WinFuture-Forum.de: Winnt Ordner Unter Win2k Leer - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Windows
Seite 1 von 1

Winnt Ordner Unter Win2k Leer


#1 Mitglied ist offline   necrodaemon 

  • Gruppe: Mitglieder
  • Beiträge: 4
  • Beigetreten: 18. November 05
  • Reputation: 0

geschrieben 18. November 2005 - 12:39

Mein WINNT Ordner ist anscheinend, bis auf ein paar versteckte Uninstallordner leer. Schreib ich jedoch zB den Pfad "C:\WINNT\System32" händisch rein, komm ich auch in den Ordner. Klick ich aber dann auf "Aufwärts" so bin ich zwar wieder im WINNT, seh aber nur die versteckten Uninstall. Natürlich habe ich in den Ordneroptionen Versteckte + Systemdateien ausblenden deaktiviert. Also müsste ich ALLES sehen, was in irgendeinem Ordner ist.
Kann mir da wer weiterhelfen ?

WIN2k mit SP4

Angehängtes Bild: Bild_2_in_1.jpg

Dieser Beitrag wurde von necrodaemon bearbeitet: 18. November 2005 - 12:52

0

Anzeige



#2 Mitglied ist offline   Urne 

  • Gruppe: Moderation
  • Beiträge: 18.082
  • Beigetreten: 12. Juni 05
  • Reputation: 394
  • Geschlecht:Männlich
  • Wohnort:BL
  • Interessen:Computer

geschrieben 18. November 2005 - 13:02

Schau mal in der Registry unter HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Explorer\ Advanced ob ein Wert mit Namen ShowSuperHidden vorhanden ist. Wenn ja muss der Wert darin auf 1 stehen um Systemdateien anzuzeigen. Wenn er auf 2 steht werden die Systemdateien ausgeblendet. Wenn er nicht vorhanden ist kannst Du ihn ja erstellen. Vielleicht klappts ja dann. Es ist übrigens ein Datentyp REG_DWORD Wert.

EDIT: Willkommen im Forum und nach Änderungen in der Registry ist meist ein Neustart erforderlich.

Dieser Beitrag wurde von Urne bearbeitet: 18. November 2005 - 13:04

Alkohol und Nikotin rafft die halbe Menschheit hin und nach alter Sitt und Brauch stirbt die andere Hälfte auch.
0

#3 Mitglied ist offline   necrodaemon 

  • Gruppe: Mitglieder
  • Beiträge: 4
  • Beigetreten: 18. November 05
  • Reputation: 0

  geschrieben 18. November 2005 - 16:55

Der Wert ist bei mir auf 1, also :blink:
Aber danke für den Tip!
0

#4 Mitglied ist offline   CaNNoN 

  • Gruppe: aktive Mitglieder
  • Beiträge: 490
  • Beigetreten: 16. November 05
  • Reputation: 81

geschrieben 19. November 2005 - 23:40

hiho,

das sieht mir nach 'nem rootkit aus, fahr 'mal mit RootKitRevealer drueber und poste die ergebnisse.
0

#5 Mitglied ist offline   necrodaemon 

  • Gruppe: Mitglieder
  • Beiträge: 4
  • Beigetreten: 18. November 05
  • Reputation: 0

geschrieben 20. November 2005 - 21:37

Ich habs ausprobiert, kann mit dem Ergebnis aber nichts anfangen ;)

Hier das txt: Angehängte Datei  RootkitReveal.txt (145,38K)
Anzahl der Downloads: 173

Dieser Beitrag wurde von necrodaemon bearbeitet: 21. November 2005 - 17:44

0

#6 Mitglied ist offline   CaNNoN 

  • Gruppe: aktive Mitglieder
  • Beiträge: 490
  • Beigetreten: 16. November 05
  • Reputation: 81

geschrieben 21. November 2005 - 18:29

habs mir mal durchgesehen, aber leider auch nichts wirklich verdaechtiges gefunden.. :\

vielleicht bringt hijackthis oder das service listing von dameware nt utilities noch irgendwie licht in die sache, ansonsten bin ich aber auch mit meinem latein am ende

/EDIT: sind die ordner eigentlich nur im windows explorer nicht sichtbar oder in anderen shells auch? (z.b. totalcommander, cmd -> dir c:\winnt\ etc.)

Dieser Beitrag wurde von CaNNoN bearbeitet: 21. November 2005 - 18:31

0

#7 Mitglied ist offline   necrodaemon 

  • Gruppe: Mitglieder
  • Beiträge: 4
  • Beigetreten: 18. November 05
  • Reputation: 0

geschrieben 21. November 2005 - 18:58

... :wink: Angehängtes Bild: Bild2.jpg
0

#8 Mitglied ist offline   DK2000 

  • Gruppe: Administration
  • Beiträge: 19.806
  • Beigetreten: 19. August 04
  • Reputation: 1.435
  • Geschlecht:Männlich
  • Wohnort:Oben auf dem Berg
  • Interessen:Essen, PC, Filme, TV Serien...

geschrieben 21. November 2005 - 19:13

Nagut, was an dem .log ungewöhnlich ist, ist dass so viel unter "Hidden from Windows API" gelistet ist. Normalerweise sollte da im Idealfall nichts erscheinen (so wie es bei mir derzeit ist unter Windows XP, glaube aber nicht, dass das unter Win2K anders sein sollte).

Irgendwie glaube ich, Du hast Dir da etwas eingefangen, bleibt nur die Frage was. Viren- und sonstige Scanner helfen da meist nicht viel weiter, da die eventuell infizierten Dateien und Registryeinträge nicht sichtbar sind und somit nicht gescannt werden können (das ist ja auch Sinn eines Rootkits). Das würde nur funktionieren, wenn das Rootkit bekannt ist und gezieht bearbeitet werden kann.

Wüsste jetzt auch nicht, wie man das ermitteln könnte.

Dieser Beitrag wurde von DK2000 bearbeitet: 21. November 2005 - 19:14

Ich bin kein Toilettenpapier-Hamster.
---
Ich bin ein kleiner, schnickeldischnuckeliger Tiger aus dem Schwarzwald.
Alle haben mich ganz dolle lila lieb.
0

#9 Mitglied ist offline   lolzem88 

  • Gruppe: aktive Mitglieder
  • Beiträge: 531
  • Beigetreten: 27. Februar 05
  • Reputation: 2
  • Geschlecht:Männlich
  • Wohnort:RLP - Boppard
  • Interessen:Frau, Freunde, Parties, PC

geschrieben 21. November 2005 - 19:30

evtl mal mit ner knoppix-cd auf viren scannen...
oder die platte als slave in nen anderen pc einbauen und von dort aus scannen lassen.
mehr viele mir dazu nun auch nich mehr ein.
mfg
dmX`
0

#10 Mitglied ist offline   Maetz3 

  • Gruppe: aktive Mitglieder
  • Beiträge: 147
  • Beigetreten: 13. Juni 05
  • Reputation: 0
  • Wohnort:K-Town

geschrieben 22. November 2005 - 10:12

http://www.bitdefend.../site/page.php#

Mache da einfach mal den Online Scanner. Der findet auch was da der ja ned ausgeschalten werden kann bzw. Deaktiviert.
0

Thema verteilen:


Seite 1 von 1

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0