Ein Programm (ich vermute Malware) erstellt auf meinem Windows 7 Pro-Desktop ständig einen Ordner mit dem Namen „gg“, der nichts enthält außer einem weiteren leeren Ordner mit dem Namen „Verwaltungstools“. Wie finde ich heraus, welches Programm diesen Ordner erstellt?
BEARBEITEN:
Das Verhalten scheint aufgehört zu haben, seit ich einen Virenscan durchgeführt habe, aber über Nacht ließ ich ein Programm namens Process Monitor laufen, um zu sehen, ob ich den Ordner beim Erstellen erwischen konnte. Aber es hat etwas fast genauso Seltsames entdeckt: Mehrere Programme versuchen, auf einen Ordner in zuzugreifen C:\Users\Me\Desktop\gg\Startup! Was zum Teufel ist hier los? Ich habe „Versteckte Dateien anzeigen“ aktiviert und seit ich ihn das letzte Mal gelöscht habe, gibt es keinen Ordner namens gghier.
Antwort1
Ich habe keine rationale Erklärung dafür, warum das so ist, aber ich hatte ClassicShell installiert. Mir fiel auf, dass es im Stapel für alle diese CreateFile-Instanzen aufgerufen wurde, also habe ich auf gut Glück ClassicShell deinstalliert und das Verhalten hörte auf; der Prozessmonitor ist seit Tagen sauber.
Vielen Dank an alle für die Hilfe.