ComputerBase Menü
Aktuelles

Höchstwarscheinlich ein Virus?

jojo_w

jojo_w

Ensign
Registriert
März 2008
Beiträge
234
Hey Leute. habe heute mal wieder meine Backup festplatte nach musik durchgeschaut und bin dabei auf mehrere Ordner mit Komischen Namen gestoßen

2e8d88b947299de80343549edfbfff,
3e6e05c8427e82515decaec6692019,
48a86accf288adfe1c,
und so weiter... sind insgesammt 8 solche Ordner.

Wenn ich den Ordner öffnen will kommt eine Sicherheitsmeldung das ich keine Admin rechte habe. Habe den Ordner dann mit Admin rechten geöffnet. In jedem dieser ordner befinden sich u.A. diese Dateien

3E667D59-0194-4491-ABAF-ED017E21A57Ampasdlta.vdm.old
1.137.373.0_to_1.137.635.0_mpasdlta.vdm
$shtdwn$

richtig schockiert hat mich aber die datei MpMiniSigStub.exe, die eigentlich zur Microsoft Malware Protection gehört und die eigentlich in dem Windows Ordner gehört. Gefunden habe ich diese jedoch auf einer anderen Festplatte. Löschen konnte ich keine der Dateien.

Wollte die Datei dann (durch Kopieren konnte ich das) bei virustotal hochladen, diese Datei wurde aber zuvor am 21.10 schon einmal geprüft, und das nicht von mir.

Laut virustotal ist die Datei mal clean, jedoch ist es ein einfaches für hacker viren FUD zu machen. Hier der check von virustotal https://www.virustotal.com/file/e2d...f8e518a1fbb6d81b7f5477bb/analysis/1351255348/

ich hoffe ich könnt mir da irgendwie weiter helfen

Grüße
 
Ich hatte auch so einen Order auf meinem C: Laufwerk, stelle sich aber herraus, dass es nur die Installationsdateien für .NET Framework 4.0 waren.
 
Sind Ordner vom Windows-Update. Wahrscheinlich auf der Platte mit dem meisten freien Speicher.
 
wundert mich nur das es auf einmal viele ordner mit den ähnlichen dateien sind. und das noch nicht mal auf der festplatte wo mein betriebsystem drauf ist
 
eher "unwarscheinlich" ^^
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

leeloof
2080 höchstwarscheinlich defekt?
2
Antworten
26
Aufrufe
2.681
JoeDante
J
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz