AutoRun Gen Malware

So entfernen Sie AutoRun Gen Malware - Anweisungen zum Entfernen von Viren (aktualisiert)

Anleitung zum Entfernen von AutoRun Gen-Viren

Was ist AutoRun Gen?

AutoRun Gen ist der generische Name für die Erkennung von Bedrohungen durch verschiedene Antiviren-Tools. Abhängig von der Antivirensuite (AV) und ihrer Datenbank kann AutoRun Gen unter verschiedenen Namen erkannt werden (z. INF / Autorun.gen ',' Trojan.AutorunINF.Gen ',' INF.AutoRun ',' INF: AutoRun-gen ', usw.). Da die Namen jedoch unabhängig von der verwendeten AV-Suite ähnlich sind, ist es recht einfach festzustellen, ob AutoRun Gen erkannt wurde. Abhängig von der Situation kann diese Warnmeldung 'falsch positiv' sein, was darauf hinweist, dass die erkannte Datei tatsächlich legitim (sauber) ist. Wenn die Erkennung jedoch nicht falsch ist, ist Ihr Computer wahrscheinlich mit einem Wurmvirus infiziert.



externe Festplatte kann nicht sicher ausgeworfen werden

AutoRun Gen Malware



Beachten Sie, dass die AutoRun Gen-Warnung auftritt, wenn die AV-Software einen Dateinamen mit dem Namen ' autorun.inf '. Das Problem ist, dass einige legitime Anwendungen diese Dateien auch erstellen und verwenden, was zu einer falsch positiven Erkennung führt. Mit anderen Worten bedeutet eine falsch positive Erkennung, dass Ihr Computer tatsächlich sicher ist und die AV-Suite eine legitime Datei fälschlicherweise als Bedrohung erkannt hat. Wenn jedoch ein Wurm in Ihren Computer eingedrungen ist, sind Sie gefährdet. Würmer werden verwendet, um andere Malware zu verbreiten. Sie infiltrieren Computer und laden zusätzliche Viren auf das System herunter / installieren sie. Würmer können verwendet werden, um jede Art von Malware zu verbreiten, einschließlich Adware , Browser-Hijacker , Info-Diebstahl von Trojanern , Ransomware , Kryptominere und viele andere. Wenn der Wurm nur Adware oder einen Browser-Hijacker injiziert, haben Sie Glück, da diese am wenigsten schädlich sind. Diese Apps verursachen einfach unerwünschte Weiterleitungen, liefern aufdringliche Werbung und sammeln einige Informationen (z. B. besuchte Websites, IP-Adressen usw.). Wenn Ihr Computer jedoch mit einem Trojaner, einer Ransomware oder einem Cryptominer infiziert ist, ist die Bedrohung viel größer. Viren, die Daten stehlen, können Tastatur- / Mausaktivitäten, Bildschirminformationen, gespeicherte Anmeldungen / Kennwörter und andere äußerst sensible Daten aufzeichnen. Durch den Zugriff auf Banken, soziale Netzwerke, E-Mails und andere persönliche Konten können Kriminelle erhebliche finanzielle Verluste und schwerwiegende Datenschutzprobleme verursachen. Ransomware wurde entwickelt, um Daten zu verschlüsseln und Lösegeldforderungen zu stellen. Es ist unmöglich, Dateien ohne die Beteiligung von Kriminellen wiederherzustellen. Die meisten von ihnen weigern sich zur Zusammenarbeit (sogar Lösegeld wird gezahlt), weshalb verschlüsselte Daten als dauerhaft verloren gelten. Kryptominierer können verwendet werden, um infizierte Systeme zu missbrauchen, um die Kryptowährung ohne Zustimmung der Benutzer abzubauen. Der Mining-Prozess kann bis zu 100% der Systemressourcen beanspruchen, wodurch er praktisch unbrauchbar (er reagiert kaum) und instabil (er kann leicht abstürzen) wird. Darüber hinaus erzeugen voll beladene Komponenten übermäßige Wärme. Daher kann die Hardware unter bestimmten Umständen (schlechte Kühlsysteme, hohe Raumtemperaturen usw.) überhitzen und dauerhaft beschädigt werden. Zusammenfassend lässt sich sagen, dass Würmer selbst keine große Bedrohung darstellen. Sie verbreiten jedoch Infektionen, die äußerst gefährlich sein können. Wenn Ihre AV-Suite eine AutoRun Gen-Bedrohung erkannt hat, sollten Sie daher genauer prüfen, ob es sich um ein falsch positives Ergebnis handelt. Wenn Sie etwas Verdächtiges finden, scannen Sie das System sofort mit einer seriösen Antiviren- / Antispyware-Suite und beseitigen Sie alle erkannten Bedrohungen.

