WinFuture-Forum.de: Unbekannte Ordner im %temp%-Verzeichnis - WinFuture-Forum.de

Zum Inhalt wechseln

Windows 10: Alle News, der Download sowie zahlreiche Screenshots und Videos zum neuen Betriebssystem von Microsoft. Jetzt im WinFuture Windows 10 - Special informieren!
Seite 1 von 1

Unbekannte Ordner im %temp%-Verzeichnis


#1 Mitglied ist offline   virtualtom 

  • Gruppe: Mitglieder
  • Beiträge: 3
  • Beigetreten: 01. Februar 09
  • Reputation: 0

geschrieben 08. Mai 2021 - 20:26

Hallo.

Seit ca. 3.5. habe ich nach jedem Systemstart einen neuen Ordner mit einem Namen aus zufälligen 8 Zeichen (Kleinbuchstaben und Ziffern). Mit der Zeit akkumuliert sich deren Anzahl. Die Ordner haben die Zugriffsrechte von Adminstratoren und lassen sich nicht ohne Aufwand löschen. Die Ordner sind leer. Keiner der Ordner hat oder hatte bisher ein Handle, so dass sich nicht feststellen lässt, was diese Ordner erzeugt. Scans mit AGV, Avast, Malwarebytes, Defender, ESET und ADWCleaner blieben ohne Befund. Bei abgesichertem Start wird kein neuer Ordner angelegt.

Hat jemand eine Idee, wie ich herausfinden kann, zu wem oder was diese Ordner gehören? Mich macht so etwas nervös...

Regards
Tom
0

Anzeige



#2 Mitglied ist online   IXS 

  • Gruppe: aktive Mitglieder
  • Beiträge: 2.219
  • Beigetreten: 04. Dezember 12
  • Reputation: 225

geschrieben 08. Mai 2021 - 20:46

Was ist denn so alles installiert?
0

#3 Mitglied ist offline   Stef4n 

  • Gruppe: aktive Mitglieder
  • Beiträge: 818
  • Beigetreten: 20. August 18
  • Reputation: 158
  • Geschlecht:Männlich
  • Wohnort:RLP ~Mainz
  • Interessen:pc

geschrieben 08. Mai 2021 - 21:08

Das ultimative Tool um zu schauen wer was wo wie im Windows System macht ist der Process Monitor von Sysinternals:
https://docs.microso...wnloads/procmon

Damit kannst du zB genau das Windows\TEMP Verzeichnis bzw. auch eines deiner Unterverzeichnisse filtern und müsstest sehen können welcher Prozess dort rein schreibt.

Ich hab das mal kurz bei mir mitlaufen lassen und sehe da direkt dass eine services.exe, svchost.exe und wenn ich das Verzeichnis im Windows Explorer öffne auch direkt die explorer.exe und dropbox.exe in das Verzeichnis reinschauen.
... aber bitte vorher ein Backup machen! ;-)
0

#4 Mitglied ist offline   virtualtom 

  • Gruppe: Mitglieder
  • Beiträge: 3
  • Beigetreten: 01. Februar 09
  • Reputation: 0

geschrieben 11. Mai 2021 - 11:15

Beitrag anzeigenZitat (Stef4n: 08. Mai 2021 - 21:08)

Damit kannst du zB genau das Windows\TEMP Verzeichnis bzw. auch eines deiner Unterverzeichnisse filtern und müsstest sehen können welcher Prozess dort rein schreibt.


Da der Verursacher des Problems nur während des Systemstarts ein Verzeichnis anlegt, auf das er danach nicht mehr zugreift, wird da auch nichts entsprechendes protokolliert. Auch die Bootüberwachung von Procmon ist nicht wirklich hilfreich, wenn die erzeugte PML-Datei von Procmon nicht mehr gelesen und angezeigt werden kann.

Das Problem habe ich aber gelöst, indem ich mit Autoruns64 sämtliche in Frage kommenden Task, Services und Exes abgedreht und sukzessive wieder eingeschaltet habe - zum Glück gibt's SSDs, sonst wäre ich dabei merkbar gealtert. Der kleine Bastard heisst übrigens GPUTemp. Link zur Herstellerseite

Danke für den Support!
Tom

Beitrag anzeigenZitat (IXS: 08. Mai 2021 - 20:46)

Was ist denn so alles installiert?

Och, so dieses und jenes. Blender, zum Beispiel. Oder Mixcraft 9. Oder MS Office 2019. Ich vermute aber stark, Du meinst etwas anderes.

Keine Tuning Tools, kein Virenscanner ausser Defender, keine Raubkopien.

Dieser Beitrag wurde von virtualtom bearbeitet: 11. Mai 2021 - 11:12

0

#5 Mitglied ist offline   Stef4n 

  • Gruppe: aktive Mitglieder
  • Beiträge: 818
  • Beigetreten: 20. August 18
  • Reputation: 158
  • Geschlecht:Männlich
  • Wohnort:RLP ~Mainz
  • Interessen:pc

geschrieben 11. Mai 2021 - 19:48

Man muss ja nun auch nicht ein Programm verteufeln, weil es quasi im offiziellen TEMP Ordner vom Betriebssystem ein paar Ordner anlegt. Das wird GPUTemp ja auch nicht ohne Grund gemacht haben.
In meinen Augen muss man da auch keine Panik haben. Mich interessiert mein %TEMP% Ordner recht wenig und gehe nicht davon aus, dass ich in ständiger Gefahr leben muss dass mein System instabil oder kompromittiert ist.

Aber danke für die Aufklärung, dass du uns gesagt hast wie du zur Lösung gekommen bist. Wenn GPUTemp der Übeltäter ist, müssten diese Verzeichnisse ja auch beim normalen Programmstart ohne Autostart wieder angelegt werden, und dann würde Procmon dies dann sicher auch aufdecken.
... aber bitte vorher ein Backup machen! ;-)
0

#6 Mitglied ist offline   Mopster! 

  • Gruppe: aktive Mitglieder
  • Beiträge: 255
  • Beigetreten: 20. November 11
  • Reputation: 39
  • Geschlecht:Männlich
  • Wohnort:K

geschrieben 12. Mai 2021 - 06:14

bei mir wird ein ähnlicher (leerer) ordner vom defender angelegt - wenns schee macht
0

#7 Mitglied ist offline   Doodle 

  • Gruppe: aktive Mitglieder
  • Beiträge: 4.008
  • Beigetreten: 09. Februar 12
  • Reputation: 613
  • Geschlecht:Männlich

geschrieben 12. Mai 2021 - 10:52

Das ist doch ein völlig normales Verhalten. Programme und Windows erstellen diese Tempfiles, die nur vorübergehend benötigt werden. Die Dateien dort werden nur zeitlich begrenzt gespeichert, um den Arbeitsspeicher zu entlasten. Die meisten Tempfiles werden beim Runterfahren automatisch gelöscht, aber manche eben nicht. Die kann man dann problemlos manuell löschen, falls man die paar KB unbedingt braucht. Also alles kein Problem.
0

Thema verteilen:


Seite 1 von 1

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0