Hallo zämä
Ich habe folgendes Problem:
PROBLEMBESCHRIEB:
Beginn des Problems am 26.09. mit 3-maligem Absturz meines Laptops beim Besuch der Websiten http://www.swisstopo.ch/ - Zeitreise und http://www.spotlight-verlag.de/. Einige Minuten später meldete avast! das erste Mal, dass ein verdächtiges Objekt in den Virencontainer verschoben wurde.
Genauer Wortlaut der Meldung:
avast! Dateisystem-Schutz hat eine Bedrohung blockiert. Keine Aktion erforderlich.
Objekt: E:\Nero LocalAutobackup\...\bib.dll
Infektion: Win32:Evo-gen [Susp]
Aktion: In Container verschoben
Prozess: C:\Programme\Nero\...\NBCore.exe
Eine Bedrohung wurde gefunden und bei Erzeugung oder Änderung der Datei blockiert.
Die Datei zur Ausnahmeliste hinzufügen
Die Datei als Fehlalarm melden
Einträge im Viruscontainer:
Im Folgenden beschreibe ich die ersten beiden Einträge. (Die jeweilige Spalten-Überschrift steht in eckigen Klammern.):
1. [Name:] A0297783.exe [Ursprünglicher Ort:] E:\System Volume Information\_restore{F7C2DF11-CDA0-42B5-B7E0-23EEEB281BE1}\RP420 [Letzte Änderung:] 26.09.2013 21:52:33 [Transferzeit:] 31.10.2013 12:40:20 [Virus:] Win32: Evo-gen [Susp]
2. [Name:] bib.dll [Ursprünglicher Ort:] E:\Nero Local Autobackup\20130926_231005_Local Autobackup\C\PC-BIB [Letzte Änderung:] 26.09.2013 21:11:11 [Transferzeit:] 26.09.2013 23:11:15 [Virus:] Win32: Evo-gen [Susp]
Es gibt noch die Spalten [Kommentar] und [Sende-Zeitstempel], die sind jedoch durchgehend leer.
Im Container sind 36 Einträge. Die Einträge unter [Name:] und [Virus:] bleiben ab dem zweiten gleich. Beim Eintrag unter [Ursprünglicher Ort:] ändert sich dann jeweils das Datum und die folgende Zahl. Bei [Letzte Änderung:] und [Transferzeit:] ändern sich das Datum und die Zeit entsprechend des Tages/der Zeit, an denen die Meldung erschien (diese Daten stimmen mit dem Datum unter [Ursprünglicher Ort:] überein).
Einmal hat avast! folgende Warnung angezeigt (Ich weiss leider nicht mehr wann.):
ROOTKIT GEFUNDEN
Ein verdächtiges Objekt (Rootkit) wurde auf Ihrem System entdeckt. Das könnte ein Hinweis auf eine Malware-Infektion sein. Das Objekt sollte sofort entfernt werden.
ROOTKIT-INFORMATION
Dateiname Rootkit-Name
SVC: CCALib8 > C:\.. Win32:Evo-gen [Susp]
AKTIONEN BEIM FUND
Jetzt löschen (empfohlen)
Am 02.11. habe ich Verbatim vom Laptop abgehängt. Bis zu diesem Tag erschien die Win32:Evo-gen [Susp]-Meldung bei jedem Neustart. Am 14.11. habe ich Verbatim neu angeschlossen. Seit diesem Tag zeigt avast! keine Win32:Evo-gen [Susp]-Meldung mehr.
Seit der ersten Win32:Evo-gen [Susp]-Meldung am 26.09. (und dem Wiederanhängen von Verbatim Mitte November) macht Nero Backups in E:\\, die ich nicht will. Anfänglich hatte ich Nero den Job Autobackup (C:\\) gegeben, diesen aber am 27.06. gestoppt (2Monate bevor die Meldungen begannen) und am selben Tag den Job Dateisicherung gegeben. Dies funktionierte bis zum 26.09. gut. Seit diesem Tag macht Nero bei jedem Laptopneustart, was es will: es macht dauernd die von mir gestoppten Autobackups, aber nicht die gewünschten Dateisicherungen.
