kafuka
-
- Registriert
- 20 Okt. 2017
- Beiträge
- 124
Auf meinen externen Platten werden, nachdem andocken hin und wieder, automatisch Ordner erstellt!?. Ich möchte gerne wissen warum und welcher Prozess der Ursacher ist. Die Ordner werden auf Root abgelegt.
[src=über linux angeschaut]Root/
|_Folder (152 bytes)/
|_Folder2 (152 bytes)/
|_Folder3 (size 152 bytes/
|_Folder4 (size 256 bytes)/
|_ Folder5 (size 0 bytes)/desktop.ini 190bytes
|_ Folder6 (size 152 bytes)
|_ Folder7 (size 0 bytes)/desktop.ini 190bytes
[/src]
Über Linux
Inhalt der beiden desktop.ini files
[.ShellClassInfo] LocalizedResourceName=@%SystemRoot%\system32\windows.storage.dll,-34583
[.ShellClassInfo]LocalizedResourceName=@%SystemRoot%\system32\windows.storage.dll,-21824
Ich bin mir leider nicht sicher. Ob die Ordner mit sämtlichen Inhalt von meinem Handy aus auf die externe kopiert wurden oder über eine VM. Vielleicht auch über ein externes Windows OS. Wegen Verdacht auf Benutzer Schreib- und Leserechte Problematik, habe ich bereits unlocker benutzt. Seltsamerweise gab es keine Probleme den Ordner zu löschen auch ohne unlocker. Laufwerk-Scan über Win10 weist keine Fehler auf. Fremdgeräte wurden nicht benutzt. Bitdefender findet nichts verdächtiges. Merkwürdigerweise lassen sich die Ordner umbenennen und behalten den Namen. Ich vermute nicht, dass es sich hierbei um ein Virus/Trojaner handelt. Ausschließen kann ich es natürlich nicht.
[src=über linux angeschaut]Root/
|_Folder (152 bytes)/
|_Folder2 (152 bytes)/
|_Folder3 (size 152 bytes/
|_Folder4 (size 256 bytes)/
|_ Folder5 (size 0 bytes)/desktop.ini 190bytes
|_ Folder6 (size 152 bytes)
|_ Folder7 (size 0 bytes)/desktop.ini 190bytes
[/src]
Über Linux
Inhalt der beiden desktop.ini files
[.ShellClassInfo] LocalizedResourceName=@%SystemRoot%\system32\windows.storage.dll,-34583
[.ShellClassInfo]LocalizedResourceName=@%SystemRoot%\system32\windows.storage.dll,-21824
Ich bin mir leider nicht sicher. Ob die Ordner mit sämtlichen Inhalt von meinem Handy aus auf die externe kopiert wurden oder über eine VM. Vielleicht auch über ein externes Windows OS. Wegen Verdacht auf Benutzer Schreib- und Leserechte Problematik, habe ich bereits unlocker benutzt. Seltsamerweise gab es keine Probleme den Ordner zu löschen auch ohne unlocker. Laufwerk-Scan über Win10 weist keine Fehler auf. Fremdgeräte wurden nicht benutzt. Bitdefender findet nichts verdächtiges. Merkwürdigerweise lassen sich die Ordner umbenennen und behalten den Namen. Ich vermute nicht, dass es sich hierbei um ein Virus/Trojaner handelt. Ausschließen kann ich es natürlich nicht.