Wie oben von Anaksunaman und Peter Hahndorf erläutert, handelt es sich wahrscheinlich um Honeypot-Dateien.
Siehe Windows 10 - Können Sie diesen Virus erkennen? - Information Security Stack Exchange für weitere Informationen.
Zufällig benannte Dateien, die in verborgenen Ordnern erscheinen (Virus?)
736
Aaron Chung
Ich habe zufällig versteckte Ordner mit Dateien mit zufällig generierten Dateinamen, die in meinem Dokumentenordner (der mit OneDrive synchronisiert wird) angezeigt werden.
zB OneDrive \ Documents \ 2016-11-08 22-19-1 working138
common_mild_librarian_certain.rtf
cross.chairs.mdb
gerichtetdemonstratedgerman.pem
friends_legs.doc
grammaticalstainedexcited.xls
know-agree-purchase-square.jpg
Lippenstift Biest.xlsx
mostsidesmakebrothers.sql
nonewewer.txt
spring.beginning.docx
und in OneDrive \ Documents \ Tmirror198
alec-cocktail-law.pem
barrel grausame Studenten ausschließlich.rtf
Gebäude außer character.txt
konfrontieren Sie mit Stars, die vorsichtig anrufen
diverse konkrete hängen.sql
Markets-Herbst-gefragt-sich selbst.xls
organic_heads.doc
pipeexplicit.mdb
Zufriedenheit-verändert-leer.xlsx
seen.hesitate.jpg
Weiß jemand, warum das passiert? Ich habe versucht, mit Malwarebytes und Windows Defender zu scannen, aber es kam nichts. Ich habe auch CyberReason RansomFree installiert, und das hat nichts festgestellt.
Bildname PID Sitzungsname Sitzung # Mem Verwendung ========================================== ================================= System Idle-Prozess 0 Dienste 0 8 K System 4 Dienste
0 136 K smss.exe 416 Dienste
0 920 K csrss.exe 616 Dienste
0 4.312 K wininit.exe 712 Dienste
0 4.248 K csrss.exe 720 Konsole
1 5.536 K services.exe 788 Dienste
0 7,940 K lsass.exe 804 Dienste
0 13.632 K svchost.exe 924 Dienste
0 792 K WUDFHost.exe 948 Services
0 6.132 K fontdrvhost.exe 968 Services
0 948 K svchost.exe 992 Services
0 21.076 K WUDFHost.exe 480 Services
0 4.096 K svchost.exe 784 Services
0 12,712 K svchost.exe 1060 Services
0 3,404 K winlogon.exe 1164 Konsole
1 3.992 K fontdrvhost.exe 1220 Konsole
1 11.820 K svchost.exe 1332 Dienste
0 5.580 K dwm.exe 1372 Konsole
1 67.796 K svchost.exe 1420 Dienste
0 3.812 K svchost.exe 1428 Services
0 4.620 K svchost.exe 1528 Services
0 1.936 K svchost.exe 1600 Services
0 3.408 K svchost.exe 1644 Services
0 3.664 K svchost.exe 1656 Services
0 2.668 K svchost.exe 1688 Services
0 12.168 K ASCService.exe 1760 Dienste
0 9,436 K svchost.exe 1784 Dienste
0 2.652 K svchost.exe 1828 Dienste
0 4.864 K svchost.exe 1880 Dienste
0 7.088 K WUDFHost.exe 708 Dienste
0 2.692 K svchost.exe 2108 Services
0 3,756 K svchost.exe 2168 Services
0 5,468 K svchost.exe 2292 Services
0 7,904 K FBAgent.exe 2392 Services
0 3,432 K svchost.exe 2428 Services
