ComputerBase Menü
Aktuelles

Unbekannte Komprimierungsbombe?

Z

Zoomy

Cadet 3rd Year
Registriert
Juni 2019
Beiträge
35
Guten Tag!
Ich habe heute meine alte HDD von meinem vorherigen Pc in den neuen eingebaut.
Es sind noch ein paar Daten drauf, nicht viele. Also lasse ich ihn irgendwann Spiele downloaden (über Steam, Microsoft Store u. Epic Games) und guckte später noch mal.
Ich sehe, dass Windows Defender einen Virus entdeckte (im Recycling Bin), sagte, dass dieser entfernt werden sollte... Hab dann versucht den Recycling Bin zu leeren und dort dauerte das dann erstmal.
Hab dann nach dem Virus gegoogelt, finde jedoch nichts. Zudem wüsste ich nicht, von wo dieser kommen sollte...

Aktivitäten:
Anschließen HDD
Installieren Spiele auf Steam
Installieren Spiele auf Epic Games
Webspiele skribbl und type race
Versuch uPlay zu installieren (abgebrochen)
(Keine chronologische Reihenfolge)

Nun frage ich mich halt, was das ist und wo der her kommt.
Win32/Uwasson.A!ml
 

Anhänge

  • 20190915_005501.jpg
    20190915_005501.jpg
    2,6 MB · Aufrufe: 1.085
Zuletzt bearbeitet:
Kein Virus, sondern ein potentiell unerwünschtes Programm. Du hast es selber gelöscht. Könnte z.b. Chip Downloader oder andere Programme mit Adware verseuchten Installer sein. Kannst die Datei ja mal wiederherstellen um den original Namen zu sehen. Ansonsten kann man da nur rätseln.
 
  • Gefällt mir
Reaktionen: piepenkorn
ekin06 schrieb:
Kein Virus, sondern ein potentiell unerwünschtes Programm. Du hast es selber gelöscht. Könnte z.b. Chip Downloader oder andere Programme mit Adware verseuchten Installer sein. Kannst die Datei ja mal wiederherstellen um den original Namen zu sehen. Ansonsten kann man da nur rätseln.
Zum Vergrößern anklicken....
Hab die Datei schon gelöscht. War ein mir nicht bekannter Ordner.
 
Tja, das ist dann Pech. Die Datei landet beim Löschen im Papierkorb unter dem Ordner mit der Bezeichnung der SID (Benutzerkonto) desjenigen der die Datei gelöscht hat. Dazu bekommt sie dann noch einen zufälligen Namen nach Schema X verpasst. Klar das du dann mit dem Namen nix mehr anfangen kannst.

Du könntest im Download Verlauf des Browsers nachsehen was du so runtergeladen hast. Vielleicht ist das Programm ja sogar installiert, dann könntest du einfach mal alles an Programmen auflisten (Screenshot/Kommandozeile) welche du installiert hast.
 
ekin06 schrieb:
Tja, das ist dann Pech. Die Datei landet beim Löschen im Papierkorb unter dem Ordner mit der Bezeichnung der SID (Benutzerkonto) desjenigen der die Datei gelöscht hat. Dazu bekommt sie dann noch einen zufälligen Namen nach Schema X verpasst. Klar das du dann mit dem Namen nix mehr anfangen kannst.

Du könntest im Download Verlauf des Browsers nachsehen was du so runtergeladen hast. Vielleicht ist das Programm ja sogar installiert, dann könntest du einfach mal alles an Programmen auflisten (Screenshot/Kommandozeile) welche du installiert hast.
Zum Vergrößern anklicken....
Guter Vorschlag! Mache ich morgen (bzw. heute :| ) gerne mal.
 
Bestimmt auf dem alten PC ein "Codex-Update" oder einen "Crack" benutzt.
Dann kommt halt mal diese Meldung mit "Win32/Uwasson.A!ml" hoch.

BFF
 
  • Gefällt mir
Reaktionen: piepenkorn
@BFF
Scheinst dich ja auszukennen du Schelm :p
 
  • Gefällt mir
Reaktionen: FrAgmAn 144
Nur gut im Suchen. :evillol:

Anyway.
Echte Informationen zum "Win32/Uwasson.A!ml" sind nicht wirklich zu finden.
MS schweigt sich aus, warum das Dingens, das als "Win32/Uwasson.A!ml" erkannt wird, in der Quarantaene landet. Aber es gibt Fundstellen, wonach der Defender zuschlug bei einem gecrackten Spiel (Spyro Reignited Trilogy) und bei einem "Codex-Update" fuer HoI4.

