Eintrag Autostart "UkFmTmXzb.exe"

[Rudolf Göbel]

Hallo NG,

im Taskmanager > Autostart habe ich per Zufall folgenden Eintrag entdeckt:
C:\users\name\ApData\Temp\UkFmTmXzb.exe
den ich (erst mal) deaktiviert habe - bisher ohne merkbaren Einfluss auf
das Betriebssystem (Windows 10 Pro, aktuell "geupdatet"). Eine Suche
nach der Datei erbringt kein Ergebnis.
Hat jemand eine Idee, was das ist?

Rudi

--
...seid freundlich zueinander
Rudi

[HR Ernst]

Am Mon, 21 Nov 2022 16:10:47 +0100 schrieb Rudolf Göbel:

> Hallo NG,
>
> im Taskmanager > Autostart habe ich per Zufall folgenden Eintrag entdeckt:

> C:\users\name\Ap*p*Data\*Local\*Temp\UkFmTmXzb.exe

> den ich (erst mal) deaktiviert habe - bisher ohne merkbaren Einfluss auf
> das Betriebssystem (Windows 10 Pro, aktuell "geupdatet"). Eine Suche
> nach der Datei erbringt kein Ergebnis.
> Hat jemand eine Idee, was das ist?
>
> Rudi

Soweit ich weiß, kann man alles, was in *.tmp- oder *.temp-Ordnern liegt,
entfernen.

--
Gruß

HR Ernst

[Takvorian]

Rudolf Göbel schrieb:

> im Taskmanager > Autostart habe ich per Zufall folgenden Eintrag entdeckt:
> C:\users\name\ApData\Temp\UkFmTmXzb.exe

Solch eine Adresse gibt es in Windows nicht. Der Temp-Ordner
befindet sich hier: %Localappdata%\Temp

> den ich (erst mal) deaktiviert habe - bisher ohne merkbaren Einfluss auf
> das Betriebssystem (Windows 10 Pro, aktuell "geupdatet"). Eine Suche
> nach der Datei erbringt kein Ergebnis.
> Hat jemand eine Idee, was das ist?

Exe-Namen wie UkFmTmXzb.exe, die nur aus wirren Zahlen- und
Buchstabenkombinationen bestehen, werden üblicherweise von Malware gebildet.
So ein System ist nicht vetrauenswürdig. Entweder ist oder war es mal
infiziert. Solche Einträge im Autostart entstehen nie bei Ausführung
seriöser Software.

[Rudolf Göbel]

Am 21.11.2022 um 16:30 schrieb HR Ernst:

Hi HR,

> Soweit ich weiß, kann man alles, was in *.tmp- oder *.temp-Ordnern liegt,
> entfernen.

dachte ich bisher auch, aber auch im *temp Ordner jibbet Dateien die man
nicht, oder nur mit Administartorrechten löschen kann. Zumindest bei mir.

[Herrand Petrowitsch]

Rudolf Göbel schrieb:

> im Taskmanager > Autostart habe ich per Zufall folgenden Eintrag entdeckt:
> C:\users\name\ApData\Temp\UkFmTmXzb.exe

^^^^^^^^^^^^^^^^^^^^^^^^^^
Sicher? Der genannte Pfad existiert nicht per se. Vergleiche:
%LOCALAPPDATA%\Temp --> C:\Users\<UserName>\AppData\Local\Temp

> UkFmTmXzb.exe

Halte ich fuer das Relikt eines nicht Windows-konformen
Installationsvorgangs irgendwelcher Software.

Unter oben genannten Voraussetzungen:
dir %LOCALAPPDATA%\Temp\UkFmTmXzb.exe /s
Dabei sollte u.a. die CLSID in geschweiften Klammern ausgegeben werden,
mit deren Inhalt du via Registry Editor (%SystemRoot%\RegEdit.exe)
herausfinden kannst, welche Anwendung zugrunde liegt.

