15
verschwundener Ordner ?
Seit Tagen suche ich verzweifelt einen spurlos verschwundenen Ordner aus meinem Filebereich
Win XPSP2
Seit Tagen suche ich verzweifelt einen wichtigen Ordner aus meinem Filebereich !
Ich habe mehrfach die HD und die verschiedenen Partitionen mit dem Explorer gescannt.
=> ich hätte ihn ja versehentlich verschoben haben können !
auch die Option versteckte Dateien und Order anzeigen war aktiviert => ohne Ergebnis
Ich habe mit dem Tool TuneUp Utilities2006 den Papierkorb gesichtet. => ich hätte ja
versehentlich den Ordner gelöscht haben können => keinerlei Hinweise auf Daten oder Fragmente aus dem
gesuchten Ordner.
Jetzt wollte ich den Ordner neu anlegen => bekomme die Meldung des Explorer, daß der Ordner schon vorhanden ist.
Ich sehe Diesen aber nicht.
Im Explorer habe ich "alle Dateien und Ordner anzeigen" aktiviert.
Mir fällt nichts mehr ein ?
Seit Tagen suche ich verzweifelt einen wichtigen Ordner aus meinem Filebereich !
Ich habe mehrfach die HD und die verschiedenen Partitionen mit dem Explorer gescannt.
=> ich hätte ihn ja versehentlich verschoben haben können !
auch die Option versteckte Dateien und Order anzeigen war aktiviert => ohne Ergebnis
Ich habe mit dem Tool TuneUp Utilities2006 den Papierkorb gesichtet. => ich hätte ja
versehentlich den Ordner gelöscht haben können => keinerlei Hinweise auf Daten oder Fragmente aus dem
gesuchten Ordner.
Jetzt wollte ich den Ordner neu anlegen => bekomme die Meldung des Explorer, daß der Ordner schon vorhanden ist.
Ich sehe Diesen aber nicht.
Im Explorer habe ich "alle Dateien und Ordner anzeigen" aktiviert.
Mir fällt nichts mehr ein ?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 25024
Url: https://administrator.de/contentid/25024
Printed on: April 20, 2024 at 03:04 o'clock
15 Comments
Latest comment
Hallo Jens!
Hast Du mal einen aktuellen Virenscanner drübergejagt? Nicht, daß Du Dir eine Art Rootkit eingefangen hast, was bestimmte Verzeichnisse unsichtbar macht. Fing der Ordnername ggf. mit einem Sonderzeichen an?
Gruß
Tom
Hast Du mal einen aktuellen Virenscanner drübergejagt? Nicht, daß Du Dir eine Art Rootkit eingefangen hast, was bestimmte Verzeichnisse unsichtbar macht. Fing der Ordnername ggf. mit einem Sonderzeichen an?
Gruß
Tom
Hallo Tom,
habe aktuell den Sophos 4.00 als Virenscanner zu laufen.
Da läuft auch ständig ein Intercheck.
=> werde aber gleich mal das Update auf 4.0.2 machen. Der Ordner hieß einfach "S".
habe aktuell den Sophos 4.00 als Virenscanner zu laufen.
Da läuft auch ständig ein Intercheck.
=> werde aber gleich mal das Update auf 4.0.2 machen. Der Ordner hieß einfach "S".
Hallo Tom,
habe aktuell den Sophos 4.00 als
Virenscanner zu laufen.
Da läuft auch ständig ein
Intercheck.
=> werde aber gleich mal das Update auf
4.0.2 machen. Der Ordner hieß einfach
"S".
habe aktuell den Sophos 4.00 als
Virenscanner zu laufen.
Da läuft auch ständig ein
Intercheck.
