Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Windows 8 x64 Pro Ordneroptionen Virus-Rootkit

Frage Microsoft Windows 8

Mitglied: twoDarkMessiah

twoDarkMessiah (Level 1) - Jetzt verbinden

03.05.2013, aktualisiert 21:58 Uhr, 2632 Aufrufe, 7 Kommentare

Hallo, bin auf ein merkwürdigs Problem gestoßen. Anscheinet lassen sich bestimmten Ordnereinstellungen in Windows nicht speicher, bzw. werden direkt überschrieben.

Hallo,

bin auf ein merkwürdigs Problem gestoßen. Anscheinet lassen sich dich Ordnereinstellungen "Systemdatein ausblenden" und "Versteckte Datein anzeigen" unter Windows 8 x64 Pro nicht aktivieren bzw. werden direkt überschrieben.

Zuerst hatte ich BitDefender im verdacht doch dieser scheint dies nicht auszulösen.

Virus/Rootkitscann von einer Live-CD war auch erfolglos.


http://s14.directupload.net/images/130503/uzff3ryl.gif




Auf Registry Fehler habe ich bereits geprüft aber die entsprechenden Einträge sind alle richtig eingestellt:
Windows Registry Editor Version 5.00 
 
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\F older\Hidden] 
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\F older\Hidden] 
"Text"="@shell32.dll,-30499" 
"Type"="group" 
"Bitmap"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00, 74,\ 
00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,53,00,\ 
48,00,45,00,4c,00,4c,00,33,00,32,00,2e,00,64,00,6c,00,6c,00,2c,00,34,00,00,\ 
00 
"HelpID"="shell.hlp#51131" 
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\F older\Hidden\NOHIDDEN] 
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced" 
"Text"="@shell32.dll,-30501" 
"Type"="radio" 
"CheckedValue"=dword:00000002 
"ValueName"="Hidden" 
"DefaultValue"=dword:00000002 
"HKeyRoot"=dword:80000001 
"HelpID"="shell.hlp#51104" 
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\F older\Hidden\SHOWALL] 
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced" 
"Text"="@shell32.dll,-30500" 
"Type"="radio" 
"CheckedValue"=dword:00000001 
"ValueName"="Hidden" 
"DefaultValue"=dword:00000002 
"HKeyRoot"=dword:80000001 
"HelpID"="shell.hlp#51105"
Mitglied: Dobby
03.05.2013 um 21:28 Uhr
Hallo,

erst mal drei Sachen vorab:

- Bitte binde das Foto oder Bild hier direkt ein, Du als Autor kannst das!
- Zweitens lese das hier bitte einmal und dann formatiere den Text mit der Quellcode Formatierung.
- Mach das Foto noch einmal und zeige uns unbedingt die Fehlermeldung die Du einfach bei Seite geschoben hast, denn die ist wohl das wichtigste an dem ganzen.

Gruß
Dobby
Bitte warten ..
Mitglied: twoDarkMessiah
03.05.2013, aktualisiert um 22:10 Uhr
Bei der "Fehlermeldung" handelt es sich nur um einen unwichtiger Modaler Dialog zur bestätigung das Systemdatein angezeigt werden:

[Window Title] 
Warnung 
 
[Content] 
Sie haben angegeben, dass geschützte Betriebssystemdateien (als "System" und "Versteckt" gekennzeichnet) im Explorer angezeigt werden sollen. 
 
Diese Dateien sind für den Start und die Ausführung von Windows erforderlich. Nach dem Löschen oder Ändern dieser Dateien funktioniert der Computer möglicherweise nicht mehr ordnungsgemäß. 
Sollen diese Dateien wirklich angezeigt werden? 
 
[Ja] [Nein]
Bitte warten ..
Mitglied: Pjordorf
03.05.2013 um 23:52 Uhr
Hallo,

Zitat von twoDarkMessiah:
Anscheinet lassen sich dich Ordnereinstellungen "Systemdatein ausblenden" und "Versteckte Datein anzeigen" unter Windows 8 x64 Pro nicht aktivieren bzw. werden direkt überschrieben.
Das ist nicht das normale Verhalten. Ist dies bei allen Benutzern auf diesen PC oder nur bei diesem einen?