Moeglicherweise bringt dich folgender Befehl bereits ans Ziel:
reg.exe query HKLM\Software /s /f CLSID /c

> den ich (erst mal) deaktiviert habe

Wie "deaktiviert"?

> - bisher ohne merkbaren Einfluss auf
> das Betriebssystem (Windows 10 Pro, aktuell "geupdatet").

Welche Version und Build# (winver.exe)?
Diese Information sollte aus dem Subject hevorgehen.

> Eine Suche
> nach der Datei erbringt kein Ergebnis.
> Hat jemand eine Idee, was das ist?

S.o.

Gruss Herrand
--
Emails an die angegebene Adresse werden gelegentlich sogar gelesen.

[Rudolf Göbel]

Am 21.11.2022 um 17:15 schrieb Takvorian:

Hi,

> Solch eine Adresse gibt es in Windows nicht. Der Temp-Ordner
> befindet sich hier: %Localappdata%\Temp

Du hast Recht, korrekt heisst es bei mir
C:\Benutzer\Name\Appdata\Local\Temp

> Exe-Namen wie UkFmTmXzb.exe, die nur aus wirren Zahlen- und
> Buchstabenkombinationen bestehen, werden üblicherweise von Malware gebildet.
> So ein System ist nicht vetrauenswürdig. Entweder ist oder war es mal
> infiziert. Solche Einträge im Autostart entstehen nie bei Ausführung
> seriöser Software.

Letzte Sicherung eingespielt - Eintrag wech! (Sichere täglich beim
Mittagessen) Ich weiss nur nicht woher der kam....

[Takvorian]

Rudolf Göbel schrieb:

> Letzte Sicherung eingespielt - Eintrag wech! (Sichere täglich beim
> Mittagessen) Ich weiss nur nicht woher der kam....

Sollte man weiterhin beobachten. Eine Exe im Temp-Ordner, die dann auch noch
in den Autostart gelegt wird, ist höchst verdächtig. Falls sie gestern noch
nicht da war und manuell keinerlei Installationen getätigt wurden,
automatisch auch nicht, noch verdächtiger.

[Stefan Kanthak]

"Rudolf Göbel" <rudi....@t-online.de> schrieb:

> Hallo NG,
>
> im Taskmanager > Autostart habe ich per Zufall folgenden Eintrag entdeckt:
> C:\users\name\ApData\Temp\UkFmTmXzb.exe

AUTSCH: Kinder, werdet oder wollt ihr es denn NIE lernen?

> den ich (erst mal) deaktiviert habe - bisher ohne merkbaren Einfluss auf
> das Betriebssystem (Windows 10 Pro, aktuell "geupdatet").

Das aendert NICHTS an der Tatsache, dass Windows 7 und neuere Schandtaten ab
Werk "dank" der von den Fricklern aus Redmond verbrochenen VOLLIDIOTISCHEN
Konfiguration von jedem allerkleinsten Schaedling trivialst komplett
uebernommen werden kann.

> Eine Suche nach der Datei erbringt kein Ergebnis.
> Hat jemand eine Idee, was das ist?

ALLERHOECHSTWAHRSCHEINLICH ein Schaedling!

JFTR: SAFER/AppLocker/WDAG haette dessen Start blockiert!
Ich empfehle erneut AUFMERKSAMSTES Lesen von
<https://skanthak.homepage.t-online.de/SAFER.html> und
<https://skanthak.homepage.t-online.de/tempest.html> sowie
<https://skanthak.homepage.t-online.de/uacamole.html>

Stefan
--
<https://www.duden.de/rechtschreibung/Kanthaken>

[Rudolf Göbel]

Am 21.11.2022 um 20:31 schrieb Takvorian:

Hallo,

> Sollte man weiterhin beobachten. Eine Exe im Temp-Ordner, die dann auch noch
> in den Autostart gelegt wird, ist höchst verdächtig. Falls sie gestern noch
> nicht da war und manuell keinerlei Installationen getätigt wurden,
> automatisch auch nicht, noch verdächtiger.

ich habe entweder Freemake Video Konverter oder AnyMP4 Video Converter
im Verdacht diesen Eintrag hervorgerufen zu haben. Habe beide noch
einmal installiert und der Eintrag war wieder da. Ich Dussel habe
natürlich erst nach der Installation BEIDER Programme nach dem Eintrag
geschaut, kann also nicht mit Bestimmtheit sagen wer der "schuldige"
ist. Na ja, Das Problem ist erkannt und durch erneutes einspielen der
Sicherung erntfernt.

