Kann mir jemand sagen, wozu das hier gehört -> frozen-genpy-27

Guten Morgen

Durch Zufall : Habe eben mal meinen Temp. Ordner per Hand löschen wollen und einen leeren Ordner Namens - frozen-genpy-27 - gefunden. Wozu gehört das? Hat das auch wer von Euch? Google sagt nix, ebenso Kaspersky Testlauf Fehlerfrei.....
Habe unter Start nach Dateien gesucht, welche ich nicht kenne. Ohne Erfolg. Der Ordner wurde beim System Neustart angelegt.

Mein System : Win8.1 Pro, Kaspersky und CCleaner ständig am laufen. Fritzbox Firewall auch an....

Hat jemand eine Idee?

Hallo,

hast Du eventuell Programme im Einsatz die auf Python basieren? Das spuckt mir zumindest Google aus bei der Suche nach dem Ordnernamen.

VG
TheTux

Doch Google sagt etwas:

https://www.google.de/search?q=froz...annel=rcs&gfe_rd=cr&ei=O6ZtVNzAK6KI8QfAvIDoDQ

scheinbar harmlos

Ich kann es leider auch nicht ganz genau sagen aber .....

........ I searched my C: Drive for "Python" I found two Application extensions called python27.dll and pythoncom27.dll. They seemed to be in the bin folder of my Intel® Update Manager. (Aus: http://www.bleepingcomputer.com/forums/t/539027/frozen-genpy-27-temp-folder/)

Sind halt vermutlich Reste aus einer Python App. Ich würde bedenkenlos löschen.

Erstmal DANKE!!!! für Eure Hilfe und Zeit für mein Problem (?)

Bin wohl doch nicht allein mit diesen Ordner -> http://www.bleepingcomputer.com/forums/t/539027/frozen-genpy-27-temp-folder/ und hier http://forum.kaspersky.com/index.php?showtopic=310621

Nach Python Dateien hab ich gesucht, aber nichts gefunden. 2Sachen aber noch :

1: ich habe unter:\User\Name\Appdata\Local 3Ordner ,welche ich nicht kenne. EmieBrowserModeList, EmieSiteList, EmieUserList kann die Ordner löschen, sind nach Neustart zurück

2:Habe von anderen Betriebssystem (Win 7) Virentest auf SSD mit Win8.1 versucht und festgestellt : es gibt einen Benutzer, welchen ich unter WIn8.1 nicht sehe, aber welcher mir das löschen von Dateien untersagt. (könnte von NS sein, der Name ist aber irgendwas bestehen aus Zahlenfolgen) Jetzt bin ich unter WIn8.1 eingeloggt und sehe kein 2.Benutzerkonto. Komisch

Der Ordner -> frozen-genpy-27 hat sich nach löschen nicht mehr hergestellt....jetzt stören nur die 3Ordner, welche nach sich wiederherstellen mit Grösse 0

Habe nebenbei versch. Cleaner und Testapps laufen lassen. Ohne Erfolg. Alles sauber.....

1: ich habe unter:\User\Name\Appdata\Local 3Ordner ,welche ich nicht kenne. EmieBrowserModeList, EmieSiteList, EmieUserList kann die Ordner löschen, sind nach Neustart zurück

Zum Vergrößern anklicken....

Könnten laut Google Infektionen sein bzw zu Infektionen gehören und wenn tippe ich da eher auf Adware/PUP Browserinfektionen.
Schau mal:
EmieBrowserModeList,: https://www.google.de/search?q=Emie...channel=rcs&gfe_rd=cr&ei=vr9tVK7-H8KXOtn7gJAL

EmieSiteList: https://www.google.de/search?q=Emie...channel=rcs&gfe_rd=cr&ei=d8BtVMmpMoTiO7zkgKgP

EmieUserList: https://www.google.de/search?q=Emie...&channel=rcs&gfe_rd=cr&ei=x8BtVIIlhOI7vOSAqA8

Lade dir mal AdwCleaner: https://toolslib.net/downloads/viewdownload/1-adwcleaner/ runter, führe das aus und starte dann Suche, schau dir dann das Logfile an und betätige dann Löschen. Danach musst du das System rebooten lassen. Wenn du magst, poste das Logfile hier damit andere User sehen ob und welche Art von Infektionen gefunden und breinigt wurden.
Lade Malwarebytes Free: http://de.malwarebytes.org/antimalware/ runter, starte den Installer, wähle die Option auf die Testphase von Malwarebytes Pro ab, starte Malwarebytes Free, aktiviere in den Einstellungen das Malwarebytes auch nach Rootkits sucht(ist standardmäßig nicht aktiviert)und mach dann einen Benutzerdefinierten Suchlauf deines kompletten Systems und poste auch das Logfile von Malwarebytes wenn du willst. Auch bei der Benutzung/Bereinigung von Malwarebytes musst du das System rebooten lassen um Malwarebytes die Bereinigung abschliessen lassen zu können.

Diese drei Ordner gehören zum Internet Explorer und nicht zu irgendwelchen Infektionen.

Diese drei Ordner gehören zum Internet Explorer und nicht zu irgendwelchen Infektionen.

Zum Vergrößern anklicken....

Und woher willst du wissen ob er nicht Adware auf seinem System hat bzw hatte die auch im Internet Explorer aktiv war und die 3 genannten Ordner verändert hat oder etwas in denen rein geschrieben hat?

Diese drei Ordner sind immer vorhanden und beeinhalten eine Container.dat, die in der Regel eine Grösse von 0 Byte besitzt. Ausserdem kann man die Ordner auch in der Registry auffinden, nämlich in den Internet Settings.

Ich behaupte ja nicht das die Ordner infiziert sind, aber es könnte sein das damit etwas nicht in Ordnung wäreschau einfach mal die Google Suchergebnisse an, die deuten zumindest darauf hin das etwas nicht in Ordnung sein könnte und deshalb schrieb ich ihm sein System mal zu überprüfen mit de 2 genannten Scannern und deren Logfiles zu posten.

Na dann hab ich ja einen Anhalt geliefert, wie man auf einfachste Weise prüfen kann ob sich in diesen Ordnern was verbirgt, das schädlich sein könnte. Nämlich indem man reinsieht und prüft was drin liegt. Wenn dort lediglich die Container.dat liegt und diese 0 Byte Grösse hat, dann ist da ja alles in Ordnung.

Deinen Post hab ich auf jeden Fall so verstanden, dass das blosse Vorhandensein der Ordner auf eine Infektion schliessen lässt. Das hab ich verneint und den Eigentümer dieser Ordner benannt. Konkret gehören diese Ordner zum Enterprise Mode (IE) Site List Manager: http://www.zdnet.de/88189403/internet-explorer-11-fuehrt-enterprise-modus-ein/, der mit dem April Patchday an Windows 7 und 8.1 verteilt wurde.

Wenn der Site List Manager nicht genutzt wird, dann darf in den Ordnern also lediglich die erwähnte Container.dat liegen, die 0 Byte hat. Das Erstellungsdatum der Ordner und der Container.dat muss um den April Patchday (8.4.) liegen (Je nachdem wann man die Updates installiert hat). Das Datum des Ordners EmieBrowserModeList und seines Inhaltes wurde zuletzt mit dem November Patchday verändert.

Klasse Forum. Habt mir wieder echt Super geholfen!!!!!! Respekt und Danke an Euch

PS : besagte Tools hatte ich heute morgen schon ohne Erfolg (zum Glück für mich ) am testen