0 5,336 K svchost.exe 2436 Services
0 3,616 K svchost.exe 2444 Dienste
0 1.264 K svchost.exe 2488 Dienste
0 5.984 K Speicherkomprimierung 2680 Dienste
0 345.576 K svchost.exe 2708 Dienste
0 4.208 K svchost.exe 2720 Dienste
0 9.164 K igfxCUIService.exe 2808 Services
0 2.012 K svchost.exe 2844 Services
0 4.024 K svchost.exe 2944 Services
0 4.024 K svchost.exe 3048 Services
0 3.612 K svchost.exe 2604 Services
0 8.652 K svchost.exe 3132 Services
0 3.244 K svchost.exe 3160 Dienste
0 9.736 K svchost.exe 3252 Dienste
0 2.552 K svchost.exe 3260 Dienste
0 8.380 K svchost.exe 3368 Dienste
0 11.612 K svchost.exe 3420 Dienste
0 6.440 K AsLdrSrv.exe 3428 Dienste
0 1.652 K wlanext.exe 3448 Dienste
0 6.000 K conhost.exe 3464 Dienste
0 1.148 K GFNEXSrv.exe 3516 Dienste
0 820 K spoolsv.exe 3572 Dienste
0 4.164 K svchost.exe 3644 Dienste
0 2.604 K svchost.exe 3732 Dienste
0 14.216 K svchost.exe 3768 Dienste
0 2.508 K svchost.exe 3808 Dienste
0 3.768 K AppleMobileDeviceService. 4176 Dienste
0 2.984 K AdAppMgrSvc.exe 4184 Dienste
0 7.780 K armsvc.exe 4192 Dienste
0 1.512 K AsHidSrv.exe 4200 Dienste
0 1.728 K SoftKBService.exe 4220 Dienste
0 3.868 K AsusWSWinService.exe 4232 Dienste
0 4.364 K mDNSResponder.exe 4244 Dienste
0 2.936 K svchost.exe 4256 Dienste
0 4.860 K svchost.exe 4264 Dienste
0 10.256 K IntelCpHDCPSvc.exe 4276 Dienste
0 1.644 K CTService.exe 4296 Dienste
0 15.244 K CybereasonRansomFreeServi 4316 Dienste
0 144.092 K svchost.exe 4344 Dienste
0 37,700 K esif_uf.exe 4368 Services
0 1,232 K svchost.exe 4376 Services
0 20,264 K EvtEng.exe 4412 Services
0 7,808 K GarminService.exe 4428 Services
0 13,016 K ibtsiva.exe 4500 Services
0 1,900 K IUService.exe 4512 Services
0 3,940 K svchost.exe 4556 Dienste
0 10.028 K SSDToolService.exe 4652 Dienste
0 2.744 K mitsijm.exe 4672 Dienste
0 1.452 K svchost.exe 4684 Dienste
0 3.580 K sqlservr.exe 4712 Dienste
0 32.100 K svchost.exe 4764 Services
0 1.004 K RegSrvc.exe 4780 Services
0 3,300 K Remotesolverdispatcherser 4800 Services
0 1.000 K SecurityHealthService.exe 4816 Services
0 13.972 K sqlbrowser.exe 4916 Services
0 1.000 K sqlwriter.exe 4924 Services
0 1,360 K SurSvc .exe 4940 Dienste
0 4.004 K DCNTranProc.exe 4972 Dienste
0 1.680 K svchost.exe 5008 Dienste
0 13.948 K ZeroConfigService.exe 5016 Dienste
0 10.448 K svchost.exe 5040 Dienste
0 25.388 K ASUSKBLock.exe 5288 Services
0 12.156 K dispatcher.exe 5348 Services
0 1.060 K conhost.exe 5356 Services
0 1.480 K svchost.exe 5912 Services
0 8.188 K svchost.exe 6492 Services
0 1.488 K WmiPrvSE.exe 7044 Services
0 7.704 K unsecapp.exe 7224 Dienste
0 2.384 K IntelCpHeciSvc.exe 7288 Dienste
0 4.212 K OfficeClickToRun.exe 9080 Dienste
0 22.220 K svchost.exe 4000 Dienste
0 3.500 K svchost.exe 8668 Dienste
