mel 10 Geschrieben 11. Juli 2016 Melden Teilen Geschrieben 11. Juli 2016 Hallo, guten Tag! Seit ein paar Tagen finde ich immer wieder einen Ordner "Eigene" unter den Eigenen Dateien. Der Ordner beinhaltet keinerlei Dateien, ich kann ihn problemlos löschen aber nach kurzer Zeit ist er wieder da. Auf Viren und Trojaner habe ich bereits gescannt, der Rechner ist sauber. Gibt es ein Tool welches mir mehr Auskünfte über den "Ersteller" des Ordners geben kann? Ich habe bereits von Microsoft den Process Explorer benutzt, konnte den Schuldigen damit aber nicht ausfindig machen. Hat Jemand eine Idee, wie ich den Prozess oder das Programm finden kann? Vielen Dank, Mel Zitieren Link zu diesem Kommentar
ChrisRa 42 Geschrieben 11. Juli 2016 Melden Teilen Geschrieben 11. Juli 2016 Ja, ProcMon. https://technet.microsoft.com/de-de/sysinternals/processmonitor.aspx Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 11. Juli 2016 Melden Teilen Geschrieben 11. Juli 2016 Irgendeine Gruppenrichtlinie? Ordnerumleitung? Zitieren Link zu diesem Kommentar
mel 10 Geschrieben 12. Juli 2016 Autor Melden Teilen Geschrieben 12. Juli 2016 Irgendeine Gruppenrichtlinie? Ordnerumleitung? Wo finde ich Informationen über die Gruppenrichtlinie und Ordnerumleitungen? Sorry, dass ich erst jetzt wieder antworte, ich hatte den Ordner gestern vor Threaderstellung gelöscht und er ist erst jetzt eben wieder aufgetaucht. @ChrisRa ProcMon habe ich mir besorgt, habe damit auch ein anderes Problem schon lösen können aber wie nutze ich dieses Tool um festzustellen, welches Programm den Ordner erstellt hat? Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 12. Juli 2016 Melden Teilen Geschrieben 12. Juli 2016 Wo finde ich Informationen über die Gruppenrichtlinie und Ordnerumleitungen? Administrative Commandline öffnen: gpresult /H & gpresult.html [ENTER]. Anschließend das HTML-File öffnen und auswerten. Zitieren Link zu diesem Kommentar
ChrisRa 42 Geschrieben 12. Juli 2016 Melden Teilen Geschrieben 12. Juli 2016 aber wie nutze ich dieses Tool um festzustellen, welches Programm den Ordner erstellt hat? Wird der Ordner in regelmäßigen Abständen erzeugt? Du schmeißt einfach den Capture an, wartest bis der Ordner erstellt wurde. Anschließend filterst du die Ergebnisse nach z.B. "Path contains Eigene". Dann musst du mal weiter schauen. Der Ordner wird wahrscheinlich im Kontext des Explorer erstellt? Das weiß ich jetzt nicht genau. Zitieren Link zu diesem Kommentar
daabm 1.346 Geschrieben 14. Juli 2016 Melden Teilen Geschrieben 14. Juli 2016 Wenn es nur um diesen einen Ordner geht: Procmon-Filter vorher schon setzen, "Drop filtered Events" - sonst kann das arg groß werden :) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.