Hilfe! Unbekannter Riesenordner mit 2,19 GB auf dem Laptop!

Liebe Computerexperten,

ich habe neulich in der Bibliothek Bilder, Eigene Bilder, diesen Ordner entdeckt:

"Z_Black.Book.2006.BRRip.XviD.AC3-ViSiON"

Bei den Eigenschaften ist Folgendes zu lesen:
Typ Dateiordner (.AC3-ViSiON),
Größe 2,19 GB (2.355.504.427 Bytes), !!!
Inhalt 5 Dateien, 0 Ordner,
Erstellt am ?Montag, ?10. ?Dezember ?2012, ??09:16:51

Wenn ich darauf klicke erscheinen aber nur 4 Ordner:

1. Black.Book.2006.BRRip.XviD.AC3-ViSiON
2. BlackBook[Zwartboek]2006
3. BlackBook[Zwartboek]2006.srt
4. subtitles

Zu 1.: Bei darauf klicken kommt die Meldung “Die NFO-Datei kann nicht geöffnet werden … Wenn ich auf OK klicke, erscheint das Fenster Systeminformationen.

Zu 2.: Bei darauf klicken kommt das Fenster Windows Media Player mit wählen Sie die anfänglichen Einstellungen aus …

Zu 3.: Bei darauf klicken kommt das Fenster Windows File Association mit dem Text „Windows has the following information about this file type. This page will help you find software needed to open your file. File Type: Unknown
Description: Windows does not recognize this file type.
You may search the following Web site for related software and information: Search the web

Zu 4.: Bei darauf klicken, erscheint das Fenster Systeminformationen.


Meine Systeminformationen:

Betriebssystemname: Microsoft Windows 7 Professional
Version: 6.1.7601 Service Pack 1 Build 7601
Zusätzliche Betriebssystembeschreibung: Nicht verfügbar
Betriebssystemhersteller: Microsoft Corporation
Systemname: BESITZER-PC
Systemhersteller: Sony Corporation
Systemmodell: VPCF24Q1E
Systemtyp: x64-basierter PC
Prozessor: Intel(R) Core(TM) i7-2670QM CPU (Achtung: Hier müsste das ÄT-Zeichen! stehen, aber das Forum-System sieht es als E-Mailadresse an!!!) 2.20GHz, 2201 MHz, 4 Kern(e), 8 logische(r) Prozessor(en)
BIOS-Version/-Datum: American Megatrends Inc. R2160V3, 23.09.2011
SMBIOS-Version: 2.7
Windows-Verzeichnis: C:\Windows
Systemverzeichnis: C:\Windows\system32
Startgerät: \Device\HarddiskVolume1
Gebietsschema: Deutschland
Hardwareabstraktionsebene: Version = "6.1.7601.17514"
Benutzername: Besitzer-PC\Besitzer
Zeitzone: Mitteleuropäische Zeit
Installierter physikalischer Speicher (RAM): 16,0 GB
Gesamter realer Speicher: 16,0 GB
Verfügbarer realer Speicher: 13,2 GB
Gesamter virtueller Speicher: 32,0 GB
Verfügbarer virtueller Speicher: 28,6 GB
Größe der Auslagerungsdatei: 16,0 GB
Auslagerungsdatei: C:\pagefile.sys


Meine Fragen:
Was ist es für ein Ordner?
Hat es eine besondere Wichtigkeit?
Kann ich es, angesichts der riesigen Größe (2,19 GB!) problemlos löschen, ohne mein Laptop komplett lahm zu legen?

Für Eure Antworten bedanke ich mich im Voraus.

.

Hier findest Du vielleicht schon, was Du suchst: Artikel auf eBay oder versuchs hier bei Amazon

Sieht aus, als wolltest Du aus "zweifelhaften Quellen" den Film Black Book (Dutch: Zwartboek) herunterladen. :D
Müsste aber schon älter sein, das Format XviD ist heute nicht mehr sehr gebräuchlich.

