Downloads hier sicher ?

Wasordentliches

Bisher: 888Kreuz
Banned
Dabei seit
Okt. 2020
Beiträge
6
Hallo :) Ich habe von einem neu formatierten Rechner (nur diese 1 Festplatte drin) windows neu aufgesetzt, hier avira rescue system auf einen stick und gleich mal gestestet obs diesmal geht, ging auch schon nicht. Obwohl an dem Pc sonst noch nichts gemacht wurde, wurden gleichmal 17Funde gemacht. Trojan steht im Bericht.

2. An einem anderen Pc wollte ich eine Sicherung machen, die aber Angehalten hat, da die Datei möglicherweise einen Virus oder unerwünschte Software enthält. Clipgrab, auch von hier. Pua steht da obwohl Pua protection an ist.
 

Hauro

Admiral
Dabei seit
Apr. 2010
Beiträge
8.287
und
OpenCandy | Wikipedia (en)
Gleiches beim ImgBurn Download
Achtung: Der Installer enthält die Adware OpenCandy. Man sollte ihn daher nicht per Doppelklick öffnen, sondern über die Kommandozeile mit der Option /nocandy, also zum Beispiel SetupImgBurn_2.5.8.0.exe /nocandy. Oder man nutzt gleich die Alternative CDBurnerXP, wovon es eine Installer-Variante ohne OpenCandy gibt.
Auch von CDBurnerXP gab es eine Version mit OpenCandy (depending on version; alternate download without OpenCandy available; confirmed 2017-03-01)[13]).
Pua steht da obwohl Pua protection an ist.
Potentially unwanted applications are not considered viruses, malware, or other types of threats, but they might perform actions on endpoints which adversely affect endpoint performance or use.
Beispiele:
VirusTotal ae68e679b12a9766ef4b5564e56449930347a74dd4dbc3e4bfb65038414cce2c clipgrab-3.8.14-cgorg.exe
1602355099219.png

VirusTotal 81196839f19269ce807e43c8b9669459dc833d6fd2d510646fc0bebc0e0ef2eb
1602354920892.png

Kurz:
  1. Datensicherung ggf. unter Linux
  2. Windows neu installieren
  3. Windows-Sicherheit (Microsoft Defender) verwenden und PUA-Schutz aktivieren

    Detect and block potentially unwanted applications | Microsoft Docs
    Potentially unwanted applications are not considered viruses, malware, or other types of threats, but they might perform actions on endpoints which adversely affect endpoint performance or use. PUA can also refer to an application that has a poor reputation, as assessed by Microsoft Defender ATP, due to certain kinds of undesirable behavior.
    PowerShell als Administrator und dann den Befehl Set-MpPreference -PUAProtection 1 ausführen.
  4. Daten wiederherstellen
 
Zuletzt bearbeitet: (Ergänzung)

Wasordentliches

Bisher: 888Kreuz
Banned
Ersteller dieses Themas
Dabei seit
Okt. 2020
Beiträge
6
Puaprotection ist aktiviert (immer sofort nach jeder Neuinstallation). Windows Defender auch.
Frage ist wie kann das sein das der direkt 17 Funde hat ohne das was gemacht wurde außer den scanner aufn stick zu ziehn.
clipgrab auf dem anderen Rechner ohne opencandy
 

PC295

Lt. Junior Grade
Dabei seit
Apr. 2010
Beiträge
336
Was wurde den überhaupt wo gefunden?
 

Hauro

Admiral
Dabei seit
Apr. 2010
Beiträge
8.287
Frage ist wie kann das sein das der direkt 17 Funde hat ohne das was gemacht wurde außer den scanner aufn stick zu ziehn.
Wo und was wurde gefunden?

Es könnten Fehlalarme sein. Auf einem anderen Computer eine Kaspersky Notfall-CD oder Desinfec't (heise shop) DVD erstellen und das System damit noch einmal überprüfen.