Gruß,
Peter
Bitte warten ..
Mitglied: Dani
03.05.2013 um 23:57 Uhr
@Dobby,
das PRoblem wird sein, dass es ein GIF-Bild ist und somit nicht den Anforderungen eines Bilduploads (PNG oder JPEG) entspricht.


Grüße,
Dani
Bitte warten ..
Mitglied: twoDarkMessiah
04.05.2013, aktualisiert um 00:02 Uhr
Hi,

@Pjordorf
gute Frage. Dieser Fehler betrifft nur einen User.

Gruß
2Dark
Bitte warten ..
Mitglied: Pjordorf
04.05.2013 um 00:29 Uhr
Hallo,

Zitat von twoDarkMessiah:
Dieser Fehler betrifft nur einen User.
Dann können deine Reg Einträge nicht greifen. HKLM = Rechnerweit. HKCU = Angemeldeter Benutzer. Schau mal nach ob
01.
; Hidden and System Files disable in View 
02.
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] 
03.
"Hidden"=dword:00000002 
04.
"ShowSuperHidden"=dword:00000000 
05.
"SuperHidden"=dword:00000001
sich die Werte ändern bzw. Speichern lassen (Berechtigung) in
01.
; Hidden and System Files enabled in View 
02.
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] 
03.
"Hidden"=dword:00000001 
04.
"ShowSuperHidden"=dword:00000001 
05.
"SuperHidden"=dword:00000000
Gruß,
Peter
Bitte warten ..
Mitglied: twoDarkMessiah
12.05.2013 um 11:56 Uhr
Hallo nochmals,

das Problem hat sich mitlerweile gelöst. Ursache dafür war eine infizierte jucheck.exe mit Adminrechten.


Danke für euere Lösungsvorschläge
Bitte warten ..
Ähnliche Inhalte
Windows 10
gelöst Ordneroptionen per GPO ändern (2)

Frage von fox14ch zum Thema Windows 10 ...

Erkennung und -Abwehr
Windows: GhostHook-Technik umgeht Rootkit-Schutz Microsoft zuckt die Achseln (1)

Link von magicteddy zum Thema Erkennung und -Abwehr ...

Windows 7
gelöst TEMP Ordner unter Windows 7 Prof. riesig?! Virus? (17)

Frage von De-Wormser zum Thema Windows 7 ...

Viren und Trojaner
gelöst Jspfae.exe weiss jemand mehr über diesen Virus? (2)

Frage von gifox zum Thema Viren und Trojaner ...

Neue Wissensbeiträge
Ubuntu

Ubuntu 17.10 steht zum Download bereit

(3)

Information von Frank zum Thema Ubuntu ...

Datenschutz

Autofahrer-Pranger - Bewertungsportal illegal

(8)

Information von BassFishFox zum Thema Datenschutz ...

Windows 10

Neues Win10 Funktionsupdate verbuggt RemoteApp

(8)

Information von thomasreischer zum Thema Windows 10 ...

Microsoft

Die neuen RSAT-Tools für Win10 1709 sind da

(2)

Information von DerWoWusste zum Thema Microsoft ...

Heiß diskutierte Inhalte
Windows 10
Seekrank bei Windows 10 (18)

Frage von zauberer123 zum Thema Windows 10 ...

Monitoring
Netzwerk-Monitoring Software (18)

Frage von Ghost108 zum Thema Monitoring ...

Windows Server
gelöst Kopiervorgang schlägt fehl, weil Datei- und Ordnername zu lang sind (14)

Frage von Schroedi zum Thema Windows Server ...

Windows 10
Windows 10 Fall Creators Update Fehler (13)

Frage von ZeroCool23 zum Thema Windows 10 ...