Bedrohungsübersicht:
Name AutoRun Gen-Virus
Bedrohungsart Trojaner, Passwort-Diebstahl-Virus, Banking-Malware, Spyware
Symptome Trojaner sollen den Computer des Opfers heimlich infiltrieren und schweigen, sodass auf einem infizierten Computer keine besonderen Symptome deutlich sichtbar sind.
Verteilungsmethoden Infizierte E-Mail-Anhänge, böswillige Online-Werbung, Social Engineering, Software-Risse.
Beschädigung Gestohlene Bankdaten, Passwörter, Identitätsdiebstahl und der Computer des Opfers wurden einem Botnetz hinzugefügt.
Entfernung von Malware (Windows)

Scannen Sie Ihren Computer mit legitimer Antivirensoftware, um mögliche Malware-Infektionen auszuschließen. Unsere Sicherheitsforscher empfehlen die Verwendung von Malwarebytes.
▼ Laden Sie Malwarebytes herunter
Um ein Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Malwarebytes erwerben. 14 Tage kostenlose Testversion verfügbar.



Alle Antivirensuiten erkennen einige Dateien fälschlicherweise als Bedrohung, obwohl sie legitim sind. Dies bedeutet jedoch nicht, dass die Software selbst fehlerhaft oder schlecht gestaltet ist. Falsch positive Erkennungen treten normalerweise aufgrund falscher Einträge in Virendatenbanken auf. Glücklicherweise lösen Entwickler von AV-Programmen diese Probleme schnell und das Problem hält nicht lange an. Wenn Ihre Antivirensuite eine legitime Datei ständig als Bedrohung erkennt, sollten Sie die Suite aktualisieren, um das Problem wahrscheinlich zu beheben. Beispiele für andere falsch positive Ergebnisse sind Trojaner: Win32 / Fuerboos , Trojan.gen.npe.2 , und ERDNT.LOC .

Wie hat AutoRun Gen meinen Computer infiltriert?

In den meisten Fällen infiltrieren Würmer Computer über Wechseldatenträger (z. B. externe Festplatten, USB-Flash-Laufwerke) und lokale Netzwerke. Sie kriechen einfach ohne Zustimmung der Benutzer von einem System zum anderen. Kriminelle verbreiten sie jedoch auch mithilfe von Spam-E-Mail-Kampagnen und privaten Nachrichten in verschiedenen Instant Messaging-Apps (z. B. Skype, Discord usw.). In diesem Fall müssen Benutzer eingreifen. Benutzer müssen Links / Dateien, die von Cyberkriminellen empfangen wurden, manuell öffnen. Wie oben erwähnt, gelingt es Würmern nach erfolgreicher Infiltration von Computern häufig, zusätzliche Malware zu injizieren.

Wie vermeide ich die Installation von Malware?

Um dies zu verhindern, seien Sie beim Surfen im Internet sehr vorsichtig. Öffnen Sie niemals E-Mail-Anhänge, die irrelevant erscheinen oder von verdächtigen / nicht erkennbaren E-Mail-Adressen empfangen werden. Kriminelle senden oft irreführende Nachrichten, die besagen, dass der Empfänger eine Lotterie gewonnen, ein Paket erhalten oder von etwas kostenlosem profitiert hat. Auf diese Weise verleiten sie Benutzer häufig dazu, Anhänge zu öffnen. Kriminelle verwenden auch gehackte Konten, um schädliche Links / Dateien an alle Kontakte zu senden. Wenn Ihnen einer Ihrer Freunde einen zweifelhaften Link / eine zweifelhafte Datei sendet, öffnen Sie diese daher nicht, bevor Sie überprüft haben, ob sie sicher ist. Die Installation und Ausführung einer seriösen Antiviren- / Antispyware-Suite ist ebenfalls äußerst wichtig, da diese Tools Malware erkennen und beseitigen können, bevor sie das System beschädigt. Der Schlüssel zur Computersicherheit ist Vorsicht. Wenn Sie glauben, dass Ihr Computer bereits infiziert ist, empfehlen wir, einen Scan mit durchzuführen Malwarebytes für Windows um infiltrierte Malware automatisch zu beseitigen.



