Massenweise scoped_dir-Verzeichnisse im %TEMP%

scoped_dir0815

Wenn irgendwo auf dem PC irgendwelche Ordner auftauchen, dann ist das Anlaß zur Sorge - es könnte sich darin eine Malware verbergen. Entsprechend war ich neugierig, was hinter einer ganzen Reihe von Unterverzeichnissen mit dem Namen scoped_dir<wxyz> steckte, wobei <wxyz> eine vier-, teils auch fünfstellige (evtl. auch anders mehrstellige) Zahl ist, also zum Beispiel im Ordner

C:\Dokumente und Einstellungen\<username>\Lokale Einstellungen\Temp
bzw.
C:\Users\<username>\AppData\Local\Temp
also kurz gesagt
%TEMP%

die Subdirectories

%TEMP%\scoped_dir6658
%TEMP%\scoped_dir9287
%TEMP%\scoped_dir12120
%TEMP%\scoped_dir29410
%TEMP%\scoped_dir32266

und so weiter.

Eine Malware? Nein. Der Trick ist, all diese Ordner zu löschen, nichts zu tun, aber den TEMP-Ordner zu bebachten, dann mal ein Programm starten, das man typischerweise nutzt, den TEMP-Ordner zu bebachten, dann ein anderes Programm starten, das man typischerweise nutzt, den TEMP-Ordner zu bebachten und so weiter, bis man, wie ich, beim Start von STEAM -zack!- diese Ordner sieht.

Wozu auch Steam die braucht, und warum auch immer Steam die nicht löschen mag - eine Malware steckt nicht unbedingt dahinter, sondern offenbar das Chromium Embedded Framework.

Bekannte Abhilfe: Keine. Ab und zu das Temp löschen.

PS: Feuer frei für Steam-Flames... ;-)

Andreas Winterer

Andreas Winterer ist Journalist, Buchautor und Blogger und beschäftigt sich seit 1992 mit Sicherheitsthemen. Auf unsicherheitsblog.de will er digitale Aufklärung zu Sicherheitsthemen bieten – auf dem Niveau ’normaler Nutzer‘ und ohne falsche Paranoia. Auf der Nachbarseite passwortbibel.de geht’s um Passwörter. Bitte kaufen Sie eines seiner Bücher.

Das könnte Dich auch interessieren...

1 Antwort

  1. Jello B. sagt:

    Ähnliche Verzeichnisse (Aufbau: "scoped_dir1345_1340032") werden auch von Dropbox erzeugt.