sieht so aus Ordner"zb.temp00006503" darin die 0Byte Datei "temp00000000" die man auch nicht löschen kann und nach jedem Start kommt ein Ordner dazu wobei man alle bis auf einen löschen kann :confused: was für ein Dienst könnte das sein?
Im startup stehen
avk mail checker
2x NV
cpu Clock -die 4 sind es nicht.

mmm...

Ich weiss, das im Temp immer ein paar Dateien sind, die von Windows gesperrt sind, aber die heissen nicht so :confused: ... poste mal ein Log von HijackThis, da stehen alle Sachen drinne, die irgendwie gestartet werden ...

Scan saved at 0:38 Uhr , on 21.08.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVirenKit 2005\AVKService.exe
C:\Programme\AntiVirenKit 2005\AVKWCtl.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE
C:\Programme\RMClock\RMClock.exe
C:\Programme\FRITZ!DSL\FwebProt.exe
C:\Programme\FRITZ!DSL\FritzDsl.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\KSE\nHancer\nHancer.exe
C:\Programme\WinRAR\WinRAR.exe
E:\Temp\Rar$EX72.516\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [AVK Mail Checker] "C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nHancer] "C:\Programme\KSE\nHancer\nHancer.exe" /tray
O4 - HKCU\..\Run: [RMClock] C:\Programme\RMClock\RMClock.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present


O17 - HKLM\System\CCS\Services\Tcpip\..\{81C72381-86FF-40C8-9DEA-37CDA2BE0E67}: NameServer = 192.168.122.252,192.168.122.253
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\AntiVirenKit 2005\AVKService.exe
O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - C:\Programme\AntiVirenKit 2005\AVKWCtl.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe

O23 - Service: PDEngine - Raxco Software, Inc. - C:\Programme\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Programme\Raxco\PerfectDisk\PDSched.exe

dürfte zum antivirenprogramm gehören. habe den auch, seit ich bitdefender installiert habe. dürfte der ordner sein, wohin das proggi dateien zum checken temporär reinpackt.

Denke ich auch,nur warum wird der Kram beim runterfahren nicht gelöscht :mad: Dreck da muß man immer per Hand löschen.

mache ich automatisch, beim starten, mit purge.cmd, damit werden dateien gelöscht, die auf grund von programmzugriffen sonst nicht löschbar sind.

http://www.zdnet.de/security/praxis/0,39029462,20000082-4,00.htm

meine (text)datei sieht z.B. so aus (erstellen mit texteditor und abspeichern als purge.cmd in deinem userverzeichnis, davon eine verknüpfung und die in den autostart:

RD /S /Q "F:\Temporary Internet Files"
RD /S /Q "F:\WinTemp"
RD /S /Q "C:\Dokumente und Einstellungen\xxxxxxx\Cookies"
RD /S /Q "C:\Dokumente und Einstellungen\xxxxxxx\Lokale Einstellungen\Verlauf"
RD /S /Q "C:\WINDOWS\Prefetch"
RD /S /Q "C:\Dokumente und Einstellungen\xxxxxx\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory"

man kann da jeden beliebigen ordner reinpacken.

mein wintemp ordner ist auf einer anderen partition

Denke ich auch,nur warum wird der Kram beim runterfahren nicht gelöscht :mad: Dreck da muß man immer per Hand löschen.mmm...

Och, ich kenn da noch so ein paar Programme, die dauernd temporäre Dateien anlegen und diese nicht löschen ;). MS Office ist auch so ein Kandidat, der viele temporäre Dateien anlegt und diese nicht immer löscht ...

hier gibbet kein MS Office dafür aber das
O15 - Trusted Zone: http://office.microsoft.com :confused:

mache ich automatisch, beim starten, mit purge.cmd, damit werden dateien gelöscht, die auf grund von programmzugriffen sonst nicht löschbar sind.

http://www.zdnet.de/security/praxis/0,39029462,20000082-4,00.htm

meine (text)datei sieht z.B. so aus (erstellen mit texteditor und abspeichern als purge.cmd in deinem userverzeichnis, davon eine verknüpfung und die in den autostart:

RD /S /Q "F:\Temporary Internet Files"
RD /S /Q "F:\WinTemp"
RD /S /Q "C:\Dokumente und Einstellungen\xxxxxxx\Cookies"
RD /S /Q "C:\Dokumente und Einstellungen\xxxxxxx\Lokale Einstellungen\Verlauf"
RD /S /Q "C:\WINDOWS\Prefetch"
RD /S /Q "C:\Dokumente und Einstellungen\xxxxxx\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory"

man kann da jeden beliebigen ordner reinpacken.

mein wintemp ordner ist auf einer anderen partition

Danke das ist ja mal ein Fortschritt-jetzt bleibt der Ordner einmalig stehen aber das muß wohl so sein.

hier gibbet kein MS Office dafür aber das
O15 - Trusted Zone: http://office.microsoft.com :confused:
hat sich erledigt.

Fritz Box Nutzer..
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll ??!!
Steht 4x im Logfile???=Ist ja egal aber..
"Unknow"??

Fritz Box Nutzer..
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll ??!!
Steht 4x im Logfile???=Ist ja egal aber..
"Unknow"??mmm...