Nun Du @gigameister ;)

BFF
 
Ich muss dazu sagen, dass ich genau wegen der Gefahr eines Viruses auf meinem Main Pc nie einen Crack oder Cheat aktiviert und gedownloadet habe. Und mit "Codex-Update" kann ich nicht mal erwas anfangen...
Ergänzung ()

Meine Downloads. Ich habe die Datei mit 7z1900-x64_CB-DL-Manager.exe im verdacht, da mir unbekannt ist, dass 7Zip noch eine zweite Datei über einen anderen Server downloadet... Kann natürlich auch sein, dass dies so sein muss. Ich möchte anmerken, dass ich fast alle installer wieder gelöscht habe. Ob ich einen vergessen habe kann ich nicht sagen.
 

Anhänge

  • Screenshot (2).png
    Screenshot (2).png
    66,7 KB · Aufrufe: 397
Zuletzt bearbeitet:
Nur Microsoft kann erklaeren warum Etwas zu einem PUP, einem unerwuenschten Programm, durch Defender wird.

Das was ich gefunden habe ist ja das wo der Name/Grund auftauchte. Was konkret bei Dir in diese Signatur passte, weiss nur Microsoft.

BFF
 
Zoomy, hast du kein Backup/Image von Windows 10 das du gemacht hast bevor du die Downloads getätigt hast? Wenn nein, in deinem Eingangspost liest man ja heraus das die Infektion im Windows Papierkorb gefunden wurde. Hast du mal danach den Papierkorb geleert und auch mal eine Bereinigung der Temp Dateien auf deinem PC mit zum Beispiel CCleaner oder Temp File Cleaner: http://filepony.de/download-tfc/ ausgeführt? wenn nein mach das mal und abschliessend überprüf mal dein System mit Adwcleaner: https://de.malwarebytes.com/adwcleaner/ und danach mit Malwarebytes das du nach der Installation unter Einstellungen/Kontodetails in Malwarebytes Free umschalten kannst indem du die Testphase von Malwarebytes Premium beendest. Kannst dann bedenkenlos Malwarebytes Free installiert lassen weil es ein OnDemand Scanner ohne Echtzeitschutzfunktionen ist der den Defender Virenschutz nicht in die Quere kommen kann.
 
Zuletzt bearbeitet:
purzelbär schrieb:
Zoomy, hast du kein Backup/Image von Windows 10 das du gemacht hast bevor du die Downloads getätigt hast? Wenn nein, in deinem Eingangspost liest man ja heraus das die Infektion im Windows Papierkorb gefunden wurde. Hast du mal danach den Papierkorb geleert und auch mal eine Bereinigung der Temp Dateien auf deinem PC mit zum Beispiel CCleaner oder Temp File Cleaner: http://filepony.de/download-tfc/ ausgeführt? wenn nein mach das mal und abschliessend überprüf mal dein System mit Adwcleaner: https://de.malwarebytes.com/adwcleaner/ und danach mit Malwarebytes das du nach der Installation unter Einstellungen/Kontodetails in Malwarebytes Free umschalten kannst indem du die Testphase von Malwarebytes Premium beendest. Kannst dann bedenkenlos Malwarebytes Free installiert lassen weil es ein OnDemand Scanner ohne Echtzeitschutzfunktionen ist der den Defender Virenschutz nicht in die Quere kommen kann.
Zum Vergrößern anklicken....
Da der Pc komplett neu ist nein. Aber ja, ich habe anschließend den Papierkorb gereinigt, mit Windows Defender (ist inzwischen ja sehr gut) einen kompletten Scan ausgeführt und anschließend noch den offline Scan von Windows Defender. Es wirde nichts gefunden und auch Downloads und Task Manager weisen nichts verdächtiges auf. Sollte ich diese Schritte dann trotzdem unbedingt befolgen?
 
Es schadet zumindest nicht wenn du mal nacheinander den PC mit Adwcleaner und danach mit Malwarebytes Free scanst. Und bitte: wenn du es noch nicht getan hast, fang an mit Backups deines Systems also der Windows Partition bzw der gesamten Festplatte und auch mit Backups dir wichtiger Dateien. Alles was du dazu brauchst ist eine externe USB Festplatte die nur angeschlossen wird wenn du Backup machst und ein Programm wie Aomei Backuper Standard zum Beispiel: https://www.aomei.de/backup-software/ab-standard.html und vergiss nicht von dem Backup Programm das Boot Medium zu erstellen.
 