Schlägt die Windows-Sicherheit an wenn ClipGrab mit OpenCandy heruntergeladen wird?
1602406517922.png


1602406151835.png


1602406188820.png


1602406309539.png
 

Wasordentliches

Bisher: 888Kreuz
Banned
Ersteller dieses Themas
Dabei seit
Okt. 2020
Beiträge
6
kann das nicht hochladen nur kopieren:

<!DOCTYPE html>
<html>
<style type="text/css">
body {
margin-left: 0px;
margin-top: 0px;
margin-right: 0px;
margin-bottom: 0px;
font-family: Arial, Helvetica, sans-serif;
color:#333;
}
td,th {
padding-top:3px;
padding-bottom:3px;
}
h1 {
font-size: x-large;
font-weight: lighter;
}

div#banner {
width:715px;
height:55px;
line-height:55px;
vertical-align:middle;
padding-left:25px;
background: #de0007; /* Old browsers */
background: -moz-linear-gradient(left, #de0007 0%, #de0007 80%, #9c0005 100%); /* FF3.6+ */
background: -webkit-gradient(linear, left top, right top, color-stop(0%,#de0007), color-stop(80%,#de0007), color-stop(100%,#9c0005)); /* Chrome,Safari4+ */
background: -webkit-linear-gradient(left, #de0007 0%,#de0007 80%,#9c0005 100%); /* Chrome10+,Safari5.1+ */
background: -o-linear-gradient(left, #de0007 0%,#de0007 80%,#9c0005 100%); /* Opera 11.10+ */
background: linear-gradient(to right, #de0007 0%,#de0007 80%,#9c0005 100%); /* W3C */
color:#FFFFFF;
}

div#banner h3 {
font-weight:normal;
font-size:large;
}

.detailheader {
margin-top: 20px;
margin-bottom: 10px;
padding-bottom: 10px;
font-size: larger;
}

.tableheader {
font-weight:bold;
border:0;
background-color:#ccc;
padding:5px;
}

.tableheaderright {
font-weight:bold;
background-color:#ccc;
padding:5px;
}

.tablecontent {
border:0;
padding:5px;
}

.tablecontentleft {
border:0;
padding:5px;
}

div.detectiondetail {
margin-bottom:40px;
}

div.detectionhead {
font-weight:bold;
border-bottom: 1px solid #ccc;
}
</style>
<head>
<meta charset="utf-8">
<title>Prüf- und Reparieren-Bericht</title>
</head>
<body leftmargin="0" topmargin="0" marginwidth="0" marginheight="0">

<!--
Fri May 25 00:00:00 2012 8.2.10.74 08:40:37 08:41:56 Thu Jul 11 00:00:00 2013
17312 3 3
$Product: [Avira AntiVir <invalid>] $ 2221872895-RESCS-0000001 Tue May 29 01:07:02 2012 7.11.31.78
{filenames}
-->

<div id="banner">
<h1 style="display:inline;">Avira</h1>
<h3 style="display:inline;">Rescue System</h3>
</div><div style="width: 690px; padding-left: 25px; font-size: small;">
<h1>Scan und Reparatur Statistik</h1>
<table width="90%" border="0" cellpadding="0" cellspacing="0">
<tr>
<td width="28%"><b>Beginn:</b> 18:11:50
</td>
<td width="72%"><b>Ende:</b> 18:44:57 </td>
</tr>
<tr>
<td><b>Funde:</b>
</td>
<td>17
</td>
</tr>
<tr>
<td><b>Behandelte Dateien:</b>
</td>
<td>17
</td>
</tr>
<tr>
<td><b>Überprüfte Dateien:</b>
</td>
<td>250056
</td>
</tr>
<tr>
<td><b>Engine-Version:</b>
</td>
<td>8.3.40.172
</td>
</tr>
<tr>
<td><b>VDF-Version:</b>
</td>
<td>7.12.118.218
</td>
</tr>
<tr>
<td><b>Überprüfungsstatus:</b>
</td>
<td>Beendet
</td>
</tr>

</table>
</div>

<div class="UpdateReport" style="margin-left:25px;font-size: small;width:690px;">
<div class="detailheader" name="updateheader">
Update-Bericht
</div>

<p>Update ist fehlgeschlagen!</p>
</div>


<div style="margin-left:25px;font-size: small;width:690px;">
<div class="detailheader" name="detailheader">
Details
</div>


<div class="detectiondetail">
<div class="detectionhead">
<table width="100%" border="0" cellpadding="0" cellspacing="0">
<tr>
<td width="20%" class="tablecontentleft">Fund:</td>
<td width="80%" class="tablecontent">/target/C:/program files (x86)/common files/microsoft shared/ink/pipanel.exe.vir</td>
</tr>
</table>
</div>
<div class="detectiondetailbody">
<table width="100%" border="0" cellpadding="0" cellspacing="0">
<tr>
<td width=20% class="tablecontentleft">
Virus Name:
</td>
<td width=60% class="tablecontent">
TR/Crypt.XPACK.Gen
</td>
<td width="20%" class="tablecontent">
(Datei "/target/C:/program files (x86)/common files/microsoft shared/ink/pipanel.exe.vir" wurde bereits umbenannt.)
</td>
</tr>
<tr>
<td width=20% class="tablecontentleft">
Virus Typ:
</td>
<td width=60% class="tablecontent">
trojan
</td>
<td width="20%" class="tablecontent">
</td>
<tr>

