Virus.. Wie geht das?

LouCypher · 21.07.2004, 11:09

ein virus hat eine dll datei im windows/system32 ordner erstellt. Dort ist sie auch für jeden sichtbar, NUR wenn ich von der eingabeaufforderung in das verzeichnis schau ist die datei unsichtbar.
Wie geht das? Die datei ist nicht versteckt und ich habe alle rechte drauf. Wie kann eine datei in der eingabeaufforderung unsichbar sein (attrib dateinname; dir dateinname; erase dateinname -> datei nicht vorhanden) und im exlorer angezeigt werden?

jay_R · 21.07.2004, 12:39

gib mal das attribut versteckt rein und nachher wieder raus... hilft das??

NextGeneration1 · 21.07.2004, 12:52

Vermutlich beginnt der Dateiname mit dem Sonder-ASCI <ALT>255.

Der Effekt ist, dass die Datei unter DOS nicht sichtbar ist.

Gruss

LouCypher · 21.07.2004, 13:32

beidesmal nein, ganz normale datei mit normalen namen kbdhhkm.dll , gruppe jeder hat vollzugriff. Attribute ändern bzw. hin/her schalten bringt nichts.

CyberDeath · 22.07.2004, 16:00

Kann es vielleicht sein das es nur mehr eine leere Dateihülle ist.
Wenn man ein Spiel Deinstalliert bleiben ja abundzu die Desktop Icon bestehen. Wenn man nun draufklickt steht Datei nicht vorhanden oder verschoben ,... vielleicht ist es das gleiche bei dieser *.dll Datei. Vielleicht hat sie dein Virenscanner schon gekillt hat aber ne leere Dateihülle übrig lassen ???

holzi · 22.07.2004, 16:07

erstelle mit BartPE eine Bootdisk und damit boote damit - siehst du dann die Datei auch, bzw. kannst sie löschen?

bzw. ist die Datei nur im Explorer sichtbar? wie sieht es bei Totalcommander aus?
findet windows die Datei über die Suchfunktion?

LouCypher · 22.07.2004, 17:27

datei ist schon längst gelöscht war ja schliesslich ein virus, daher kann ich nichts mehr testen.

@cyberdeath: du meinst tote verknüpfungen.

21.07.2004, 11:09	#1
LouCypher der da unten wohnt Registriert seit: 15.07.2000 Alter: 52 Beiträge: 11.502	Virus.. Wie geht das? ein virus hat eine dll datei im windows/system32 ordner erstellt. Dort ist sie auch für jeden sichtbar, NUR wenn ich von der eingabeaufforderung in das verzeichnis schau ist die datei unsichtbar. Wie geht das? Die datei ist nicht versteckt und ich habe alle rechte drauf. Wie kann eine datei in der eingabeaufforderung unsichbar sein (attrib dateinname; dir dateinname; erase dateinname -> datei nicht vorhanden) und im exlorer angezeigt werden? ____________________________________ Greetings LouCypher

21.07.2004, 12:39	#2
jay_R Inventar Registriert seit: 20.11.2002 Beiträge: 3.081	gib mal das attribut versteckt rein und nachher wieder raus... hilft das?? ____________________________________ MfG - jay_R

21.07.2004, 12:52	#3
NextGeneration1 Hero Registriert seit: 02.06.2004 Beiträge: 871	Vermutlich beginnt der Dateiname mit dem Sonder-ASCI <ALT>255. Der Effekt ist, dass die Datei unter DOS nicht sichtbar ist. Gruss ____________________________________ Jürgen

21.07.2004, 13:32	#4
LouCypher der da unten wohnt Registriert seit: 15.07.2000 Alter: 52 Beiträge: 11.502	beidesmal nein, ganz normale datei mit normalen namen kbdhhkm.dll , gruppe jeder hat vollzugriff. Attribute ändern bzw. hin/her schalten bringt nichts. ____________________________________ Greetings LouCypher

22.07.2004, 16:00	#5
CyberDeath Jr. Member Registriert seit: 21.02.2004 Alter: 44 Beiträge: 93	Kann es vielleicht sein das es nur mehr eine leere Dateihülle ist. Wenn man ein Spiel Deinstalliert bleiben ja abundzu die Desktop Icon bestehen. Wenn man nun draufklickt steht Datei nicht vorhanden oder verschoben ,... vielleicht ist es das gleiche bei dieser *.dll Datei. Vielleicht hat sie dein Virenscanner schon gekillt hat aber ne leere Dateihülle übrig lassen ??? ____________________________________ dreaming in digital living in realtime thinking in binary talking in IP WELCOME TO OUR WORLD 0\|\\ly l4m3r5 5p34\|< l33t Microsoft is not the answer, it\'s the question and the aswer is NO! mfg Cyber

22.07.2004, 16:07	#6
holzi Inventarisierter Pyromane Registriert seit: 18.02.2000 Ort: Smørebrød, Smørebrød, Smørebrød røm, pøm, pøm, pøm, pøm Beiträge: 5.581 Mein Computer	erstelle mit BartPE eine Bootdisk und damit boote damit - siehst du dann die Datei auch, bzw. kannst sie löschen? bzw. ist die Datei nur im Explorer sichtbar? wie sieht es bei Totalcommander aus? findet windows die Datei über die Suchfunktion? ____________________________________ Wenn die Bierwirtin ein minderwertiges, dem Getreidepreis nicht entsprechendes Bier verkauft, soll sie überführt und alsdann im Flusse ertränkt werden. Hamurabi, 1768-1686 v. Chr.

22.07.2004, 17:27	#7
LouCypher der da unten wohnt Registriert seit: 15.07.2000 Alter: 52 Beiträge: 11.502	datei ist schon längst gelöscht war ja schliesslich ein virus, daher kann ich nichts mehr testen. @cyberdeath: du meinst tote verknüpfungen. ____________________________________ Greetings LouCypher

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)