Finden Sie heraus, welches Programm einen Ordner erstellt

475
lightspectra

Einige Programme (Malware, die ich vermute, erstellen immer wieder einen Ordner auf meinem Windows 7 Pro-Desktop mit dem Titel "gg"), der nichts weiter enthält als einen anderen leeren Ordner mit dem Titel "Verwaltung". Wie finde ich heraus, welches Programm diesen Ordner erstellt?

BEARBEITEN:

Das Verhalten scheint beendet zu sein, seit ich einen Virenscan durchgeführt habe, aber über Nacht ließ ich ein Programm namens Process Monitor laufen, um zu sehen, ob ich den Ordner abfangen konnte. Aber es erwischte fast etwas Seltsames. Mehrere Programme versuchen, auf einen Ordner in zuzugreifen C:\Users\Me\Desktop\gg\Startup! Was zum Teufel ist hier los? Ich habe "Ausgeblendete Dateien anzeigen" als aktiviert, und ggseit dem letzten Löschen wird hier kein Ordner aufgerufen .

Screenshot von Process Monitor über Nacht

0
Tritt dieses Verhalten auf, wenn Sie im abgesicherten Modus starten? Die Tools, die ermitteln können, welcher Prozess einen Ordner erstellt, sind in einem solchen Fall unbrauchbar, da der Ordner beim Starten des Tools bereits erstellt wird. Ramhound vor 7 Jahren 0
Das Verhalten passiert immer noch, während ich dies schreibe, also weisen Sie mich auf ein Werkzeug, das funktionieren könnte. lightspectra vor 7 Jahren 0
Haben Sie bestätigt, ob dies im abgesicherten Modus geschieht oder nicht? Ramhound vor 7 Jahren 0
"aber ein anderer leerer Ordner mit dem Titel" Verwaltung "- Diese Ordner werden wo genau auf der Festplatte erstellt? Ramhound vor 7 Jahren 0
Ich mache gerade einen Virenscan, ich sage Ihnen, ob es im abgesicherten Modus geschieht, sobald ich eine Chance habe. Die Ordner werden in C: \ Users \ Me \ Desktop erstellt. Der Ordner lautet also C: \ Users \ Me \ Desktop \ gg \ Verwaltung lightspectra vor 7 Jahren 0
Du verwendest nicht GiGa Synch, oder? https://gigatribe.wordpress.com/category/giga-gg/ Frank Thomas vor 7 Jahren 0
Nr. 11mehrzeichen lightspectra vor 7 Jahren 0

1 Antwort auf die Frage

0
lightspectra

Ich habe keine vernünftige Erklärung, warum dies der Fall ist, aber ich hatte ClassicShell installiert. Ich habe festgestellt, dass im Stapel für all diese CreateFile-Instanzen darauf zugegriffen wurde. Also habe ich ClassicShell mit einer wilden Vermutung deinstalliert, und das Verhalten wurde gestoppt. Der Prozessmonitor ist seit Tagen sauber.

Vielen Dank an alle für die Hilfe.

Verwandte Probleme