Grüßle

[Stefan Kanthak]

"Rudolf Göbel" <rudi....@t-online.de> schrieb:

> Am 21.11.2022 um 16:30 schrieb HR Ernst:
>
> Hi HR,
>
>> Soweit ich weiß, kann man alles, was in *.tmp- oder *.temp-Ordnern liegt,
>> entfernen.
>
> dachte ich bisher auch, aber auch im *temp Ordner jibbet Dateien die man
> nicht, oder nur mit Administartorrechten löschen kann. Zumindest bei mir.

Letzteres kann bei normaler Nutzung nur dann passieren, wenn das Problem vor
Deinem Bildschirm noch immer nicht kapiert hat, dass STRIKTE Privilegien-
trennung notwendig ist, und daher ganz dummdreist das bei der Installation
angelegte vernarrenkappte "Administrator"-Konto missbraucht.
Sobald Du dann (ab)normalen Schrott missbrauchst oder einen klitzekleinen
Schaedling starten laesst ist's aus.

Wehret den Anfaengern!
Stefan
--
<https://www.duden.de/rechtschreibung/Kanthaken>

[Werner Tann]

Rudolf Göbel <rudi....@t-online.de> schrieb:

>Letzte Sicherung eingespielt - Eintrag wech! (Sichere täglich beim
>Mittagessen) Ich weiss nur nicht woher der kam....

So schnell hätte ich wegen einer unbekannten Datei nicht meine letzte
Sicherung zurückgeholt.

Wenn's nochmal passiert:
a) die Datei recherchieren (hast du erfolglos gemacht)
2) Dateieigenschaften lesen
3) die Datei bei einem Antivirus-Onlinescanner hochladen, am besten
bei einem, der mehrere verschiedene Antivirenscanner benutzt, z. B.
https://www.virustotal.com/gui/home/upload

Generell: Firewall so konfigurieren (*), dass ein Alarm kommt, wenn
eine Datei das erste Mal nach Hause telefonieren will. Vermutlich wäre
dann gleich bei/nach Installation von einem der zwei besagten
Programme die Firewallmeldung gekommen. - Alles, was sich bei mir im
Autostart einnistet, registriert und meldet mir übrigens mein
WinPatrol Plus.

(*) Ich verwende dazu Windows 10 Firewall Control.

[Takvorian]

Rudolf Göbel schrieb:

Freemake war es sicher nicht, das erstellt einen Dienst "Freemake Improver"
und im Autostart einen "Product Updater". Es legt keine UkFmTmXzb.exe aus
Temp in den Autostart. AnyMP4 Video Converter macht sowas ebenfalls nicht,
sofern man es beim Hersteller runterlädt und nicht aus dubioser Quelle.
Somit ist keines von beiden die Ursache, sofern du die Programme beim
Hersteller bezogen hast und der Malwareverdacht besteht leider immer noch.

[Joerg Lorenz]

Am 23.11.22 um 07:10 schrieb Stefan Ram:
> Es ging wohl darum, daß andere Software
> diesen Prozeß nicht einfach schon an seinem Namen erkennen und dann
> ausschalten kann. Es muß sich in solchen Fällen also nicht immer um
> bösartige Programme handeln.

Das beschreibt ganz genau bösartige Software.

