FAQ

Versuchen Sie, Ihr AVG Anti-Virus-System zu aktualisieren, und führen Sie dann den AVG Kompletttest erneut aus. Falls die Datei nicht erkannt wird und Sie noch immer nicht sicher sind, verschieben Sie die Datei in ein kennwortgeschütztes Archiv (mit WinZip, WinRar, PowerArchiver usw.), und senden Sie dieses Archiv an unsere eMail-Adresse virus@avg.com. Beschreiben Sie im Text der Nachricht, warum Sie die Datei an uns senden, und geben Sie das Kennwort für das Archiv an.

Als Trojaner wird eine bösartige Anwendung bezeichnet, die sich nicht selbsttätig verbreiten kann. Ursprünglich waren Trojaner hilfreiche Programme. Beim Aufrufen wurde jedoch der Datenträgerinhalt vollständig oder teilweise beschädigt.

Heutzutage sind so genannte Backdoor-Trojaner am weitesten verbreitet. Sie ermöglichen den Remotezugriff auf infizierte Computer und für PSW (Password Stealers) - sie versuchen, vom infizierten Computer so viel vertrauliche Informationen wie möglich abzurufen und diese dann über das Internet zu übermitteln.

Zur Entfernung des Trojaners reicht es aus, die erkannte Datei zu löschen.

Die meisten Viren (Trojanische Pferde, Würmer, Backdoors, etc) erstellen infizierte Dateien. In diesem Fall ist der inzigste Weg die Infizierung zu beseitigen, die infizierte Datei zu löschen. Falls Sie die Datei in die AVG Virenquarantäne verschoben haben, wird sie vom Originalpfad gelöscht, kodiert und in einer nicht ausführbaren Datei in einem versteckten Ordner gespeichert. Ihr PC ist nicht länger infiziert.

Falls Sie Dateien vermissen und Ihre Anwendungen laufen, dann können Sie die "eingesperrten" Dateien aus der AVG Virusquarantäne löschen. Sie können dies wie folgt tun: In der AVG Virenquarantäne-> wählen Sie unter dem Menü "Aktion" -> "Objekte löschen". Oder Sie können alle Objekte in der AVG Virenquarantäne in einem Schritt löschen: Öffnen Sie das AVG Control Center, dann klicken Sie auf die Komponente ->"AVG Virenquarantäne"-> und wählen Sie im Menü "Aktion" -> "Virenquarantäne ausleeren".

Denken Sie daran, dass Dateien, die aus Ihren eMails entfernt wurden, ebenfalls in die AVG Virenquarantäne verschoben wurden. Falls Sie keinen Content Filter gesetzt haben, dann sind die Dateien infiziert und können, wie unten gezeigt, beseitigt werden. Falls Sie einen Content Filter gesetzt haben, dann sollten Sie entscheiden, was mit den infizierten Dateien passiert.

Falls Sie wollen, können Sie automatische Aktionen in der AVGVirenquarantäne festlegen. Öffnen Sie bitte die AVG Virenquarantäne im Menü ->"Service" ->"Programmeinstellungen". Hier können Sie die benötigten automatischen Aktionen einstellen..

Der absicherte Modus bietet Ihnen die Möglichkeit das Windows-Betriebssystem zu starten, um Fehler zu beheben oder Verwaltungs- und Diagnoseprogramme zu starten. Wenn es im abgesicherten Modus gestartet wird, lädt das Betriebssystem nur ein Minimum an Software, die benötigt wird. Da nur die Standard-Grafiktreiber geladen werden, können Ihre Programme anders aussehen als Sie es gewohnt sind (Auflösung: 640x480).

Vorgehensweise:

• Starten Sie Ihren Computer neu.
• Drücken Sie die F8-Taste sofort nachdem „Windows wird gestartet...“ angezeigt wurde.
• Wählen Sie im Menü den abgesicherten Modus mit den Pfeiltasten aus.
• Drücken Sie dann Enter, um das System im abgesicherten Modus zu starten.
  

VCLEANER.EXE kann verwendet werden, um spezielle Viren und ihre Varianten zu entfernen. Eine vollständige Liste der Infektionen, die VCleaner entfernen kann, steht im Bereich Download zur Verfügung.

Mit:

Laden Sie die Datei vcleaner.exe herunter, und führen Sie sie auf dem infizierten Computer aus.
Hinweis: Manche Viren halten den Vorgang während des Entfernens an. Geben Sie in diesem Fall der Datei „vcleaner.exe“ einen anderen Namen (z. B. irgendetwas.exe). Starten Sie den Computer im abgesicherten Modus neu (empfohlen), und führen Sie das Tool auf dem infizierten Computer aus.
Weitere Tools zum Entfernen von Viren stehen auf der Webseite Downloads-Dienstprogramme zur Verfügung.

