Download Datei "MeControlMediumUserTile"

[new_user_xy]

Hallo zusammen,

ich habe soeben bemerkt, dass sich seit Kurzem folgende Datei in meinem Download-Ordner befindet:

"MeControlMediumUserTile"

Diese Datei wurde vor 2 Tagen runtergeladen, ohne dass mir dies bewusst war. Möglicherweise hatte ich versehentlich wo drauf geklickt...

Weiß jemand, worum es sich bei dieser Datei handeln könnte? Die Datei ist 4kb groß und wird zumindest von Windows Defender nicht als Gefahr erkannt. Das Ganze erscheint mir jedoch äußerst merkwürdig und ich habe über google so gut wie gar nichts zu diesem Thema finden können.

Über Antworten wäre ich sehr dankbar!
Alle Foren-Usern wünsche ich einen angenehmen Tag

 

[tollertyp]

Wird harmlos sein... du kannst ja mal in der Browser-History schauen, ob du um die Zeit irgendwo rumgesurft bist, wo das her kommen könnte. Sorgen würde ich mir da keine machen.

Machs doch mal in einem Text-Editor auf, ich vermute, da ist HTML drin.

 

[new_user_xy]

Hallo und herzlichen Dank für die schnelle Rückmeldung!
Das klingt erst mal beruhigend.

Ich sehe gerade auch in meinem Download-Ordner Folgendes:

MeControlMediaUserTile
https://storage.live.com/mydata/myprofile/expressionprofile/profilephoto:UserTileSt....

Dabei benutze ich außer meiner E-Mail Adresse bei hotmail keine Microsoft-Dienste wie OneDrive o.ä.
Wenn ich im Download-Ordner auf diesen Link klicke, komme ich zu einem Log-In auf der Hotmail Seite.

Wenn ich die Datei mit dem Texteditor öffne, kommen kryptische Zeichen. Das sieht nicht nach HTML aus.

Eine Information noch: ich sehe auch regelmäßig meinen Spam-Ordner durch, da selten, aber doch hin und wieder wichtige E-Mails dort drin landen.
Vor ein paar Tagen öffnete ich versehentlich eine Mail, in der lediglich 4 Zahlen drin standen, mit einem Anhang. Selbstverständlich wurde der Anhang nicht angeklickt. Wäre es denkbar, dass allein das Öffnen dieser Spam-Mail ausreicht, um sich irgendwas einzufangen?

EDIT: ich habe gerade einen Artikel gefunden, der davon ausgeht, dass es sich hierbei möglicherweise um eine Betrugsmasche handelt, um Zugangsdaten abzugreifen.
Die Seite "storage.live.com" ist auch nicht abrufbar, also vermutlich nicht von Microsoft selbst betrieben?
Jetzt ist nur die Frage, bei welcher Gelegenheit ich solch einen Download tätigen kann :/

 

[tollertyp]

Evtl ist es ja sogar ein Bild?
Hast du IrfanView oder etwas vergleichbares? Könntest die Datei auch mal damit öffnen.

Nutzt du OneDrive/Hotmail/Live?

 

[new_user_xy]

Ja, ich habe eine registrierte E-Mail Adresse bei hotmail. Diese nutze ich auch mehr oder weniger regelmäßig.
IrfanView könnte ich mir besorgen. Kann denn irgendetwas passieren, wenn ich diese Datei mit einem Programm öffne?

 

[der_guru]

Also wenn du nicht weißt wo die Datei her hast würde ich den Download löschen. Auch in Bildern kann ein Trojaner drin sein also würde ich an deiner Stelle das Ding weg räumen und gut ist.

 

[new_user_xy]

Alles klar. Habe die Datei soeben gelöscht.
Davor mit dem Text-Editor geöffnet. Ich hoffe, dies kann keine Schäden verursachen.

Da sich auch teils wichtige Dokumente auf der Festplatte befinden, habe ich allerdings Sorge, dass ich mir etwas eingefangen habe. Es gibt ja alle möglichen Programme wie Spybot, Adware Cleaner etc. - aber ob die gut genug sind, um gängige Bedrohungen zu erkennen?

Hier noch eine Frage an die Spezialisten: ich kann mir nur schwer vorstellen, dass das bloße Öffnen einer E-Mail bereits Schadsoftware auf den Rechner bringt. Ist das bei gängigem Spam vorstellbar? Und falls ja, worauf muss geachtet werden?