--
De gustibus non est disputandum

[Takvorian]

Stefan Ram schrieb:

> HR Ernst <bueroor...@web.de> writes:
>>Soweit ich weiß, kann man alles, was in *.tmp- oder *.temp-Ordnern liegt,
>>entfernen.
>

> (Nicht direkt zum obigen Zitat:)
>
> Wenn ich mich recht erinnere, gab es auch einmal eine Version von
> "Process Monitor" (nicht zu verwechseln mit "Process Explorer") von
> "Sysinternals", die sich beim Start erst einmal nach "AppData\Local\Temp"
> kopierte und dann umbenannte und startete. Dabei wurde wohl auch solch
> ein generierter Name verwendet. Es ging wohl darum, daß andere Software

> diesen Prozeß nicht einfach schon an seinem Namen erkennen und dann
> ausschalten kann.

Der Process Monitor kopiert sich immer noch nach %temp%, aber er benennt die
kopierte Procmon(64).exe nicht um. Sie ist deutlich dort erkennbar.

> Es muß sich in solchen Fällen also nicht immer um
> bösartige Programme handeln.

Das Verhalten von Procmon kann man durchaus als bösartig, weil unsicher
bezeichnen. Aber selbstverständlich legt er die Exe dort nicht in den
Autostart wie im Falle dieser mysteriösen "UkFmTmXzb.exe", das ist ein Stück
aus dem Tollhaus und deutet ziemlich stark auf Malware hin - oder der
Verursacher dieser Untat ist aus dem Irrenhaus entsprungen.

Und selbstverständlich lassen sich Dateien gerade laufender Prozesse in
%temp% ebenfalls nicht entfernen...

[Hans-Peter Diettrich]

On 11/23/22 7:12 AM, Joerg Lorenz wrote:
> Am 23.11.22 um 07:10 schrieb Stefan Ram:
>> Es ging wohl darum, daß andere Software
>> diesen Prozeß nicht einfach schon an seinem Namen erkennen und dann
>> ausschalten kann. Es muß sich in solchen Fällen also nicht immer um
>> bösartige Programme handeln.
>
> Das beschreibt ganz genau bösartige Software.

Zu dumm wenn bösartige Software die gleichen Verfahren benutzt wie
gutartige :-(

DoDi

[Detlef Meißner]

Daran kann man sie ja erkennen. ;-)

Detlef


--
Mach mit!
Boykott der Fußball-WM in Katar.

[Joerg Lorenz]

Am 23.11.22 um 11:16 schrieb Hans-Peter Diettrich:

Verschleierung ist per se böse.

[Detlef Meißner]

Sag' das mal den Mullahs!

[Takvorian]

Hans-Peter Diettrich schrieb:

Es gibt keine gutartige Software, die eine Echse nach %temp% legt und sie
sie über diesen Pfad im Autostart registriert.

[Takvorian]

Hans-Peter Diettrich schrieb:

[Werner Tann]

Takvorian <tak...@gmx.de> schrieb:

>Es gibt keine gutartige Software, die eine Echse nach %temp% legt und
>sie über diesen Pfad im Autostart registriert.

[ ] Du kennst alle gutartige Software.

[Werner Tann]

Hans-Peter Diettrich <DrDiet...@aol.com> schrieb:

>Zu dumm wenn bösartige Software die gleichen Verfahren benutzt wie
>gutartige :-(

Ja, das ist bei den Menschen genauso: die bösartigen und die
gutartigen bedienen sich der gleichen biologischen Hardware. Oder
anders: Wenn zwei das gleiche machen, ist es nicht dasselbe.

[Detlef Meißner]

Aber nutzen sie auch die gleiche Software?

[Takvorian]

Werner Tann schrieb:

Wie gesagt, ein Software, die sowas machte, wäre nicht gutartig bzw. ihr
Hersteller dem Irrenhaus entsprungen.

