7
Windows 8 x64 Pro Ordneroptionen Virus-Rootkit
Hallo, bin auf ein merkwürdigs Problem gestoßen. Anscheinet lassen sich bestimmten Ordnereinstellungen in Windows nicht speicher, bzw. werden direkt überschrieben.
Hallo,
bin auf ein merkwürdigs Problem gestoßen. Anscheinet lassen sich dich Ordnereinstellungen "Systemdatein ausblenden" und "Versteckte Datein anzeigen" unter Windows 8 x64 Pro nicht aktivieren bzw. werden direkt überschrieben.
Zuerst hatte ich BitDefender im verdacht doch dieser scheint dies nicht auszulösen.
Virus/Rootkitscann von einer Live-CD war auch erfolglos.
http://s14.directupload.net/images/130503/uzff3ryl.gif
Auf Registry Fehler habe ich bereits geprüft aber die entsprechenden Einträge sind alle richtig eingestellt:
bin auf ein merkwürdigs Problem gestoßen. Anscheinet lassen sich dich Ordnereinstellungen "Systemdatein ausblenden" und "Versteckte Datein anzeigen" unter Windows 8 x64 Pro nicht aktivieren bzw. werden direkt überschrieben.
Zuerst hatte ich BitDefender im verdacht doch dieser scheint dies nicht auszulösen.
Virus/Rootkitscann von einer Live-CD war auch erfolglos.
http://s14.directupload.net/images/130503/uzff3ryl.gif
Auf Registry Fehler habe ich bereits geprüft aber die entsprechenden Einträge sind alle richtig eingestellt:
Windows Registry Editor Version 5.00
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\F older\Hidden]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\F older\Hidden]
"Text"="@shell32.dll,-30499"
"Type"="group"
"Bitmap"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00, 74,\
00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,53,00,\
48,00,45,00,4c,00,4c,00,33,00,32,00,2e,00,64,00,6c,00,6c,00,2c,00,34,00,00,\
00
"HelpID"="shell.hlp#51131"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\F older\Hidden\NOHIDDEN]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"Text"="@shell32.dll,-30501"
"Type"="radio"
"CheckedValue"=dword:00000002
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51104"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\F older\Hidden\SHOWALL]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"Text"="@shell32.dll,-30500"
"Type"="radio"
"CheckedValue"=dword:00000001
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51105"
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 206016
Url: https://administrator.de/contentid/206016
Printed on: April 18, 2024 at 04:04 o'clock
7 Comments
Latest comment
Hallo,
erst mal drei Sachen vorab:
- Bitte binde das Foto oder Bild hier direkt ein, Du als Autor kannst das!
- Zweitens lese das hier bitte einmal und dann formatiere den Text mit der Quellcode Formatierung.
- Mach das Foto noch einmal und zeige uns unbedingt die Fehlermeldung die Du einfach bei Seite geschoben hast, denn die ist wohl das wichtigste an dem ganzen.
Gruß
Dobby
erst mal drei Sachen vorab:
- Bitte binde das Foto oder Bild hier direkt ein, Du als Autor kannst das!
- Zweitens lese das hier bitte einmal und dann formatiere den Text mit der Quellcode Formatierung.
- Mach das Foto noch einmal und zeige uns unbedingt die Fehlermeldung die Du einfach bei Seite geschoben hast, denn die ist wohl das wichtigste an dem ganzen.
Gruß
Dobby
Bei der "Fehlermeldung" handelt es sich nur um einen unwichtiger Modaler Dialog zur bestätigung das Systemdatein angezeigt werden:
[Window Title]
Warnung
[Content]
Sie haben angegeben, dass geschützte Betriebssystemdateien (als "System" und "Versteckt" gekennzeichnet) im Explorer angezeigt werden sollen.
Diese Dateien sind für den Start und die Ausführung von Windows erforderlich. Nach dem Löschen oder Ändern dieser Dateien funktioniert der Computer möglicherweise nicht mehr ordnungsgemäß.
Sollen diese Dateien wirklich angezeigt werden?
[Ja] [Nein]
Hallo,
Gruß,
Peter
Zitat von @twoDarkMessiah:
Anscheinet lassen sich dich Ordnereinstellungen "Systemdatein ausblenden" und "Versteckte Datein anzeigen" unter Windows 8 x64 Pro nicht aktivieren bzw. werden direkt überschrieben.
Das ist nicht das normale Verhalten. Ist dies bei allen Benutzern auf diesen PC oder nur bei diesem einen?Anscheinet lassen sich dich Ordnereinstellungen "Systemdatein ausblenden" und "Versteckte Datein anzeigen" unter Windows 8 x64 Pro nicht aktivieren bzw. werden direkt überschrieben.
Gruß,
Peter
@108012,
das PRoblem wird sein, dass es ein GIF-Bild ist und somit nicht den Anforderungen eines Bilduploads (PNG oder JPEG) entspricht.
Grüße,
Dani
das PRoblem wird sein, dass es ein GIF-Bild ist und somit nicht den Anforderungen eines Bilduploads (PNG oder JPEG) entspricht.
Grüße,
Dani
Hallo,
Dann können deine Reg Einträge nicht greifen. HKLM = Rechnerweit. HKCU = Angemeldeter Benutzer. Schau mal nach obsich die Werte ändern bzw. Speichern lassen (Berechtigung) in
Gruß,
Peter
Dann können deine Reg Einträge nicht greifen. HKLM = Rechnerweit. HKCU = Angemeldeter Benutzer. Schau mal nach ob
; Hidden and System Files disable in View
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"Hidden"=dword:00000002
"ShowSuperHidden"=dword:00000000
"SuperHidden"=dword:00000001 ; Hidden and System Files enabled in View
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"Hidden"=dword:00000001
"ShowSuperHidden"=dword:00000001
"SuperHidden"=dword:00000000 Peter
Hallo nochmals,
das Problem hat sich mitlerweile gelöst. Ursache dafür war eine infizierte jucheck.exe mit Adminrechten.
Danke für euere Lösungsvorschläge
das Problem hat sich mitlerweile gelöst. Ursache dafür war eine infizierte jucheck.exe mit Adminrechten.
Danke für euere Lösungsvorschläge