</table>
</div>
</div>

<div class="detectiondetail">
<div class="detectionhead">
<table width="100%" border="0" cellpadding="0" cellspacing="0">
<tr>
<td width="20%" class="tablecontentleft">Fund:</td>
<td width="80%" class="tablecontent">/target/C:/windows/syswow64/cmstp.exe.vir</td>
</tr>
</table>
</div>
<div class="detectiondetailbody">
<table width="100%" border="0" cellpadding="0" cellspacing="0">
<tr>
<td width=20% class="tablecontentleft">
Virus Name:
</td>
<td width=60% class="tablecontent">
TR/Crypt.XPACK.Gen
</td>
<td width="20%" class="tablecontent">
(Datei "/target/C:/windows/syswow64/cmstp.exe.vir" wurde bereits umbenannt.)
</td>
</tr>
<tr>
<td width=20% class="tablecontentleft">
Virus Typ:
</td>
<td width=60% class="tablecontent">
trojan
</td>
<td width="20%" class="tablecontent">
</td>
<tr>

</table>
</div>
</div>

<div class="detectiondetail">
<div class="detectionhead">
<table width="100%" border="0" cellpadding="0" cellspacing="0">
<tr>
<td width="20%" class="tablecontentleft">Fund:</td>
<td width="80%" class="tablecontent">/target/C:/windows/syswow64/colorcpl.exe.vir</td>
</tr>
</table>
</div>
<div class="detectiondetailbody">
<table width="100%" border="0" cellpadding="0" cellspacing="0">
<tr>
<td width=20% class="tablecontentleft">
Virus Name:
</td>
<td width=60% class="tablecontent">
TR/Crypt.XPACK.Gen
</td>
<td width="20%" class="tablecontent">
(Datei "/target/C:/windows/syswow64/colorcpl.exe.vir" wurde bereits umbenannt.)
</td>
</tr>
<tr>
<td width=20% class="tablecontentleft">
Virus Typ:
</td>
<td width=60% class="tablecontent">
trojan
</td>
<td width="20%" class="tablecontent">
</td>
<tr>

</table>
</div>
</div>

<div class="detectiondetail">
<div class="detectionhead">
<table width="100%" border="0" cellpadding="0" cellspacing="0">
<tr>
<td width="20%" class="tablecontentleft">Fund:</td>
<td width="80%" class="tablecontent">/target/C:/windows/syswow64/ime/imejp/imjpuex.exe.vir</td>
</tr>
</table>
</div>
<div class="detectiondetailbody">
<table width="100%" border="0" cellpadding="0" cellspacing="0">
<tr>
<td width=20% class="tablecontentleft">
Virus Name:
</td>
<td width=60% class="tablecontent">
TR/Crypt.XPACK.Gen3
</td>
<td width="20%" class="tablecontent">
(Datei "/target/C:/windows/syswow64/ime/imejp/imjpuex.exe.vir" wurde bereits umbenannt.)
</td>
</tr>
<tr>
<td width=20% class="tablecontentleft">
Virus Typ:
</td>
<td width=60% class="tablecontent">
trojan
</td>
<td width="20%" class="tablecontent">
</td>
<tr>

</table>
</div>
</div>

<div class="detectiondetail">
<div class="detectionhead">
<table width="100%" border="0" cellpadding="0" cellspacing="0">
<tr>
<td width="20%" class="tablecontentleft">Fund:</td>
<td width="80%" class="tablecontent">/target/C:/windows/syswow64/ime/imetc/imtclnwz.exe.vir</td>
</tr>
</table>
</div>
<div class="detectiondetailbody">
<table width="100%" border="0" cellpadding="0" cellspacing="0">
<tr>
<td width=20% class="tablecontentleft">
Virus Name:
</td>
<td width=60% class="tablecontent">
TR/Crypt.XPACK.Gen3
</td>
<td width="20%" class="tablecontent">
(Datei "/target/C:/windows/syswow64/ime/imetc/imtclnwz.exe.vir" wurde bereits umbenannt.)
</td>
</tr>
<tr>
<td width=20% class="tablecontentleft">
Virus Typ:
</td>
<td width=60% class="tablecontent">
trojan
</td>
<td width="20%" class="tablecontent">
</td>
<tr>

