/ / W32.Avendog

W32.Avendog

W32.Avendog ist ein Wurm, der sich durch Erstellen einer Kopie vonselbst auf Wechsel- und USB-Laufwerken. Auf infizierten Computern wird eine Hintertür erstellt, die es einem entfernten Angreifer ermöglicht, nicht autorisierten Zugriff zu erhalten. W32.Avendog kann auch schädlichen Code in "Explorer.exe" einfügen, damit der schädliche Prozess automatisch geladen wird.

Alias: Malware.Avendog (PCTools), Trojan.Win32.Buzus.eoyp

Schadensgrad: Niedrig

Betroffene Systeme: Windows 9x, 2000, XP, Windows Vista

Eigenschaften
Wenn W32.Avendog wird ausgeführt und kopiert sich selbst im Systemverzeichnis von Windows. Der Wurm bettet dann seinen eigenen Schadcode in "explorer.exe" ein, um den eigenen Prozess zu starten. Eine zusätzliche Startoption ist das Hinzufügen eines Eintrags in der Windows-Registrierung, mit dem der Wurm beim Systemstart automatisch geladen wird.
Dieser Wurm kann auch die Sicherheitseinstellungen auf dem infizierten Computer reduzieren, indem verschiedene relevante Registrierungseinträge geändert werden.

W32.Avendog deaktiviert die Funktion für den abgesicherten Modus, um das Entfernen zu verhindern, indem die folgenden Registrierungseinträge gelöscht werden:
HKEY_LOCAL_MACHINESYSTEMControlSet001ControlSafeBootMinimal
HKEY_LOCAL_MACHINESYSTEMControlSet001ControlSafeBootNetwork

Sobald alle Änderungen am betroffenen System vorgenommen wurden, führt W32.Avendog die folgenden Aufgaben aus:

  • Verbinden Sie sich mit einem Remote-Server, um sich selbst zu aktualisieren
  • Kommunizieren Sie mit einem vordefinierten IRC-Server (Internet Relay Chat) und öffnen Sie eine Hintertür, über die ein Angreifer den Computer manipulieren kann
  • Senden Sie Nachrichten mit schädlichen Links mithilfe von Instant Messenger-Anwendungen, die auf dem betroffenen PC gefunden werden
  • Ändern Sie die Windows-Hosts-Datei, um die angeforderte Webseite an eine andere Webadresse weiterzuleiten

Verteilung
Dieser Wurm kann als angeschlossener Computer auf einem Computer ankommenDatei, um E-Mail-Nachrichten zu spammen. Die Instant Messaging-Anwendung ist ein weiterer Kanal, um den Wurm mithilfe des Kontos des Opfers zu verbreiten, während bösartige Links an Freundeslisten gesendet werden.

W32.Avendog verbreitet sich möglicherweise durch Wechseldatenträger, indem die folgenden Dateien gelöscht werden:
% DriveLetter% ~ data658769.exe
% DriveLetter% autorun.inf

So entfernen Sie W32.Avendog

In diesem Abschnitt werden systematische Verfahren zur Beseitigung der Bedrohung beschrieben. Scannen Sie den Computer mit den empfohlenen Tools und Scannern.

HINWEIS: Wir empfehlen, dass Sie dieses Handbuch DRUCKEN oder BOOKMARK. Möglicherweise müssen Sie den Computer neu starten, um die Bedrohung erfolgreich zu entfernen.

Schritt 1: Führen Sie einen Scan mit Ihrem Antivirusprogramm aus

1. Entfernen Sie alle Medien wie Speicherkarten, CDs, DVDs und USB-Geräte. Starten Sie dann den Computer neu und führen Sie folgende Schritte aus:

Booten Sie im abgesicherten Modus unter Windows XP, Windows Vista und Windows 7
a) Bevor Windows zu laden beginnt, drücken Sie F8 auf deiner Tastatur.
b) Es wird das angezeigt Erweiterte Startoptionen Speisekarte. Wählen Sicherheitsmodus.

Starten Sie den Computer im abgesicherten Modus mit Windows 8 und Windows 10
a) Schließen Sie alle laufenden Programme auf Ihrem Computer.
b) Machen Sie sich bereit, Windows zu starten. Auf Ihrer Tastatur Halten Sie die Umschalttaste gedrückt und klicken Sie dann auf Neustart Taste.
c) Sie werden mit Optionen aufgefordert, klicken Sie auf Problembehandlung Symbol.
d) Unter Problembehandlung Fenster auswählen Erweiterte Optionen.
e) Klicken Sie im nächsten Fenster auf Starteinstellungen Symbol.
f) Zum Schluss klicken Sie auf Neustart Schaltfläche im nächsten Fenster.
g) Wenn Windows neu gestartet wird, zeigen Sie die Startoptionen mit den Nummern 1 - 9 an. Wählen Sie "Abgesicherten Modus mit Netzwerk aktivieren" oder Nummer 5.

