2
Windows erstellt leere Ordner mit bekannten Namen
Hallo Administrator-Community!
wir haben ein Netzlaufwerk M:, auf dem pro Kunde ein Ordner existiert, in dem jeweils zum Kunden gehörige Dokumente abgelegt werden.
Seit mehreren Monaten haben wir nun folgendes Phänomen: Windows erstellt direkt beim Anschließen eines Wechseldatenträgers (USB-Stick, externe Festplatte) einen oder mehrere leere Ordner, die jeweils Benennungen von Kundenordnern auf dem Netzlaufwerk tragen. Manchmal auch Ordnernamen, die nicht auf dem Netzlaufwerk, aber vorher auf anderen Wechselmedien angelegt wurden. Die Ordner haben nie einen Inhalt, können problemlos gelöscht werden - dann tauchen sie manchmal später, manchmal erst beim nächsten Anschließen wieder auf. Die Wechselmedien haben oft auch verschiedene Laufwerks-Buchstaben, es ist also nicht an einen bestimmten gebunden. Online- und Offline-Scan mit mehreren Antiviren-LiveCDs hat bestätigt, dass der PC virenfrei ist. Das problem tritt unabhängig voneinander mit einem Windows 8.1 und einem Windows 7-Notebook mit jeweils verschiedenen Ordnernamen auf.
Kennt jemand dieses Problem oder hat eine Vermutung, woher es kommen könnte?
Viele Grüße
Dominic
wir haben ein Netzlaufwerk M:, auf dem pro Kunde ein Ordner existiert, in dem jeweils zum Kunden gehörige Dokumente abgelegt werden.
Seit mehreren Monaten haben wir nun folgendes Phänomen: Windows erstellt direkt beim Anschließen eines Wechseldatenträgers (USB-Stick, externe Festplatte) einen oder mehrere leere Ordner, die jeweils Benennungen von Kundenordnern auf dem Netzlaufwerk tragen. Manchmal auch Ordnernamen, die nicht auf dem Netzlaufwerk, aber vorher auf anderen Wechselmedien angelegt wurden. Die Ordner haben nie einen Inhalt, können problemlos gelöscht werden - dann tauchen sie manchmal später, manchmal erst beim nächsten Anschließen wieder auf. Die Wechselmedien haben oft auch verschiedene Laufwerks-Buchstaben, es ist also nicht an einen bestimmten gebunden. Online- und Offline-Scan mit mehreren Antiviren-LiveCDs hat bestätigt, dass der PC virenfrei ist. Das problem tritt unabhängig voneinander mit einem Windows 8.1 und einem Windows 7-Notebook mit jeweils verschiedenen Ordnernamen auf.
Kennt jemand dieses Problem oder hat eine Vermutung, woher es kommen könnte?
Viele Grüße
Dominic
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 280811
Url: https://administrator.de/contentid/280811
Ausgedruckt am: 24.11.2024 um 13:11 Uhr
2 Kommentare
Neuester Kommentar
Habt ihr euch evtl. einen (schlecht bzw. fehlerhaft programmierten) Schädling eingefangen der Kundendaten "im Vorbeigehen" abgreifen soll?
Ich würde mal mit dem ProzessExplorer beim Anstecken eines Sticks auf die Suche gehen...
Ich würde mal mit dem ProzessExplorer beim Anstecken eines Sticks auf die Suche gehen...
Der ProcessExplorer konnte das Problem nicht ganz lösen. Der Process Monitor hingegen schon. Wir haben das Dateisystem div. Wechselmedien mit dem Process Monitor beobachtet und haben den Übeltäter gefunden!
"mms.exe" - "Acronis Managed Machine Service", ein Teil von Acronis Backup & Replication 11.5
Läuft dieser Dienst, werden die Pfade von Acronis-Backups auf Wechselmedien in die Liste "Persönliche Depots" von Acronis aufgenommen.
Der Dienst prüft regelmäßig, ob diese Depots verfügbar sind. Falls nicht, wird versucht die Ordner neu anzulegen. So sind die mysteriösen Ordner entstanden.
"mms.exe" - "Acronis Managed Machine Service", ein Teil von Acronis Backup & Replication 11.5
Läuft dieser Dienst, werden die Pfade von Acronis-Backups auf Wechselmedien in die Liste "Persönliche Depots" von Acronis aufgenommen.
Der Dienst prüft regelmäßig, ob diese Depots verfügbar sind. Falls nicht, wird versucht die Ordner neu anzulegen. So sind die mysteriösen Ordner entstanden.
