WinFuture-Forum.de: Sporadisch neue, systemfremde Ordner - WinFuture-Forum.de

Zum Inhalt wechseln

Windows 10: Alle News, der Download sowie zahlreiche Screenshots und Videos zum neuen Betriebssystem von Microsoft. Jetzt im WinFuture Windows 10 - Special informieren!
Seite 1 von 1

Sporadisch neue, systemfremde Ordner Spam wird vermutet, Dateien lassen sich nicht löschen!


#1 Mitglied ist offline   klengelwood 

  • Gruppe: Mitglieder
  • Beiträge: 4
  • Beigetreten: 20. Dezember 18
  • Reputation: 0

geschrieben 20. Dezember 2018 - 11:30

Liebe Wissenden,
nach dem Öffnen einer Rechnung in Form einer doc.-Datei (einer bekannten Adresse!) im Mailer kam sofort die Ernüchterung:
seitdem wurden zwei Ordner unter C: angelegt, einer am Anfang, einer am Ende der Hierarchie. Diese beinhalten jeweils 10 Dateien unterschiedlicher Formate, wie sql, rtf, txt jpg, PEM, sämtliche Office-Formate, sieht dann im Anhang so aus.
Jetzt weiß ich nicht, ob diese Dateien Schaden anrichten oder Informationen versenden. Virusscan mit Avast blieb ohne Ergebnis.
Die Ordner und Dateien lassen sich erst einmal löschen, erscheinen dann aber sofort wieder mit anderen Ordnernamen!
Im abgesicherten Modus sind die Ordner nicht da!
Was kann ich tun, um diese Dateien endgültig los zu werden?
Danke schon mal im Voraus.
klengelwood

Angehängte Miniaturbilder

  • Angehängtes Bild: Unbenannt.png

Dieser Beitrag wurde von klengelwood bearbeitet: 20. Dezember 2018 - 11:32

0

Anzeige



#2 Mitglied ist offline   Grenor 

  • Gruppe: aktive Mitglieder
  • Beiträge: 697
  • Beigetreten: 15. Juni 09
  • Reputation: 79

geschrieben 20. Dezember 2018 - 12:48

Könnten auf den ersten Blick die Köder einer Sicherheitssoftware sein um festzustellen ob ein Verschlüsselungstrojaner aktiv ist. Was für Sicherheitssoftware ist denn aktiv?
1

#3 Mitglied ist offline   Stefan_der_held 

  • Gruppe: Offizieller Support
  • Beiträge: 14.289
  • Beigetreten: 08. April 06
  • Reputation: 885
  • Geschlecht:Männlich
  • Wohnort:Dortmund NRW
  • Interessen:Alles wo irgendwie Strom durchfließt fasziniert mich einfach weswegen ich halt Elektroinstallateur geworden bin :)

geschrieben 20. Dezember 2018 - 13:15

Jupp das werden Köder für Cryptotrojaner sein.

Entweder ist ein entsprechendes einzel-Tool installiert oder das vorhandene Antivirus-Programm hat eine entsprechende Funktion.
0

#4 Mitglied ist offline   klengelwood 

  • Gruppe: Mitglieder
  • Beiträge: 4
  • Beigetreten: 20. Dezember 18
  • Reputation: 0

geschrieben 20. Dezember 2018 - 13:21

Es ist lediglich Avast Antivurus free installiert sowie Cybereason RansomFree. Durch sie wurde keine Bedrohung festgestellt.
0

#5 Mitglied ist offline   Stefan_der_held 

  • Gruppe: Offizieller Support
  • Beiträge: 14.289
  • Beigetreten: 08. April 06
  • Reputation: 885
  • Geschlecht:Männlich
  • Wohnort:Dortmund NRW
  • Interessen:Alles wo irgendwie Strom durchfließt fasziniert mich einfach weswegen ich halt Elektroinstallateur geworden bin :)

geschrieben 20. Dezember 2018 - 13:37

Beitrag anzeigenZitat (klengelwood: 20. Dezember 2018 - 13:21)

Es ist lediglich Avast Antivurus free installiert sowie Cybereason RansomFree.


da ich mit Avast derartige Ordner nicht erhalte wird das wohl von der Cybereason Software kommen

Zitat

Durch sie wurde keine Bedrohung festgestellt.


Das ist klar. Du hast leider unserer Aussagen missverstanden:

Diese Ordner werden automatisch angelegt um Änderungen festzustellen (die Ordner enthalten typische Dateitypen die von Ransom-Software verschlüsselt werden). Also ein Köder der ausgelegt wird.

Über Sinn-und-Unsinn solcher Vorgehensweisen möchte ich allerdings hier nicht diskutieren ;) ist nunmal deren Vorgehensweise.
0

#6 Mitglied ist offline   Grenor 

  • Gruppe: aktive Mitglieder
  • Beiträge: 697
  • Beigetreten: 15. Juni 09
  • Reputation: 79

geschrieben 20. Dezember 2018 - 14:59

Cybereason RansomFree

Genau diese Software legt die Ordner an.

Dieser Beitrag wurde von Grenor bearbeitet: 20. Dezember 2018 - 14:59

0

#7 Mitglied ist offline   klengelwood 

  • Gruppe: Mitglieder
  • Beiträge: 4
  • Beigetreten: 20. Dezember 18
  • Reputation: 0

geschrieben 20. Dezember 2018 - 16:00

Dann war das wohl Zufall: Email-Anhang "verseucht" und RansomeFree installiert?! Vielen Dank für diese Erkenntnis.
0

#8 Mitglied ist offline   Stefan_der_held 

  • Gruppe: Offizieller Support
  • Beiträge: 14.289
  • Beigetreten: 08. April 06
  • Reputation: 885
  • Geschlecht:Männlich
  • Wohnort:Dortmund NRW
  • Interessen:Alles wo irgendwie Strom durchfließt fasziniert mich einfach weswegen ich halt Elektroinstallateur geworden bin :)

geschrieben 20. Dezember 2018 - 16:19

Beitrag anzeigenZitat (klengelwood: 20. Dezember 2018 - 16:00)

Dann war das wohl Zufall: Email-Anhang "verseucht" und RansomeFree installiert?! Vielen Dank für diese Erkenntnis.


nö nochmal:
Diese Ordner haben mit Cryptotrojanerbefall (Ransomeware) nichts zu tun.
Diese Ordner werden regelmäßig samt Inhalt angelegt und gelöscht von dem Tool als "Köder" für Verschlüsselungs-Trojaner.

Da dem Programm bekannt ist wie die Dateien ursprünglich hießen und wie dessen Inhalt lautete lässt sich nachvollziehen im Falle einer realen Infektion was passiert ist.

Willst du die Ordner nicht mehr haben, dann wirst du "RansomeFree" deinstallieren müssen.

Über Sinn und Unsinn solcher Tools möchte ich nicht diskutieren ;) muss jeder für sich selbst entscheiden.
0

#9 Mitglied ist offline   klengelwood 

  • Gruppe: Mitglieder
  • Beiträge: 4
  • Beigetreten: 20. Dezember 18
  • Reputation: 0

geschrieben 20. Dezember 2018 - 16:26

Danke für die kompetente Erklärung!
0

Thema verteilen:


Seite 1 von 1

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0