Ich habe gestern paar alte Tools ausgegraben und mal wieder ausprobiert, die ich mal als Übungen gemacht habe. Darunter ist auch ein Tool, dass Ordner und Dateien auflistet. Nichts besonderes, bis auf, dass er dabei noch alle Attribute, Rechte und Besitzer anzeigt. Dabei ist mir ein Ordner im Windows-Ordner aufgefallen, der maximal versteckt ist (Attribute) und alle Rechte hat, d. h. die vollen Administrator-Rechte in einem sonst geschützten Ordner. Der Besitzer des Ordners bin ich.

Egal was ich auch anstelle, diesen Ordner bekomme ich sonst nirgendwo angezeigt. Weder im Explorer (mit den einsprechenden Optionen), noch im Total Commander, noch in der Eingabeaufforderung mit DIR oder ATTRIB, noch mit Adminrechten. Diesen Ordner bekomme ich nur mit meinem Tool angezeigt. Kein Dateimanager, außer meinem zeigt diesen Ordner an. Auch wenn ich den Ordner manuell anspreche, kommt keine Reaktion von Windows.

Zwar hat er die System und Hide Attribute, aber das kann man deaktivieren. Alle anderen versteckten System-Ordner werden danach im Explorer angezeigt, nur der eine Ordner nicht. Neu ist der Ordner nicht, schon 8 Jahre drauf. Aber sowas kann man manipulieren. Außerdem gehört er nicht zum Systemkonto. Der Besitzer bin ich. Leider kann mein Tool nichts, außer die Infos anzeigen. Sonst komme ich nicht an den Ordner dran.

Hat jemand eine Idee wie ich an den Ordner dran komme? Ich weiß, dass es Systemordner gibt, an die man sonst nicht ran kommt. Man bekommt in dem Fall eine Fehlermeldung. Hier gibt es nichts. Auch keine Fehlermeldung. Den Ordner gibt es nirgendwo. Nur mein Tool zeigt es an.

Vielleicht ist das eine Junction und kein echter Ordner. Wie heißt der denn?

Grundsätzlich ist es wichtig, dass es bei versteckten Ordnern und Systemdateien grundlegende Änderungen mit Vista gab. Bis XP war es durchaus sinnvoll, sich versteckte Dateien und Systemdateien anzeigen zu lassen. Seit Vista sollte man nur noch "Versteckte Dateien und Ordner" anzeigen lassen, aber nie (es sei denn man weiß zu 100% was man tut) "Geschützte Systemdateien" anzeigen lassen.

Hintergrund ist, dass Windows heute Umleitungen nutzt wie z.B. "c:\Documents and Settings" usw. oder auch das Verzeichnis C:\Windows\Installer, die man entweder gar nicht nutzen kann oder deren Inhalt nicht verändert werden darf, damit Windows noch normal funktioniert.

Der Ordner heißt ftpcache und befindet sich direkt im Windows-Ordner. Ar hat die Attribute

markieren

Code:

HSD

und die Berechtigungen

markieren

Code:

FMXLRW

(also alles). Der Besitzer bin ich, mein Konto, also nicht SYSTEM, TRUSTEDINSTALLER oder ADMINISTRATOREN. Dennoch, rufe ich aus meinem Tool das Eigenschaften-Dialogfenster auf und gehe ich in das Register SICHERHEIT, zeigt er mir, dass ich alle Rechte habe, ich kann aber nichts ändern.

Wenn ich weiß, dass das eine Systemdatei ist, dann ist das Ok. Mich interessiert nur, ob da evtl. sich im Ordner ein Schädling befindet.

Solche Rechte-Tricks kenne ich auch und nutze die schon seit Windows XP Zeit. Zum Beispiel: statt einen Schädling zu löschen, so dass er von einem anderem Programm neu geladen wird, bleibt er da wo er ist, nur kann er nicht mehr gestartet werden, weil ich ihm die Rechte ausgeführt und geändert zu werden genommen habe. Wird von einem anderen Programm geprüft ob der Schädling gelöscht wurde, ist er noch da, also wird nichts gemacht. Der Schädling ist aber stillgelegt. So etwas kann man wunderbar mit Berechtigungen machen. Deshalb frage ich mich ob da einer ein ähnliches Spiel mit mir macht. Seinen Schädling vor mir verstecken.

Den Ordner kenne ich nicht. Du könntest einmal schauen, was dieser Befehl liefert:

markieren

Code:

icacls "C:\Windows\FtpCache"

Der FTP-Cache vom Windows/Explorer lag auf jeden Fall nicht in diesem Verzeichnis (früher).
Das verlief alles durch den InternetExplorer. (wobei dessen Cache-Verzeichnisse auch gut versteckt waren)

Wo er jetzt beim Edge ist ... k.A.,
aber damals gab es den Edge ja eh noch nicht.



https://www.bleepingcomputer.com/for...pro-infection/
https://www.geekstogo.com/forum/topi...stopped-close/
https://www.geekstogo.com/forum/topi...eption-solved/
https://www.geekstogo.com/forum/topi...you-may-not-h/

Hab mal 'ne KI befragt: "Woher kann unter älteren Windowsversionen das versteckte und im Explorer nicht sichtbarmachbare Verzeichnis "C:\Windows\FtpCache" kommen?"