</table>
</div>
</div>

<div class="detectiondetail">
<div class="detectionhead">
<table width="100%" border="0" cellpadding="0" cellspacing="0">
<tr>
<td width="20%" class="tablecontentleft">Fund:</td>
<td width="80%" class="tablecontent">/target/C:/windows/syswow64/ime/shared/imccphr.exe.vir</td>
</tr>
</table>
</div>
<div class="detectiondetailbody">
<table width="100%" border="0" cellpadding="0" cellspacing="0">
<tr>
<td width=20% class="tablecontentleft">
Virus Name:
</td>
<td width=60% class="tablecontent">
TR/Crypt.XPACK.Gen3
</td>
<td width="20%" class="tablecontent">
(Datei "/target/C:/windows/syswow64/ime/shared/imccphr.exe.vir" wurde bereits umbenannt.)
</td>
</tr>
<tr>
<td width=20% class="tablecontentleft">
Virus Typ:
</td>
<td width=60% class="tablecontent">
trojan
</td>
<td width="20%" class="tablecontent">
</td>
<tr>

</table>
</div>
</div>

<div class="detectiondetail">
<div class="detectionhead">
<table width="100%" border="0" cellpadding="0" cellspacing="0">
<tr>
<td width="20%" class="tablecontentleft">Fund:</td>
<td width="80%" class="tablecontent">/target/C:/windows/syswow64/rasphone.exe.vir</td>
</tr>
</table>
</div>
<div class="detectiondetailbody">
<table width="100%" border="0" cellpadding="0" cellspacing="0">
<tr>
<td width=20% class="tablecontentleft">
Virus Name:
</td>
<td width=60% class="tablecontent">
TR/Crypt.ZPACK.Gen
</td>
<td width="20%" class="tablecontent">
(Datei "/target/C:/windows/syswow64/rasphone.exe.vir" wurde bereits umbenannt.)
</td>
</tr>
<tr>
<td width=20% class="tablecontentleft">
Virus Typ:
</td>
<td width=60% class="tablecontent">
trojan
</td>
<td width="20%" class="tablecontent">
</td>
<tr>

</table>
</div>
</div>

<div class="detectiondetail">
<div class="detectionhead">
<table width="100%" border="0" cellpadding="0" cellspacing="0">
<tr>
<td width="20%" class="tablecontentleft">Fund:</td>
<td width="80%" class="tablecontent">/target/C:/windows/syswow64/wscadminui.exe.vir</td>
</tr>
</table>
</div>
<div class="detectiondetailbody">
<table width="100%" border="0" cellpadding="0" cellspacing="0">
<tr>
<td width=20% class="tablecontentleft">
Virus Name:
</td>
<td width=60% class="tablecontent">
TR/Crypt.XPACK.Gen
</td>
<td width="20%" class="tablecontent">
(Datei "/target/C:/windows/syswow64/wscadminui.exe.vir" wurde bereits umbenannt.)
</td>
</tr>
<tr>
<td width=20% class="tablecontentleft">
Virus Typ:
</td>
<td width=60% class="tablecontent">
trojan
</td>
<td width="20%" class="tablecontent">
</td>
<tr>

</table>
</div>
</div>

<div class="detectiondetail">
<div class="detectionhead">
<table width="100%" border="0" cellpadding="0" cellspacing="0">
<tr>
<td width="20%" class="tablecontentleft">Fund:</td>
<td width="80%" class="tablecontent">/target/C:/windows/winsxs/wow64_microsoft-windows-d..-japanese-utilities_31bf3856ad364e35_10.0.18362.1_none_c9e3593323b3da97/imjpuex.exe.vir</td>
</tr>
</table>
</div>
<div class="detectiondetailbody">
<table width="100%" border="0" cellpadding="0" cellspacing="0">
<tr>
<td width=20% class="tablecontentleft">
Virus Name:
</td>
<td width=60% class="tablecontent">
TR/Crypt.XPACK.Gen3
</td>
<td width="20%" class="tablecontent">
(Datei "/target/C:/windows/winsxs/wow64_microsoft-windows-d..-japanese-utilities_31bf3856ad364e35_10.0.18362.1_none_c9e3593323b3da97/imjpuex.exe.vir" wurde bereits umbenannt.)
</td>
</tr>
<tr>
<td width=20% class="tablecontentleft">
Virus Typ:
</td>
<td width=60% class="tablecontent">
trojan
</td>
<td width="20%" class="tablecontent">
</td>
<tr>