AVG gibt folgende Meldung aus: Warning: hidden extension . exe (Warnung: versteckte Erweiterung . exe)

Einige Viren verbergen sich, indem Sie ihre Dateierweiterung verdoppeln. So wird beispielsweise vom Virus VBS/Iloveyou die Datei ILOVEYOU.TXT.VBS an eMails angehängt. Unter Windows werden bekannte Erweiterungen standardmäßig ausgeblendet, es sieht also so aus, als sei der Name der Datei ILOVEYOU.TXT. Wenn Sie sie öffnen, öffnen Sie jedoch keine .TXT-Textdatei, sondern führen stattdessen eine .VBS-Skriptdatei aus.

Da diese Technik immer häufiger zum Einsatz kommt, haben wir AVG um eine Funktion für die Erkennung doppelter Dateierweiterungen ergänzt. Selbstverständlich gibt es Fälle von ordnungsgemäßen harmlosen doppelten Erweiterungen, beispielsweise bei uninstall.rar.bat, einem Bestandteil einiger Installationsvorgänge des RAR-Hilfsprogramms zur Komprimierung.

• Suchen Sie in unserer Online-Virenenzyklopädie nach dem genauen Namen des im Testergebnis genannten Virus.
• Wenn Sie es nicht finden, wenden Sie sich bitte unter support@avg.com an den technischen Support, und senden Sie uns einen Export des letzten Testergebnisses:
  

Bitte führen Sie das AVG-Programm (Basisoberfläche oder erweiterte Oberfläche) aus, und wählen Sie aus dem Menü „Ergebnisse“ die Option „Testergebnisse“ (Alternativ können Sie auch die F6-Taste drücken.). Die Liste der abgeschlossenen Tests wird angezeigt. Doppelklicken Sie auf den (zeitlich) letzten, und Sie erhalten die vollständige Liste der erkannten Viren (sofern Viren gefunden wurden), einschließlich des Pfads, des Namens und des Status des infizierten Objekts. Kehren Sie zur Hauptseite von AVG zurück, und wählen Sie –> Menü „Programm“ –> Liste in Datei exportieren... (oder verwenden Sie die Tastenkombination Strg+S, um die Option „Speichern unter...“ zu erhalten). Senden Sie uns diese Datei zur weiteren Analyse.

Bei im Ordner System volume information gespeicherten Dateien handelt es sich um Quelldateien für die Systemwiederherstellungsfunktion, die unter dem Betriebssystem Windows XP zur Verfügung steht. Bereinigte Dateien wurden in ihrem ursprünglichen Status (INFIZIERT) in diesen Ordner verschoben und müssen folgendermaßen GELÖSCHT werden:

• Schließen Sie alle geöffneten Programme. Klicken Sie dann auf dem Windows-Desktop mit der rechten Maustaste auf "Arbeitsplatz"
• Klicken Sie auf "Eigenschaften".
• Klicken Sie auf die Registerkarte "Systemwiederherstellung".
• Aktivieren Sie die Option "Systemwiederherstellung auf allen Laufwerken deaktivieren".
• Führen Sie einen Systemneustart durch.
• Führen Sie die ersten vier Schritte erneut aus und deaktivieren Sie die in Schritt 4 erwähnte Option.

Das seltsame Verhalten des Internet Explorer auf Ihrem PC (automatische PopUps von Webseiten mit einem verdächtig kommerziellen Inhalt) oder die automatische Umleitung Ihrer Startseite zu einer anderen (zumeist mit erotische Inhalten, Warez, Musik Downloads, usw.) kann nun nicht nur durch einen Virus, sondern durch andere Schadsoftware (Malware) verursacht werden, bekannt als: ADWARE oder SPYWARE.

Diese Programme wurden installiert, während Sie einige Internetseite mit kommerziellen Inhalten besuchten (zumeist mit erotische Inhalten, Warez, Music Downloads, usw.).

Diese Programme sind keine Viren und können daher auch nicht als Viren erkannt werden (von keinem Anti-Virus Programm). Falls Sie AVG Version 7.5 benutzen, ist es möglich, dass AVG einige dieser unerwünschten Programme erkennt.

Wir empfehle Ihnen bei diesen Problemen das Programm AVG Anti-Spyware 7.5. Es wurde speziell für die Suche nach Malware und deren Beseitigung entwickelt. Sie können das Programm von der Website: http://www.avg.com/doc/programs herunter laden.

Die ersten und wichtigsten Informationen sind der GENAUE NAME eines VIRUS (wie von AVG gemeldet) sowie der Pfad der infizierten Dateien. Informationen zu den gefährlichsten Viren finden Sie in der Virenenzyklopädie.