[Rudolf Göbel]

Am 21.11.2022 um 16:10 schrieb Rudolf Göbel:

Hi NG,

> im Taskmanager > Autostart habe ich per Zufall folgenden Eintrag entdeckt:
> C:\users\name\ApData\Temp\UkFmTmXzb.exe
> den ich (erst mal) deaktiviert habe - bisher ohne merkbaren Einfluss auf
> das Betriebssystem (Windows 10 Pro, aktuell "geupdatet"). Eine Suche
> nach der Datei erbringt kein Ergebnis.
> Hat jemand eine Idee, was das ist?

ich weiß nicht wieso, aber der beschriebene Eintrag ist weg. Ich habe
die Sicherung von ZWEI Tagen davor eingespielt, Freemake installiert und
alles ist O.K. Ein Scan mit Windows Viren & Berdrohungsschutz und
EmiSoft Scanner hat keine Ergebnisse geliefert. Ziemlich rätselhaft für
mich....

[Hans-Peter Diettrich]

Da macht dann der Autostart genau den feinen Unterschied zwischen gut
und böse.

DoDi

[Werner Tann]

Ähem, das ist jetzt aber ein klassischer Zirkelschluss. "Gutartig"
definiert sich nach der Absicht. Nur weil der Autor "irre" ist, ist er
noch nicht bösartig und seine Software nicht notwendig Malware. Auf
deutsch: Freilich kann es gutartige Software geben, wo der Autor -
vielleicht patschert und irre, nach deiner Beurteilung - aber mit
besten Absichten das oben Beschriebene macht.

[Takvorian]

Werner Tann schrieb:

Wenn im Endeffekt aus guter Absicht ein bösartiges Programm resultiert, ist
es in Realität halt definitiv bösartig. "Gutartig" definiert sich in dem
Fall nicht nach der Absicht, sondern danach, was "hinten rauskommt". ;-)
Und obiger Fall ist nun mal ein Stück aus dem Tollhaus, die dahinter
steckende Ansicht ist irrelevant. ein äußerst bösartiges Verhalten.
In der Regel steckt hinter so einem Verhalten eben auch eine bösartige
Absicht, insbesondere deutet der wirre Dateiname ebenfalls darauf hin.
17364283905526784.exe und jfklwöqghirhfeifew.exe sieht man bei Malware
öfter. Seriöse Entwickler geben ihren Dateien üblicherweise sinnvolle Namen,
die auf den Verwendungszweck hinweisen und dann auch per Suchmaschine
zuzuordnen sind.

[Takvorian]

Rudolf Göbel schrieb:

> Am 21.11.2022 um 16:10 schrieb Rudolf Göbel:

>> im Taskmanager > Autostart habe ich per Zufall folgenden Eintrag entdeckt:
>> C:\users\name\ApData\Temp\UkFmTmXzb.exe
>> den ich (erst mal) deaktiviert habe - bisher ohne merkbaren Einfluss auf
>> das Betriebssystem (Windows 10 Pro, aktuell "geupdatet"). Eine Suche
>> nach der Datei erbringt kein Ergebnis.
>> Hat jemand eine Idee, was das ist?
>
> ich weiß nicht wieso, aber der beschriebene Eintrag ist weg. Ich habe
> die Sicherung von ZWEI Tagen davor eingespielt, Freemake installiert und
> alles ist O.K.

An Freemake und an AnyMP4 Video Converter lag es definitiv nicht, die
treiben solchen Irrsinn nicht.

> Ein Scan mit Windows Viren & Berdrohungsschutz und
> EmiSoft Scanner hat keine Ergebnisse geliefert.

All dieses Zeug ist grundsätzlich unfähig, Malware zu finden, die es nicht
kennt. Die Prüfung besagt also gar nichts.

> Ziemlich rätselhaft für mich....

Wenn sich plötzlich ein unbekanntes Programm im Autostart einträgt - und
zudem noch aus %Temp%, ist das Alarmstufe 1. Du kannst jetzt hoffen, dass
die Rücksicherung erfolgreich war, solltest allerdings die Augen offen
halten.

