FAQ

The first version of this virus which is recognized by AVG as Downadup (alternativelly I-Worm.Generic) has been detected at the end of November / begining of December, 2008. Currently there are over 300 unique versions of this virus. AVG detects and protects against all known variants of the worm.

The main method of infecting computers used by this virus is a security vulnerability in Windows operating systems, which is described in MS Security Bulletin MS08-67 released on October 23, 2008 (including links for respective Windows update files). Apart from using this security vulnerability, the virus spreads also across local networks by attacking weak passwords for shared folders, and using the Autorun function on removable devices.

To protect against the virus, it is necessary to install the mentioned Windows update and make sure your AVG is fully up-to-date. In case your computer is infected by this virus, it may not be possible to update your AVG correctly. In order to allow correct AVG update, please proceed as follows:

• Open Start -> Run.
• Type 'cmd'.
• In the opened command line windows type the following command and press Enter:
  net stop dnscache
• It will be possible to update your AVG now. Once updated, run an AVG scan to remove the infection:
  AVG -> Computer Scanner -> Scan whole computer
• When the scan is finished, please restart your computer.

Ein Trojaner ist eine schädliche Anwendung, die sich nicht selbst verbreiten kann. Ursprünglich wurden Trojaner als nützliche Dienstprogramme verwendet. Dennoch beschädigte ihre Ausführung für gewöhnlich den Inhalt der Festplatte (oder einen Teil davon).

Zurzeit sind die am meisten verbreiteten Trojaner Backdoor-Trojaner. Sie ermöglichen den Remote-Zugriff auf infizierte Computer und PSW (Kennwortraub) und versuchen, möglichst viele persönliche Daten zu sammeln und über das Internet zu versenden.

Um einen Trojaner zu entfernen, reicht es aus, die entdeckte Datei zu löschen.

Die meisten aktuellen Viren (Trojanische Pferde, I-Würmer, Würmer usw.) erstellen eigene Dateien, die nur den Körper des Virus enthalten. In diesen Fällen besteht die einzige Möglichkeit, die Infektion zu entfernen, darin, die infizierte Datei zu löschen. Als Sie die Datei in die AVG Virenquarantäne verschoben haben, wurde sie von ihrem ursprünglichen Speicherort gelöscht, kodiert und in einer nicht ausführbaren Datei in einem versteckten Ordner gespeichert. Ihr Computer ist anschließend nicht länger infiziert.

Wenn Sie Ihre Anwendungen ausführen können und Ihnen keine Datendateien fehlen, können Sie diese Dateien aus der AVG Virenquarantäne löschen.

Sie können dies für einzelne Dateien vornehmen: AVG Virenquarantäne–> Dateien auswählen –> Löschen. Sie können jedoch auch alle Inhalte der Virenquarantäne auf einmal löschen:

•  Doppelklicken Sie auf das AVG-Symbol auf Ihrem Desktop. –> Wählen Sie im Menü „Historie“ die Option „Virenquarantäne“ aus. –> Klicken Sie auf die Schaltfläche „Virenquarantäne leeren“ .

Der abgesicherte Modus von Windows ist eine Möglichkeit, das Windows-Betriebssystem zu starten, um eine Problembehandlung oder administrative und diagnostische Aufgaben auszuführen. Beim Starten im abgesicherten Modus lädt das Betriebssystem nur die minimale Software, die zum Ausführen des Betriebssystems erforderlich ist. Es werden nur grundlegende Videotreiber geladen, so dass Ihre Programme unter Umständen anders als gewöhnlich aussehen.

Vorgehensweise:

• Starten Sie Ihren Computer neu.
• Sobald die Information "Windows wird gestartet..." angezeigt wird, drücken Sie die Taste F8.
• Wählen Sie über die Pfeiltasten im Menü die Option „Abgesicherter Modus“ aus.
• Drücken Sie dann die Eingabetaste, um den Computer im abgesicherten Modus zu starten.
  

VCLEANER.EXE kann verwendet werden, um spezielle Viren und ihre Varianten zu entfernen. Auf der unten stehenden Webseite finden Sie weitere Informationen.

Mit:

Laden Sie die Datei vcleaner.exe herunter, und führen Sie sie auf dem infizierten Computer aus.

Hinweis: Manche Viren halten den Vorgang während des Entfernens an. Geben Sie in diesem Fall der Datei „vcleaner.exe“ einen anderen Namen (z. B. irgendetwas.exe). Starten Sie den Computer im abgesicherten Modus neu (empfohlen), und führen Sie das Tool auf dem infizierten Computer aus.

Auch die anderen Tools zum Entfernen stehen auf der erwähnten Webseite zur Verfügung.

