Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Microsoft Windows Server

GELÖST

Temporäre Dateien zw. 1,5-1,7 GB

Mitglied: malika

malika (Level 2) - Jetzt verbinden

23.10.2013 um 15:31 Uhr, 1580 Aufrufe, 13 Kommentare, 2 Danke

Hallo zusammen,

unter dem Verzeichnis C:/Windows/Temp (SBS 2011 Standard, 64 Bit) sehe ich die Dateien, die zw. 1,5 bis 1,7 GB groß sind. Nach ein paar Tagen verschwinden die wieder... Mit welchem Tool kann ich mal heraus finden, wer der Täter ist?!

Dateinamen ist z.B. dwe~0550;7cb8~30fb;df;01cecfed52ed06fb.tmp

Vielen Dank!
Mitglied: Dirmhirn
23.10.2013 um 16:19 Uhr
Hi!

vll Updates? wie oft fallen dir diese Dateien denn auf?
vom Exchange vll hast du sonst Software auf dem SBS laufen - Systemverwaltungssw, VirenscannerVerwaltung, ...
und wenn sie nach ein paar Tagen eh wieder verschwinden...

sg Dirm
Bitte warten ..
Mitglied: malika
23.10.2013 um 16:46 Uhr
Zitat von Dirmhirn:
Hi!

vll Updates? wie oft fallen dir diese Dateien denn auf?

Manchmal täglich werden zw. 5-10 Dateien angelegt.

vom Exchange vll hast du sonst Software auf dem SBS laufen - Systemverwaltungssw, VirenscannerVerwaltung, ...

Exchange, Antivirus sind onboard.

und wenn sie nach ein paar Tagen eh wieder verschwinden...

Tja, aber welcher Prozess löscht die?
Bitte warten ..
Mitglied: certifiedit.net
23.10.2013 um 21:57 Uhr
Zitat von malika:
> Zitat von Dirmhirn:
> ---
> und wenn sie nach ein paar Tagen eh wieder verschwinden...

Tja, aber welcher Prozess löscht die?

Der, der sie anlegt, so sollte es eigentlich immer sein.
Bitte warten ..
Mitglied: malika
23.10.2013 um 22:33 Uhr
Zitat von certifiedit.net:
Der, der sie anlegt, so sollte es eigentlich immer sein.

Hoffe ich auch. Aber welcher Prozess legt die Jumbos an?!
Bitte warten ..
Mitglied: Cthluhu
24.10.2013 um 09:48 Uhr
Hi,

Hast du schon mal den Inhalt der Datei angesehn z.B. mit "strings" oder einem Texteditor, oder die magic number? Vllt finden sich ja Hinweise auf den Verursacher.

mfg

Cthluhu
Bitte warten ..
Mitglied: 16568
25.10.2013 um 21:38 Uhr
Zitat von Cthluhu:
Hast du schon mal den Inhalt der Datei angesehn z.B. mit "strings" oder einem Texteditor, oder die magic number? Vllt
finden sich ja Hinweise auf den Verursacher.

Oder VIELLEICHT nimmt man einfach nur die guten alten Tools vom Mark...
Heißt zwar nich mehr Filemon, aber reicht zum Füttern für Tante Google.

Manchmal frage ich mich wirklich, wer sich alles Admin schimpfen darf...


Lonesome Walker
Bitte warten ..
Mitglied: malika
26.10.2013, aktualisiert um 01:04 Uhr
Zitat von 16568:
Oder VIELLEICHT nimmt man einfach nur die guten alten Tools vom Mark...
Heißt zwar nich mehr Filemon, aber reicht zum Füttern für Tante Google.

Was meinst Du damit?! Ich verstehe die Hinweise nicht; wirklich nicht. Wenn in Deiner Empfehlung darum geht im Google selbst zu recherchieren dann hilft es mir wenig, weil ich bereits dort keine Lösung gefunden habe. Ich dachte ich frage mal schnell ein paar Erfahrenen hier damit ich das Rad nicht neu erfinde. So war die Strategie! (ich schreie übrigen nicht, sondern ich akzentuiere in diesem Fall)

> Manchmal frage ich mich wirklich, wer sich alles Admin schimpfen darf...

Und das hier?!
Bitte warten ..
Mitglied: malika
26.10.2013 um 01:07 Uhr
Zitat von Cthluhu:
Hi,

Hast du schon mal den Inhalt der Datei angesehn z.B. mit "strings" oder einem Texteditor, oder die magic number? Vllt
finden sich ja Hinweise auf den Verursacher.

