Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: win32:evo-gen[susp] bei Installation von Patch

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 12.04.2013, 20:50   #1
Thesi
 
win32:evo-gen[susp] bei Installation von Patch - Standard

win32:evo-gen[susp] bei Installation von Patch



Hi,

ich hatte bis vor kurzem noch WinXP. Nun habe ich mir Win7 geholt und wollte wieder Pro Evolution Soccer 2010 installieren und dazu noch den Bundesliga Patch von pesedit.com installieren.
PES 2010 war auch kein Problem, doch bei der Installation des Patches kam bei 98% in etwa eine Bedrohungsmeldung von Avast Antivirus. Doch bevor ich die lesen konnte war sie leider schon wieder verschwunden.

Also bin ich in die Reports gegangen und habe das hier gefunden:

siehe Anhang



Danach hab ich sofort HijackThis und auch Malwarebytes Anti-Malware (vollständiger Suchlauf) drüberlaufen lassen.
Beide Programme haben nichts gefunden.

Jetzt habe ich gerade eben auch nochmal einen kompletten Antivirus Scan mit Avast gemacht, welcher auch keine Funde gemeldet hat.

Als ich den Patch auf meinem alten XP System (mit Avira Antivirus) installiert habe, kam keinerlei Virenmeldung.
Auch bei einem Freund der Kaspersky hat, kam keinerlei Virus-Meldung bei der Installation.

Und jetzt bin ich sehr verunsichert, ob mein System nun inifziert ist oder ob das nur eine Falschmeldung war?
Laut meiner Recherche hab ich bisher immer nur gefunden, dass die Patches von pesedit.com sauber sind und es lediglich Falschmeldungen sind. Aber jetzt wollte ich einfach nochmal nachfragen.


Ich hoffe ihr könnt mir weiterhelfen.


lg
Thesi
Angehängte Grafiken
Dateityp: jpg PES Patch Avast.jpg (17,1 KB, 108x aufgerufen)

Alt 12.04.2013, 21:10   #2
ryder
/// TB-Ausbilder
 
win32:evo-gen[susp] bei Installation von Patch - Standard

win32:evo-gen[susp] bei Installation von Patch



Mehr als das was die Avast sagt können wir dir auch nicht sagen.

Du könntest es evtl einfach nochmal hier prüfen:

Dateien überprüfen lassen

Bitte lasse die Datei aus der Code-Box bei Virustotal überprüfen.
  • Klicke auf Choose File
  • Kopiere nun folgendes in die Suchleiste.
    Code:
    ATTFilter
             
  • und klicke auf Öffnen.
  • Klicke auf Scan it!.
Warte bitte bis die Datei vollständig hochgeladen wurde. Solltest Du folgende Meldung bekommen.
Zitat:
File already submitted: The file sent has already been analysed by VirusTotal in the past. This is same basic info regarding the sample itself and its last analysis:
klicke auf Reanalyse.
Warte bis unter Current status: Finished steht.

Kopiere den Link aus deiner Adresszeile und poste ihn hier.
__________________

__________________

Alt 12.04.2013, 21:23   #3
Thesi
 
win32:evo-gen[susp] bei Installation von Patch - Standard

win32:evo-gen[susp] bei Installation von Patch



Hi vielen Dank schon mal für die super schnelle Rückmeldung.

Aber bei mir wird in der Codebox nichts angezeigt...
Und unter dem alten Verzeichnis finde ich die Datei auch nicht mehr, weil sie ja in den Virus Container verschoben wurde.
Allerdings kenne ich den Pfad vom Virus Container auch nicht und Google lässt mich leider auch im Stich


Edit ich bin jetzt gerade mal in der Avast Software über Verwaltung --> Virus Cointer in den Quarantäne Bereich gelangt und dort wird die oben geannte Datei aufgeführt. Daraufhin hab ich einen Rechtsklick gemacht. Woraufhin ein Fenster aufging in dem ein Punkt namens "Überprüfung" aufgeführt ist. Den hab ich mal angeklick und folgende Meldung erhalten.
Siehe Anhang Ergebnis.

Und wenn ich auf Eigenschaften klicke, kommt folgendes Fenster (siehe Anhang Eigenschaften)

Heißt das nun, dass die Datei doch ein Fehlalarm war?




Lg
Thesi
__________________
Angehängte Grafiken
Dateityp: png ergebnis.PNG (15,9 KB, 148x aufgerufen)
Dateityp: png Eigenschaften.PNG (26,8 KB, 147x aufgerufen)

Geändert von Thesi (12.04.2013 um 21:51 Uhr)

Alt 12.04.2013, 22:21   #4
ryder
/// TB-Ausbilder
 
win32:evo-gen[susp] bei Installation von Patch - Standard

win32:evo-gen[susp] bei Installation von Patch



Sieht mir nach Fehlalarm aus.
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Alt 13.04.2013, 09:47   #5
Thesi
 
win32:evo-gen[susp] bei Installation von Patch - Standard

win32:evo-gen[susp] bei Installation von Patch



Ok alles klar.

Dann hätte ich noch 2 Fragen an dich.

1. Kann ich die Datei dennoch irgendwie bei VirusTotal hochladen?
Ich hab beim Virus Container die Möglichkeit die Datei wiederherzustellen oder zu extrahieren.
Soll ich eines von beidem machen und die Datei dann bei VirusTotal scannen lassen oder würdest du mir davon abraten und die Datei einfach in den Virus Container belassen?
Zumal das Spiel auch so einwandfrei läuft.