AVG gibt die folgende Benachrichtigung wieder: Warnung: Versteckte Erweiterung . exe

Manche Viren verstecken sich, indem sie ihre Dateierweiterung verdoppeln. Das Virus VBS/Iloveyou versendet beispielsweise eMails mit der Datei ILOVEYOU.TXT.VBS im Anhang. Aufgrund der Standardeinstellung in Windows werden bekannte Erweiterungen ausgeblendet, sodass diese Datei als ILOVEYOU.TXT angezeigt wird. Wenn sie geöffnet wird, öffnet sich keine .TXT-Datei, sondern es wird eine .VBS-Skriptdatei ausgeführt.

Aufgrund der verbreiteten Anwendung dieser Technik haben wir AVG durch die Erkennung doppelter Dateierweiterungen ergänzt. Natürlich gibt es auch harmlose doppelte Erweiterungen, wie z. B. „uninstall.rar.bat“, die zur Installation des Komprimierungswerkzeugs RAR gehören.

• Suchen Sie auf der Webseite Virenenzyklopädie nach dem exakten Namen des Virus aus dem Testergebnis.
• Wenn Sie das Virus nicht finden, wenden Sie sich bitte an den technischen Support, und hängen Sie einen Export des letzten Testergebnisses an:
  

Führen Sie das AVG-Programm aus (Basisoberfläche oder Advanced Oberfläche), und wählen Sie im Menü „Historie“ die Option „Testergebnisse“ aus. Eine Liste der abgeschlossenen Tests wird angezeigt. Doppelklicken Sie auf den letzten Test (nach Datum), um die vollständige Liste der erkannten Viren (falls vorhanden), einschließlich Pfad, Name und Status des infizierten Objekts, anzuzeigen. Klicken Sie, sobald die Liste geöffnet ist, auf die Option „Übersicht in Datei exportieren...“ Senden Sie uns diese Datei zur weiteren Analyse zu.

Die erste und wichtigste Information ist der EXAKTE NAME des VIRUS (wie von AVG angezeigt) und der Pfad zu der/den infizierten Datei(en). Informationen über die gefährlichsten Viren finden Sie in der Virenenzyklopädie.

Wenn der AVG-Scan zu einer Datei die Warnung – potentiell gefährliches Objekt anzeigt, bedeutet dies, dass diese Datei infiziert sein oder eine potentielle Bedrohung darstellen könnte. Typische Funde dieser Art sind beispielsweise folgende: Versteckte Dateien, Cookies, verdächtige Registrierungsschlüssel, kennwortgeschützte Dokumente oder Archive usw.

Hinweis:
Wenn Dateien als Informationen angezeigt werden, können Sie weitere Informationen dazu im FAQ-Thema 1618 finden.

Die Warnung bezieht sich auf eine Datei, die nicht gescannt werden kann (kennwortgeschütztes Archiv) oder auf potentiell bedrohliche Dateien (versteckte Dateien, Cookies usw.). Diese Dateien stellen keine direkte Bedrohung für Ihren Computer oder Sicherheit dar. Informationen zu diesen Dateien können bei der Erkennung von Adware oder Spyware auf Ihrem Computer nützlich sein. Wenn diese Warnungen nur nach einem AVG-Scan ausgegeben werden, ist keine Aktion nötig.

Dies ist eine kurze Beschreibung der bekanntesten Beispiele solcher Objekte:

• Versteckte Dateien
  Versteckte Dateien sind standardmäßig in Windows nicht sichtbar. Einige Viren und andere Bedrohungen könnten versuchen, der Erkennung zu entgehen, indem sie mit dieser Eigenschaft abgespeichert werden. Wenn Ihr AVG eine versteckte Datei meldet, die verseucht sein könnte, können Sie diese in die AVG Virenquarantäne verschieben und zur Analyse an uns schicken.
• Cookies
  Cookies sind reine Textdateien, die von Websites dazu verwendet werden, benutzerbezogene Informationen zu speichern. Diese Informationen werden später verwendet, um benutzerdefinierte Layouts von Websites zu laden, Benutzernamen einzutragen usw. Weitere Informationen finden Sie im entsprechenden Abschnitt in den FAQ.
• Verdächtige Registrierungsschlüssel
  Manche Malware speichert Informationen in der Windows-Registrierung, um sicherzustellen, dass sie beim Hochfahren geladen wird oder um ihre Auswirkung auf das Betriebssystem zu erweitern.
  

Sie können die AVG-Scan-Einstellungen so festlegen, dass nur die für Sie interessanten Warnungen angezeigt werden:

• Öffnen Sie die Benutzeroberfläche von AVG
• Klicken Sie auf „Computer-Scanner“
• Klicken Sie auf „Scan-Einstellungen ändern“
• Alternativ können Sie diese Einstellungen im Menü „Tools“ unter „Erweiterte Einstellungen“ ändern

Weitere Informationen über die von AVG entdeckten Dateien finden Sie im FAQ-Abschnitt zu Viren.