6
Unbekannte Files unter USERS sichtbar in PowerShell und WSL Terminal
Hallo,
ich fuehl mich gerade richtig bloed, da ich die Dateien unter USERS nicht zuordnen kann. Es ist mir auch unmoeglich diese Dateien zu loeschen. Was fuer Dateien koennen das sein? Ueber einen Hinweis waere ich sehr dankbar.
Vielen Dank im voraus.
VG Sato
ich fuehl mich gerade richtig bloed, da ich die Dateien unter USERS nicht zuordnen kann. Es ist mir auch unmoeglich diese Dateien zu loeschen. Was fuer Dateien koennen das sein? Ueber einen Hinweis waere ich sehr dankbar.
Vielen Dank im voraus.
VG Sato
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 519541
Url: https://administrator.de/contentid/519541
Printed on: April 25, 2024 at 09:04 o'clock
6 Comments
Latest comment
Moin,
werden verstecke Dateien ausgeblendet?
Das sieht einfach nach Cache Dateien aus, welche von irgend einem Programm erzeugt wurden nachdem darin ein Dokument geöffnet war und das Programm dann nicht sauber beendet wurde. Dann werden solche Cache Dateien nämlich nicht mehr gelöscht.
Normalerweise legen Programme wie Office diese files direkt in dem gleichen Ordner ab wo sich auch das Ursprungsdokument befindet.
Was für Programme sind denn auf dem Rechner installiert welche mit .txt .pdf .xls files arbeiten/genutzt werden.
Gruß
Spirit
werden verstecke Dateien ausgeblendet?
Das sieht einfach nach Cache Dateien aus, welche von irgend einem Programm erzeugt wurden nachdem darin ein Dokument geöffnet war und das Programm dann nicht sauber beendet wurde. Dann werden solche Cache Dateien nämlich nicht mehr gelöscht.
Normalerweise legen Programme wie Office diese files direkt in dem gleichen Ordner ab wo sich auch das Ursprungsdokument befindet.
Was für Programme sind denn auf dem Rechner installiert welche mit .txt .pdf .xls files arbeiten/genutzt werden.
Gruß
Spirit
Hi,
Mit einem Live-Linux die Kiste booten und die Dateien ansehen.
BFF
Mit einem Live-Linux die Kiste booten und die Dateien ansehen.
BFF
Hallo Spirit und BFF,
Vielen Dank fuer Eure Ideen.
Cache Dateien sind es nicht. Solche Dateien sind auf dem Rechner auch nicht geoeffnet worden. Ich habe die Dateien auch mit einer Linux Live-CD versucht zu oeffnen. Sie sind einfach leer. ich habe sowas auch ehrlich gesagt noch nie gesehen. Ich arbeite oft in WSL oder Powershell im $USER-Verzeichnis, aber sowas ist mir noch nicht zu Gesicht gekommen.
VG
Sato
Vielen Dank fuer Eure Ideen.
Cache Dateien sind es nicht. Solche Dateien sind auf dem Rechner auch nicht geoeffnet worden. Ich habe die Dateien auch mit einer Linux Live-CD versucht zu oeffnen. Sie sind einfach leer. ich habe sowas auch ehrlich gesagt noch nie gesehen. Ich arbeite oft in WSL oder Powershell im $USER-Verzeichnis, aber sowas ist mir noch nicht zu Gesicht gekommen.
VG
Sato
Hi,
Um zu sehen, dass die Dateien leer sind braucht es kein oeffnen. Sieht man schon an der Dateigroesse. 😉
Hast Du sie per Linux wenigstens gleich geloescht?
Das Irgendwas irgendwo Irgendwas ablaedt ist so selten nicht. Das es direkt im Nutzerverzeichnis ist, ist etwas ungewoehnlich. Das wuerde ich z.B. einem kruden Proggi/Script in die Schuhe schieben der sich nicht an die Gegebenheit der System/Nutzervariablen bzgl. %TEMP% haelt.
Im Zweifelsfall bau die Platte aus, ne Neue rein und setzt die Kiste neu auf.
BFF
Um zu sehen, dass die Dateien leer sind braucht es kein oeffnen. Sieht man schon an der Dateigroesse. 😉
Hast Du sie per Linux wenigstens gleich geloescht?
Das Irgendwas irgendwo Irgendwas ablaedt ist so selten nicht. Das es direkt im Nutzerverzeichnis ist, ist etwas ungewoehnlich. Das wuerde ich z.B. einem kruden Proggi/Script in die Schuhe schieben der sich nicht an die Gegebenheit der System/Nutzervariablen bzgl. %TEMP% haelt.
Im Zweifelsfall bau die Platte aus, ne Neue rein und setzt die Kiste neu auf.
BFF
Hallo,
hast du RansomFree oder etwas ähnliches installiert? Das legt dir Dokumentenfiles mit zufälligen Namen an um darüber zu erkennen wenn Ransomware auf deine Dateien zugreift.
Grüße
hast du RansomFree oder etwas ähnliches installiert? Das legt dir Dokumentenfiles mit zufälligen Namen an um darüber zu erkennen wenn Ransomware auf deine Dateien zugreift.
Grüße
Hmm, theoretisch koennte das natuerlich sein, da ich Heilig RansomOff hier laufen habe. Allerdings ist die Oeffnung von den entsprechenden Datei-Typen wie pdf und/oder xls vollens untersagt hier. Aber dem 'Hinterlegen' der Dateien durch Anti-Ransomware Software gehe ich mal auf dem Grund. Vielen Dank fuer den Hinweis.
VG
Sato
VG
Sato
