Rekao bih ni jedno ni drugo, deluje mi da su to fajlovi samog operativnog sistema.

Da li ih kreira u samom korenu diska ili u nekom od podfoldera?

U samom korenu. Izbrišem ih sa svakog i posle restarta ih opet kreira.

Nema ovo veze sa sistemskim fajlovima. Jedino da probaš pomoću Sysinternals-ovog Process Explorera i Process Monitora da otkriješ ko pristupa tim fajlovima odnosno koji proces ih kreira kada ih obrišeš.

Sad sam skinuo ovaj program ali mi nije najjasnije na koji nacin to da vidim?

Koji od dva pomenuta? Kod Process explorera imaš meni Find, pa pod njim Find Handle or DLL, tu treba da uneseš ime fajla, najbolje sa celom putanjom, na primer C:/306CE0475BF8 i vidiš da li mu neki proces pristupa u tom trenutku. E sad, promaklo mi je ono da se prilikom restarta kreiraju oni fajlovi, znači tu ti ovaj drugi Process Monitor neće puno pomoći jer on mora biti pokrenut pre nego što se kreiraju ti fajlovi, pa da ti onda vidiš u njegovim zapisima ko ih je kreirao. Onda ti jedino preostaje da vidiš šta se sve pokreće prilikom starta računara, za tu svrhu imaš Sysinternals-ovu aplikaciju AutoRuns, pa tu ako vidiš neki sumnjivi proces (npr. ne potiče od Microsofta) probaš da obrišeš one fajlove i ručno da ubiješ taj proces iz task managera (ako si 100% siguran da znaš šta radiš), pa da ga opet pokreneš, pa ispratiš da li su se fajlovi kreirali ili ne (tu već možeš sve da pratiš i iz Process Monitora ali i ne moraš, biće očigledno da su se fajlovi kreirali kada si pokrenuo servis A a nisu kada si pokrenuo B, pa je onda sasvim logično ko je krivac)...