Komische Dateien im Downloadordner

[Winlos]

Hi,
ich prüfe ab und zu den PC meines Sohnes. Im Downloadordner sehe ich komische Dateien.
Lange kryptische Dateinamen für ein PNG
Dann eine Datei die 30 als Name hat und keine Endung und als Dateityp Datei ausweist
dann eine Datei 1.b8708dacceca92ab4122.looka.js.herunterladen mit dem Dateityp Herunterladen-Datei.
Habe sowas noch nie gesehen und bei meinem PC sind immer nur ordnungsgemäße Dateien drin, die ich runtergeladen habe.
Ich gehe nicht davon aus, dass mein Sohn im Downloadordner Dateien ohne meines Wissen anklickt.
Windows 10 System. Viren Check hat nichts gefunden bzw. gemeckert.
Keine komischen Vorkommnisse am Rechner.
Im Netz habe ich nichts gefunden außer, dass manche komischen Dateien von Apple kommen, da er sein Iphone
mit dem Rechner verbindet, I tunes und Sicherung etc.
Wie beurteile ich die Dateien? Ist der Rechner verseucht?
Ich würde die Dateien einfach löschen.
Danke für Antworten im Voraus und sorry für evt. fehlenden Kenntnisse meinerseits.
Gruß

 

[Fujiyama]

Ziemlich uncool was du da so machst, js Dateien müssen erstmal nix schlechtes oder ein Virus sein.

 

[Ponderosa]

1.b8708dacceca92ab4122.looka.js

Hat er sowas auf dem PC?
https://looka.com/

 

[prayhe]

Den Sohn zu fragen ob er weiß was es damit auf sich hat wäre an der Stelle am naheliegendsten meiner Meinung nach

 

[40l0so]

Rede mit deinem Sohn.

 

[Winlos]

Hallo, danke für Eure Antworten. Um Missverständnisse vorzubeugen, mein Sohn ist 15, hat keine Admin Rechte.
Die Prüfung erfolgt in Abstimmung und Wissen meines Sohnes.
Er hat für die Dateien keine Erklärung

 

[SaxnPaule]

js Datei einfach mal mit einem Texteditor öffnen und gucken ob ein Copyright Header drin ist.

 

[Winlos]

Hallo Ponderosa, nein nichts gefunden und er weiß davon auch nichts. Mich irriitert, dass die Datei eine Endung mit dem Namen Herunterladen hat. Das habe ich/wir noch nie gesehen.

Ergänzung (2. Juni 2025)

Ponderosa, umoutlookaddin.dll ist das einzige was Win bei der Suche nach Looka ausspuckt

 

[just_f]

Heißen nicht abgebrochene/unvollständige Downloads auch so kryptisch? Bei Firefox oder Google Chrome hatte ich das auch öfter mal kommt mir vor.

 

[Winlos]

Hallo SaxnPaule, Datei im Texteditor geöffnet. langes script, Kein © oder Copyright enthalten

 

[Ponderosa]

umoutlookaddin.dll

Ich denke, das hat eher mit Outlook Addins zu tun, nicht mit looka, das verwirrt, da alles aneinander geschrieben ist.
Hat er Outlook installiert, und eventuell Probleme damit?

 

[Winlos]

Ponderosa, Windows office ist installiert, Outlook wird aber gar nicht benutzt

 

[Ponderosa]

Ok, dann weis ich leider auch nicht weiter.

 

[Netvampire]

Surft er (gelegentlich) mit Firefox?
Falls JA
dann stelle mal unter about:config
den Wert browser.download.start_downloads_in_tmp_dir auf true
so landen z.B. abgebrochene Downloads im Temp-Ordner und der Download-Ordner bleibt sauber.

 

[Smily]

1.b8708dacceca92ab4122.looka.js.herunterladen

Das sollte js also JavaScript sein. Vielleicht von einer Webseite. Vielleicht ... wenn man ein Bild von einer Webseite laden will?
Du kannst die Daten auch bei virustotal hochladen. Wahrscheinlich sind die aber ungefährlich, eine "herunterladen" Datei sieht nicht lauffähig aus.

Windows office

Was ist das?

Man könnte den Inhalt der Datei einfach mal bei ChatGPT als Text hochladen, und die KI soll analysieren. Wenn der Text zu lang ist, lad den mal hier hoch, hab ChatGPT premium (von der Firma), glaube da gibts das Limit nicht (oder es ist höher).
Du kannst dafür die code-Tags benutzen, dann zerhaut es dir nicht den Text.

 

[prayhe]

Ich würde noch vorschlagen den Downloadverlauf im genutzten Browser zu checken ob dort die entsprechende Datei zu finden ist. Damit findet sich ggf. der Ursprungsort

 

[mytosh]

Wenn er doch angeblich weiß, dass du ihn überwachst und sogar nachträglich (ganz gewiss in Absprache) kontrollierst, erwartest du genau was zu finden? Der ist bestimmt nicht so doof, dir etwas auf dem Silbertablett zu präsentieren.

 

[JumpingCat]

Wahrscheinlich ausversehen mal eine Webseite per STRG+S gespeichert. Dann werden die einzelnen Elemente runtergeladen. Dann wurden wohl einige dieser Dateien gelöscht weil klar war das das keinen Sinn macht und du findest gerade die Reste.

 

[Emanon]

Ich finde das gar nicht uncool.
Eltern sollten auf jeden Fall ihre Kinder an der Hand nehmen und beibringen auf was zu achten ist und wie man sich im Netz verhält.
Ich war auch einmal 15 und Gott sei Dank nicht einer so toxischen Umgebung wie heute im Netz ausgesetzt.
Weder will man das sein Kind regelmässig andere Menschen als Arschgeigen bezeichnet (oder so gennant wird), noch will man das die heiße Susi, 17 Jahre alt und Single (die in Wahrheit ein 56jähriger aus Hintertupfingen auf der Jagd ist) mit dem Kind hemmungslos kommuniziert.
Privatsphere ist wichtig - auf jeden Fall, doch falls mal etwas schlimmes, egal was, passieren sollte, fragt man sich danach schmerzlich, warum man sich vorher keine Gedanken gemacht hat. Das mit seinem Kind so abzusprechen und Verantwortung zu übernehmen bis es alt genug ist, ist doch hier absolut richtig.

 

[Winlos]

Mytosh, um es nochmals klar zu stellen. Mein Sohn und ich haben eine Vereinbarung getroffen, weil ja auch noch der Firmenrechner und mein Privatrechner am selben Netzwerk hängen in Bezug auf die Sicherheit. Und es ist abgestimmt, dass ich einmal im Monat die Updates fahre, ein Virencheck mache. Das ist dann, wenn du es so sehen willst. nachträglich, aber mit Wissen meines Sohnes. Irgendwie habe ich das Gefühl, du wirfst mir da was vor. Ich wollte hier lediglich Infos zu den Dateien haben.

Ergänzung (2. Juni 2025)

Ponderosa, danke für deine Hilfe

Ergänzung (2. Juni 2025)

Emanon, danke für dein Verständnis und du bringst es auf den Punkt.