[Werner Tann]

Takvorian <tak...@gmx.de> schrieb:

>Wenn im Endeffekt aus guter Absicht ein bösartiges Programm resultiert, ist
>es in Realität halt definitiv bösartig. "Gutartig" definiert sich in dem
>Fall nicht nach der Absicht, sondern danach, was "hinten rauskommt". ;-)

Nee, nee. Wenn jemand in meine Faust läuft, bin ich deswegen kein
bösartiger Mensch! 8)

[HR Ernst]

Am Mon, 21 Nov 2022 16:30:28 +0100 schrieb HR Ernst:

> Am Mon, 21 Nov 2022 16:10:47 +0100 schrieb Rudolf Göbel:
>
>> Hallo NG,

>>
>> im Taskmanager > Autostart habe ich per Zufall folgenden Eintrag entdeckt:

>> C:\users\name\Ap*p*Data\*Local\*Temp\UkFmTmXzb.exe

>> den ich (erst mal) deaktiviert habe - bisher ohne merkbaren Einfluss auf
>> das Betriebssystem (Windows 10 Pro, aktuell "geupdatet"). Eine Suche
>> nach der Datei erbringt kein Ergebnis.
>> Hat jemand eine Idee, was das ist?
>>

>> Rudi

>
> Soweit ich weiß, kann man alles, was in *.tmp- oder *.temp-Ordnern liegt,
> entfernen.

Wenn man Updates nicht mehr deinstallieren will kann man sie unbter
%Windows%\servicing\LCU löschen. Da werden zig GiB frei!

--
Gruß

HR Ernst

[Lutz E. Cerning]

HR Ernst schrieb :

> Wenn man Updates nicht mehr deinstallieren will kann man sie unbter
> %Windows%\servicing\LCU löschen. Da werden zig GiB frei!

Man kann aber auch einfach die Datenträgerbereinigung bemühen.
"Systemdateien bereinigen" nicht vergessen.
Das *letzte* große Update bleibt wohl erst mal erhalten und wird dann
beim nächsten Mal beseitigt (eben so gemacht)...

--
Grüße von LutzeC*54 aus
(ca.) 52.64736,13.550518

[HR Ernst]

Am Mon, 27 Feb 2023 06:21:38 +0100 schrieb Lutz E. Cerning:

> HR Ernst schrieb :
>
>> Wenn man Updates nicht mehr deinstallieren will kann man sie unbter
>> %Windows%\servicing\LCU löschen. Da werden zig GiB frei!
>
> Man kann aber auch einfach die Datenträgerbereinigung bemühen.
> "Systemdateien bereinigen" nicht vergessen.
> Das *letzte* große Update bleibt wohl erst mal erhalten und wird dann
> beim nächsten Mal beseitigt (eben so gemacht)...

Da ich direkt vor einem Update mein System sichere, nachdem ich auch
(neben anderen Daten) die Datenträgerbereinigung habe laufen lassen,
lösche ich nach dem Update selber diesen Ordner ...\LCU.

--
Gruß

HR Ernst

[Takvorian]

Lutz E. Cerning schrieb:

> HR Ernst schrieb:
wieder mal Unsinn:

>> Wenn man Updates nicht mehr deinstallieren will kann man sie unbter
>> %Windows%\servicing\LCU löschen. Da werden zig GiB frei!
>
> Man kann aber auch einfach die Datenträgerbereinigung bemühen.
> "Systemdateien bereinigen" nicht vergessen.
> Das *letzte* große Update bleibt wohl erst mal erhalten und wird dann
> beim nächsten Mal beseitigt (eben so gemacht)...

Richtig, "Update-Bereinigung" ist die korrekte Methode. Zudem gibt es bei
keinem User einen Pfad "%Windows%\servicing\LCU", da %Windows% purer Nonsens
ist, so eine Variable gibt es nicht. Es muss %Systemroot% oder %Windir%
heißen. Es werden in LCU auch nicht zig GB frei, denn bei vielen Usern gibt
es den Ordner LCU nicht mal, hier ebenfalls nicht.