Sofortige automatische Entfernung von Malware: Das manuelle Entfernen von Bedrohungen kann ein langwieriger und komplizierter Prozess sein, der fortgeschrittene Computerkenntnisse erfordert. Malwarebytes ist ein professionelles Tool zum automatischen Entfernen von Malware, das empfohlen wird, um Malware zu entfernen. Laden Sie es herunter, indem Sie auf die Schaltfläche unten klicken:
▼ HERUNTERLADEN Malwarebytes Durch das Herunterladen der auf dieser Website aufgeführten Software stimmen Sie unseren zu Datenschutz-Bestimmungen und Nutzungsbedingungen . Um ein Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Malwarebytes erwerben. 14 Tage kostenlose Testversion verfügbar.

Schnellmenü:

Wie entferne ich Malware manuell?

Das manuelle Entfernen von Malware ist eine komplizierte Aufgabe. In der Regel ist es am besten, Antiviren- oder Anti-Malware-Programmen dies automatisch zu ermöglichen. Um diese Malware zu entfernen, empfehlen wir die Verwendung Malwarebytes für Windows . Wenn Sie Malware manuell entfernen möchten, müssen Sie zunächst den Namen der Malware ermitteln, die Sie entfernen möchten. Hier ist ein Beispiel für ein verdächtiges Programm, das auf dem Computer eines Benutzers ausgeführt wird:

böswilliger Prozess läuft auf Benutzer

Die Aktion kann nicht abgeschlossen werden, da der Ordner in einem anderen Programm geöffnet ist

Wenn Sie die Liste der auf Ihrem Computer ausgeführten Programme überprüft haben, z. B. mithilfe des Task-Managers, und ein Programm identifiziert haben, das verdächtig aussieht, sollten Sie mit den folgenden Schritten fortfahren:

manuelle Entfernung von Malware Schritt 1Laden Sie ein Programm namens herunter Autoruns . Dieses Programm zeigt Autostart-Anwendungen, Registrierungs- und Dateisystemspeicherorte an:

Screenshot der Autoruns-Anwendung

manuelle Entfernung von Malware Schritt 2Starten Sie Ihren Computer im abgesicherten Modus neu:

Benutzer von Windows XP und Windows 7: Starten Sie Ihren Computer im abgesicherten Modus. Klicken Sie auf Start, klicken Sie auf Herunterfahren, klicken Sie auf Neu starten, klicken Sie auf OK. Drücken Sie während des Startvorgangs Ihres Computers mehrmals die Taste F8 auf Ihrer Tastatur, bis das Menü Windows Advanced Option angezeigt wird, und wählen Sie dann in der Liste den abgesicherten Modus mit Netzwerk aus.

Abgesicherten Modus mit Netzwerktreibern

Video, das zeigt, wie Windows 7 im abgesicherten Modus mit Netzwerk gestartet wird:

Windows 8-Benutzer : Windows 8 starten ist abgesicherter Modus mit Netzwerk - Gehen Sie zum Windows 8-Startbildschirm und geben Sie Erweitert ein. Wählen Sie in den Suchergebnissen Einstellungen aus. Klicken Sie auf Erweiterte Startoptionen. Wählen Sie im geöffneten Fenster 'Allgemeine PC-Einstellungen' die Option Erweiterter Start aus. Klicken Sie auf die Schaltfläche 'Jetzt neu starten'. Ihr Computer wird nun im Menü 'Erweiterte Startoptionen' neu gestartet. Klicken Sie auf die Schaltfläche 'Fehlerbehebung' und dann auf die Schaltfläche 'Erweiterte Optionen'. Klicken Sie im erweiterten Optionsbildschirm auf 'Starteinstellungen'. Klicken Sie auf die Schaltfläche 'Neustart'. Ihr PC wird im Bildschirm Starteinstellungen neu gestartet. Drücken Sie F5, um im abgesicherten Modus mit Netzwerk zu starten.