</table>
</div>
</div>

<div class="detectiondetail">
<div class="detectionhead">
<table width="100%" border="0" cellpadding="0" cellspacing="0">
<tr>
<td width="20%" class="tablecontentleft">Fund:</td>
<td width="80%" class="tablecontent">/target/C:/windows/winsxs/wow64_microsoft-windows-i..tional-chinese-core_31bf3856ad364e35_10.0.18362.1_none_363617dab2913de6/imtclnwz.exe.vir</td>
</tr>
</table>
</div>
<div class="detectiondetailbody">
<table width="100%" border="0" cellpadding="0" cellspacing="0">
<tr>
<td width=20% class="tablecontentleft">
Virus Name:
</td>
<td width=60% class="tablecontent">
TR/Crypt.XPACK.Gen3
</td>
<td width="20%" class="tablecontent">
(Datei "/target/C:/windows/winsxs/wow64_microsoft-windows-i..tional-chinese-core_31bf3856ad364e35_10.0.18362.1_none_363617dab2913de6/imtclnwz.exe.vir" wurde bereits umbenannt.)
</td>
</tr>
<tr>
<td width=20% class="tablecontentleft">
Virus Typ:
</td>
<td width=60% class="tablecontent">
trojan
</td>
<td width="20%" class="tablecontent">
</td>
<tr>

</table>
</div>
</div>

<div class="detectiondetail">
<div class="detectionhead">
<table width="100%" border="0" cellpadding="0" cellspacing="0">
<tr>
<td width="20%" class="tablecontentleft">Fund:</td>
<td width="80%" class="tablecontent">/target/C:/windows/winsxs/wow64_microsoft-windows-icm-ui_31bf3856ad364e35_10.0.18362.1_none_170ad1b852689779/colorcpl.exe.vir</td>
</tr>
</table>
</div>
<div class="detectiondetailbody">
<table width="100%" border="0" cellpadding="0" cellspacing="0">
<tr>
<td width=20% class="tablecontentleft">
Virus Name:
</td>
<td width=60% class="tablecontent">
TR/Crypt.XPACK.Gen
</td>
<td width="20%" class="tablecontent">
(Datei "/target/C:/windows/winsxs/wow64_microsoft-windows-icm-ui_31bf3856ad364e35_10.0.18362.1_none_170ad1b852689779/colorcpl.exe.vir" wurde bereits umbenannt.)
</td>
</tr>
<tr>
<td width=20% class="tablecontentleft">
Virus Typ:
</td>
<td width=60% class="tablecontent">
trojan
</td>
<td width="20%" class="tablecontent">
</td>
<tr>

</table>
</div>
</div>

<div class="detectiondetail">
<div class="detectionhead">
<table width="100%" border="0" cellpadding="0" cellspacing="0">
<tr>
<td width="20%" class="tablecontentleft">Fund:</td>
<td width="80%" class="tablecontent">/target/C:/windows/winsxs/wow64_microsoft-windows-ime-eashared-ccshared_31bf3856ad364e35_10.0.18362.1_none_b2cc1f362bcb79d0/imccphr.exe.vir</td>
</tr>
</table>
</div>
<div class="detectiondetailbody">
<table width="100%" border="0" cellpadding="0" cellspacing="0">
<tr>
<td width=20% class="tablecontentleft">
Virus Name:
</td>
<td width=60% class="tablecontent">
TR/Crypt.XPACK.Gen3
</td>
<td width="20%" class="tablecontent">
(Datei "/target/C:/windows/winsxs/wow64_microsoft-windows-ime-eashared-ccshared_31bf3856ad364e35_10.0.18362.1_none_b2cc1f362bcb79d0/imccphr.exe.vir" wurde bereits umbenannt.)
</td>
</tr>
<tr>
<td width=20% class="tablecontentleft">
Virus Typ:
</td>
<td width=60% class="tablecontent">
trojan
</td>
<td width="20%" class="tablecontent">
</td>
<tr>

