Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Versteckte Systemdateien die eigentlich Bilder sind (https://www.trojaner-board.de/125736-versteckte-systemdateien-eigentlich-bilder.html)

Haihappen271 15.10.2012 22:50
Versteckte Systemdateien die eigentlich Bilder sind
 
Hallo liebe Community,

vor ein paar Stunden erhielt ich den "Notruf" einer jungen Dame, dass bei ihr nach diversen Meldungen von Norton Internet Security und ESET ein Teil und nur ein Teil ihrer Bilder und Musikdateien "verschwunden" ist. Wie ich schnell herausfinden konnte, wurden diese Dateien als Systemdateien markiert und versteckt, wodurch der einfache Einsatz des attrib-Kommandos nicht möglich ist, da das Eine das Andere ausschließt

Da meine Freundin vorgeraumer Zeit auch mal ein ähnlich geartetes Problem hatte und mir damals euer Rat sehr geholfen hat, habe ich gleich mal einen vollständigen Scan mit Malwarebytes machen lassen. Dieser Scan erbrachte interessanterweise keinerlei infizierte oder anders geartete bösartige Resultate. siehe Anhang.

Der Quickscan mit OLT führt bei "Scanning FireFox settings" stets zu der kleinen Wortgruppe "Keine Rückmeldung" in der Titelleiste.

Vielleicht hat ja einer ne Idee, ich habe echt keinen Ansatz mehr.

Symptome nochmal kurz zusammengefasst:
- betrifft nur einen Teil der Dateien, alle auf externer Festplatte
- ausschließlich Mediendateien
- Dateien als Systemdatei markiert
- Dateien versteckt

cosinus 16.10.2012 12:44
Zitat:
wodurch der einfache Einsatz des attrib-Kommandos nicht möglich ist, da das Eine das Andere ausschließt
Nein das stimmt so nicht, auch mit attrib bekommt man diese Attribute wieder weg

Lass dir zuerst mal alle Dateien anzeigen => http://www.trojaner-board.de/59624-a...-sichtbar.html
Danach sollte auch alle Ordner wieder angezeigt werden - halbtransparent, da sie noch die Atrribute "versteckt" und "system" tragen

Starte anschließend die Eingabeaufforderung über Start, Alle Programme, Zubehör

Musst in der Eingabeauforderung jeweils für jeden versteckten Ordner diesen Befehl ausführen:

Code:
attrib -s -h "x:\ordner" /s /d
x: => Muss angepasst werden, den passenden Buchstaben verwenden
"ordner" muss dann der jew. richtige Ordnername sein

Vgl. diesen Strang => http://www.trojaner-board.de/102950-...traeger-2.html

Haihappen271 16.10.2012 18:15
Vielen Dank.

Hatte die Parameter in der falschen Reihenfolge bzw. einzeln probiert.

Alles wieder sichtbar.

Thema kann geschlossen werden.

Nochmals vielen Dank, nicht nur von mir.:daumenhoc


Alle Zeitangaben in WEZ +1. Es ist jetzt 06:17 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129