Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Win 8 (64bit): Avast meldet "FileRepMalware" & "Win32:evo-gen [Susp]"

Win 8 (64bit): Avast meldet "FileRepMalware" & "Win32:evo-gen [Susp]"


Plagegeister aller Art und deren Bekämpfung: Win 8 (64bit): Avast meldet "FileRepMalware" & "Win32:evo-gen [Susp]"

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 10.09.2013, 08:24   #1
asmaron
 
Win 8 (64bit): Avast meldet "FileRepMalware" & "Win32:evo-gen [Susp]" - Standard

Win 8 (64bit): Avast meldet "FileRepMalware" & "Win32:evo-gen [Susp]"


Hey Schrauber!
Danke für deine Hilfe!

Hier die neue Fixlog:

Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 08-09-2013
Ran by Franzi at 2013-09-10 09:19:54 Run:2
Running from C:\Users\Franzi\Desktop
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
Unlock: C:\Users\Franzi\AppData\Local\Temp
*****************

"C:\Users\Franzi\AppData\Local\Temp" => File/Directory unlocked successfully.

==== End of Fixlog ====
Lösche jetzt FRST und lade es neu. Über die Berechtigungsprobleme berichte ich gleich. Soll ich ein frisches FRST dann posten oder erst noch die Scanner drüber laufen lassen, die du gestern vorgeschlagen hast?

EDIT: Mit den Zugriffsproblemen passt jetzt alles wieder!!! Danke!!! Kann jetzt wieder auf alle Dateien zugreifen und auch die Programme meckern beim Öffnen von Dateien/Dokumenten und beim Start nicht mehr! Das einzige was jetzt noch ist, ist, dass weiterhin jeder Ordner in den Eigenschaften das Feld "Schreibgeschützt" ausgefüllt hat. Dahinter steht immer noch in Klammern "(betrifft nur die Dateien im Ordner)". Die Dateien selbst sind nicht schreibgeschützt (zumindest nicht lt. Eigenschaften). Kann ich das jetzt noch irgendwie ändern? Wär echt super, wenn du mir da nochmal hilfst!
Ansonsten habe ich jetzt FRST gelöscht und neu geladen (aber noch nicht ausgeführt). Soll ich jetzt mit den Scans durch den ESET Online Scanner und mit dem Security Check weitermachen und danach ein frisches FRST posten oder erstmal gleich ein FRST posten und danach sehen wir weiter?
Lg!
Asmaron

EDIT 2: Noch eine Sache: Habe gerade bemerkt, dass der Viruscontainer von Avast jetzt leer ist. D.h. die von Avast gemeldeten Dateien sind jetzt weg? Waren die beiden .exe jetzt überhaupt Viren - weil eine der Dateien schien ja von Brother zu stammen? Im Ursprungsordner ist die .exe jetzt aber jedenfalls nicht mehr. Was wenn es aber nur ein Fehlalarm war und das System die Dateien benötigt?
Wär froh, wenn du mir das erklären könntest! Danke!
__________________
Großes Dankeschön an die Trojaner-Bord Helfer und Helfeshelfer! Ihr seid spitze!
Geändert von asmaron (10.09.2013 um 09:02 Uhr)

Alt 10.09.2013, 12:47   #2
asmaron
 
Win 8 (64bit): Avast meldet "FileRepMalware" & "Win32:evo-gen [Susp]" - Standard

Win 8 (64bit): Avast meldet "FileRepMalware" & "Win32:evo-gen [Susp]"


Hallo Schrauber,

vielen Dank für deine Hilfe. Habe alles so gemacht, wie du beschrieben hast und die Scanner deinstalliert/gelöscht. Anbei noch das DelFix.log:
Code:
ATTFilter
# DelFix v10.4 - Datei am 10/09/2013 um 13:28:10 erstellt
# Aktualisiert am 19/07/2013 von Xplode
# Benutzer : Franzi - FRANZISKA
# Betriebssystem : Windows 8  (64 bits)

~ Aktiviere die Benutzerkontensteuerung ... OK

~ Entferne die Bereinigungsprogramme ...

Gelöscht : C:\FRST
Gelöscht : C:\ComboFix.txt
Gelöscht : C:\Users\Franzi\Desktop\FRST.txt
Gelöscht : C:\Users\Franzi\Desktop\FRST64.exe
Gelöscht : C:\Users\Franzi\Desktop\JRT.exe
Gelöscht : C:\Users\Franzi\Desktop\JRT.txt
Gelöscht : C:\Users\Franzi\Desktop\SecurityCheck.exe
Gelöscht : C:\Users\Franzi\Downloads\adwcleaner.exe
Gelöscht : C:\Users\Franzi\Downloads\Defogger.exe
Gelöscht : C:\Users\Franzi\Downloads\defogger_disable.log
Gelöscht : C:\Users\Franzi\Downloads\defogger_enable.log
Gelöscht : C:\Users\Franzi\Downloads\esetsmartinstaller_enu.exe
Gelöscht : C:\Users\Franzi\Downloads\JRT.txt
Gelöscht : HKLM\SOFTWARE\AdwCleaner
Gelöscht : HKLM\SOFTWARE\Swearware

~ Erstelle ein Backup der Registrierungsdatenbank ... OK

~ Lösche die Wiederherstellungspunkte ...

Gelöscht : RP #9 [ComboFix created restore point | 09/10/2013 10:36:35]

Ein neuer Wiederherstellungspunkt wurde erstellt !

~ Stelle die Systemeinstellungen wieder her ... OK

########## - EOF - ##########
Wär super, wenn du mir noch die Fragen von oben beantworten könntest, wenn du grad kurz Zeit hast!

