu verwendet werden, benutzerbezogene Informationen zu speichern. Diese Informationen werden später verwendet, um benutzerdefinierte Layouts von Websites zu laden, Benutzernamen einzutragen usw. Weitere Informationen finden Sie im entsprechenden Abschnitt in den FAQ.
• Verdächtige Registrierungsschlüssel
  Manche Malware speichert Informationen in der Windows-Registrierung, um sicherzustellen, dass sie beim Hochfahren geladen wird oder um ihre Auswirkung auf das Betriebssystem zu erweitern.
  

Sie können die AVG-Scan-Einstellungen so festlegen, dass nur die für Sie interessanten Warnungen angezeigt werden:

• Öffnen Sie die Benutzeroberfläche von AVG
• Klicken Sie auf „Computer-Scanner“
• Klicken Sie auf „Scan-Einstellungen ändern“
• Alternativ können Sie diese Einstellungen im Menü „Tools“ unter „Erweiterte Einstellungen“ ändern

Weitere Informationen über die von AVG entdeckten Dateien finden Sie im FAQ-Abschnitt zu Viren.

In einigen Fällen kann die AVG-Erkennung, die entwickelt wurde, um Dateien zu erkennen, die von einem bestimmten Virus infiziert wurden, von einer nicht infizierten Datei ausgelöst werden. Eine solche Erkennung wird Fehlalarm genannt. Indem Sie uns fälschlich erkannte Dateien zur Verfügung stellen, geben Sie uns die Möglichkeit, die Erkennung zu korrigieren und sicherzustellen, dass von AVG nur infizierte Dateien gemeldet werden.

Typische Auslöser für einen Fehlalarm sind Dateien, die sich bereits seit langem auf Ihrem Computer befinden (alte Dokumente, Backups usw.) oder Dateien, die von einigen verbreiteten/kommerziellen Anwendungen benötigt werden.

Wenn Sie davon ausgehen, dass AVG eine nicht infizierte Datei fälschlicherweise als infiziert markiert hat, können Sie uns diese Datei direkt aus der Virenquarantäne schicken (klicken Sie mit der rechten Maustaste auf die Datei in der Virenquarantäne, und wählen Sie im Kontextmenü die Option „Zur Analyse senden“). Wir werden Sie dann, wie auf dieser Website beschrieben, über das Ergebnis unserer Analyse informieren.

Ab Version 3 verwendet der Browser Mozilla Firefox für heruntergeladene Cookies ein neues Format. Cookies haben jetzt nicht mehr das reine Textformat, sondern das neuen SQLITE-Format. Das Programm von AVG mit dem neuesten wichtigen Programmupdate (SP2) kann neue Cookie-Dateien von Mozilla Firefox erkennen und sogar alle gefährlichen Teile in dieser Datei heilen.

The first version of this virus which is recognized by AVG as Downadup (alternativelly I-Worm.Generic) has been detected at the end of November / begining of December, 2008. Currently there are over 300 unique versions of this virus. AVG detects and protects against all known variants of the worm.

The main method of infecting computers used by this virus is a security vulnerability in Windows operating systems, which is described in MS Security Bulletin MS08-67 released on October 23, 2008 (including links for respective Windows update files). Apart from using this security vulnerability, the virus spreads also across local networks by attacking weak passwords for shared folders, and using the Autorun function on removable devices.

To protect against the virus, it is necessary to install the mentioned Windows update and make sure your AVG is fully up-to-date. In case your computer is infected by this virus, it may not be possible to update your AVG correctly. In order to allow correct AVG update, please proceed as follows:

• Open Start -> Run.
• Type 'cmd'.
• In the opened command line windows type the following command and press Enter:
  net stop dnscache
• It will be possible to update your AVG now. Once updated, run an AVG scan to remove the infection:
  AVG -> Computer Scanner -> Scan whole computer
• When the scan is finished, please restart your computer.