Was ist FileRepMalware und sollten Sie es entfernen?

Mehrere Benutzer haben uns mit Fragen erreicht, nachdem ihr Drittanbieter-Antivirus eine verdächtige Datei namens FileRepMalware entdeckt hat . Es gibt zwei Antivirensuiten von Drittanbietern, von denen bekannt ist, dass sie diese potenzielle Sicherheitsbedrohung erkennen - AVG und Avast. Das Problem scheint nicht spezifisch für eine bestimmte Windows-Version zu sein, da bestätigt wurde, dass es unter Windows 7, Windows 8.1 und Windows 10 auftritt.

Was ist FileRepMalware?

FileRepMalware ist einfach ein Tag, das mehrere Antivirensuiten von Drittanbietern einer Datei zuweisen. Es wird häufig mit einem betrügerischen KMSPICO in Verbindung gebracht - einem Drittanbieter-Tool, mit dem Windows ohne Kauf des Betriebssystems aktiviert wird. Diese Sicherheitsbedrohung besteht seit mehreren Jahren - Sie hieß zuvor Win32: Evo-gen [Susp].

In Avasts Fall erhält eine Datei das FileRepMalware-Tag, wenn alle folgenden Bedingungen erfüllt sind:

  • Die Datei wird nicht zum Antivirus-Cleanset hinzugefügt
  • Die Datei ist von keinem Herausgeber signiert oder der AV vertraut der Signatur nicht.
  • Die Datei ist nicht weit genug verbreitet - was bedeutet, dass noch nicht genügend Benutzer versucht haben, die Datei herunterzuladen, zu starten oder zu verwenden

Hinweis: Wenn es sich um das DomainRepMalware-Tag handelt, muss eine vierte Bedingung erfüllt sein:

  • Die Domain ist nicht weit genug verbreitet - was bedeutet, dass noch nicht genügend Benutzer Dateien von dieser Domain heruntergeladen haben

Wenn die Sicherheitsbedrohung real ist, ist FileRepMalware nicht die gefährlichste Malware. Sicherheitsforscher sagen, dass die Malware nur Adware auf dem infizierten PC installieren kann und keine Trojaner-Funktionen besitzt.

Ist die Sicherheitsbedrohung für FileRepMalware real?

Es ist bekannt, dass mehrere Antivirensuiten von Drittanbietern diese bestimmte Datei als verdächtig kennzeichnen. Dies bedeutet jedoch nicht, dass die Bedrohung real ist. Avast und AVG sind dafür bekannt, dass sie bei der Analyse von Dateien, die angeblich mit dem FileRepMalware-Virus infiziert sind, viele Fehlalarme auslösen.

Avast weist einer Datei das FileRepMalware-Tag als Warnung zu, wenn nicht viele Avast-Benutzer die Datei heruntergeladen, installiert oder verwendet haben. Es sagt zwar nichts darüber aus, wie gefährlich die Datei ist, gibt Ihnen jedoch eine Vorstellung davon, wie beliebt die Datei bei anderen Benutzern ist.

In den meisten Fällen wird dieses Tag einer Datei zugewiesen, wenn sie eine niedrige Reputationsbewertung aufweist. Dies tritt normalerweise bei geknackten Anwendungen auf, kann aber aufgrund eines falsch positiven Ergebnisses auch bei legitimen Dateien auftreten.

Wenn Sie den Verdacht haben, dass es sich um ein falsches Positiv handelt, können Sie am schnellsten feststellen, ob die Bedrohung real ist, indem Sie die Datei auf VirusTotal hochladen. Dieser Malware-Aggregator testet die verdächtige Datei mit mehr als 50 Malware-Scannern, um herauszufinden, ob die Datei tatsächlich infiziert ist oder nicht.

Um die Datei mit VirusTotal zu testen, besuchen Sie diesen Link ( hier ), klicken Sie auf Datei auswählen und wählen Sie dann die Datei aus, die von Ihrer AntiVirus-Lösung eines Drittanbieters markiert wird. Warten Sie dann, bis die Ergebnisse angezeigt werden, und sehen Sie sich die Ergebnisse an.

In diesem speziellen Fall ist die von uns analysierte Datei sicherlich nicht infiziert, da die Datei von keinem im Test verwendeten Sicherheitsscanner gekennzeichnet wird.

Als Faustregel gilt: Wenn die Anzahl der Sicherheitsmodule, die die Datei als infiziert erkennen, unter 15 liegt, besteht eine sehr hohe Wahrscheinlichkeit, dass es sich um ein falsches Positiv handelt. Dies ist umso wahrscheinlicher, wenn die betreffende Datei Teil ist eines Risses oder ähnliches.

So entfernen Sie FileRepMalware

Wenn der oben durchgeführte VirusTotal-Scan ergab, dass die Datei tatsächlich eine Sicherheitsbedrohung und kein falsches Positiv darstellt, sollten Sie die entsprechenden Schritte ausführen, um sicherzustellen, dass Sie die Virusinfektion vollständig entfernen. Dazu benötigen Sie einen zuverlässigen Sicherheitsscanner.

Aufgrund unserer Untersuchungen und persönlichen Erfahrungen ist Malwarebytes einer der zuverlässigsten Sicherheitsscanner, die kostenlos verwendet werden können. Befolgen Sie diesen Artikel ( hier ), um Malwarebytes herunterzuladen und zu installieren und einen Deep Scan auf Ihrem Computer durchzuführen, um sicherzustellen, dass alle infizierten Dateien entfernt werden.

Wenn der VirusTotal-Scan jedoch ergab, dass die Datei tatsächlich falsch positiv ist, müssen Sie einen anderen Ansatz wählen. Wenn dieses Szenario zutrifft, sollten Sie das Problem entweder durch Aktualisieren Ihres AV auf die neueste Version beheben können. Wenn eine neue Datei fälschlicherweise mit der FileRepMalware gekennzeichnet ist, wird die Datei beim nächsten Sicherheitsupdate normalerweise auf die Whitelist gesetzt, damit das falsch positive Ergebnis nicht erneut auftritt.

Sowohl Avast als auch AVG werden automatisch aktualisiert, sobald eine neuere Virendatenbanksignatur verfügbar ist. Eine manuelle Benutzermodifikation oder eine andere Anwendung eines Drittanbieters kann diese Fähigkeit jedoch beeinträchtigen. Wenn Sie feststellen, dass Ihr AV-Client nicht von selbst aktualisiert wird, besuchen Sie diesen Link ( hier ) für avast oder diesen ( hier ) für AVG, um Ihre Sicherheitssuite auf die neueste Version zu aktualisieren.

Für den Fall, dass Sie mit der FileRepMalware auch nach dem Aktualisieren der Virensignaturversion auf die neueste Version immer noch falsch positiv sind, können Sie das Problem schnell beheben, indem Sie zu einer anderen Antivirensuite wechseln. Oder noch besser, deinstallieren Sie die aktuelle Suite eines Drittanbieters und verwenden Sie die integrierte Sicherheitssuite (Windows Defender).

Wenn Sie sich entscheiden, Ihre aktuelle Suite von Drittanbietern zu deinstallieren, erfahren Sie in diesem Artikel (hier), wie Sie dies schnell und effizient tun können, ohne dass übrig gebliebene Dateien zurückbleiben.

Empfohlen

Fix: Minecraft reagiert nicht
Was ist eine Registrierungsanwendung für ein digitales TV-Tunergerät und sollte diese entfernt werden?
Was ist FileRepMalware und sollten Sie es entfernen?