Zitat:
Zitat von asmaron Beitrag anzeigen
Hey Schrauber!
Danke für deine Hilfe!

EDIT: Mit den Zugriffsproblemen passt jetzt alles wieder!!! Danke!!! Kann jetzt wieder auf alle Dateien zugreifen und auch die Programme meckern beim Öffnen von Dateien/Dokumenten und beim Start nicht mehr! Das einzige was jetzt noch ist, ist, dass weiterhin jeder Ordner in den Eigenschaften das Feld "Schreibgeschützt" ausgefüllt hat. Dahinter steht immer noch in Klammern "(betrifft nur die Dateien im Ordner)". Die Dateien selbst sind nicht schreibgeschützt (zumindest nicht lt. Eigenschaften). Kann ich das jetzt noch irgendwie ändern? Wär echt super, wenn du mir da nochmal hilfst!

EDIT 2: Noch eine Sache: Habe gerade bemerkt, dass der Viruscontainer von Avast jetzt leer ist. D.h. die von Avast gemeldeten Dateien sind jetzt weg? Waren die beiden .exe jetzt überhaupt Viren - weil eine der Dateien schien ja von Brother zu stammen? Im Ursprungsordner ist die .exe jetzt aber jedenfalls nicht mehr. Was wenn es aber nur ein Fehlalarm war und das System die Dateien benötigt?
Wär froh, wenn du mir das erklären könntest! Danke!
Vielen Dank für alles!!!
__________________

__________________
Antwort

Themen zu Win 8 (64bit): Avast meldet "FileRepMalware" & "Win32:evo-gen [Susp]"
abbruch, anzeige, avast, besitzer, cpu, fehlermeldung, festgestellt, gelöscht, installation, internet, laptop, leer, logfiles, microsoft, neue, neustart, ordner, programm, programme, prozess, scan, software, suche, systemüberprüfung, virus, windows


« Infektion mit VLC (von VLC.de): Programme in Win8 "hängen" und Browser funktionieren nicht mehr | AppHang bei Windows Explorer und Word, vermutlich nach Druckerinstallation »


Ähnliche Themen: Win 8 (64bit): Avast meldet "FileRepMalware" & "Win32:evo-gen [Susp]"


  1. Avast meldet Problem "Android:Evo-gen [Susp]"
    Smartphone, Tablet & Handy Security - 20.09.2015 (3)
  2. Avast blockiert wiederholt "Infektion" Win32:Evo-gen [Susp]
    Plagegeister aller Art und deren Bekämpfung - 05.02.2015 (5)
  3. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  4. Windows 8.1: Avast meldet Fund "Win32:Dropper-gen[Drp]"
    Log-Analyse und Auswertung - 26.07.2014 (19)
  5. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  6. WIN 7: Malwarebytes Anti-Malware meldet "PUM.UserWLoad" & "Trojan.Ransom"
    Log-Analyse und Auswertung - 04.09.2013 (21)
  7. Avira meldet Trojaner "TR/Sirefef.AG.9" und "TR/ATRAPS.Gen2"
    Plagegeister aller Art und deren Bekämpfung - 26.04.2013 (9)
  8. TrendMicro Worry Free Business Security meldet: "At1.job" und "ojswjz.ouu" (Mal_DownadJ und WORM_DOWNAD.AD)
    Plagegeister aller Art und deren Bekämpfung - 25.03.2013 (28)
  9. Avira meldet "TR/Downloader.Gen8" und "TR/Matsnu.EB.130" nach öffnen von Malware
    Plagegeister aller Art und deren Bekämpfung - 20.03.2013 (32)
  10. AVIRA meldet "W32/Patched.ZA", "TR/ATRAPS.Gen2", "TR/ATRAPS.Gen", "ZR/sirefe.P.487"
    Log-Analyse und Auswertung - 30.07.2012 (9)
  11. "Licensevalidator.exe" u.A.: ESET meldet "Win32/Kryptik.ADPW trojan" sowie "Win32/Gataka.A trojan"
    Log-Analyse und Auswertung - 12.04.2012 (21)
  12. "0.05870814618642739.exe" ("Win32:Trojan-gen") in "C:\Users\***\AppData\Local\Temp\"
    Plagegeister aller Art und deren Bekämpfung - 02.01.2011 (25)
  13. Avira meldet "R/Crypt.XPACK.Gen2" und "BDS/Bredolab.foh"
    Plagegeister aller Art und deren Bekämpfung - 16.08.2010 (43)
  14. "Adware.Virtumonde"/"Downloader.MisleadApp"/"TR/VB.agt.4"/"NewDotNet.A.1350"/"Fakerec
    Plagegeister aller Art und deren Bekämpfung - 22.08.2008 (6)
  15. ">"">><meta http-equiv="Refresh" content="0;url=http://askimizsonsuza.com/code/">"">
    Plagegeister aller Art und deren Bekämpfung - 04.09.2006 (4)
  16. Win:32 "Namedy", Win32: "Dynafor" und Win:32 "Dybac"
    Plagegeister aller Art und deren Bekämpfung - 12.04.2006 (10)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Win 8 (64bit): Avast meldet "FileRepMalware" & "Win32:evo-gen [Susp]" - Hey Schrauber! Danke für deine Hilfe! Hier die neue Fixlog: Code: Alles auswählen Aufklappen ATTFilter Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 08-09-2013 Ran by - Win 8 (64bit): Avast meldet "FileRepMalware" & "Win32:evo-gen [Susp]"...
Archiv
Du betrachtest: Win 8 (64bit): Avast meldet "FileRepMalware" & "Win32:evo-gen [Susp]" auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131