Ich gehe davon aus, dass beim Öffnen einer Datei dieser Größe bekommt der Texteditor den Buffer-Overflow.
Bitte warten ..
Mitglied: Cthluhu
26.10.2013, aktualisiert um 11:21 Uhr
Zitat von malika:
Ich gehe davon aus, dass beim Öffnen einer Datei dieser Größe bekommt der Texteditor den Buffer-Overflow.
Das sollte eigentlich nicht passieren. Und man muss ja nicht unbedingt den Editor nehmen den Microsoft mit seinen Betriebssystemen mitliefert. Es gibt genug Editoren mit denen auch so große Dateien zu öffnen sind.
Tante Google kann dir sicher sagen welche.
Bitte warten ..
Mitglied: Cthluhu
26.10.2013 um 11:24 Uhr
Zitat von malika:
Was meinst Du damit?! Ich verstehe die Hinweise nicht; wirklich nicht.
Ok, dann nochmal auf Deutsch für dich: Lonesome Walker meinte du sollst per Google nicht das Problem googlen sondern das tool "filemon". Damit lässt sich überwachen welcher Prozess auf welche Datei wann geschrieben hat.
Bitte warten ..
Mitglied: malika
26.10.2013 um 22:34 Uhr
Ok, der Prozess-Schreibikus ist das Antivirus-Programm! Ein Support-Ticket ist schon in Arbeit...

PS: vielen Dank nochmal für den Hinweis auf FileMon
Bitte warten ..
Mitglied: Cthluhu
27.10.2013 um 08:08 Uhr
Kannst du noch erwähnen, welcher Virenscanner das ist?
Bitte warten ..
Mitglied: malika
27.10.2013 um 11:00 Uhr
Zitat von Cthluhu:
Kannst du noch erwähnen, welcher Virenscanner das ist?

Ja, natürlich – Dr.Web Enterprise Security Suite
Bitte warten ..
Ähnliche Inhalte
Vmware
ESXi - Raid 1 oder 5?
Frage von Maik20Vmware5 Kommentare

Hallo, ich möchte etwas mit vmware experimentieren und stelle mir gerade die Frage nach der Bes-Practise-Lösung. Ich habe hier ...

Festplatten, SSD, Raid
RAID 1 vs RAID 5
gelöst Frage von ArnoNymousFestplatten, SSD, Raid12 Kommentare

Hallo, Ich muss 4 VMs auf einen neuen Server migrieren. Darunter ein SBS 2011 und ein kleiner Datenbankserver. Host ...

Vmware
ESXI 5 auf einem Raid 1 installieren
Frage von helmuthelmut2000Vmware15 Kommentare

Hi, Ich möchte mir gern eine Testumgebung mit einem ESXI 5.5 Server aufbauen. Jetzt würde ich das gern auf ...

Backup
Festplatte 1:1 klonen
Frage von MohrSysBackup12 Kommentare

Hallo, ich habe mal wieder eine doofe Frage: Der PC meiner Tochter bringt beim Anschalten folgende Fehlermeldung: S.M.A.R.T. Status ...

Neue Wissensbeiträge
Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 15 StundenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 15 StundenSicherheit10 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 16 StundenSicherheit9 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Sicherheit

Meltdown und Spectre: Die machen uns alle was vor

Information von Frank vor 16 StundenSicherheit12 Kommentare

Aktuell sieht es in den Medien so aus, als hätten die Hersteller wie Intel, Microsoft und Co den aktuellen ...

Heiß diskutierte Inhalte
Windows 10
Netbook erkennt Soundkarte nicht - keinerlei Info zum Hersteller und Modell vom Netbook und Hardware bekannt
Frage von 92943Windows 1031 Kommentare

Guten Tag, meine Schwester reist in einigen Wochen für ein paar Monate ins Ausland und hat sich dafür ein ...

Batch & Shell
Anmeldevorgang für Informatikraum (Schule) unter Windows
gelöst Frage von IngenieursBatch & Shell29 Kommentare

Hey zusammen, ich werde in naher Zukunft den Informatik Raum meiner jetzigen Schule von dem aktuellen Betreiber übernehmen (Vertrag ...

Netzwerkgrundlagen
Welches Modem für VDSL 50000 der T-Com
gelöst Frage von Windows10GegnerNetzwerkgrundlagen21 Kommentare

Hallo, ein Kollege von mir will sich VDSL50000 von der T-Com holen, um daran einen Server zu betreiben. Ich ...

Batch & Shell
AD-Abfrage in Batchdatei und Ergebnis als Variable verarbeiten
gelöst Frage von Winfried-HHBatch & Shell19 Kommentare

Hallo in die Runde! Ich habe eine Ergänzungsfrage zu einem alten Thread von mir. Ausgangslage ist die Batchdatei, die ...