Hast du den ersten 7zip Download von 7zip (Punkt) de getätigt? Wäre nämlich nicht original Webseite (hast du dann ja wohl auch gemerkt) Der Name der Datei ist definitiv nicht Standard und sieht sehr dubios aus. Du könntest den Download Link vom ersten 7zip aus dem Verlauf bei virustotal.com einfügen und scannen lassen. Solange du den Installer nicht gestartet hast sollte alles in Butter sein... wurde ja sowieso erkannt.
 
purzelbär schrieb:
Es schadet zumindest nicht wenn du mal nacheinander den PC mit Adwcleaner und danach mit Malwarebytes Free scanst. Und bitte: wenn du es noch nicht getan hast, fang an mit Backups deines Systems also der Windows Partition bzw der gesamten Festplatte und auch mit Backups dir wichtiger Dateien. Alles was du dazu brauchst ist eine externe USB Festplatte die nur angeschlossen wird wenn du Backup machst und ein Programm wie Aomei Backuper Standard zum Beispiel: https://www.aomei.de/backup-software/ab-standard.html und vergiss nicht von dem Backup Programm das Boot Medium zu erstellen.
Zum Vergrößern anklicken....
Mache ich, danke! Hatte eh vor eine externe HDD zum Daten saven zu besorgen.
Ergänzung ()

ekin06 schrieb:
Hast du den ersten 7zip Download von 7zip (Punkt) de getätigt? Wäre nämlich nicht original Webseite (hast du dann ja wohl auch gemerkt) Der Name der Datei ist definitiv nicht Standard und sieht sehr dubios aus. Du könntest den Download Link vom ersten 7zip aus dem Verlauf bei virustotal.com einfügen und scannen lassen.
Zum Vergrößern anklicken....
Ich habe den ersten Link (7-zip.org) genommen. Keine Ahnung wodurch die andere Datei zu stande kam. Hab den Link mal mit Virus Total überprüft und ist sicher.
 
Zuletzt bearbeitet:
Habe heute erneut einen Scan zur Sicherheit gemacht. Wieder hatte ich eine schädliche Datei... Diese habe ich nun in Quarantäne gesteckt. Ursprungsort ist der Cache2 von Mozilla Firefox. Unter dem Namen konnte ich erneut nichts richtig finden... Name ähnelte sich stark. Werde den Computer nun neu aufsetzen.
 
:heul:

Kann ja nie Schaden. Lieber einmal zuviel aufgesetzt als ... ^^.
 
Zoomy schrieb:
Habe heute erneut einen Scan zur Sicherheit gemacht. Wieder hatte ich eine schädliche Datei... Diese habe ich nun in Quarantäne gesteckt. Ursprungsort ist der Cache2 von Mozilla Firefox. Unter dem Namen konnte ich erneut nichts richtig finden... Name ähnelte sich stark. Werde den Computer nun neu aufsetzen.
Zum Vergrößern anklicken....
Du musst einfach besser aufpassen beim installieren von Programmen denn allzu oft wird bei Installern Adware oder PUP mitinstalliert wenn man nicht richtig aufpasst. Um das zu verhindern, installiere dir zuerst mal Unchecky: https://unchecky.com/ das hilft dir das nicht ungewollt oder Adware oder PUP mitinstalliert wird, ist aber kein Freifahrtsschein dann unvorsichtiger zu sein denn 100% perfekt ist auch Unchecky nicht. Und für Firefox nimm noch uBlock Orgin mit an Board als AddOn für Firefox: https://addons.mozilla.org/de/firefox/addon/ublock-origin/
 
purzelbär schrieb:
Du musst einfach besser aufpassen beim installieren von Programmen denn allzu oft wird bei Installern Adware oder PUP mitinstalliert wenn man nicht richtig aufpasst. Um das zu verhindern, installiere dir zuerst mal Unchecky: https://unchecky.com/ das hilft dir das nicht ungewollt oder Adware oder PUP mitinstalliert wird, ist aber kein Freifahrtsschein dann unvorsichtiger zu sein denn 100% perfekt ist auch Unchecky nicht. Und für Firefox nimm noch uBlock Orgin mit an Board als AddOn für Firefox: https://addons.mozilla.org/de/firefox/addon/ublock-origin/
Zum Vergrößern anklicken....
Alle Programme wurden mit größter Vorsicht von den originalen Websites gedownloadet. Und uBlock nutze ich meines Wissens schon (oder den anderen, der mit ca. 5 Mio. Nutzern).
Aber über Unchecky macbe ich mich mal schlau, danke!
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

ligulem
Gerätemanager Unbekannte Geräte
Antworten
14
Aufrufe
6.468
Plaste
P
U
ASUS Prime Z590 A - fehlende Treiber/unbekannte Geräte
Antworten
14
Aufrufe
35.646
TheOldKenobi
TheOldKenobi
maxpayne80
Unbekannte App erstellt Video-Capture in Anwendungen
Antworten
3
Aufrufe
996
maxpayne80
maxpayne80
H
Corsair Commander Pro wird als Unbekanntes USB-Gerät erkannt
Antworten
4
Aufrufe
5.842
Heckx195
H
M
Unbekannte Kabel vom Gehäuse. Komme nicht mehr voran.
Antworten
13
Aufrufe
1.889
Hypocrisy
Hypocrisy
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz