aapionline.org
wie man

Was ist FileRepMalware und sollte entfernt werden?

Einige Benutzer haben uns Fragen gestellt, nachdem ihr Antivirus- Programm eine verdächtige Datei mit dem Namen FileRepMalware entdeckt hat . Es gibt zwei Antivirensuiten von Drittanbietern, von denen bekannt ist, dass sie diese potenzielle Sicherheitsbedrohung erkennen - AVG und Avast. Das Problem scheint nicht spezifisch für eine bestimmte Windows-Version zu sein, da bestätigt wurde, dass es unter Windows 7, Windows 8.1 und Windows 10 auftritt.

Beispiel für die FileRepMalware-Bedrohung, die von AVG entfernt wird

Was ist FileRepMalware?

FileRepMalware ist einfach ein Tag, das mehrere Antivirensuiten von Drittanbietern einer Datei zuweisen. Es wird häufig mit einem betrügerischen KMSPICO-Tool eines Drittanbieters in Verbindung gebracht, mit dem Windows aktiviert wird, ohne das Betriebssystem zu erwerben. Diese Sicherheitsbedrohung besteht bereits seit mehreren Jahren - Sie hieß zuvor Win32: Evo-gen [Susp].

In Avasts Fall erhält eine Datei das FileRepMalware-Tag, wenn alle folgenden Bedingungen erfüllt sind:

  • Die Datei wird nicht zum Antivirus-Cleanset hinzugefügt
  • Die Datei ist von keinem Publisher signiert oder der AV vertraut der Signatur nicht.
  • Die Datei ist nicht häufig genug. Dies bedeutet, dass noch nicht genügend Benutzer versucht haben, die Datei herunterzuladen, zu starten oder zu verwenden

Hinweis: Wenn es sich um das DomainRepMalware-Tag handelt, muss eine vierte Bedingung erfüllt sein:

  • Die Domain ist nicht häufig genug. Dies bedeutet, dass noch nicht genügend Benutzer Dateien von dieser Domain heruntergeladen haben

Wenn es sich um eine echte Sicherheitsbedrohung handelt, ist FileRepMalware nicht die gefährlichste Malware. Sicherheitsforscher sagen, dass die Malware nur Adware auf dem infizierten PC installieren kann und keine Trojaner-Fähigkeiten besitzt.

Ist die FileRepMalware-Sicherheitsbedrohung echt?

Es ist bekannt, dass mehrere Antivirensuiten von Drittanbietern diese bestimmte Datei als verdächtig kennzeichnen. Dies bedeutet jedoch nicht, dass die Bedrohung echt ist. Avast und AVG sind dafür bekannt, dass sie bei der Analyse von Dateien, die angeblich mit dem FileRepMalware-Virus infiziert sind, viele Fehlalarme auslösen.

Avast weist einer Datei das FileRepMalware-Tag als Warnung zu, wenn nicht viele Avast-Benutzer die Datei heruntergeladen, installiert oder verwendet haben. Es sagt zwar nichts darüber aus, wie gefährlich die Datei ist, gibt Ihnen jedoch eine Vorstellung davon, wie beliebt die Datei bei anderen Benutzern ist.

In den meisten Fällen wird dieses Tag einer Datei mit einer niedrigen Reputationsbewertung zugewiesen. Dies tritt normalerweise bei geknackten Anwendungen auf, kann aber auch bei legitimen Dateien aufgrund eines falschen Positivs auftreten.

Wenn Sie den Verdacht haben, dass es sich um ein falsches Positiv handelt, können Sie am schnellsten feststellen, ob es sich um eine echte Bedrohung handelt, indem Sie die Datei auf VirusTotal hochladen. Dieser Malware-Aggregator testet die verdächtige Datei mit über 50 Malware-Scannern, um herauszufinden, ob die Datei tatsächlich infiziert ist oder nicht.

Um die Datei mit VirusTotal zu testen, besuchen Sie diesen Link ( hier ), klicken Sie auf Datei auswählen und wählen Sie dann die Datei aus, die von Ihrer AntiVirus-Lösung eines Drittanbieters als markiert markiert wird. Warten Sie dann, bis die Ergebnisse angezeigt werden, und sehen Sie sich die Ergebnisse an.

