Avast Free Antivirus 2014 meldet Win32:Evo-gen [Susp] Programm GeForce Experience
 

Hallo an alle im Forum,

bin neu angemeldet da ich gerne Klarheit hätte ob ich einen Virusfund habe auf dem System oder ob es sich um ein Fehlalarm handelt.

Zuvor mein System:
Windows 7 Servicepack 1 64bit

Also ich benutze das Virenprogramm von Avast Free Antivirus 2014 und dies meldet beim öffnen und schließen des Prgrammes:
Nvidia GeForce Experience
folgende Meldung.:

avast!Dateisystem-Schutz hat eine Bedrohung blockiert.
Keine Aktion erforderlich.

Object:C:\User\Name\AppData\Local\Temp --- und dort immer unterschiedliche.dll
Infektion: Win32:Evo-gen [Susp]
Aktion: In Container verschoben
Prozess:
C:\Windows\Microsoft.NET\Framework\v4.0.30319\csc.exe

Eine Bedrohung wurde gefunden und bei Erzeugung oder Änderung der Datei blockiert.


Die Datei zur Ausnahmeliste hinzufügen
Die Datei als Fehlalarm melden

Das komische ist wenn ich das Prgramm Nvidia GeForce Experience öffne und habe oben den Reiter auf Spiele kommt keine Meldung vom Virenprogramm , aber schalte ich auf Treiber öffnet sich dann die obrige Meldung.
Außerdem wenn ich das Nvidia GeForce Experience öffne wo der Reiter auf Treiber war kommt die Virenmeldung und auch beim beenden des Programmes.

Ich hoffe es kann mir da jemand mit Rat und Tat helfen und was ich posten muß.

mfg

hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Hey schrauber erst mal danke für die schnelle Meldung, habe soeben FRST ausgeführt:

beide sind zu groß wurde geschrieben,deshalb als zip
FRST.txt
Addition.txt

hoffe mal das war so richtig

mfg

Ich wollte noch anmerken das ich einen Test mal gemacht hatte vorhin um zu sehen wie ein anderes Virenprogramm damit umgeht.
Hatte AVAST deaktiviert und mir mal AVIRA genommen und installiert.
Als dann den Schritt machte wie oben beschrieben kam keine Meldung auf einen Fund.
Könnte es daher sein das es sich um ein Fehlalarm von AVAST handelt.
Im Netz hatte ich schon gegoogelt und im englischen AVAST Forum schrieben auch schon Leute von diesen Meldungen.

Ich habe gerade mal ein paar andere Test gemacht hier die Logs dazu:

Malwarebytes:
SuperAntiSpyware ein ältere Suchlauf:
wurden danach alle gelöscht vom Programm
hier das aktuelle:
Eset wie hier im Forum beschrieben ausgeführt:
Was ich auch nicht verstehe ist, das im AVAST Virus-Container die blockierten Dateien .dll bei einer erneuten Prüfung im Container als Kein Virus gemeldet werden.
hier mal ein Screenshot(Name habe ich entfernt)

Grüße

Nachtrag:
Hallo Schrauber war Mittags unterwegs und startete gerade mein PC+Internet und habe ein Virenupdate gemacht von AVAST,leider kann ich nicht sagen ob es eine neueres Update der Datenbank ist.
Auf jedenfall startete ich über Desktop Symbol und über der Taskleiste Ausgeblendete Symbole einblenden das Programm NVIDIA GeForce Experience.
Es kam keine Meldung von AVAST,ebenso konnte ich dort von Reiter zu Reiter wechseln,wo sonst beim Reiter Treiber AVAST gleich mit der Meldung kam wie oben erwähnt.
Auch eine Updatesuche im Programm war ohne Meldung und auch beim schließen des Programmes war nichts von AVAST zu hören.

Frage mich jetzt nur was mit den ganzen Dateien .dll ,die ja immer unterschiedliche .dll waren und durch das öffnen und schließen geblockt wurden vom Prgramm NVIDIA machen soll.
In dem Virus-Container alle nochmals dort prüfen.
Geht man dort auf eine Datei und macht mit der Maus einen Rechtsklick hat man mehrere Optionen,soll man sie wiederherstellen oder wiederherstellen und zur Ausschlussliste hinzufügen oder löschen?

mfg

Poste die FRST logs bitte noch in Codetags, am besten frische nach den ganzen Scans die du gemacht hast.

So hier die in Teilen FRST.txt

hier gehts weiter:

So ich hoffe das teilen hat geklappt.
Malwarebytes,SuperAntisypware und Eset hatte ich nochmals vor diesen FRST laufen lassen,alle ohne Funde.

mfg

Die Addition.txt die erstellt wurde beim ersten ausführen von FRST

nochmals mfg

Noch Probleme?

Hey schrauber ich hatte mal mit AVAST eine benutzerdef. Prüfung gemacht und da kam das Ergbniss kein Fund , aber das diese hier beschädigt sein sollen.
Ich hängs mal mit an hier falls das relevant sein könnte.
Ist das eigentlich normal das mein FRST Log so lang ist ,wenn man andere Beiträge list sehen bei anderen Usern die Logs viel kleiner aus.
Schöne Grüße

Moin,moin schrauber ,

wie meinst du das mit noch Probleme , ob der Rechner stabil läuft , konntest du in den Logs was finden?
Könnten die wie von oben beschädigten Teile davon kommen , das ich mal Probleme hatte beim Update von Internet Explorer 10 für Windows 7 für x64-basierte Systeme.
Die waren nämlich fehlgeschlagen und konnten aber dann später installiert werden.

Der Rechner läuft eigentlich stabil , kann nichts bemerken , außer als ich als Test AVIRA installiert hatte , dass der dies angegeben hat:

Das ist aber ein Originalspiel , wo auch ein Kunde dies bei Amazon schon bemängelt hat.
mfg

Avira: Fehlalarm
Avast: Meckert Temporäre Dateien an, also nüscht.

sieht alles gut aus :)

Zu deiner Frage:

Ist dein System ziemlich neu aufgesetzt? Dann sind die FRST logs ellenlang.

Hey schrauber danke nochmal für deine Unterstützung und das positive Ergebniss.
Echt toll eure Arbeit hier.

mfg

Gern Geschehen :)