=> werde aber gleich mal das Update auf
4.0.2 machen. Der Ordner hieß einfach
"S".
evtl. must du mal chkdsk laufen lassen, vieleicht hat die platte bzw die tabelle einen knacks weck. "spinnt" die festplatte sonst irgendwie, steht vieleicht etwas im eventlog ( badblocks, timeouts etc )
Ich habe das gerade überprüft mit der chkdsk. Er hat eine ganze REihe von Index einträgen gelöscht. Hat dann abbgebrochen und sagt "Fehler gefunden. CHKDSK kann in schreibgeschützten Modus nicht fortgesetzt werden."
Sonst hat die Festplatte kein "knacks" weg.
Die Platte ist eine SATA, 120GB und ca. 1 Jahr alt hat 2 Partitionen.
In der evtlog. habe ich jetzt auch nachgeschaut, kann aber nichts auffälliges sehen.
Sonst hat die Festplatte kein "knacks" weg.
Die Platte ist eine SATA, 120GB und ca. 1 Jahr alt hat 2 Partitionen.
In der evtlog. habe ich jetzt auch nachgeschaut, kann aber nichts auffälliges sehen.
Hast Du den Ordner vielleicht mit Admin Rechten angelegt und dann auf versteckt geklickt und bist jetzt als User mit weniger Rechten angemeldet und kannst ihn deswegen nicht sehen ?
klare sache.. zu systemstart die chkdsk starten lassen. wenn die dateien und indeeinträge wieder repariert worden sind, dürfteste deinen ordner auch wiederfindne. ich hatte einähnliches problem... da muss man trotz und alledem die systemwiederherrstellung und chksdsk loben...
mfg
storm
mfg
storm
chkdsk /f und neu starten, danach siehst du entweder das die platte quasi tot ist oder einfach zuviele orphans etc und anderes gefixt hat. sollte danach wieder funktionieren.
Hallo Leute,
vielen Dank für Euere Hinweise.
chkdsk in den verschiedensten Varianten hat effektiv an meinem Problem nichts gebracht.
(auf C wurden ein paar Fehler korriert, auf D wo ich den verschwunden Ordner suche, gab es keine Fehler)
Ich habe jetzt den PC mit einer Knoppix CD gestartet => der Ordner ist da !!!!!
Das sieht doch sehr nach einem rootkit aus.
Jetzt ist also die Frage wie kann ich das eindeutig nachweisen ?
Was ist zu tun ? Kiste plattmachen => klar => aber vorher die Daten sichern inkl. rootkit ??
vielen Dank für Euere Hinweise.
chkdsk in den verschiedensten Varianten hat effektiv an meinem Problem nichts gebracht.
(auf C wurden ein paar Fehler korriert, auf D wo ich den verschwunden Ordner suche, gab es keine Fehler)
Ich habe jetzt den PC mit einer Knoppix CD gestartet => der Ordner ist da !!!!!
Das sieht doch sehr nach einem rootkit aus.
Jetzt ist also die Frage wie kann ich das eindeutig nachweisen ?
Was ist zu tun ? Kiste plattmachen => klar => aber vorher die Daten sichern inkl. rootkit ??
Moin Hubschraubär,
falls eine Minute Zeit für einen banalen Versuch ist:
Was antwortet denn ein "attrib /D /S D:\S" ...vom CMD-Prompt aus?
Nur aus Neugierde
Biber
falls eine Minute Zeit für einen banalen Versuch ist:
Was antwortet denn ein "attrib /D /S D:\S" ...vom CMD-Prompt aus?
Nur aus Neugierde
Biber
Hi!
Also wenn Dir ein Rootkit das Verzeichnis versteckt, dann verscuh doch mal über die Knoppix-CD das Verzeichnis umzubenennen! Nimm am Betsen einen Namen, wie den eines Verzeichnisses, welches du mit echten System sehen kannst, allerdings mit irgendeiner Zahl dahinter). Dann kannst Du wenigstens wieder für eine Sicherung auf das Verzeichnis zugreifen. Prüf doch mal nach, ob nicht vielleicht noch andere Verzeichnisse "unsichtbar'" sind! Nicht, daß Dir dann noch etwas fehlt.