[HR Ernst]

Das *musste* ja ´raus, gell? Bei so einem Geschreibsel geht dir bestimmt
einer ab, weil du ja so *"wissend"* bist... H.P. lässt grüßen!

--
Gruß

HR Ernst

[Friedrich Karl Siebert]

Er hat vollkommen Recht!°

--
mit freundlichem Gruß
F.K.

[Claus Reibenstein]

Friedrich Karl Siebert schrieb am 27.02.2023 um 13:09:

> Am 27.02.2023 um 12:40 schrieb HR Ernst:
>
>> Am Mon, 27 Feb 2023 10:41:30 +0100 schrieb Takvorian:
>>
>>> Lutz E. Cerning schrieb:
>>>
>>>> HR Ernst schrieb:
>>>>

>>>>> Wenn man Updates nicht mehr deinstallieren will kann man sie unbter
>>>>> %Windows%\servicing\LCU löschen. Da werden zig GiB frei!

Ist bei mir gerade mal 0,9 GB groß. Enthält genau ein Verzeichnis, in
welchem sich allerding ca. 46000 Dateien und 13000 Unterverzeichnisse
befinden. Keine Ahnung, wozu die da sind. Interessiert mich allerdings
auch nicht weiter. Microsoft wird schon wissen, wozu die gebraucht werden.

>>>> Man kann aber auch einfach die Datenträgerbereinigung bemühen.

Davon verschwindet dieser Ordner aber nicht, und das hat sicher seinen
Grund.

>>>> "Systemdateien bereinigen" nicht vergessen.

>>>
>>> Richtig, "Update-Bereinigung" ist die korrekte Methode.

Was jetzt? Datenträgerbereinigung oder Update-Bereinigung? Wo findet man
Letztere?

>>> Zudem gibt es bei
>>> keinem User einen Pfad "%Windows%\servicing\LCU", da %Windows% purer Nonsens
>>> ist, so eine Variable gibt es nicht. Es muss %Systemroot% oder %Windir%
>>> heißen.

Die hat Herr Ernst vermutlich auch gemeint. Das hätte man auch einfach
korrigieren können, ohne gleich wieder beleidigend zu werden. Aber das
kann Takvorian wohl nicht.

>>> Es werden in LCU auch nicht zig GB frei, denn bei vielen Usern gibt
>>> es den Ordner LCU nicht mal, hier ebenfalls nicht.

Hier schon.

>> Das *musste* ja ´raus, gell? Bei so einem Geschreibsel geht dir bestimmt
>> einer ab, weil du ja so *"wissend"* bist... H.P. lässt grüßen!

Typisch Herr Ernst. Statt einfach zuzugeben, dass er sich vertan hat.
Aber das kann Herr Ernst wohl nicht.

Nun ja, immerhin funktionieren meine Filter. Da bleibt mir so manches
erspart, aber nur, so lange keiner darauf antwortet.

Gruß
Claus

[Joerg Lorenz]

Am 27.02.23 um 15:11 schrieb Claus Reibenstein:

> Typisch Herr Ernst. Statt einfach zuzugeben, dass er sich vertan hat.
> Aber das kann Herr Ernst wohl nicht.
>
> Nun ja, immerhin funktionieren meine Filter. Da bleibt mir so manches
> erspart, aber nur, so lange keiner darauf antwortet.