Und ich hab mich schon gewundert, warum das Logfile so kurz ist. Du hast es gekürzt, ts.
Die Datei scheint zu einem neueren/ älteren Treiber zu gehören. Eine hohe Verbreitung hat die Datei nicht. Sie gehört aber zu Fritz-DSL ...

mache ich automatisch, beim starten, mit purge.cmd, damit werden dateien gelöscht, die auf grund von programmzugriffen sonst nicht löschbar sind.

http://www.zdnet.de/security/praxis/0,39029462,20000082-4,00.htm

meine (text)datei sieht z.B. so aus (erstellen mit texteditor und abspeichern als purge.cmd in deinem userverzeichnis, davon eine verknüpfung und die in den autostart:

RD /S /Q "F:\Temporary Internet Files"
RD /S /Q "F:\WinTemp"
RD /S /Q "C:\Dokumente und Einstellungen\xxxxxxx\Cookies"
RD /S /Q "C:\Dokumente und Einstellungen\xxxxxxx\Lokale Einstellungen\Verlauf"
RD /S /Q "C:\WINDOWS\Prefetch"
RD /S /Q "C:\Dokumente und Einstellungen\xxxxxx\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory"

man kann da jeden beliebigen ordner reinpacken.

mein wintemp ordner ist auf einer anderen partition

OT warum kloppst du den Prefetch beim start leer? Finde da grade keinen Sinn

mmm...

Und ich hab mich schon gewundert, warum das Logfile so kurz ist. Du hast es gekürzt, ts.
Die Datei scheint zu einem neueren/ älteren Treiber zu gehören. Eine hohe Verbreitung hat die Datei nicht. Sie gehört aber zu Fritz-DSL ...
Stand nur noch der Office(1x) und AVM Kram (4x) drin sonst nix
wenn ich die AVM Einträge lösche ist schluß mit Inet. :confused:

mache ich automatisch, beim starten, mit purge.cmd, damit werden dateien gelöscht, die auf grund von programmzugriffen sonst nicht löschbar sind.

http://www.zdnet.de/security/praxis/0,39029462,20000082-4,00.htm

meine (text)datei sieht z.B. so aus (erstellen mit texteditor und abspeichern als purge.cmd in deinem userverzeichnis, davon eine verknüpfung und die in den autostart:

RD /S /Q "F:\Temporary Internet Files"
RD /S /Q "F:\WinTemp"
RD /S /Q "C:\Dokumente und Einstellungen\xxxxxxx\Cookies"
RD /S /Q "C:\Dokumente und Einstellungen\xxxxxxx\Lokale Einstellungen\Verlauf"
RD /S /Q "C:\WINDOWS\Prefetch"
RD /S /Q "C:\Dokumente und Einstellungen\xxxxxx\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory"

man kann da jeden beliebigen ordner reinpacken.

mein wintemp ordner ist auf einer anderen partition


ich muß das nochmal ausgraben die Datei verarscht mich...
RD /S /Q mit diesem Eintrag löscht es jetzt neuerdings den ganzen Ordner??
Laß ich RD weg hänge Pause an um zu sehen was er macht steht dort "Befehl "s" nicht vorhanden oder falschgeschrieben"???

keiner ne Idee??

ich muß das nochmal ausgraben die Datei verarscht mich...
RD /S /Q mit diesem Eintrag löscht es jetzt neuerdings den ganzen Ordner??
Laß ich RD weg hänge Pause an um zu sehen was er macht steht dort "Befehl "s" nicht vorhanden oder falschgeschrieben"???
RD ist die Kurzform von RMDIR und hat schon immer Verzeichnisse gelöscht.
Schau doch einfach in der DOS-Box nach, welche Parameter zur Verfügung stehen.

rd /?
bzw.
rmdir /?

das ist ja das eigenartige das hat er bis zur neuinst nicht gemacht..
in der Dosbox nachschauen..die "cmd" hat keine..?

Fritz Box Nutzer..
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll ??!!
Steht 4x im Logfile???=Ist ja egal aber..
"Unknow"??

moin moin, winsock error kannste mit " winsockxpfix " reparieren!

mfg

krass

das solltest du aber nicht hier posten..
"Das Fixchen zerballert nur das ganze sys"

das ist ja das eigenartige das hat er bis zur neuinst nicht gemacht..
in der Dosbox nachschauen..die "cmd" hat keine..?
mit dos-box mein ich cmd

versuch mir das mal zu erklären

start/ausführen/cmd.exe

Dateien mit 0 Bytes sind exklusiv geöffnet und erlauben keinen Zugriff, das ist normal. Die Position der temporären Ordner werden aus den Umgebungsvariablen enumeriert, die auch von den meisten Programmen ordnungsgemäß benutzt werden. Daher tummeln sich dort recht viele Dateien. Aber halt nicht alle Programme nutzen das, was die Dateien trotzdem quer über die Platte streut.

Wenn man ab und an den Tempordner leert ist das ok. Mit Skripten da ran zu gehen ist übertrieben...

http://www.zdnet.de/security/praxis/0,39029462,20000082-4,00.htm

versuch es mir zu erklären....mit den parametern...gestern lief es heute nicht mehr....

gibt es unterschiedliche "cmd.exe" ??
Wäre event.eine Erklärung!?
und nochmals es wurde nicht der Ordner gelöscht sondern nur sein Inhalt!

ist das ätzend geht einfach nicht mehr zum schreien...hab aber was gefunden was die Arbeit übernimmt..GottseiDank
http://www.clearprog.de/downloads.php