Das Autobackup in Nero habe ich gestoppt unter Sicherung – Jobansicht – Alle Jobs verwalten – Job entfernen. In Jobübersicht und Kalender, bzw. Sicherung – Jobansicht wurden dann keine Jobs mehr angezeigt; auch jetzt nicht, wenn Nero selbstständig Autobackups macht.
Meine FRAGEN:
Was ist Win32:Evo-gen [Susp]? Sind mein Laptop und die externe Festplatte mit einem Schädling verseucht? Was kann ich dagegen tun? Kann ich die Einträge im Container löschen?
Wie bringe ich Nero wieder dazu, die Sicherungen zu machen, die ich will?
BETEILIGTE HARD- UND SOFTWARE:
Laptop: terra Wortmann AG; Intel ® Core™ 2 Duo CPU, T6400 @ 2.00GHz; 2.00GHz, 3.00RAM
Lokaler Datenträger (C:\\): Belegter Speicher: 51.6GB, freier Speicher: 181GB
Nero: Nero BackItUp & Burn Essentials 2009, Version 5.2.22001(Nero war auf Verbatim installiert.)
Verbatim (externe Festplatte): Verbatim HD 2.5“ 1TB (Dateisystem: NTFS); unter Eigenschaften von Verbatim – Hardware - Alle Laufwerke stehen Name und Typ: FUJITSU MHZ2250BH G1, Laufwerke; TOSHIBA MQ01ABD100 USB Device, Laufwerke; Optiarc DVD RW AD-7590A, DVD/CD-R-Laufwerke; Belegter Speicher: 333GB, freier Speicher: 597GB
(gekauft am: 06.08.2012)
avast!: Free Antivirus, Programmversion: 2014.9.0.2006; Virendatenbankversion:131105-0, bzw. 131213-0
(Dies sind die zwei Versionen, die bei meinem Problem beteiligt sind/waren.)
Microsoft: Windows XP Professional Version 2002, SP3
Im Voraus danke für die Tipps. Gruss, Maria
Ich habe folgendes Problem:
PROBLEMBESCHRIEB:
Beginn des Problems am 26.09. mit 3-maligem Absturz meines Laptops beim Besuch der Websiten http://www.swisstopo.ch/ - Zeitreise und http://www.spotlight-verlag.de/. Einige Minuten später meldete avast! das erste Mal, dass ein verdächtiges Objekt in den Virencontainer verschoben wurde.
Genauer Wortlaut der Meldung:
avast! Dateisystem-Schutz hat eine Bedrohung blockiert. Keine Aktion erforderlich.
Objekt: E:\Nero LocalAutobackup\...\bib.dll
Infektion: Win32:Evo-gen [Susp]
Aktion: In Container verschoben
Prozess: C:\Programme\Nero\...\NBCore.exe
Eine Bedrohung wurde gefunden und bei Erzeugung oder Änderung der Datei blockiert.
Die Datei zur Ausnahmeliste hinzufügen
Die Datei als Fehlalarm melden
Einträge im Viruscontainer:
Im Folgenden beschreibe ich die ersten beiden Einträge. (Die jeweilige Spalten-Überschrift steht in eckigen Klammern.):
1. [Name:] A0297783.exe [Ursprünglicher Ort:] E:\System Volume Information\_restore{F7C2DF11-CDA0-42B5-B7E0-23EEEB281BE1}\RP420 [Letzte Änderung:] 26.09.2013 21:52:33 [Transferzeit:] 31.10.2013 12:40:20 [Virus:] Win32: Evo-gen [Susp]
2. [Name:] bib.dll [Ursprünglicher Ort:] E:\Nero Local Autobackup\20130926_231005_Local Autobackup\C\PC-BIB [Letzte Änderung:] 26.09.2013 21:11:11 [Transferzeit:] 26.09.2013 23:11:15 [Virus:] Win32: Evo-gen [Susp]
Es gibt noch die Spalten [Kommentar] und [Sende-Zeitstempel], die sind jedoch durchgehend leer.
