Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Alles rund um Windows (https://www.trojaner-board.de/alles-rund-um-windows/)
-   -   Win10 erstellt automatisch ordner, nachdem löschen erstellt es wieder einen (https://www.trojaner-board.de/199887-win10-erstellt-automatisch-ordner-loeschen-erstellt.html)

Nx01N33 12.09.2020 23:07
Win10 erstellt automatisch ordner, nachdem löschen erstellt es wieder einen
 
Hi,

ich habe das Phänomen, dass sich immer wieder ein Ordner auf C: erstellt.
Habe Win10 frisch installiert, also ne paar Tage alte Neuistallation mit allen updates/upgrades drauf. adwcleaner und malwarebytes finden nichts...
Der Ordner erstellt sich sofort nach dem löschen sofort wieder. Nicht erst nach nem Neustart. Finde auch nirgends etwas über dieses Phänomen.

Komischerweise lässt mich windows den ordner nicht löschen, trotz Adminrechten sagt er mir ich benötige Berechtigung vom system... ich lösche den ordner dann mit bleachbit und zack ist er wieder da nur trägt er dann kein o oder a sondern ein y oder ne zahl vor dem windows/servicing auf c:\
Ist also nicht direkt im Windows ordner, da gibts ja windows/servicing aber dies befindet sich eben in einem extra Ordner, siehe:

z.B:
c:\o\Windows\servicing
c:\6\Windows\servicing
c:\y\Windows\servicing

Das einzige was ich gemacht habe, ist, verschiedene MS Diensta zu deaktiviern, Registry und Gruppenrichtlinien, da gabs so einen Datenschutz leitfaden. Ansonsten ist nicht viel drauf. https://www.it-sicherheit.mpg.de/Orientierungshilfe_Windows10.pdf und das hier https://www.kuketz-blog.de/windows-absichern-mit-den-hardentools/

Ich hoffe ihr könnt mir helfen :(

stefanbecker 13.09.2020 06:56
https://www.computerbase.de/forum/th...rdner.1968630/

Schon sehr zufällig.

Yatagan 13.09.2020 09:17
Zitat:
Zitat von Nx01N33 (Beitrag 1740112)

Das einzige was ich gemacht habe, ist, verschiedene MS Diensta zu deaktiviern, Registry und Gruppenrichtlinien, da gabs so einen Datenschutz leitfaden. ...
https://www.it-sicherheit.mpg.de/Orientierungshilfe_Windows10.pdf und das hier https://www.kuketz-blog.de/windows-absichern-mit-den-hardentools/
Jetzt ernsthaft...?

Mal abgesehen vom Crossposting: Du frickelst irgendwie mit mehreren Anleitungen an Deinem System herum, hinterher verhält es sich komisch und dann soll aber bitteschön Malware der Grund sein?

Finde den Fehler...

webwatcher 13.09.2020 09:28
Zitat:
Zitat von Yatagan (Beitrag 1740115)
dann soll aber bitteschön Malware der Grund sein?
Das hat ja nicht geschrieben und wäre auch kaum möglich nach einer "sauberen" Neuinstallation.

@Nx01N33: trat das wirklich sofort nach der Neuinstallation auf und ohne jeden "Eingriff" ?

Yatagan 13.09.2020 09:41
Zitat:
Zitat von webwatcher (Beitrag 1740116)
Das hat ja nicht geschrieben...
Nein?
Zitat:
Zitat von Nx01N33 (Beitrag 1740112)
adwcleaner und malwarebytes finden nichts...
Zumindest hat er die Möglichkeit in Erwägung gezogen.

Der zeitliche Ablauf wird folgender gewesen sein:
1) Neuinstallation
2) "Systemhärtung" mit den genannten Anleitungen - wahrscheinlich ohne genau zu wissen, was da passiert
3) "Seltsame Ordner" tauchen auf
4) PANIK

-----

Und ich zitiere mal die zugehörige hardentools-Seite von Mike Kuketz:

Zitat:
Allerdings solltet ihr die Warnung auf der Projektseite berücksichtigen:

WARNING: This is just an experiment, it is not meant for public distribution yet. Also, this tool disables a number of features, including of Microsoft Office, Adobe Reader, and Windows, that might cause malfunctions to certain applications. Use this at your own risk.

Nutzt solche Tools daher bitte mit bedacht. Unter Umständen könnt ihr euer System damit auch komplett zerlegen. Das »manuelle« Härten – also ohne Tool – halte ich eigentlich für die bessere Variante.
Die andere zitierte PDF-Anleitung stammt zudem aus dem Jahr 2016...