Die Frage ist: wie kommt das auf Deine Platte? Solche Ordner werden durch Download-Programme angelegt,
wie z. B. BitTorrent-Software. Schau mal im TaskManager, ob nicht ein unbekanntes Programm in Hintergrund
läuft. Vielleicht hast Du mal unabsichtlich im Internet auf eine Torrent-Datei geklickt.
--> Link

Du kannst den Ordner ohne Bedenken löschen.

Wie schon geschrieben ist das ein Film (Raubkopie) und kann problemlos gelöscht werden.
Wenn du die Datei nicht (unabsichtlich?!) heruntergeladen hast ... welche Person oder (viel schlimmer) welches Programm hat noch Zugriff auf deinen Rechner?

Generell: Eine unbekannte Datei nicht einfach so ausführen (doppelt klicken), sondern erst einmal bei Google den Dateinamen suchen.
Es könnte ja auch eine Schadsoftware sein, die sich im Hintergrund auf deinen Rechner installiert...

Heinz

Moin

Bei den Daten in dem Ordner handelt es sich (lt. der nfo) mit hoher Warscheinlichkeit um den Film Black Book (Zwartboek) 2006, den ein "vernünftiger" Player, wie z.B. der VLC, problemlos abspielt.

Lade dir doch erstmal den VLC-Player runter, denn der beherrscht ein paar Videoformate mehr als dieser unnütze Mediaplayer. ;)

Zu deiner Liste:

Punkt 1 die nfo kannst du öffnen mit ->Rechtsklick->öffnen mit->dann als Programm den Editor auswählen. Sie enthält normal die Filmbeschreibung, Länge des Films..etc
Punkt 2 wird wohl die eigentliche Videodatei sein, die von BluRay auf ein AVI-Format (xvid) gerippt wurde, um halt die Dateigröße deutlich zu reduzieren.
Punkt 3 die .srt ist die zum Film passende Untertitelspur, die du z.B. im VLC oben unter Video aufrufen/abspielen kannst.
Punkt 4 evtl. muß die .srt in diesen Ordner verschoben werden, damit der VLC sie automatisch erkennt und abspielt. Lt. den .nfo die man bei binsearch unter der Suche nach "black book 2006" findet, sind es aber eh nur engl. Untertitel. ;)


Naja und dann solltest du vielleicht mal den Nachwuchs befragen (oder wer sonst noch evtl. am 10.12.12 Zugriff auf den Laptop hatte), um den Ursprung des Ordners zu ermitteln. ^^

MfG

Die Lösung ist ebenso einfach wie auch beunruhigend :mrgreen:

Jemand hat Deinen Rechner gehakt, für eine Warez-Downloadseite einen FTP Server eingerichtet und den Film auf Deinen Rechner hoch geladen damit andere den Filem wieder downloaden können.

Frage: Wann hattest Du Deinen Rechner für längere Zeit dauerhaft(ca. 24 bis 48h) im Internet?
Hängt Dein Rechner direkt im Internet oder hinter einem Router?
Falls Router ist Port 21 geöffnet?

Ich persönlich würde den Rechner sofort neu Installieren, da jemand 1000% ein Rotkit installiert hat um den Rechner jederzeit steuern zu können :!: :!: :!: :!: :!:

^^^^ Was gegen die Vermutung spricht:

Dateien die zum weiteren Download vorgesehen sind
a) gepackt (Winrar, ...) und befinden sich nicht als einzelne Dateien/Ordner auf der Festplatte.
b) befinden sich nicht sichtbar im "Eigene Bilder" Ordner. Damit ein Hijacking unbemerkt bleibt, wird der Kernel so manipuliert, dass diese Dateien nicht mehr angezeigt werden.

Das da eine andere Person das Laptop benutzt hat scheint mir plausibler ---> Datei löschen und Laptop mit Passwort schützen.

Tanausu hat geschrieben:Dateien die zum weiteren Download vorgesehen sind
a) gepackt (Winrar, ...) und befinden sich nicht als einzelne Dateien/Ordner auf der Festplatte.

Nicht unbedingt..
Release werden zum bearbeiten oder verteilen mit den entsprechenden Informationen auf einen FTP geladen. Dann kommen die Uploader, packen die Files und verteilen die Filme weiter :wink:

b) befinden sich nicht sichtbar im "Eigene Bilder" Ordner. Damit ein Hijacking unbemerkt bleibt, wird der Kernel so manipuliert, dass diese Dateien nicht mehr angezeigt werden.

Egal wie, was, wann, wo, durch wen durchgeführt wurde hatte jemand Zugriff auf den Rechner und kann im Worstcase immer die Kontrolle über den Rechner übernehmen.

Das da eine andere Person das Laptop benutzt hat scheint mir plausibler ---> Datei löschen und Laptop mit Passwort schützen.

Ufff, gehst Du immer so blauäugig durch Leben?
Wenn jemand ein Rootkit installiert hat, was ja nicht ausgeschlossen werden kann, bleibt immer ein Hintertürchen..

Aber egal No Risk no Fun ;D

pipo hat geschrieben:Ich persönlich würde den Rechner sofort neu Installieren, da jemand 1000% ein Rotkit
installiert hat um den Rechner jederzeit steuern zu können

Reicht es nicht, mit einem Rootkit-Entferner den Rechner zu prüfen?
Zum Beispiel mit so etwas:
--> Link

Neuinstallation ist natürlich das sicherste, aber auch das zeitaufwändigste.

Tanausu hat geschrieben:Das da eine andere Person das Laptop benutzt hat scheint mir plausibler ---> Datei löschen und Laptop mit Passwort schützen.

Hy,

sollte der TE eigentlich noch wissen, da er am selben Tag (10.12.) fast zur selben Zeit hier gepostet hat. :wink:

tztz2000 hat geschrieben:Neuinstallation ist natürlich das sicherste, aber auch das zeitaufwändigste.

Rootkitentferner sind eine halbherzige Sache. Die Schädlinge werden beim Starten des OS geladen und sind dann i.d.R. nicht wirklich erkennbar.
Schädlinge in einem laufenden System zu erkennen ist eine extrem aufwendige Sache. IMHO reicht ein Rootkitscanner nicht. Zudem bleibt ein Restrisiko :!:

Natürlich kann der TE machen wie er es will. Ich persönlich würde neu installieren um meinen Rechner mit einem ruhigen Gewissen weiterzunutzen :mrgreen:
Einer von vielen Vorteilen die eine Neuinstallation mit sich bringt..

viking92 hat geschrieben:sollte der TE eigentlich noch wissen, da er am selben Tag (10.12.) fast zur selben Zeit hier gepostet hat. :wink:

Stimmt nicht, zwischen dem 19.10.2012 und dem 24.1.2013 hat er nichts gepostet.

Arrrgghh....stimmt...2012 :?

Rootkit-Erkenner sind nur dann effektiv, wenn sie nicht vom verseuchten System aus aufgerufen werden. Also z.B. wenn man den betroffenene Computer von einer sauberen Boot-CD startet.
Dafür gibt es allerlei fertige CDs (oft in Computerzeitschriften, z.B. Knoppicillin von der c't), aber wenn man keine zur Hand hat ist es natürlich schwierig. Käme jemand mit so einem Gerät zu mir, würde ich es so machen. Danach einfach den Krempel löschen.

Nur so aus der Ferne kann man jetzt da nur mutmaßen - von "ich hab / jemand hat was neugierigerweise heruntergeladen und das ist liegengeblieben" bis "Mein Computer wurde gehackt und arbeitet jetzt als Schleuder für Spam und illegale Verbreitung diverser Dinge" ist alles möglich. Ein Gang zum Computerversteher des Vertrauens scheint hier angeraten.

Von den Dateien/Ordnern selbst geht keine Gefahr aus - das sind eine Filmdatei, ein paar Untertitel-Dateien und ein (i)nfo-Datei.