Keine Bedrohungen mit VirusTotal erkannt

In diesem speziellen Fall ist die von uns analysierte Datei mit Sicherheit nicht infiziert, da die Datei nicht von Sicherheitsscannern gekennzeichnet wird, die für den Test verwendet wurden.

Als Faustregel gilt: Wenn die Anzahl der Sicherheitsmodule, die die Datei als infiziert erkennen, unter 15 liegt, besteht eine sehr hohe Wahrscheinlichkeit, dass es sich um ein falsches Positiv handelt. Dies ist umso wahrscheinlicher, wenn die betreffende Datei Teil der Datei ist von einem Riss oder so ähnlich.

So entfernen Sie FileRepMalware

Wenn der von Ihnen oben durchgeführte VirusTotal-Scan ergab, dass die Datei tatsächlich eine Sicherheitsbedrohung und kein falsches Positiv ist, sollten Sie die entsprechenden Schritte ausführen, um sicherzustellen, dass Sie die Virusinfektion vollständig entfernen. Dazu benötigen Sie einen zuverlässigen Sicherheitsscanner.

Basierend auf unseren Untersuchungen und persönlichen Erfahrungen ist Malwarebytes einer der zuverlässigsten Sicherheitsscanner, die kostenlos verwendet werden können. Befolgen Sie diesen Artikel ( hier ), um Malwarebytes herunterzuladen, zu installieren und einen Deep Scan auf Ihrem Computer durchzuführen, um sicherzustellen, dass alle infizierten Dateien entfernt werden.

Ausführen des Scans in Malwarebytes

Wenn der VirusTotal-Scan jedoch ergab, dass die Datei tatsächlich falsch positiv ist, müssen Sie einen anderen Ansatz wählen. Wenn dieses Szenario zutrifft, sollten Sie in der Lage sein, das Problem zu beheben, indem Sie entweder Ihr AV auf die neueste Version aktualisieren. Wenn eine neue Datei fälschlicherweise mit der FileRepMalware gekennzeichnet ist, wird die Datei beim nächsten Sicherheitsupdate in der Regel in eine Positivliste aufgenommen, sodass das falsche Positiv nicht erneut auftritt.

Sowohl Avast als auch AVG werden automatisch aktualisiert, sobald eine neuere Signatur der Virendatenbank verfügbar ist. Eine manuelle Änderung des Benutzers oder eine andere Anwendung von Drittanbietern kann diese Funktion jedoch beeinträchtigen. Wenn Sie feststellen, dass Ihr AV-Client nicht automatisch aktualisiert wird, besuchen Sie diesen Link ( hier ) für avast oder diesen Link ( hier ) für AVG, um Ihre Sicherheitssuite auf die neueste Version zu aktualisieren.

Herunterladen von AVG-Updates

Für den Fall, dass Sie mit der FileRepMalware auch nach der Aktualisierung der Virensignatur-Version auf die neueste Version immer noch eine Falschmeldung erhalten, können Sie das Problem schnell beheben, indem Sie auf eine andere Antivirensuite wechseln. Oder, noch besser, deinstallieren Sie die aktuelle Suite von Drittanbietern und verwenden Sie die integrierte Sicherheitssuite (Windows Defender).

Wenn Sie sich entscheiden, Ihre aktuelle Suite von Drittanbietern zu deinstallieren, erfahren Sie in diesem Artikel (hier), wie Sie dies schnell und effizient tun können, ohne verbleibende Dateien zu hinterlassen.

Interessante Artikel

Wie behebe ich "Ein Fehler ist im Skript auf dieser Seite aufgetreten"? wie man

Wie behebe ich "Ein Fehler ist im Skript auf dieser Seite aufgetreten"?

Was ist: sppextcomobj.exe wie man

Was ist: sppextcomobj.exe

So beheben Sie, dass Reddit Search nicht funktioniert wie man

So beheben Sie, dass Reddit Search nicht funktioniert

Wie behebe ich "Aktualisierungen, die Sie anwenden möchten, sind keine von Dell autorisierten Aktualisierungen"? wie man

Wie behebe ich "Aktualisierungen, die Sie anwenden möchten, sind keine von Dell autorisierten Aktualisierungen"?