0 4.832 K svchost.exe 9164 Dienste
0 2,452 K HControl.exe 6904 Konsole
1 3.876 K esif_assist_64.exe 6660 Konsole
1 1,168 K sihost.exe 2460 Konsole
1 22.500 K svchost.exe 2532 Konsole
1 12.360 K svchost.exe 8764 Konsole
1 26.320 K svchost.exe 9060 Dienste
0 13.556 K ACMON.exe 3540 Konsole
1 2,360 K taskhostw.exe 6584 Konsole
1 8.672 K svchost.exe 4272 Dienste
0 3,316 K Monitor.exe 8920 Konsole
1 14204 K CybereasonRansomFree.exe 9476 Console
1 14952 K AsPatchTouchPanel64.exe 9372 Console
1 1072 K DMedia.exe 960 - Konsole
1 2.600 K ATKOSD2.exe 1128 Console
1 7388 K AppVShNotify.exe 9368 Console
1 1148 K PresentationFontCache.exe 2672 Dienstleistungen
0 5384 K svchost.exe 10296 Dienste
0 2,620 K svchost.exe 10316 Konsole
1 34,980 K igfxEM.exe 10712 Konsole
1 5,056 K RuntimeBroker.exe 12048 Konsole
1 33,776 K SpeechRuntime.exe 12236 Konsole
1 13.516 K ctfmon.exe 10924 Konsole
1 23.200 K TabTip.exe 10780 Konsole
1 10.208 K SettingSyncHost.exe 5768 Konsole
1 6.416 K svchost.exe 12396 Dienste
0 10.840 K TabTip32.exe 12456 Konsole
1 1.328 K svchost.exe 12872 Services
0 11.172 K svchost.exe 13608 Dienste
0 12,636 K MSASCuiL.exe 744 Konsole
1 3,248 K iTunesHelper.exe 14436 Konsole
1 3,576 K OneDrive.exe 14560 Konsole
1 63,476 K OneDrive.exe 14652 Konsole
1 75,496 K Miro.exe 14832 Konsole
1 34.040 K iPodService.exe 14920 Dienste
0 2.632 K RAVBg64.exe 4824 Konsole
1 2.156 K iCloudServices.exe 11884 Konsole
1 17.908 K APSDaemon.exe 9596 Konsole
1 8.852 K jusched.exe 12128 Konsole
1 6.220 K ONENOTEM.EXE 7184 Konsole
1 2,768 K GoogleCrashHandler.exe 9188 Dienste
0 516 K ASCTray.exe 11428 Konsole
1 10.160 K InputPersonalization.exe 4932 Konsole
1 3,968 K Miro_Downloader.exe 10312 Konsole
1 6.864 K Miro_Helper.exe 15964 Konsole
1 4.768 K conhost.exe 16088 Konsole
1 1.984 K GoogleCrashHandler64.exe 4460 Dienste
0 308 K jhi_service.exe 16636 Dienste
0 1.240 K LMS.exe 12852 Dienste
0 2.664 K svchost.exe 13708 Dienste
0 4,004 K XtuService.exe 11180 Dienste
0 5.940 K ICCProxy.exe 17084 Dienste
0 1.496 K SkypeHost.exe 16416 Konsole
1 24.256 K RuntimeBroker.exe 17324 Konsole
1 10.476 K MsMpEng.exe 2628 Dienste
0 199,620 K NisSrv.exe 15224 Dienste 0 11,480 K SearchIndexer.exe
16888 Dienste
0 40,864 K ApplicationFrameHost.exe 1028 Konsole
1 44.600 K WinStore.App.exe 10624 Konsole
1 416 K RuntimeBroker.exe 15468 Konsole
1 9.756 K isa.exe 152 Dienste
0 11,880 K UninstallMonitor.exe 12216 Konsole
1 13,780 K svchost.exe 10728 Dienste
0 3,648 K ASC.exe 13356 Konsole
1 7,996 K svchost.exe 23164 Dienste
0 3,264 K svchost.exe 22332 Dienste
0 10,212 K dllhost.exe 19032 Konsole
1 6,288 K LiveUpdate.exe 17956 Konsole
1 25,776 K Microsoft.Photos.exe 17224 Konsole
1 20,924 K RuntimeBroker.exe 22436 Konsole