Im Container sind 36 Einträge. Die Einträge unter [Name:] und [Virus:] bleiben ab dem zweiten gleich. Beim Eintrag unter [Ursprünglicher Ort:] ändert sich dann jeweils das Datum und die folgende Zahl. Bei [Letzte Änderung:] und [Transferzeit:] ändern sich das Datum und die Zeit entsprechend des Tages/der Zeit, an denen die Meldung erschien (diese Daten stimmen mit dem Datum unter [Ursprünglicher Ort:] überein).
Einmal hat avast! folgende Warnung angezeigt (Ich weiss leider nicht mehr wann.):
ROOTKIT GEFUNDEN
Ein verdächtiges Objekt (Rootkit) wurde auf Ihrem System entdeckt. Das könnte ein Hinweis auf eine Malware-Infektion sein. Das Objekt sollte sofort entfernt werden.
ROOTKIT-INFORMATION
Dateiname Rootkit-Name
SVC: CCALib8 > C:\.. Win32:Evo-gen [Susp]
AKTIONEN BEIM FUND
Jetzt löschen (empfohlen)
Am 02.11. habe ich Verbatim vom Laptop abgehängt. Bis zu diesem Tag erschien die Win32:Evo-gen [Susp]-Meldung bei jedem Neustart. Am 14.11. habe ich Verbatim neu angeschlossen. Seit diesem Tag zeigt avast! keine Win32:Evo-gen [Susp]-Meldung mehr.
Seit der ersten Win32:Evo-gen [Susp]-Meldung am 26.09. (und dem Wiederanhängen von Verbatim Mitte November) macht Nero Backups in E:\\, die ich nicht will. Anfänglich hatte ich Nero den Job Autobackup (C:\\) gegeben, diesen aber am 27.06. gestoppt (2Monate bevor die Meldungen begannen) und am selben Tag den Job Dateisicherung gegeben. Dies funktionierte bis zum 26.09. gut. Seit diesem Tag macht Nero bei jedem Laptopneustart, was es will: es macht dauernd die von mir gestoppten Autobackups, aber nicht die gewünschten Dateisicherungen.
Das Autobackup in Nero habe ich gestoppt unter Sicherung – Jobansicht – Alle Jobs verwalten – Job entfernen. In Jobübersicht und Kalender, bzw. Sicherung – Jobansicht wurden dann keine Jobs mehr angezeigt; auch jetzt nicht, wenn Nero selbstständig Autobackups macht.
Meine FRAGEN:
Was ist Win32:Evo-gen [Susp]? Sind mein Laptop und die externe Festplatte mit einem Schädling verseucht? Was kann ich dagegen tun? Kann ich die Einträge im Container löschen?
Wie bringe ich Nero wieder dazu, die Sicherungen zu machen, die ich will?
BETEILIGTE HARD- UND SOFTWARE:
Laptop: terra Wortmann AG; Intel ® Core™ 2 Duo CPU, T6400 @ 2.00GHz; 2.00GHz, 3.00RAM
Lokaler Datenträger (C:\\): Belegter Speicher: 51.6GB, freier Speicher: 181GB
Nero: Nero BackItUp & Burn Essentials 2009, Version 5.2.22001(Nero war auf Verbatim installiert.)
Verbatim (externe Festplatte): Verbatim HD 2.5“ 1TB (Dateisystem: NTFS); unter Eigenschaften von Verbatim – Hardware - Alle Laufwerke stehen Name und Typ: FUJITSU MHZ2250BH G1, Laufwerke; TOSHIBA MQ01ABD100 USB Device, Laufwerke; Optiarc DVD RW AD-7590A, DVD/CD-R-Laufwerke; Belegter Speicher: 333GB, freier Speicher: 597GB
(gekauft am: 06.08.2012)
avast!: Free Antivirus, Programmversion: 2014.9.0.2006; Virendatenbankversion:131105-0, bzw. 131213-0
(Dies sind die zwei Versionen, die bei meinem Problem beteiligt sind/waren.)
Microsoft: Windows XP Professional Version 2002, SP3
Im Voraus danke für die Tipps. Gruss, Maria