Mehrere Benutzer haben uns mit Fragen erreicht, nachdem ihr Drittanbieter-Antivirus eine verdächtige Datei mit dem Namen entdeckt hat FileRepMalware . Es gibt zwei Antivirensuiten von Drittanbietern, von denen bekannt ist, dass sie diese potenzielle Sicherheitsbedrohung erkennen - AVG und Avast. Das Problem scheint nicht spezifisch für eine bestimmte Windows-Version zu sein, da bestätigt wurde, dass es unter Windows 7, Windows 8.1 und Windows 10 auftritt.
Beispiel für die FileRepMalware-Bedrohung, die von AVG entfernt wird
Was ist FileRepMalware?
FileRepMalware ist einfach ein Tag, das mehrere Antivirensuiten von Drittanbietern einer Datei zuweisen. Es wird häufig mit einem betrügerischen KMSPICO in Verbindung gebracht - einem Drittanbieter-Tool, mit dem Windows ohne Kauf des Betriebssystems aktiviert wird. Diese Sicherheitsbedrohung besteht seit mehreren Jahren - sie wurde zuvor genannt Win32: Evo-gen [Susp].
Im Fall von Avast erhält eine Datei das FileRepMalware-Tag, wenn alle folgenden Bedingungen erfüllt sind:
- Die Datei wird nicht zum Antivirus-Cleanset hinzugefügt
- Die Datei ist von keinem Verlag signiert oder der AV vertraut der Signatur nicht.
- Die Datei ist nicht weit genug verbreitet. Dies bedeutet, dass noch nicht genügend Benutzer versucht haben, die Datei herunterzuladen, zu starten oder zu verwenden
Hinweis: Wenn es sich um das DomainRepMalware-Tag handelt, muss eine vierte Bedingung erfüllt sein:
- Die Domain ist nicht weit genug verbreitet - was bedeutet, dass noch nicht genügend Benutzer Dateien von dieser Domain heruntergeladen haben
Wenn die Sicherheitsbedrohung real ist, ist FileRepMalware nicht die gefährlichste Malware. Sicherheitsforscher sagen, dass die Malware nur Adware auf dem infizierten PC installieren kann und keine Trojaner-Funktionen besitzt.
Ist die Sicherheitsbedrohung für FileRepMalware real?
Es ist bekannt, dass mehrere Antivirensuiten von Drittanbietern diese bestimmte Datei als verdächtig kennzeichnen. Dies bedeutet jedoch nicht, dass die Bedrohung real ist. Avast und AVG sind dafür bekannt, dass sie bei der Analyse von Dateien, die angeblich mit dem FileRepMalware-Virus infiziert sind, viele Fehlalarme auslösen.
Avast weist einer Datei das FileRepMalware-Tag als Warnung zu, wenn nicht viele Avast-Benutzer die Datei heruntergeladen, installiert oder verwendet haben. Es sagt zwar nichts darüber aus, wie gefährlich die Datei ist, gibt Ihnen jedoch eine Vorstellung davon, wie beliebt die Datei bei anderen Benutzern ist.
In den meisten Fällen wird dieses Tag einer Datei zugewiesen, wenn sie eine niedrige Reputationsbewertung aufweist. Dies tritt normalerweise bei geknackten Anwendungen auf, kann aber aufgrund eines falsch positiven Ergebnisses auch bei legitimen Dateien auftreten.
Wenn Sie den Verdacht haben, dass es sich um ein falsches Positiv handelt, können Sie am schnellsten feststellen, ob die Bedrohung real ist, indem Sie die Datei auf VirusTotal hochladen. Dieser Malware-Aggregator testet die verdächtige Datei mit mehr als 50 Malware-Scannern, um herauszufinden, ob die Datei tatsächlich infiziert ist oder nicht.
Besuchen Sie diesen Link, um die Datei mit VirusTotal zu testen ( Hier ), klicke auf Wählen Wählen Sie dann die Datei aus, die von Ihrer AntiVirus-Lösung eines Drittanbieters markiert wird. Warten Sie dann, bis die Ergebnisse angezeigt werden, und sehen Sie sich die Ergebnisse an.
Mit VirusTotal wurden keine Bedrohungen erkannt
In diesem speziellen Fall ist die von uns analysierte Datei sicherlich nicht infiziert, da die Datei von keinem im Test verwendeten Sicherheitsscanner gekennzeichnet wird.
Als Faustregel gilt: Wenn die Anzahl der Sicherheitsmodule, die die Datei als infiziert erkennen, unter 15 liegt, besteht eine sehr hohe Wahrscheinlichkeit, dass es sich um ein falsches Positiv handelt. Dies ist umso wahrscheinlicher, wenn die betreffende Datei Teil ist eines Risses oder ähnliches.
So entfernen Sie FileRepMalware
Wenn der oben durchgeführte VirusTotal-Scan ergab, dass die Datei tatsächlich eine Sicherheitsbedrohung und kein falsches Positiv darstellt, sollten Sie die entsprechenden Schritte ausführen, um sicherzustellen, dass Sie die Virusinfektion vollständig entfernen. Dazu benötigen Sie einen zuverlässigen Sicherheitsscanner.
Aufgrund unserer Untersuchungen und persönlichen Erfahrungen ist Malwarebytes einer der zuverlässigsten Sicherheitsscanner, die kostenlos verwendet werden können. Folgen Sie diesem Artikel ( Hier ) um Malwarebytes herunterzuladen und zu installieren und damit einen Deep Scan auf Ihrem Computer durchzuführen, um sicherzustellen, dass alle infizierten Dateien entfernt werden.
Ausführen des Scans in Malwarebytes
Wenn der VirusTotal-Scan jedoch ergab, dass die Datei tatsächlich falsch positiv ist, müssen Sie einen anderen Ansatz wählen. Wenn dieses Szenario zutrifft, sollten Sie das Problem entweder durch Aktualisieren Ihres AV auf die neueste Version beheben können. In der Regel, wenn eine neue Datei fälschlicherweise mit dem gekennzeichnet ist FileRepMalware, Beim nächsten Sicherheitsupdate wird die Datei auf die Whitelist gesetzt, damit das falsch positive Ergebnis nicht erneut auftritt.
Sowohl Avast als auch AVG werden automatisch aktualisiert, sobald eine neuere Virendatenbanksignatur verfügbar ist. Eine manuelle Benutzermodifikation oder eine andere Anwendung eines Drittanbieters kann diese Fähigkeit jedoch beeinträchtigen. Wenn Sie feststellen, dass Ihr AV-Client nicht von selbst aktualisiert wird, besuchen Sie diesen Link ( Hier ) für avast oder diesen ( Hier ), damit AVG Ihre Sicherheitssuite auf die neueste Version aktualisiert.
Herunterladen von AVG-Updates
Für den Fall, dass Sie mit dem immer noch falsch positiv werden FileRepMalware Selbst nach dem Aktualisieren der Virensignaturversion auf die neueste Version können Sie das Problem schnell beheben, indem Sie zu einer anderen Antivirensuite wechseln. Oder noch besser, deinstallieren Sie die aktuelle Suite eines Drittanbieters und verwenden Sie die integrierte Sicherheitssuite (Windows Defender).
Wenn Sie Ihre aktuelle Suite von Drittanbietern deinstallieren möchten, lesen Sie diesen Artikel ( Hier ) zeigt Ihnen, wie Sie dies schnell und effizient tun können, ohne dass übrig gebliebene Dateien zurückbleiben.
4 Minuten gelesen
![[FIX] Zoom-Fehlercode 1132](https://jf-balio.pt/img/how-tos/71/zoom-error-code-1132.png)