Antwort:

Das versteckte Verzeichnis *C:\Windows\FtpCache* unter älteren Windows-Versionen wird durch den Betrieb des FTP-Dienstes (File Transfer Protocol) erzeugt. Dieses Verzeichnis dient der Zwischenspeicherung von FTP-Anmeldeinformationen und anderen Daten, die für die FTP-Serverfunktionalität notwendig sind.

### Ursprung des Verzeichnisses
1. **FTP-Dienst**: Der FTP-Dienst von Windows speichert aus Leistungsgründen Anmeldeinformationen zwischen, um die Authentifizierungszeit zu reduzieren und den Aufwand für das Nachschlagen von Benutzeranmeldeinformationen zu minimieren[3].
2. **Caching**: Die Zwischenspeicherung ist standardmäßig aktiviert und speichert Daten wie Anmeldeinformationen für einen bestimmten Zeitraum (z. B. 15 Minuten). Dies kann durch die Konfiguration des Cache-Timeouts oder durch Neustarten des Dienstes angepasst werden[3].

### Sichtbarkeit des Verzeichnisses
Das Verzeichnis *FtpCache* ist standardmäßig versteckt, da es Systemdateien enthält, die für den Betrieb des FTP-Dienstes notwendig sind. Um solche versteckten Ordner sichtbar zu machen, müssen die Ordneroptionen im Windows Explorer entsprechend angepasst werden:
- Aktivieren Sie die Option „Versteckte Dateien, Ordner und Laufwerke anzeigen“.
- Deaktivieren Sie „Geschützte Systemdateien ausblenden (empfohlen)“[2].

### Fazit
Das Verzeichnis *C:\Windows\FtpCache* ist ein integraler Bestandteil des FTP-Dienstes und wird automatisch erstellt, wenn dieser Dienst aktiv ist. Es dient der Optimierung der Leistung des FTP-Servers und ist daher für normale Benutzer nicht sichtbar oder direkt zugänglich.

Citations:
[1] https://www.computerwoche.de/article...-loeschen.html
[2] https://www.windows-faq.de/2024/07/1...dner-anzeigen/
[3] https://learn.microsoft.com/de-de/ii...erver/caching/
[4] https://www.ionos.at/digitalguide/se...-old-loeschen/
[5] https://www.ionos.de/digitalguide/se...dner-anzeigen/
[6] https://superuser.com/questions/3889...s-ftp-explorer
[7] https://www.delphipraxis.net/217033-...st1548004.html
[8] https://de.minitool.com/nachrichten/...-loeschen.html
[9] https://answers.microsoft.com/de-de/...9-fff5f174512f
[10] https://learn.microsoft.com/en-us/pr...6069(v=msdn.10)
[11] https://learn.microsoft.com/de-de/tr...cache-database
[12] https://www.windowspage.de/tipps/020783.html
[13] https://www.websense.com/content/sup.../ftpcache.aspx
[14] https://answers.microsoft.com/en-us/...b-4ee0d3f78bb3
[15] https://www.computerbild.de/artikel/...s-9207212.html
[16] https://www.ibm.com/docs/de/SSAW57_8...admingd28.html
[17] https://www.it-administrator.de/article-287659
[18] https://www.heise.de/select/ct/2024/...14204692425954
[19] https://personal-backup.rathlev-home...d/pbd-help.pdf
[20] https://www.ibm.com/docs/de/was-nd/9...-cache-content

---
Antwort von Perplexity: pplx.ai/share

Hilft das weiter?

Zitat von jaenicke:

Den Ordner kenne ich nicht. Du könntest einmal schauen, was dieser Befehl liefert:

markieren

Code:

icacls "C:\Windows\FtpCache"

Der Befehl findet den Ordner auch nicht.

Aber du hast bereits am Anfang die Frage geäußert, ob es sich hier um einen echten Ordner handelt.

Der Groschen ist aber erst mit @Dalai Hinweis gefallen. Ich habe im ...\AppData\Local\VirtualStore\Windows nachgeguckt. Dort findet sich der Ordner FtpCache auch. Und dort kann ich tatsächlich auf ihn zugreifen.

Ich möchte mich auch bei allen anderen bedanken. Desweiteren habe ich den Tipp von @Delphi.Narium selbst umgesetzt und die Grok KI gefragt. Die Grok KI hat mir sogar vorgeschagen im AppData Ordner danach zu suchen.

Ich gehe somit davon aus, dass es ein virtueller Ordner ist und mein Tool das einfach nicht korrekt erkennt.

Du hast noch Windows 7 .... hoffentlich/ sicher nur auf einem Testcomputer in einer Virtuellen Maschine, oder?
(Win7 = keine Updates mehr - daher eventuell gern Ziel von Angreifern)

nicht, daß Du nachher noch einen "Besucher" auf Deinem Rechner hast, der der Ordner verwendet, um Daten rauszuschleusen.

(sorry, ich bin nicht gern in der Rolle, irgendwen belehren zu wollen, da ich selbst auch für jede Hilfe dankbar bin - daher möchte ich dies nur vorsichtig erwähnen)

Mit lieben Grüßen
und ein schönes Wochenende