2. Soll ich die Datei als "Falschmeldung" gekennzeichnet an das Virenlabor übermitteln?


lg
Thesi

Ps: vielen lieben Dank für deine Mühe


Alt 13.04.2013, 11:06   #6
ryder
/// TB-Ausbilder
 
win32:evo-gen[susp] bei Installation von Patch - Standard

win32:evo-gen[susp] bei Installation von Patch



Ich würde an deiner Stelle gar nichts machen, wenn du keine Symptome einer Infektion spürst oder sich das Programm auf den sich der Patch bezieht spinnt. Fehlalarme kommen schon mal vor. Aber dieser Patch erschein mit nicht so weit verbreitet, dass man das melden müßte.
__________________
--> win32:evo-gen[susp] bei Installation von Patch

Alt 13.04.2013, 11:37   #7
Thesi
 
win32:evo-gen[susp] bei Installation von Patch - Standard

win32:evo-gen[susp] bei Installation von Patch



Ok, dann werd ich mein System in der nächsten Zeit einfach nur genauer beaobachten, ob ich irgendwas feststellen kann, bzw. ob das Spiel Fehler hervorruft.

Wenn dem so ist, dann melde ich mich hier einfach wieder (was ich nicht hoffen will^^).

Ansonsten bedanke ich mich recht herzlich für deine Hilfe.

Lg
Thesi

Alt 13.04.2013, 12:46   #8
ryder
/// TB-Ausbilder
 
win32:evo-gen[susp] bei Installation von Patch - Standard

win32:evo-gen[susp] bei Installation von Patch



Schön, dass wir helfen konnten

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen

Falls du noch Lob oder Kritik loswerden möchtest, dann gibt es diesen Bereich hier: http://www.trojaner-board.de/lob-kritik-wuensche/
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Antwort

Themen zu win32:evo-gen[susp] bei Installation von Patch
.com, anti-malware, avast, avira, bundesliga, einfach, freund, gen, hijack, hijackthis, installation, installieren, installiert, kaspersky, malwarebytes, nachfrage, nichts, patches, problem, programme, scan, system, win, win32, win7



Ähnliche Themen: win32:evo-gen[susp] bei Installation von Patch


  1. win32:Evo-gen (Susp)
    Log-Analyse und Auswertung - 14.02.2015 (9)
  2. Avast Meldung Win32:Evo-gen [susp]
    Log-Analyse und Auswertung - 30.01.2015 (15)
  3. Windows XP Win32:evo-gen [SUSP]
    Log-Analyse und Auswertung - 07.01.2015 (2)
  4. Win32:Evo-gen [Susp]
    Log-Analyse und Auswertung - 01.12.2014 (11)
  5. Avast! meldet Win32:Evo-gen[Susp] ORT: FirewallAPI.dll, Prozess: unterschiedlich
    Plagegeister aller Art und deren Bekämpfung - 19.11.2014 (28)
  6. Avast findet ständig Win32:Evo-gen [Susp]
    Log-Analyse und Auswertung - 11.09.2014 (7)
  7. Windows XP Avast: Win32:Evo-gen [Susp]
    Log-Analyse und Auswertung - 27.08.2014 (24)
  8. Win32:Evo-gen (Susp) wenn ich ein bestimmtes Programm öffne meldet sich Avast
    Log-Analyse und Auswertung - 24.07.2014 (7)
  9. Win32:Evo-gen [Susp]
    Log-Analyse und Auswertung - 24.07.2014 (5)
  10. Win32:Evo-gen[Susp]
    Plagegeister aller Art und deren Bekämpfung - 30.04.2014 (3)
  11. Windows 7: Win32:Evo-gen[Susp]
    Log-Analyse und Auswertung - 01.12.2013 (14)
  12. Windows 7: Win32:Evo-gen[Susp]
    Log-Analyse und Auswertung - 06.10.2013 (14)
  13. Win32 Evo-gen (susp)
    Plagegeister aller Art und deren Bekämpfung - 05.09.2013 (5)
  14. avast! Mail-Schutz meldet Win32:Evo-gen [Susp]
    Plagegeister aller Art und deren Bekämpfung - 21.07.2013 (3)
  15. Verdächtige Datei Stalkt mich! [Win32:Evo-gen [Susp] C:\Windows\InstallDir\sound.exe
    Plagegeister aller Art und deren Bekämpfung - 27.03.2013 (4)
  16. Win32:Evo-gen[susp] Virus
    Plagegeister aller Art und deren Bekämpfung - 10.02.2013 (11)
  17. Avast findet Win32:BogEnt [Susp]
    Plagegeister aller Art und deren Bekämpfung - 24.10.2011 (11)

Zum Thema win32:evo-gen[susp] bei Installation von Patch - Hi, ich hatte bis vor kurzem noch WinXP. Nun habe ich mir Win7 geholt und wollte wieder Pro Evolution Soccer 2010 installieren und dazu noch den Bundesliga Patch von pesedit.com - win32:evo-gen[susp] bei Installation von Patch...
Archiv
Du betrachtest: win32:evo-gen[susp] bei Installation von Patch auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.