Täglich neue kryptische Ordner auf allen Festplatten

Hallo an alle,
seit ca 2 Wochen habe ich folgendes Problem:Im Explorer erschien ein nicht existentes Laufwerk "Nichtverbundenes Netzlaufwerk (A:). Darin war neben 10 Dateien (siehe unten) noch ein Verzeichnis mit kryptischem Namen, das ebenfalls 10 unterschiedliche Dateien enthielt, die nicht zu öffnen waren. Daraufhin habe ich die anderen Festplatten-Partitionen untersucht und folgendes festgestellt: Täglich neu erscheinen auf allen Festplatten (2 Festplatten, 4 Partitionen) diverse Ordner mit kryptischen, immer neuen Namen. Es sind immer 2 Ordner pro Partition, wobei einer am Anfang und einer am Ende der jeweiligen Verzeichnisse steht. Alle Ordner werden zeitgleich erstellt. Jeder Ordner enthält 10 Dateien und dabei immer jeweils 1 docx, doc, xlsx, xls, rtf, txt, sql, mdb, jpg und pem. Diese Dateien haben wie auch der jeweilige Ordner jeden Tag einen anderen kryptischen Namen und sie kann man nicht öffnen. Ein Löschen der jeweiligen Ordner mit dem Inhalt ist möglich, aber am folgenden Tag zu immer anderer Uhrzeit erscheinen wieder neue Ordner mit neuen Dateien. Die Ordner sind versteckt und werden im Explorer nicht alle angezeigt: Erst im FreeCommander XE konnte ich sehen, daß sogar im Ordner Dokumente so 2 Ordner angelegt wurden. Die Zeiten der Erstellung sind von Tag zu Tag total unterschiedlich, teils nachts, teils tagsüber und völlig unabhängig von meiner Laptop-Nutzung.

Bitdefender findet keinen Virus. Was kann die Ursache sein?

Ich danke schön jetzt für jede Hilfe.

Eliza
Anhang anzeigen 4288Anhang anzeigen 4289Anhang anzeigen 4290Anhang anzeigen 4291Anhang anzeigen 4292
 
Das sieht mir stark nach Fremdeinwirkung aus.
Ich habe ehrlich gesagt keine Ahnung, wie man da am besten vorgeht. Ich würde die Firewall hochfahren und Portzugriffe protokollieren. Ggf. kann man dann einen Fremdzugriff ausschließen.

Die Netzwerkplatte, die bei dir neu eingebunden wurde, welche Adresse hat die? Hast du mal mit einem Tablet oder Handy versucht auf den Rechner zuzugreifen?
 
Die Dateiendung .pem ist eine Zertifikatsdatei, ggf um eine verschlüsselte Verbindung aufzubauen. Könnte ein E-Mail Bot sein, sprich du hast dir irgendwas eingefangen. Nur weil Bitdefender es nicht kennt, heist es nicht das du nix drauf hast.

Am besten wäre das System komplett Neuzuinstallieren und im gleichem Atemzug von einen anderen System alle deine Passwörter etc auszuwechseln.
 
Zurück
Oben