Danke schon mal für eure Unterstützung!

 

[purzelbär]

Da sich auch teils wichtige Dokumente auf der Festplatte befinden, habe ich allerdings Sorge, dass ich mir etwas eingefangen habe. Es gibt ja alle möglichen Programme wie Spybot, Adware Cleaner etc. - aber ob die gut genug sind, um gängige Bedrohungen zu erkennen?

Und darum sollte man auf einer externen Festplatte die nur bei Gebrauch angeschlossen wird, Backups einem wichtiger Daten sowie Systembackups von Windows 10 haben und solche regelmässig machen mit einem Backup Programm wie zum Beispiel Aomei Backupper von dessen Pro Version es immer wieder 1 Jahreslizenzen gibt: https://www.deskmodder.de/blog/2020/11/20/aomei-backupper-pro-kostenlos-fuer-euch/
Zu Spybot: den Scanner braucht kein Mensch wird kaum in Foren für PC Sicherheit, empfohlen, deinstalliere den Kram lieber ordentlich mit zum Beispiel Geek Uninstaller Free: https://geekuninstaller.com/

 

[der_guru]

Doch das ist möglich, hängt vom Mailprogramme ab. Mal ein Beispiel:
Du bekommst eine email und nutzt Windows Mail. Die email ist html und lädt JavaScript und Bilder nach. Ein Bild davon ist 0px groß und enthält schadcode. Da Windows Mail den ie Nutzt um das ganze zu Rendern kann es an der Stelle zu einem Einfall kommen.

deswegen sollte man Mails die man nicht kennt erst garnicht öffnen. Will dir da jetzt keine Angst machen nur einen Hinweis geben.

ansonsten finden die meisten adware Programme Schadensersatz besser je älter der schadcode ist, denn dann ist er bereits in der Datenbank vorhanden. Du kannst gern mal deinen virenscanner starten und ggf. malwarebytes zusätzlich drüber laufen lassen.

Mit freundlichen Grüßen

 

[andy_m4]

Und darum sollte man auf einer externen Festplatte die nur bei Gebrauch angeschlossen wird

Ich würde sogar noch weiter gehen:
Backups sollten mit Hilfe eines Live-Systems durchgeführt werden. Damit man auch ein garantiert sauberes System hat, wenn man die Backup-Platte anschließt und das Backup durchführt.

 

[new_user_xy]

Nochmals vielen Dank für die zahlreichen Ausführungen.
Sehr wichtige Daten / Dokumente überspiele ich regelmäßig auf eine externe Festplatte. Jedoch bisher ohne ein Live-System. Werde mich dahingehend informieren, das klingt sehr wichtig.

@spam: wenn da ein kleines, nicht sichtbares Bild mit Schadcode geladen wird, gelangt dieser dann unbemerkt auf das System? Ich ging bisher davon aus, dass etwas installiert werden muss und dies nicht einfach unbemerkt geschehen kann. Dass es theoretisch möglich ist, ist mir klar. Allerdings hätte ich erwartet, dass ein nicht unerheblicher Arbeitsaufwand dahinter steckt.
Jedenfalls werde ich ab sofort darauf achten, keine derartigen Mails mehr zu öffnen.

Eine abschließende Frage hätte ich in diesem Zusammenhang noch: ich weiß jetzt nicht mehr genau, ob das zeitlich aufeinander fällt, aber seit einigen Tagen erhalte ich permanent eine Einblendung für ein Windows-Update und zwar folgendes: "2020-11 Vorschau auf kumulatives Update für .NET Framework 3.5 und 4.8 für Windows 10 Version 1909 für x64 (KB4586878)"

Laut Google wurde dieses Update Ende November veröffentlicht. Daher habe ich 2 Fragen:

1.) ist es üblich, dass Windows erst nach knapp einem Monat dieses (wichtige) Update einblendet bzw. dazu animiert, es direkt zu installieren?

2.) das Update-Symbol in der Task-Leiste taucht immer wieder auf. Ich habe das Update erst mal ein paar Tage nach hinten verschoben und dachte, ich hätte damit Ruhe. Das Symbol taucht aber immer wieder auf. Manchmal kann ich es anklicken, manchmal verschwindet es aber auch direkt, wenn ich mit dem Mauszeiger drüber gehe. Ist das normal?