</table>
</div>
</div>

<div class="detectiondetail">
<div class="detectionhead">
<table width="100%" border="0" cellpadding="0" cellspacing="0">
<tr>
<td width="20%" class="tablecontentleft">Fund:</td>
<td width="80%" class="tablecontent">/target/C:/windows/winsxs/wow64_microsoft-windows-rasclienttools_31bf3856ad364e35_10.0.18362.1_none_4bf8ea165a4a737b/rasphone.exe.vir</td>
</tr>
</table>
</div>
<div class="detectiondetailbody">
<table width="100%" border="0" cellpadding="0" cellspacing="0">
<tr>
<td width=20% class="tablecontentleft">
Virus Name:
</td>
<td width=60% class="tablecontent">
TR/Crypt.ZPACK.Gen
</td>
<td width="20%" class="tablecontent">
(Datei "/target/C:/windows/winsxs/wow64_microsoft-windows-rasclienttools_31bf3856ad364e35_10.0.18362.1_none_4bf8ea165a4a737b/rasphone.exe.vir" wurde bereits umbenannt.)
</td>
</tr>
<tr>
<td width=20% class="tablecontentleft">
Virus Typ:
</td>
<td width=60% class="tablecontent">
trojan
</td>
<td width="20%" class="tablecontent">
</td>
<tr>

</table>
</div>
</div>

<div class="detectiondetail">
<div class="detectionhead">
<table width="100%" border="0" cellpadding="0" cellspacing="0">
<tr>
<td width="20%" class="tablecontentleft">Fund:</td>
<td width="80%" class="tablecontent">/target/C:/windows/winsxs/wow64_microsoft-windows-rasconnectionmanager_31bf3856ad364e35_10.0.18362.1_none_3bd259bf121ebdca/cmstp.exe.vir</td>
</tr>
</table>
</div>
<div class="detectiondetailbody">
<table width="100%" border="0" cellpadding="0" cellspacing="0">
<tr>
<td width=20% class="tablecontentleft">
Virus Name:
</td>
<td width=60% class="tablecontent">
TR/Crypt.XPACK.Gen
</td>
<td width="20%" class="tablecontent">
(Datei "/target/C:/windows/winsxs/wow64_microsoft-windows-rasconnectionmanager_31bf3856ad364e35_10.0.18362.1_none_3bd259bf121ebdca/cmstp.exe.vir" wurde bereits umbenannt.)
</td>
</tr>
<tr>
<td width=20% class="tablecontentleft">
Virus Typ:
</td>
<td width=60% class="tablecontent">
trojan
</td>
<td width="20%" class="tablecontent">
</td>
<tr>

</table>
</div>
</div>

<div class="detectiondetail">
<div class="detectionhead">
<table width="100%" border="0" cellpadding="0" cellspacing="0">
<tr>
<td width="20%" class="tablecontentleft">Fund:</td>
<td width="80%" class="tablecontent">/target/C:/windows/winsxs/wow64_microsoft-windows-securitycenter-core_31bf3856ad364e35_10.0.18362.1_none_f6f2780063b2071c/wscadminui.exe.vir</td>
</tr>
</table>
</div>
<div class="detectiondetailbody">
<table width="100%" border="0" cellpadding="0" cellspacing="0">
<tr>
<td width=20% class="tablecontentleft">
Virus Name:
</td>
<td width=60% class="tablecontent">
TR/Crypt.XPACK.Gen
</td>
<td width="20%" class="tablecontent">
(Datei "/target/C:/windows/winsxs/wow64_microsoft-windows-securitycenter-core_31bf3856ad364e35_10.0.18362.1_none_f6f2780063b2071c/wscadminui.exe.vir" wurde bereits umbenannt.)
</td>
</tr>
<tr>
<td width=20% class="tablecontentleft">
Virus Typ:
</td>
<td width=60% class="tablecontent">
trojan
</td>
<td width="20%" class="tablecontent">
</td>
<tr>

