Nach Dropbox-Installation ständig Funde von WIN64:Evo-gen [Susp]

[pebabu41]

Hallo zusammen,
nachdem ich vorgestern Dropbox installiert habe und der Einladung eines anderen Dropbox-Users gefolgt bin, seine Dateien bearbeiten zu können, meldet jetzt der Dateisystemschutz von Avast free (aktuelle Version) ständig verdächtige Objekte und verschiebt sie in den Container. Es handelt sich um Dateien mit der Endung .tmp im Ordner ...Dropbox\.dropbox.cache die mit dem Virus WIN64:Evo-gen [Susp] infiziert sein sollen. Wahrscheinlich Fehlalarme? Weiß jetzt nur noch nicht, wie ich das abstellen soll. Wer kann mir helfen?

Schöne Grüße vom Bodensee
Peter

[Asyn]

Es handelt sich um Dateien mit der Endung .tmp im Ordner ...Dropbox\.dropbox.cache die mit dem Virus WIN64:Evo-gen [Susp] infiziert sein sollen. Wahrscheinlich Fehlalarme? Weiß jetzt nur noch nicht, wie ich das abstellen soll. Wer kann mir helfen?

Siehe: https://www.dropbox.com/help/328/de

Willkommen im Forum,
Asyn

[pebabu41]

Hallo Asyn,

danke für die schnelle Antwort. Der Cache war schnell gelöscht - aber gleich danach hat Avast wieder ein verdächtiges Objekt gemeldet und im Cache sind 3 neue Dateien. Das passiert ca. im 10-min-Rhytmus. Ich kann das nur unterdrücken, wenn ich bei Dropbox die Synchronisation anhalte.

Gruß Peter

[Asyn]

Bitte bei VT (https://www.virustotal.com) testen und die Resultate posten.

LG Asyn

[pebabu41]

... soll ich also ein von Avast in den Container verschobene Datei wiederherstellen (Risiko?) und dann von Virustotal prüfen lassen?
Noch eine interessante Feststellung: wenn man sich in Avast den Container-Inhalt anzeigen lässt, mit der rechten Maustaste eine Datei anklickt und dann im Kontextmenü "überprüfen", dann jetzt plötzlich bei vielen Dateien "virenfrei" gemeldet!?

Gruß Peter

[Asyn]

Noch eine interessante Feststellung: wenn man sich in Avast den Container-Inhalt anzeigen lässt, mit der rechten Maustaste eine Datei anklickt und dann im Kontextmenü "überprüfen", dann jetzt plötzlich bei vielen Dateien "virenfrei" gemeldet!?

Dann war's vermutlich nur ein FP.

LG Asyn

[pebabu41]

... hab jetzt mal eine Datei aus dem Container, die beim nochmaligen Überprüfen als infiziert bezeichnet wird, wiederhergestellt und dann von Virustotal prüfen lassen. Hier der Link zum Prüfergebnis - ich hoffe, das funktioniert so:
https://www.virustotal.com/de/file/1bf9e6fcdd43873f3c598639dcb583d2a2770b5fb4809082cd063aaf9728fb53/analysis/1394197235/
Demnach also wirklich ein Fehlalarm. Aber wie kann ich die lästigen Alarme verhindern, die Avast alle 10 Minuten akustisch kundtut und auf dem Bildschirm einblendet, wenn ich die Synchronisation bei Dropbox wieder einschalte?

Gruß Peter

[Asyn]

Demnach also wirklich ein Fehlalarm. Aber wie kann ich die lästigen Alarme verhindern, die Avast alle 10 Minuten akustisch kundtut und auf dem Bildschirm einblendet, wenn ich die Synchronisation bei Dropbox wieder einschalte?

Tritt es noch auf..?? VPS ist aktuell..??
Evtl. nochmals DB-Cache löschen.

LG Asyn

[pebabu41]

... habe den DB-Cache gelöscht und die Synchronisation von DB wieder eingeschaltet - sofort sind die Avast-Alarme wieder da . Mit VPS (Server?) habe ich nichts zu tun. Wenn, dann der Partner in USA, mit dem ich jetzt über DB zusammenarbeite.

Gruß Peter

[Asyn]

Mit VPS (Server?) habe ich nichts zu tun.

VPS = Virusdatenbank

LG Asyn

[pebabu41]

... oh sorry - ja die VPS hatte ich direkt vorher aktualisiert.
Wie geht es jetzt weiter? Muss da nicht Avast was tun?

Gruß Peter

[Asyn]

- Welches Modul meldet den Fund..??
- Hast du an den Standardeinstellungen etwas geändert..??

LG Asyn

[pebabu41]

... die Meldungen beginnen mit: "avast! Dateisystem-Schutz hat eine Bedrohung blockiert". Wahrscheinlich habe ich diverse Einstellungen geändert; welche wären denn in diesem Zusammenhang von Interesse?
Ich hab jetzt mal die Debug-Protokollierung aktiviert. Wo finde ich denn das erzeugte Protokoll?

Gruß Peter

[TerraX]

Hallo,

die Einstellungen im Dateisystemschutz. Was genau hast du denn geändert, Wirkungsgrad, Heuristik?

TerraX

[pebabu41]

... habe jetzt unter Fehlerbehandlung die Avast-Einstellungen auf Standardwerte zurückgesetzt (nachdem ich sie vorher gesichert habe) und den PC neu gestartet. Die Alarme kommen immer noch.
Zur Erinnerung: ich verwende avast! Free Antivirus.

Gruß Peter