Da ich auch etwas über Fake-Updates gelesen hatte, stelle ich mir die Frage, ob man Windows-Updates immer ohne Bedenken installieren kann bzw. wie ich etwaigen Fake erkennen könnte.

Vielen Dank für die klasse Mithilfe!

 

[tollertyp]

Also wenn du nicht weißt wo die Datei her hast würde ich den Download löschen. Auch in Bildern kann ein Trojaner drin sein also würde ich an deiner Stelle das Ding weg räumen und gut ist.

Ja, theoretisch kann vieles passieren. Ich hoffe, du hast beim Surfen die Darstellung von Bildern deaktiviert.

 

[der_guru]

Ja, theoretisch kann vieles passieren. Ich hoffe, du hast beim Surfen die Darstellung von Bildern deaktiviert.

Nö das nicht, aber ich nutze einen Browser der moderner ist als der IE und vorallem aktiv gewartet. Aber das ist ja auch egal, es sollte nur verdeutlichen das es solche Szenarien gibt und diese auch vorkommen, leider zu oft. Das kannst du dir auch auf Webseiten einfangen deswegen sollte man ja brain.exe nutzen und nicht alles anklicken.

mfg

 

[purzelbär]

Sehr wichtige Daten / Dokumente überspiele ich regelmäßig auf eine externe Festplatte. Jedoch bisher ohne ein Live-System. Werde mich dahingehend informieren, das klingt sehr wichtig.

Du ich mache jetzt schon bestimmt über 6-7 Jahre oder noch länger regelmässig Backups, hauptsächlich vom Windows und wichtige Dateien habe ich nur wenige aber die sind im jeden Windows Backup dabei und auch auf USB Sticks von denen ich Kopien auf der USB Festplatte habe und ich habe die Backups schon immer früher mit Paragon und jetzt mit Aomei unter Windows erstellt, aber Backups eingespielt mit dem jeweiligen Boot/Rettungsmedium.

Eine abschließende Frage hätte ich in diesem Zusammenhang noch: ich weiß jetzt nicht mehr genau, ob das zeitlich aufeinander fällt, aber seit einigen Tagen erhalte ich permanent eine Einblendung für ein Windows-Update und zwar folgendes: "2020-11 Vorschau auf kumulatives Update für .NET Framework 3.5 und 4.8 für Windows 10 Version 1909 für x64 (KB4586878)"

Wenn du noch mit Windows 10 1909 unterwegs bist, dann wird es Zeit für das Funktionsupdate auf 20H2: https://www.microsoft.com/de-de/software-download/windows10 https://www.computerbase.de/downloads/betriebssysteme/windows-10/ und eigentlich müsste dir bei den Windows Updates das Funktionsupdate auf 20H2 auch angezeigt werden das das verfügbar ist.

Ich würde sogar noch weiter gehen:
Backups sollten mit Hilfe eines Live-Systems durchgeführt werden. Damit man auch ein garantiert sauberes System hat, wenn man die Backup-Platte anschließt und das Backup durchführt.

Siehst du nicht die pösen Krabbeltierchen auf meinem Bildschirm

 

[Hayda Ministral]

Hast du IrfanView oder etwas vergleichbares? Könntest die Datei auch mal damit öffnen.

Wir haben Ende 2020, BufferOverflows sind nun wirklich nicht mehr neu.
Unbekannte und verdächtige Dateien mit einem Programm zu öffnen das die enthaltenen Daten interpretiert und damit grundsätzlich angreifbar ist - das ist wirklich eine ausgezeichnete Idee. Nicht.

 

[tollertyp]

Ja, und die unzähligen Berichte über die Sicherheitslücken in IrfanView... sorry, mein Fehler.

Die Domain ist übrigens komplett harmlos.
Und hier gibt's ziemlich ähnliche Dinge: https://answers.microsoft.com/en-us...s/7d92802d-8e7e-4c69-a577-51f5c956b14e?auth=1

Aber ja, ihr habt schon recht. Eigentlich hätte er sein Windows direkt neu aufsetzen sollen.

 

[Hayda Ministral]

Was schließt Du ganz allgemein aus dem Fehlen von Berichten über Sicherheitslücken in Programm xyz? Für mich heißt das erstmal nur das es keine entsprechenden Berichte gibt.

Tante Edit verweist auf https://www.cvedetails.com/vulnerability-list/vendor_id-317/Irfanview.html