1 15,432 K HxTsr.exe 7888 Konsole
1 26,252 K RuntimeBroker.exe 20100 Konsole
1 6.664 K HxCalendarAppImm.exe 18800 Konsole
1 292 K svchost.exe 21332 Dienste
0 6.612 K svchost.exe 17472 Dienste
0 5.776 K SETUP.EXE 13988 Konsole
1 2.920 K dllhost.exe 2344 Dienste
0 4,480 K Gaseq.exe 3628 Konsole
1 14.360 K WINWORD.EXE 23284 Konsole
1 224,364 K explorer.exe 1480 Konsole
1 133.252 K RemindersServer.exe 24864 Konsole
1 26.536 K SearchUI.exe 6216 Konsole
1 154.016 K RuntimeBroker.exe 23196 Konsole
1 26.620 K RuntimeBroker.exe 2332 Konsole
1 27.060 K chrome.exe 10368 Konsole
1 443.000 K chrome.exe 17136 Konsole
1 12.716 K chrome.exe 7128 Konsole
1 13.040 K chrome.exe 16768 Konsole
1 35.532 K chrome.exe 24884 Konsole
1 108.768 K chrome.exe 25512 Konsole
1 109.988 K chrome.exe 5084 Konsole
1 70.600 K chrome.exe 2744 Konsole
1 27.772 K chrome.exe 25104 Konsole
1 21.664 K chrome.exe 18768 Konsole
1 24.232 K chrome.exe 22124 Konsole
1 25.388 K chrome.exe 4876 Konsole
1 26.752 K chrome.exe 15500 Konsole
1 28.364 K chrome.exe 16460 Konsole
1 34.232 K chrome.exe 15068 Konsole
1 76.356 K chrome.exe 21124 Konsole
1 29.928 K chrome.exe 21728 Konsole
1 30.764 K chrome.exe 11536 Konsole
1 42.612 K chrome.exe 18284 Konsole
1 80.240 K chrome.exe 10028 Konsole
1 24.564 K chrome.exe 1920 Konsole
1 35.168 K rundll32.exe 20024 Konsole
1 8.128 K svchost.exe 21760 Services
0 6,708 K dasHost.exe 15740 Services
0 9.392 K ONENOTE.EXE 14912 Konsole
1 396.272 K svchost.exe 8032 Services
0 10,488 K svchost.exe 23140 Dienste
0 18,808 K EXCEL.EXE 9240 Konsole
1 160,952 K RuntimeBroker.exe 13116 Konsole
1 3,264 K dllhost.exe 16680 Konsole
1 13,412 K FileCoAuth.exe 19088 Konsole
1 10,808 K svchost.exe 24444 Dienste
0 7,048 K MendeleyWordPlugin.exe 16772 Konsole
1 16.380 K sppsvc.exe 5200 Dienste
0 9,704 K WindowsInternal.Composabl 8716 Konsole
1 28,724 K chrome.exe 9652 Konsole
1 61,908 K UpdateChecker.exe 24012 Konsole
1 128 K chrome.exe 16752 Konsole
1 35,712 K chrome.exe 10208 Konsole
1 23,612 K chrome.exe 5220 Konsole
1 23,156 K chrome.exe 13096 Konsole
1 29,356 K chrome.exe 3872 Konsole
1 26,784 K chrome.exe 20708 Konsole
1 62,132 K svchost.exe 18972 Dienste
0 5.784 K ShellExperienceHost.exe 26188 Konsole
1 87.380 K SystemSettingsBroker.exe 4856 Konsole
1 33.488 K chrome.exe 12092 Konsole
1 28.780 K WUDFHost.exe 21076 Dienste
0 7,708 K svchost.exe 12076 Dienste
0 10,328 K LockApp.exe 6000 Konsole
1 23,892 K RuntimeBroker.exe 22824 Konsole
1 23,996 K svchost.exe 6636 Dienste
0 8,204 K audiodg.exe 21416 Dienste
0 28,576 K Spotify.exe 24400 Konsole
1 91,004 K Spotify.exe 13404 Konsole
1 14.500 K Spotify.exe 21032 Konsole
1 80.472 K SpotifyWebHelper.exe 5076 Konsole
1 8.156 K Spotify.exe 22828 Konsole