Bei Computerbase hat er noch nicht mal erwähnt, dass er am System ge-tweakt hat. Die tappen dann noch mehr im dunkeln...

webwatcher 13.09.2020 10:13
Zitat:
Zitat von Yatagan (Beitrag 1740117)
Nein?
Zumindest hat er die Möglichkeit in Erwägung gezogen.
Ein bißchen Geisterbeschwörung ist nicht weiter tragisch. Der Thread steht ja auch unter "Alles unter Windows"
Zitat:
Zitat von Yatagan (Beitrag 1740117)
Der zeitliche Ablauf wird folgender gewesen sein:
Er selbst hat die Frage nach der "Jungfäulichkeit" noch nicht beantwortet. Wenn er tatsächlich sofort Präservative eingesetzt hat, sollte er erneut komplett neuinstallieren, da weiteres Gefrickel nichts bringt und die Finger von der Standardconfiguration lassen.

PS: Die Empfehlung hat er dort auch bekommen:
Zitat:
Zitat von computerbase
Dann mach doch noch mal ne saubere Installation mit einem frisch erstellten Windows 10 Image und installier Stück für Stück deine Programme und schau ob/wann die Ordner wieder erstellt werden.

Yatagan 13.09.2020 10:51
Zitat:
Zitat von webwatcher (Beitrag 1740118)
PS: Die Empfehlung hat er dort auch bekommen:
Die scheint ihm ja nicht gereicht zu haben. Warum sonst dieses Crossposting?

Aber richtig, "start from scratch" dürfte die Devise sein.

Nx01N33 14.09.2020 23:49
Mir haben die Infos schon gereicht, nur wurde mir dort empfohlen, hier mein Anliegen zu posten.
Des Weiteren lag mir das mit dem Virus/Trojaner naha, da ich dies Tage später bemerkt habe,
als alles eingesellt war. Man kann sich auch irren und lernt ja dazu... Und ja, ich wollte mein
System härten. Dass dies schuld seinsoll, weiß ich immer noch nicht, da das System
sicherheitshalber neuinstalliert wurde, was aber auch egal ist. Diverse Schritte habe ich jetzt
ausgelassen.

Trotzdem Danke für die Hilfe

mmk 18.09.2020 19:03
Zitat:
Zitat von Nx01N33 (Beitrag 1740112)
Das einzige was ich gemacht habe, ist, verschiedene MS Diensta zu deaktiviern, Registry und Gruppenrichtlinien, da gabs so einen Datenschutz leitfaden.
Vor solchen Eingriffen, die Sinnhaftigkeit jetzt einmal nicht beurteilt, ist zwingend ein Sicherungsimage zu erstellen und extern zu speichern -- inkl. Bootmedium in der Schublade!

Und nun zur Sinnhaftigkeit:
Außerdem steht doch unten auf der Seite explizit eine Warnung:

Zitat:
Zitat von Nx01N33 (Beitrag 1740112)
https://www.kuketz-blog.de/windows-absichern-mit-den-hardentools/
Zitat:
Zitat:
WARNING: This is just an experiment, it is not meant for public distribution yet. Also, this tool disables a number of features, including of Microsoft Office, Adobe Reader, and Windows, that might cause malfunctions to certain applications. Use this at your own risk.
Nutzt solche Tools daher bitte mit bedacht. Unter Umständen könnt ihr euer System damit auch komplett zerlegen. Das »manuelle« Härten – also ohne Tool – halte ich eigentlich für die bessere Variante.
Wenn man sowas liest, ist ein Image alleine schon deswegen Pflicht!

Das ist quasi so, als klettere man auf einen Baum, um Äste und Zweige zu kürzen, und sägt dann baumnah an genau dem Ast, auf dem man selbst sitzt. Verstehe nicht, wie man auf so eine Idee kommen kann ohne Sicherung.

Daraus darfst Du nun aber nicht ableiten, dass der Grundsatz "Erhöhung der Sicherheit durch Verringerung der Angriffsfläche" falsch sei. Ganz im Gegenteil. Es muss nur alles richtig umgesetzt werden, inklusive der Beachtung anderer Grundregeln der IT -- und da stehen halt Backups/Sicherungen/Images an ziemlich erster Stelle.


Alle Zeitangaben in WEZ +1. Es ist jetzt 12:34 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131