Chinesische Ordner im Verlauf?

[d3structor]

Guten Morgen allerseits,

ich habe seit einiger Zeit das Phänomen, dass im Verlauf von Windows Ordner mit chinesischem/asiatischem/japanischem ich-weiss-es-nicht-was Titel angezeigt werden, welche angeblich auf dem Desktop liegen. Dort existieren diese jedoch nicht, auch nicht als versteckte Ordner.

Hier ein Screenshot:

Hat jemand schonmal sowas gehabt? Irgendne Idee? Eventuell ein Festplattendefekt?

 

[Hatsune_Miku]

Haste mal nen Virenprogramm durchlaufen lassen ?

 

[d3structor]

ja 2 komplette scans.. nix gefunden

 

[Kausalat]

Durch einen Festplattendefekt entstehen normalerweise keine fremdsprachigen Ordner.
Dein System wurde wahrscheinlich von Malware befallen. Siehe auch diesen Thread.

 

[d3structor]

OK das Topic hatte ich per Suche nicht gefunden - danke.
Leider wird dort aber weder die Herkunft der Ordner geklärt, noch was sie bewirken..

Kann es wirklich Malware sein? ich mein wenns Malware ist dann gibts die ja schon mindestens seit dem Post = 10 Monate und dann findet sie ein aktueller Virenscanner nicht

 

[Kausalat]

In einem englischen Forum fand ich folgenden Thread, in dem der VLC als Ersteller der Ordner verantwortlich sein soll, nachdem eine DVD mit dem Player wiedergegeben wurde.

Könntest du vielleicht den Titel einer der Ordner als Text in diesen Thread hineinkopieren? Vielleicht bringt uns Google oder der -Übersetzer weiter.

 

[butters1]

In einem englischen Forum fand ich folgenden Thread, in dem der VLC als Ersteller der Ordner verantwortlich sein soll, nachdem eine DVD mit dem Player wiedergegeben wurde.

genau so ist es ich habe auch das selbe Phänomen mit VLC brauchst dir keine sorgen machen

löschen würd ich abr nicht empfehlen kannst dir damit die ganze reg mit durcheinnander bringen da spreche ich aus eigener erfahrung

VG but

 

[d3structor]

ok vlc würde hinkommen.. hab n film angesehen und seit dem Zeitpunkt sind die Ordner da
aber ich hab noch nie ne DVD wiedergegeben wenns der VLC is dann kommts bei mir von normalen Videodateien..

Ordnertitel ist immer gleich: 㩒硜屰慸灭屰湡湯浹畯屳ㄵ㐲㜶扜扡獥扜㉦䉟㉆刭䵁佂䥟彄㌴㘰⸹湰gabes

Habs mal von Google übersetzen lassen ergibt irgendwie keinen Sinn

㩒 hartnäckigen Nichi zerstören die Po Yutangjiajun Xian ㄵ 㐲 㜶 Wu die Stecklinge aus dem Fenster Yu ㉦ 䉟 ㉆ die Kehle 䵁 Zheng 䥟 die Kou ㌴ 㘰 ⸹ VS.80 gabes

 

[Mumpitzelchen]

Was wichtiger ist: WO genau auf der Festplatte ist der Ordner. Z.B. im forum.chip.de Thread ist der Ordner unter c:\Users was meist bedeutet es gibt einen Benutzer diesen Namens bzw. an einem Ort wo man normalerweise als normaler Nutzer gar nicht hinschreiben darf. Damit ist höchste Alarmstufe gegeben. wenn der Ordner nur in einem Temp Verzeichnis des eigenen Benutzers ist, ist es meistens weniger dramatisch.

2. Ein Scan vom potentiell befallenen System aus ist nutzlos: die Schadsoftware wird sich ja dem normalen System gegenüber und damit auch der AV Software dieses Systems tarnen.Deswegen sollte man immer von einer CD, idealerweise Linux, booten und dort den Scan machen. Mit desinfec't z.B. oder eben einer anderen Linux CD AV Software.

 

[d3structor]

hab noch linux live aufm stick, werd von dort aus mal scannen und die ordner analysieren..

 

[bossbeelze]

㩒 hartnäckigen Nichi zerstören die Po Yutangjiajun Xian ㄵ 㐲 㜶 Wu die Stecklinge aus dem Fenster Yu ㉦ 䉟 ㉆ die Kehle 䵁 Zheng 䥟 die Kou ㌴ 㘰 ⸹ VS.80 gabes

Hört sich an wie Untertitelordner von schlecht übersetzten chin. 18+ Filme.


Gabes = Gabest?

 

[emeraldmine]

oder ein klassischer Fall von Wardriving, hast du WLAN ?

 

[d3structor]

nein, kein wlan. Internet kommt von der Dose über die Fritzbox und dann per Ethernet zum Rechner.

Der Virenscanner hat jetzt im Steamverzeichnis ein paar .dll's ausfindig gemacht die angeblich einen Trojaner enthalten:

Es waren noch zwei weitere .dll's dabei, welche aber nach dem Beenden der Steam-Prozesse nicht mehr vorhanden waren, vielleicht werden sie vom Programm beim Start erstellt und nach dem Beenden wieder gelöscht..

Zum Scan von Linux aus bin ich heute nochnicht gekommen.

Edit: Habe jetzt ausserhalb von Windows nochmal alle Partitionen gescannt, im Java Cache Verzeichnis waren diverse Exploits und Trojaner.. sonst keine Funde.. naja werde mal beobachten ob die mysteriösen Ordner wieder auftauchen Danke erstmal allen für die Hilfe!

 

[Kausalat]

Allein wegen des "Schädlingsbefalls" würde ich eine Neuinstallation dem Abwarten und Tee Trinken vorziehen. Nicht nur bezogen auf die mysteriösen Ordner.

 

[chrigu]

hum.. ein paar trojaner und exploits.....
mein tipp: sofort vom internet trennen, formatieren und alle passwörter ändern, sowie kreditkartennummer und ebay konten sperren, falls benutzt wurde.

es kann von vlc kommen, aber wenn im steam ordner noch anderes zeugs gefunden wurde ist dein system korrupt und der schädling hängt nun an den üblichen dll's. ein gezieltes löschen der dll bringt da nichts.