satosan
Goto Top

Unbekannte Files unter USERS sichtbar in PowerShell und WSL Terminal

Hallo,

ich fuehl mich gerade richtig bloed, da ich die Dateien unter USERS nicht zuordnen kann. Es ist mir auch unmoeglich diese Dateien zu loeschen. Was fuer Dateien koennen das sein? Ueber einen Hinweis waere ich sehr dankbar.

hidden_files_1

Vielen Dank im voraus.

VG Sato

Content-ID: 519541

Url: https://administrator.de/forum/unbekannte-files-unter-users-sichtbar-in-powershell-und-wsl-terminal-519541.html

Ausgedruckt am: 22.12.2024 um 22:12 Uhr

Spirit-of-Eli
Spirit-of-Eli 27.11.2019 um 16:48:31 Uhr
Goto Top
Moin,

werden verstecke Dateien ausgeblendet?
Das sieht einfach nach Cache Dateien aus, welche von irgend einem Programm erzeugt wurden nachdem darin ein Dokument geöffnet war und das Programm dann nicht sauber beendet wurde. Dann werden solche Cache Dateien nämlich nicht mehr gelöscht.

Normalerweise legen Programme wie Office diese files direkt in dem gleichen Ordner ab wo sich auch das Ursprungsdokument befindet.

Was für Programme sind denn auf dem Rechner installiert welche mit .txt .pdf .xls files arbeiten/genutzt werden.

Gruß
Spirit
BassFishFox
BassFishFox 27.11.2019 um 21:52:32 Uhr
Goto Top
Hi,

Mit einem Live-Linux die Kiste booten und die Dateien ansehen.

BFF
satosan
satosan 28.11.2019 um 17:06:47 Uhr
Goto Top
Hallo Spirit und BFF,

Vielen Dank fuer Eure Ideen.

Cache Dateien sind es nicht. Solche Dateien sind auf dem Rechner auch nicht geoeffnet worden. Ich habe die Dateien auch mit einer Linux Live-CD versucht zu oeffnen. Sie sind einfach leer. ich habe sowas auch ehrlich gesagt noch nie gesehen. Ich arbeite oft in WSL oder Powershell im $USER-Verzeichnis, aber sowas ist mir noch nicht zu Gesicht gekommen.

VG

Sato
BassFishFox
BassFishFox 28.11.2019 um 17:35:00 Uhr
Goto Top
Hi,

Um zu sehen, dass die Dateien leer sind braucht es kein oeffnen. Sieht man schon an der Dateigroesse. 😉
Hast Du sie per Linux wenigstens gleich geloescht?

Das Irgendwas irgendwo Irgendwas ablaedt ist so selten nicht. Das es direkt im Nutzerverzeichnis ist, ist etwas ungewoehnlich. Das wuerde ich z.B. einem kruden Proggi/Script in die Schuhe schieben der sich nicht an die Gegebenheit der System/Nutzervariablen bzgl. %TEMP% haelt.

Im Zweifelsfall bau die Platte aus, ne Neue rein und setzt die Kiste neu auf.

BFF
LeeX01
LeeX01 30.11.2019 um 23:28:07 Uhr
Goto Top
Hallo,

hast du RansomFree oder etwas ähnliches installiert? Das legt dir Dokumentenfiles mit zufälligen Namen an um darüber zu erkennen wenn Ransomware auf deine Dateien zugreift.

Grüße
satosan
satosan 04.12.2019 aktualisiert um 15:12:49 Uhr
Goto Top
Hmm, theoretisch koennte das natuerlich sein, da ich Heilig RansomOff hier laufen habe. Allerdings ist die Oeffnung von den entsprechenden Datei-Typen wie pdf und/oder xls vollens untersagt hier. Aber dem 'Hinterlegen' der Dateien durch Anti-Ransomware Software gehe ich mal auf dem Grund. Vielen Dank fuer den Hinweis.

VG

Sato