malika
Oct 23, 2013
view2002
view13
0
Goto Top

Temporäre Dateien zw. 1,5-1,7 GB

GermansolvedQuestionWindows ServerMicrosoft
Hallo zusammen,

unter dem Verzeichnis C:/Windows/Temp (SBS 2011 Standard, 64 Bit) sehe ich die Dateien, die zw. 1,5 bis 1,7 GB groß sind. Nach ein paar Tagen verschwinden die wieder... Mit welchem Tool kann ich mal heraus finden, wer der Täter ist?!

Dateinamen ist z.B. dwe~0550;7cb8~30fb;df;01cecfed52ed06fb.tmp

Vielen Dank!
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 220212

Url: https://administrator.de/contentid/220212

Printed on: April 25, 2024 at 05:04 o'clock

13 Comments
Latest comment
Goto Top
Member: Dirmhirn
Dirmhirn Oct 23, 2013 at 14:19:20 (UTC)
Goto Top
Hi!

vll Updates? wie oft fallen dir diese Dateien denn auf?
vom Exchange vll hast du sonst Software auf dem SBS laufen - Systemverwaltungssw, VirenscannerVerwaltung, ...
und wenn sie nach ein paar Tagen eh wieder verschwinden...

sg Dirm
Member: malika
malika Oct 23, 2013 at 14:46:09 (UTC)
Goto Top
Zitat von @Dirmhirn:
Hi!

vll Updates? wie oft fallen dir diese Dateien denn auf?

Manchmal täglich werden zw. 5-10 Dateien angelegt.

vom Exchange vll hast du sonst Software auf dem SBS laufen - Systemverwaltungssw, VirenscannerVerwaltung, ...

Exchange, Antivirus sind onboard.

und wenn sie nach ein paar Tagen eh wieder verschwinden...

Tja, aber welcher Prozess löscht die?
Member: falscher-sperrstatus
falscher-sperrstatus Oct 23, 2013 at 19:57:15 (UTC)
Goto Top
Zitat von @malika:
> Zitat von @Dirmhirn:
> ---
> und wenn sie nach ein paar Tagen eh wieder verschwinden...

Tja, aber welcher Prozess löscht die?

Der, der sie anlegt, so sollte es eigentlich immer sein.
Member: malika
malika Oct 23, 2013 at 20:33:19 (UTC)
Goto Top
Zitat von @falscher-sperrstatus:
Der, der sie anlegt, so sollte es eigentlich immer sein.

Hoffe ich auch. face-wink Aber welcher Prozess legt die Jumbos an?!
Member: Cthluhu
Cthluhu Oct 24, 2013 at 07:48:52 (UTC)
Goto Top
Hi,

Hast du schon mal den Inhalt der Datei angesehn z.B. mit "strings" oder einem Texteditor, oder die magic number? Vllt finden sich ja Hinweise auf den Verursacher.

mfg

Cthluhu
heart1
Mitglied: 16568
16568 Oct 25, 2013 at 19:38:29 (UTC)
Goto Top
Zitat von @Cthluhu:
Hast du schon mal den Inhalt der Datei angesehn z.B. mit "strings" oder einem Texteditor, oder die magic number? Vllt
finden sich ja Hinweise auf den Verursacher.

Oder VIELLEICHT nimmt man einfach nur die guten alten Tools vom Mark...
Heißt zwar nich mehr Filemon, aber reicht zum Füttern für Tante Google.

Manchmal frage ich mich wirklich, wer sich alles Admin schimpfen darf...


Lonesome Walker
heart2
Member: malika
malika Oct 25, 2013 updated at 23:04:05 (UTC)
Goto Top
Zitat von @16568:
Oder VIELLEICHT nimmt man einfach nur die guten alten Tools vom Mark...
Heißt zwar nich mehr Filemon, aber reicht zum Füttern für Tante Google.

Was meinst Du damit?! Ich verstehe die Hinweise nicht; wirklich nicht. Wenn in Deiner Empfehlung darum geht im Google selbst zu recherchieren dann hilft es mir wenig, weil ich bereits dort keine Lösung gefunden habe. Ich dachte ich frage mal schnell ein paar Erfahrenen hier damit ich das Rad nicht neu erfinde. So war die Strategie! (ich schreie übrigen nicht, sondern ich akzentuiere in diesem Fall) face-wink

> Manchmal frage ich mich wirklich, wer sich alles Admin schimpfen darf...

Und das hier?!
heart2
Member: malika
malika Oct 25, 2013 at 23:07:03 (UTC)
Goto Top
Zitat von @Cthluhu:
Hi,

Hast du schon mal den Inhalt der Datei angesehn z.B. mit "strings" oder einem Texteditor, oder die magic number? Vllt
finden sich ja Hinweise auf den Verursacher.

Ich gehe davon aus, dass beim Öffnen einer Datei dieser Größe bekommt der Texteditor den Buffer-Overflow. face-wink
heart1
Member: Cthluhu
Cthluhu Oct 26, 2013 updated at 09:21:41 (UTC)
Goto Top
Zitat von @malika:
Ich gehe davon aus, dass beim Öffnen einer Datei dieser Größe bekommt der Texteditor den Buffer-Overflow. face-wink
Das sollte eigentlich nicht passieren. Und man muss ja nicht unbedingt den Editor nehmen den Microsoft mit seinen Betriebssystemen mitliefert. Es gibt genug Editoren mit denen auch so große Dateien zu öffnen sind.
Tante Google kann dir sicher sagen welche.
Member: Cthluhu
Cthluhu Oct 26, 2013 at 09:24:11 (UTC)
Goto Top
Zitat von @malika:
Was meinst Du damit?! Ich verstehe die Hinweise nicht; wirklich nicht.
Ok, dann nochmal auf Deutsch für dich: Lonesome Walker meinte du sollst per Google nicht das Problem googlen sondern das tool "filemon". Damit lässt sich überwachen welcher Prozess auf welche Datei wann geschrieben hat.
heart1
Member: malika
malika Oct 26, 2013 at 20:34:05 (UTC)
Goto Top
Ok, der Prozess-Schreibikus ist das Antivirus-Programm! Ein Support-Ticket ist schon in Arbeit...

PS: vielen Dank nochmal für den Hinweis auf FileMon
Member: Cthluhu
Cthluhu Oct 27, 2013 at 07:08:17 (UTC)
Goto Top
Kannst du noch erwähnen, welcher Virenscanner das ist?
Member: malika
malika Oct 27, 2013 at 10:00:07 (UTC)
Goto Top
Zitat von @Cthluhu:
Kannst du noch erwähnen, welcher Virenscanner das ist?

Ja, natürlich – Dr.Web Enterprise Security Suite
GermansolvedQuestionWindows ServerMicrosoft
Hotly discussed
gleixnerdCheck of ZFW Firewallgleixnerd - 5 CommentsjstrickerWireguard VPN on UDM Pro behind Fritzbox - Handshake did not completejstricker - 3 Comments