Dann weisst Du nicht, wie man richtig filtert.
Filteraktion: "Ignore Subthread"

[Bernd Mayer]

Am 21.11.22 um 16:10 schrieb Rudolf Göbel:

> Hallo NG,
>
> im Taskmanager > Autostart habe ich per Zufall folgenden Eintrag entdeckt:

> C:\users\name\ApData\Temp\UkFmTmXzb.exe

> den ich (erst mal) deaktiviert habe - bisher ohne merkbaren Einfluss auf
> das Betriebssystem (Windows 10 Pro, aktuell "geupdatet"). Eine Suche
> nach der Datei erbringt kein Ergebnis.
> Hat jemand eine Idee, was das ist?
>

Hallo,

man könnt die Datei nach VirusTotal hochladen zum Test.

https://de.wikipedia.org/wiki/VirusTotal


Bernd Mayer

[Herrand Petrowitsch]

Bernd Mayer schrieb:
> Rudolf Göbel:

>> im Taskmanager > Autostart habe ich per Zufall folgenden Eintrag entdeckt:
>> C:\users\name\ApData\Temp\UkFmTmXzb.exe

>> [...]

>
> man könnt die Datei nach VirusTotal hochladen zum Test.

VORSICHT bei inhaltlich personalisierten Daten, die koennten via VT
(nicht ganz unerwartet) von dort aus auch publiziert werden.

Gruss Herrand
--
Emails an die angegebene Adresse werden gelegentlich sogar gelesen.

[Takvorian]

Claus Reibenstein schrieb:

> Friedrich Karl Siebert schrieb am 27.02.2023 um 13:09:
>
>> Am 27.02.2023 um 12:40 schrieb HR Ernst:
>>
>>> Am Mon, 27 Feb 2023 10:41:30 +0100 schrieb Takvorian:
>>>
>>>> Lutz E. Cerning schrieb:
>>>>
>>>>> HR Ernst schrieb:
>>>>>
>>>>>> Wenn man Updates nicht mehr deinstallieren will kann man sie unbter
>>>>>> %Windows%\servicing\LCU löschen. Da werden zig GiB frei!
>
> Ist bei mir gerade mal 0,9 GB groß. Enthält genau ein Verzeichnis, in
> welchem sich allerding ca. 46000 Dateien und 13000 Unterverzeichnisse
> befinden. Keine Ahnung, wozu die da sind. Interessiert mich allerdings
> auch nicht weiter. Microsoft wird schon wissen, wozu die gebraucht werden.

Um Updates ggf. rückgängig machen zu können. LCU steht für
"Last Cumulative Update". ONUs sollten dort auf keinen Fall löschen,
sondern dies der dafür vorhandenen Funktion überlassen, denn es droht ein
defektes System.

>>>> Richtig, "Update-Bereinigung" ist die korrekte Methode.
>
> Was jetzt? Datenträgerbereinigung oder Update-Bereinigung? Wo findet man
> Letztere?

Die Update-Bereinigung wird in der Datenträgerbereinigung angeboten,
alternativ auch via DISM startbar.

>>>> Zudem gibt es bei
>>>> keinem User einen Pfad "%Windows%\servicing\LCU", da %Windows% purer Nonsens
>>>> ist, so eine Variable gibt es nicht. Es muss %Systemroot% oder %Windir%
>>>> heißen.
>
> Die hat Herr Ernst vermutlich auch gemeint. Das hätte man auch einfach
> korrigieren können, ohne gleich wieder beleidigend zu werden. Aber das
> kann Takvorian wohl nicht.

Papperlapapp. "%Windows%" ist nun mal Nonsens, kann somit in
allerfreundlichster Absicht als solcher bezeichnet werden. Ansonsten bin ich
zu jedermann freundlich, nur zu Trollen nicht, das wäre nun wirklich zu viel
verlangt. Ich kenne niemanden, der das bringt.

> Typisch Herr Ernst. Statt einfach zuzugeben, dass er sich vertan hat.
> Aber das kann Herr Ernst wohl nicht.

Na siehste, Beleidigungen gingen dir auch schon immer leicht von der Hand.
<eg>

[Michael Pachta]

Am 27.02.2023 um 18:35 schrieb Herrand Petrowitsch:
> VORSICHT bei inhaltlich personalisierten Daten, die koennten via VT
> (nicht ganz unerwartet) von dort aus auch publiziert werden.

VT = Verschwörungstheorie?

SCNR