Windows 8-abgesicherter Modus mit Netzwerk

Video, das zeigt, wie Windows 8 im abgesicherten Modus mit Netzwerk gestartet wird:

Windows 10-Benutzer : Klicken Sie auf das Windows-Logo und wählen Sie das Power-Symbol. Klicken Sie im geöffneten Menü auf 'Neu starten', während Sie die Umschalttaste auf Ihrer Tastatur gedrückt halten. Klicken Sie im Fenster 'Option auswählen' auf 'Fehlerbehebung' und anschließend auf 'Erweiterte Optionen'. Wählen Sie im Menü 'Erweiterte Optionen' die Option 'Starteinstellungen' und klicken Sie auf die Schaltfläche 'Neustart'. Im folgenden Fenster sollten Sie auf Ihrer Tastatur auf die Schaltfläche 'F5' klicken. Dadurch wird Ihr Betriebssystem im abgesicherten Modus mit Netzwerk neu gestartet.

Windows 10 abgesicherter Modus mit Netzwerk

bsod-Seitenfehler im nicht ausgelagerten Bereich

Video, das zeigt, wie Windows 10 im abgesicherten Modus mit Netzwerk gestartet wird:

manuelle Entfernung von Malware Schritt 3Extrahieren Sie das heruntergeladene Archiv und führen Sie die Datei Autoruns.exe aus.

extrahieren Sie autoruns.zip und führen Sie autoruns.exe aus

manuelle Entfernung von Malware Schritt 4Klicken Sie in der Autoruns-Anwendung oben auf 'Optionen' und deaktivieren Sie die Optionen 'Leere Speicherorte ausblenden' und 'Windows-Einträge ausblenden'. Klicken Sie nach diesem Vorgang auf das Symbol 'Aktualisieren'.

Klicken

manuelle Entfernung von Malware Schritt 5Überprüfen Sie die von der Autoruns-Anwendung bereitgestellte Liste und suchen Sie den Malware-Dateinamen, den Sie entfernen möchten.

Sie sollten den vollständigen Pfad und Namen aufschreiben. Beachten Sie, dass einige Malware Prozessnamen unter legitimen Windows-Prozessnamen versteckt. In diesem Stadium ist es sehr wichtig, das Entfernen von Systemdateien zu vermeiden. Nachdem Sie das verdächtige Programm gefunden haben, das Sie entfernen möchten, klicken Sie mit der rechten Maustaste auf den Namen und wählen Sie 'Löschen'.

wie man Bing auf Chrom loswird

Suchen Sie die Malware-Datei, die Sie entfernen möchten

Nachdem Sie die Malware über die Autoruns-Anwendung entfernt haben (dies stellt sicher, dass die Malware beim nächsten Systemstart nicht automatisch ausgeführt wird), sollten Sie auf Ihrem Computer nach dem Malware-Namen suchen. Sicher sein zu Aktivieren Sie versteckte Dateien und Ordner bevor Sie fortfahren. Wenn Sie den Dateinamen der Malware finden, müssen Sie ihn entfernen.

Suchen nach Malware-Dateien auf Ihrem Computer

Starten Sie Ihren Computer im normalen Modus neu. Befolgen Sie diese Schritte, um Malware von Ihrem Computer zu entfernen. Beachten Sie, dass für die manuelle Entfernung von Bedrohungen fortgeschrittene Computerkenntnisse erforderlich sind. Wenn Sie nicht über diese Fähigkeiten verfügen, überlassen Sie das Entfernen von Malware Antiviren- und Anti-Malware-Programmen. Diese Schritte funktionieren möglicherweise nicht bei fortgeschrittenen Malware-Infektionen. Wie immer ist es am besten, eine Infektion zu verhindern, als später zu versuchen, Malware zu entfernen. Installieren Sie die neuesten Betriebssystemupdates und verwenden Sie Antivirensoftware, um die Sicherheit Ihres Computers zu gewährleisten.

Um sicherzustellen, dass Ihr Computer frei von Malware-Infektionen ist, empfehlen wir, ihn mit zu scannen Malwarebytes für Windows .