Startoptionen

h) Windows startet jetzt im abgesicherten Modus mit Netzwerk. Fahren Sie im nächsten Schritt mit der Virensuche fort.

2. Wenn Windows im abgesicherten Modus mit Netzwerkbetrieb ausgeführt wird, öffnen Sie Ihr Antivirenprogramm und Laden Sie das neueste Update herunter. Diese Methode stellt sicher, dass Ihr Antivirenprogramm auch neuere Varianten von W32.Avendog erkennen kann.

Das Aktualisieren Ihrer Antivirensoftware erfolgt mit einem Klick. Eine vollständige Anleitung finden Sie in Ihrem Software-Handbuch.

3. Führen Sie nach Abschluss der Aktualisierung einen vollständigen Systemscan auf dem betroffenen PC aus. Löschen Sie nach dem Scan alle infizierten Objekte. Wenn Sie nicht bereinigen oder löschen können, platzieren Sie die Bedrohung besser in der Quarantäne.

Schritt 2: Führen Sie einen weiteren Test mit dem Online-Virenscanner durch

Eine andere Möglichkeit, W32 zu entfernen.Avendog muss ohne die Installation zusätzlicher Antivirensoftware einen vollständigen Scan mit einem kostenlosen Online-Virenscanner durchführen. Es kann auf Websites von legitimen Antivirus- und Sicherheitsanbietern gefunden werden.

1. Klicken Sie auf die Schaltfläche unten, um zur Liste der vorgeschlagenen Online-Virenscanner zu gelangen. Wählen Sie Ihren gewünschten Anbieter. Sie können jeden Scan einzeln nacheinander ausführen, um sicherzustellen, dass alle Bedrohungen vom Computer entfernt werden. Dies erfordert möglicherweise Plug-Ins, Add-Ons oder Activex-Objekte. Bitte installieren Sie sie, wenn Sie mit dem Scannen fortfahren möchten.

Online-Virenprüfung

2. Nach Abschluss des erforderlichen Downloads kann Ihr System W32.Avendog und andere Arten von Bedrohungen scannen und entfernen.
3. Wählen Sie eine Option aus, mit der Sie den Computer gründlich scannen können, um sicherzustellen, dass alle Infektionen, die bei einem früheren Scan nicht erkannt wurden, vollständig gefunden und gelöscht werden.
4. Entfernen oder löschen Sie alle erkannten Objekte.
5. Wenn der Scanvorgang abgeschlossen ist, können Sie den Computer jetzt im normalen Modus neu starten.

Alternative Verfahren zum Entfernen von W32.Avendog

Option 1: Verwenden Sie die Windows-Systemwiederherstellung, um den vorherigen Zustand von Windows wiederherzustellen

Während einer Infektion W32.Avendog löscht verschiedene Dateien und Registrierungseinträge. Die Bedrohung verbirgt absichtlich Systemdateien durch Einstellungsoptionen in der Registry. Mit diesen starren Änderungen besteht die beste Lösung darin, Windows in den vorherigen Arbeitszustand zurückzusetzen Systemwiederherstellung.

Um zu überprüfen, ob die Systemwiederherstellung auf Ihrem Computer aktiv ist, befolgen Sie die folgenden Anweisungen, um auf diese Funktion zuzugreifen.

Rufen Sie die Systemwiederherstellung unter Windows XP, Windows Vista und Windows 7 auf

a) Gehe zu Start Menü, dann unter "Lauf" oder "Programm und Dateien durchsuchen " Feldtyp Rstrui.
b) Drücken Sie dann Eingeben auf der Tastatur, um die Systemwiederherstellungseinstellungen zu öffnen.

rstrui-win7

Öffnen Sie die Systemwiederherstellung unter Windows 8

a) Bewegen Sie den Mauszeiger in die linke untere Ecke des Bildschirms und warten Sie auf Start Symbol erscheint.
b) Rechtsklick auf dem Symbol und wählen Sie Lauf von der Liste. Dadurch wird ein Dialogfeld "Ausführen" geöffnet.
c) Typ Rstrui im Feld "Öffnen" und klicken Sie auf OK den Befehl einleiten.

rstrui-win8

Wenn der vorherige Wiederherstellungspunkt gespeichert wurde, können Sie mit der Windows-Systemwiederherstellung fortfahren. Klicken Sie hier, um die vollständige Vorgehensweise anzuzeigen.