</table>
</div>
</div>

<div class="detectiondetail">
<div class="detectionhead">
<table width="100%" border="0" cellpadding="0" cellspacing="0">
<tr>
<td width="20%" class="tablecontentleft">Fund:</td>
<td width="80%" class="tablecontent">/target/C:/windows/winsxs/wow64_microsoft-windows-securitycenter-core_31bf3856ad364e35_10.0.18362.449_none_7a710c20780fc5c4/wscadminui.exe.vir</td>
</tr>
</table>
</div>
<div class="detectiondetailbody">
<table width="100%" border="0" cellpadding="0" cellspacing="0">
<tr>
<td width=20% class="tablecontentleft">
Virus Name:
</td>
<td width=60% class="tablecontent">
TR/Crypt.XPACK.Gen
</td>
<td width="20%" class="tablecontent">
(Datei "/target/C:/windows/winsxs/wow64_microsoft-windows-securitycenter-core_31bf3856ad364e35_10.0.18362.449_none_7a710c20780fc5c4/wscadminui.exe.vir" wurde bereits umbenannt.)
</td>
</tr>
<tr>
<td width=20% class="tablecontentleft">
Virus Typ:
</td>
<td width=60% class="tablecontent">
trojan
</td>
<td width="20%" class="tablecontent">
</td>
<tr>

</table>
</div>
</div>

<div class="detectiondetail">
<div class="detectionhead">
<table width="100%" border="0" cellpadding="0" cellspacing="0">
<tr>
<td width="20%" class="tablecontentleft">Fund:</td>
<td width="80%" class="tablecontent">/target/C:/windows/winsxs/wow64_microsoft-windows-t..acyinkingcomponents_31bf3856ad364e35_10.0.18362.1_none_1ea3e6193b2e7a0c/pipanel.exe.vir</td>
</tr>
</table>
</div>
<div class="detectiondetailbody">
<table width="100%" border="0" cellpadding="0" cellspacing="0">
<tr>
<td width=20% class="tablecontentleft">
Virus Name:
</td>
<td width=60% class="tablecontent">
TR/Crypt.XPACK.Gen
</td>
<td width="20%" class="tablecontent">
(Datei "/target/C:/windows/winsxs/wow64_microsoft-windows-t..acyinkingcomponents_31bf3856ad364e35_10.0.18362.1_none_1ea3e6193b2e7a0c/pipanel.exe.vir" wurde bereits umbenannt.)
</td>
</tr>
<tr>
<td width=20% class="tablecontentleft">
Virus Typ:
</td>
<td width=60% class="tablecontent">
trojan
</td>
<td width="20%" class="tablecontent">
</td>
<tr>

</table>
</div>
</div>

</div>

</body>
</html>
 
Zuletzt bearbeitet:

Hauro

Admiral
Dabei seit
Apr. 2010
Beiträge
8.287
Bitte in ein Spoiler-Element einschließen [SPOILER]<html> ... </html>[/SPOILER]

Welche Maßnahmen kann ich gegen MBR-Ransomware (TR/Crypt.XPACK.Gen) ergreifen?
Diese Art von Ransom-Trojaner wird von anderer Malware angestoßen oder aus dem Internet heruntergeladen. Der Trojaner infiziert den MBR (Master Boot Record) des Betriebssystems. Wird der Trojaner ausgeführt, überschreibt er den Original-MBR auf der Festplatte, bevor der original MBR in einem zweiten Abschnitt gespeichert wird.
Um einen Fehlalarm auszuschließen kann die Datei auf VirusTotal hochgeladen werden.
 

Hayda Ministral

Rear Admiral
Dabei seit
Nov. 2017
Beiträge
5.857
Code:
<p>Update ist fehlgeschlagen!</p>
Mit einem nicht aktuellen Virenscanner zu prüfen ist witzlos.
 

purzelbär

Admiral
Dabei seit
Feb. 2012
Beiträge
7.760
Er soll am besten Windows 10 neu installieren, aber vorher mit dem Windows 10 USB Stick die bisherigen Partitionen löschen und danach die entstandene Partition formatieren und dann auf solche Software verzichten.
 

Wasordentliches

Bisher: 888Kreuz
Banned
Ersteller dieses Themas
Dabei seit
Okt. 2020
Beiträge
6
Bitte in ein Spoiler-Element einschließen [SPOILER]<html> ... </html>[/SPOILER]

Welche Maßnahmen kann ich gegen MBR-Ransomware (TR/Crypt.XPACK.Gen) ergreifen?

Um einen Fehlalarm auszuschließen kann die Datei auf VirusTotal hochgeladen werden.
Ich konnte das Programm über avira nicht nutzen.
Die Lösung versteh ich nicht. Heißt ein mainboard virus automatisch dass der Pc gesperrt wird ? Oder kann das auch was anderes sein ? Kaspersky findet nix, wobei das eh nix bringt nen scanner von nem evtl verseuchten Rechner drauf zu machen und zu starten.
 