1 134.680 K svchost.exe 13028 Services
0 5,376 K chrome.exe 23276 Konsole
1 12,172 K taskhostw.exe 17432 Konsole
1 15,712 K chrome.exe 17740 Konsole
1 113,164 K chrome.exe 10024 Konsole
1 73,860 K chrome.exe 18208 Konsole
1 52,572 K explorer.exe 22148 Konsole
1 80,352 K chrome.exe 23068 Konsole
1 283.788 K chrome.exe 19552 Konsole
1 73.352 K chrome.exe 18624 Konsole
1 103.424 K chrome.exe 2268 Konsole
1 38.756 K chrome.exe 15448 Konsole
1 38.028 K chrome.exe 22112 Konsole
1 80,216 K chrome.exe 26388 Konsole
1 52.880 K chrome.exe 20340 Konsole
1 52.468 K chrome.exe 7848 Konsole
1 179.928 K chrome.exe 344 Konsole
1 62.024 K chrome.exe 23500 Konsole
1 41.524 K SecHealthUI.exe 7556 Konsole
1 57.400 K dllhost.exe 14260 Konsole
1 8.648 K smartscreen.exe 26012 Konsole
1 29.200 K chrome.exe 25752 Konsole
1 34.168 K chrome.exe 18548 Konsole
1 37,912 K chrome.exe 17648 Konsole
1 68,400 K chrome.exe 18576 Konsole
1 88,648 K MBAMService.exe 21212 Dienste
0 337.996 K mbamtray.exe 20768 Konsole
1 37.824 K mbam.exe 5832 Konsole
1 103.996 K chrome.exe 22372 Konsole
1 49.788 K chrome.exe 14228 Konsole
1 51.188 K chrome.exe 12388 Konsole
1 86.044 K chrome.exe 22020 Konsole
1 54.592 K chrome.exe 21296 Konsole
1 93.064 K cmd.exe 17708 Konsole
1 6.116 K conhost.exe 22636 Konsole
1 18.248 K WmiPrvSE.exe 15140 Dienste
0 11.240 K CTServiceInstaller.exe 23404 Dienste
0 5.488 K CybereasonRansomFree.exe 25580 Konsole
1 3.812 K SearchProtocolHost.exe 1584 Dienste
0 7.420 K tasklist.exe 18264 Konsole
1 8,468 K
Vermutlich erstellt RansomWare Free [diese Dateien selbst] (https://www.bleepingcomputer.com/forums/t/637573/virus-creating-randomly-named-folders-not-windows-update/). Dieser Beitrag in [InfoSec.SE] (https://security.stackexchange.com/q/148511) scheint dies zu unterstützen.
Anaksunaman vor 6 Jahren
0
@Anaksunaman - Ja, es kann sich um Honeypot-Dateien handeln, die besonders überwacht werden. Wenn also etwas verschlüsselt wird, können Aktionen ausgeführt werden.
Peter Hahndorf vor 6 Jahren
0
1 Antwort auf die Frage
1
Aaron Chung
Verwandte Probleme
-
8
So stoppen Sie Spyware- / Adware-Popups
-
4
In meiner FireFox-Statusleiste eine Kontextanzeige? (Mögliche Adware?)
-
2
Wie infiziert der Ahnrpta.exe-Virus eine Maschine?
-
3
Der beste Weg, um Rogue-Prozesse unter Windows XP zu finden
-
17
Wie helfe ich jemandem, der mich fragt, wie ich einen PC mit einem Virus reparieren kann?
-
2
LogMeIn.com und Eingriffe auf bestimmte Websites
-
5
Warum erlaubt NTFS unsichtbare ausführbare Dateien?
-
2
Was sonst außer einem Virus würde "Versteckte Dateien anzeigen" in WinXP aktivieren
-
2
Warum möchte ein Virus, dass versteckte Dateien angezeigt werden?
-
6
Ich habe gerade vor 6 Minuten einen Virus bekommen, wie? Situation