Option 2: Anleitung zur manuellen Deinstallation von W32.Avendog

WICHTIG! Manuelle Entfernung von W32.Avendog erfordert technische Fähigkeiten. Das versehentliche Löschen von Systemdateien und Registrierungseinträgen kann zu einer vollständigen Behinderung des Windows-Systems führen. Wir empfehlen Ihnen, eine Sicherungskopie der Registrierung durchzuführen, bevor Sie mit diesem Handbuch fortfahren.

1. Beenden Sie alle laufenden Prozesse, die zu W32.Avendog gehören.

- Drücken Sie Strg + Alt + Entf auf deiner Tastatur.
- Wenn der Windows Task-Manager angezeigt wird, suchen Sie nach W32.Avendog-Dateien (siehe Technische Referenz), und klicken Sie auf Prozess beenden.

Task beenden

2. Löschen Sie alle Registrierungseinträge, die zu dieser Malware gehören.

- Drücken Sie [Windows-Taste] + R auf deiner Tastatur.
- Geben Sie im Dialogfeld "Öffnen" ein Regedit und drücke Eingeben. Dadurch wird der Registrierungseditor geöffnet.
- Suchen und löschen Sie Folgendes:
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun "[random charaters.exe]"
- Schließen Sie den Registrierungseditor. Änderungen werden automatisch gespeichert.

Führen Sie Regedit aus

3. Scannen Sie den Computer mit einem Antivirenprogramm.

- Stellen Sie eine Verbindung zum Internet her und öffnen Sie Ihre Antivirensoftware. Bitte aktualisieren um die neueste Datenbank und die erforderlichen Dateien zu erhalten.
- Starten Sie den Computer neu Sicherheitsmodus unter Verwendung der obigen Verfahren.
- Öffnen Sie Ihr Antivirenprogramm und führen Sie einen gründlichen Scan auf dem Computer durch. Löschen / Quarantäne aller erkannten Bedrohungen, um W32.Avendog effektiv zu entfernen.

4. Löschen Sie alle von W32.Avendog abgelegten Dateien.

- Im abgesicherten Modus suchen und löschenschädliche Dateien. Bitte beachten Sie "Technische Referenz". Stellen Sie sicher, dass Sie zuerst "Task beenden" ausführen, bevor Sie die Datei löschen. Andernfalls kann das System diese Aktion nicht ausführen.

Zugehörige Dateien und Ordner:Registrierungseinträge hinzugefügt:

Möglichkeiten, die Infektion mit W32.Avendog zu verhindern

Führen Sie die folgenden Schritte aus, um den Computer vor Bedrohungen zu schützen. Vorgeschlagene Tools und Sicherheitseinstellungen in der installierten Software helfen, denselben Angriff auf Ihrem PC zu verhindern.

Installieren Sie ein wirksames Anti-Malware-Programm

Ihre erste Verteidigungslinie wäre effektivSicherheitsprogramm, das Echtzeitschutz bietet. Wir haben eine Liste von Anti-Malware-Programmen, die sich bewährt haben. Es scannt nicht nur Dateien, sondern überwacht auch Ihren Internetverkehr und blockiert schädliche Kommunikation extrem. Klicken Sie auf die Schaltfläche unten, um unser empfohlenes Anti-Malware-Programm herunterzuladen.

Holen Sie sich Schutzsoftware

Aktualisieren Sie Ihre installierte Software immer

Softwarehersteller veröffentlichen ständig Updates fürProgramme, wenn ein Fehler entdeckt wird. Durch das Erhalten der Updates wird der Computer sicherer und die Angriffe von Trojanern, Viren, Malware und W32.Avendog-Viren werden verhindert. Wenn Ihr Programm nicht für die sofortige Aktualisierung eingerichtet ist, wird es normalerweise auf der Website des Herstellers angeboten, die Sie jederzeit herunterladen können.

Maximieren Sie das Sicherheitspotenzial Ihres Internetbrowsers

Jeder Browser verfügt über eine eigene Funktion, in der Sie die Sicherheitseinstellungen an Ihre Browsing-Gewohnheiten anpassen können. Wir empfehlen Ihnen dringend, das Setup zu maximieren, um die Sicherheit Ihres Browsers zu erhöhen.

Seien Sie vorsichtig, wenn Sie das Internet verwenden

Das Internet ist voll von Betrug, Malware und vielen anderenFormen von Computerbedrohungen, einschließlich W32.Avendog. Implementieren Sie vollständige Vorsicht mit Links, die Sie von E-Mails, Websites sozialer Netzwerke und Instant Messaging-Programmen erhalten. Dies kann zu bösartigen Websites führen, die Ihren Computer beschädigen können. Vermeiden Sie fremde Websites, die kostenlose Dienste und Software-Downloads anbieten.