Hauro

Admiral
Dabei seit
Apr. 2010
Beiträge
8.287
Ich konnte das Programm über avira nicht nutzen.
Avira hat die Datei umbenannt, z.B. in C:/program files (x86)/common files/microsoft shared/ink/pipanel.exe.vir. Die Datei kann auf https://www.virustotal.com/gui/home/upload hochgeladen werden. Habei ich mit der Datei clipgrab-3.8.14-cgorg.exe gemacht.
Oder kann das auch was anderes sein ? Kaspersky findet nix,
Es ist von Fehlalarmen auszugehen, da wie Hayda Ministral schrieb, das Update fehlschlug und damit die Virensignaturen nicht aktuell sind.
 

Wasordentliches

Bisher: 888Kreuz
Banned
Ersteller dieses Themas
Dabei seit
Okt. 2020
Beiträge
6
Da wird nix gefunden der Test ist auch nach 1msec vorbei.
Was ist das mbr viren wie stellt man das fest bzw macht das weg ?
 

Darlis

Commodore
Dabei seit
Jan. 2011
Beiträge
4.417

Wasordentliches

Bisher: 888Kreuz
Banned
Ersteller dieses Themas
Dabei seit
Okt. 2020
Beiträge
6
Mit (am besten) einem Offline-Virenscanner. Ansonsten macht man den weg mit einer Neuninstallation mit vorheriger Löschung aller Partitionen, idealerweise mit diskparts clean-Befehl: https://docs.microsoft.com/en-us/pr...o-manually-wipe-a-drive-and-convert-it-to-gpt (den GPT-Teil weglassen).
Hab ich gemacht und dann ists sicher sauber ? weil ich gelesen habe dass ein Biosvirus sofort beim Startknopf drücken aktiv wird, also schon bevor ich in das Menü komme

Es könnten Fehlalarme sein. Auf einem anderen Computer eine Kaspersky Notfall-CD oder Desinfec't (heise shop) DVD erstellen und das System damit noch einmal überprüfen.
kaspersky hat nichts gefunden. Hat aber auch schnell das 1. übersprungen (genauso wie malwarebytes da war "startelemente werden scannt" auch sofort vorbei

Download hat sehr lange gebraucht. Ist das ok wenn beim download im browser 10mb/s angezeigt werden, taskmanager 100mb/s bei voller Netzwerksuslastung anzeigt ?
 

Darlis

Commodore
Dabei seit
Jan. 2011
Beiträge
4.417
Hab ich gemacht und dann ists sicher sauber ?
Offline-Virenscanner: Nein: Neuinstallation mit vorherigem Löschen der Partitionen: Ja.

weil ich gelesen habe dass ein Biosvirus sofort beim Startknopf drücken aktiv wird
Die sind extrem selten und haben auch nichts mit MBR-Viren zu tun.

Ist das ok wenn beim download im browser 10mb/s angezeigt werden, taskmanager 100mb/s bei voller Netzwerksuslastung anzeigt ?
Ja. Der Browser zeigt MByte/s und der Taskmanager MBit/s an. 100 MBit/s sind ca. 12 MByte/s.
 

purzelbär

Admiral
Dabei seit
Feb. 2012
Beiträge
7.760
Die sind extrem selten und haben auch nichts mit MBR-Viren zu tun.
Nochmal zur Erklärung für ihn: wenn er Windows 10 neu installiert hat und vorher mit dem Windows 10 Installationsmedium die Partitionen allle gelöscht hat, dann werden alle womöglichen Viren gelöscht und auch der bisherige MBR wird dabei gelöscht und vom Windows 10 Setup neu angelegt bzw. geschrieben und der ist dann sauber.
 
Dabei seit
Okt. 2020
Beiträge
11
kann mir weder hier anmelden noch bei meiner email
Ergänzung ()

Die sind extrem selten und haben auch nichts mit MBR-Viren zu tun.
Von aussen bestimmt, intern wenn man den Pc nicht allein nutzt und nicht abgesichert hat wohl ein leichtes Spiel
https://www.zdnet.de/88229549/sicherheitsforscher-hacken-computer-bios-aus-der-ferne/
"Hätten sie physischen Zugriff auf einen PC, sei es ihnen möglich, ein BIOS in weniger als zwei Minuten zu infizieren, behaupteten die Forscher. "
https://www.baywidi.de/unzerstoerbarer-virus-bios-befall-mit-schadsoftware-lojax/
 
Zuletzt bearbeitet:
Top