Wie man ein Rootkit wegbekommt, weiß ich nicht, wird sich aber sicherlich über das Forum hier herausbekommen lassen.
Gruß
Tom
Also wenn Dir ein Rootkit das Verzeichnis versteckt, dann verscuh doch mal über die Knoppix-CD das Verzeichnis umzubenennen! Nimm am Betsen einen Namen, wie den eines Verzeichnisses, welches du mit echten System sehen kannst, allerdings mit irgendeiner Zahl dahinter). Dann kannst Du wenigstens wieder für eine Sicherung auf das Verzeichnis zugreifen. Prüf doch mal nach, ob nicht vielleicht noch andere Verzeichnisse "unsichtbar'" sind! Nicht, daß Dir dann noch etwas fehlt.
Wie man ein Rootkit wegbekommt, weiß ich nicht, wird sich aber sicherlich über das Forum hier herausbekommen lassen.
Gruß
Tom
Hallo Jungs,
ich will Euch doch mal mitteilen, was aus der Sache geworden ist..
Also nachdem ich mit der KnoppixCD den Ordner gefunden habe, war ja klar dass ein Rootkit sein
Unwesen treibt. Umbennen ging wegen NTSF Partition+Linux nicht. So haben wir eine Slax (Linux-Derivat) Notfall CD gebrannt (Artikel PC-Welt 3/2006). Damit gestartet, Virenscan+löschen, 2.Platte eingebaut, Daten auf 2. Platte gesichert, Kiste plattgemacht.
Alles in allem ca. 1.Woche zu tun. Jetzt geht es wieder. Übrigens hat wirklich noch ein anderer
Ordner "gefehlt". DANKE SONY für die interessante Woche.
ich will Euch doch mal mitteilen, was aus der Sache geworden ist..
Also nachdem ich mit der KnoppixCD den Ordner gefunden habe, war ja klar dass ein Rootkit sein
Unwesen treibt. Umbennen ging wegen NTSF Partition+Linux nicht. So haben wir eine Slax (Linux-Derivat) Notfall CD gebrannt (Artikel PC-Welt 3/2006). Damit gestartet, Virenscan+löschen, 2.Platte eingebaut, Daten auf 2. Platte gesichert, Kiste plattgemacht.
Alles in allem ca. 1.Woche zu tun. Jetzt geht es wieder. Übrigens hat wirklich noch ein anderer
Ordner "gefehlt". DANKE SONY für die interessante Woche.
Moin Hubschaubär,
danke für die Infos und den Lösungsweg.
Gibt es denn noch Details über "den Virenscan und Löschen"?
Was wurde denn gefunden und von wem?
Wer weiß, vielleicht es ja einen von uns Mitlesern als nächstes...
Schönes Wochenende
Biber
danke für die Infos und den Lösungsweg.
Gibt es denn noch Details über "den Virenscan und Löschen"?
Was wurde denn gefunden und von wem?
Wer weiß, vielleicht es ja einen von uns Mitlesern als nächstes...
Schönes Wochenende
Biber
Hallo Gemeinde 
Mein/Unser Problem ist ähnlich aber unterscheidet sich doch ein bischen:
Bei einem Benutzer haben wir festgestellt, daß Ordner auf Netzlaufwerken und auf der Festplatte, die mit einem "Q" beginnen nicht angezeigt werden. Einfach alles, auch Dateien die damit anfangen werden nicht angezeigt.
Zum Netzwerk: W2K-Server, ADS, WXP-Clients, Virenscanner F-Secure (täglich aktualisiert)
Wäre für jeden Tip oder Hinweis dankbar
Gruß
Herbert
Mein/Unser Problem ist ähnlich aber unterscheidet sich doch ein bischen:
Bei einem Benutzer haben wir festgestellt, daß Ordner auf Netzlaufwerken und auf der Festplatte, die mit einem "Q" beginnen nicht angezeigt werden. Einfach alles, auch Dateien die damit anfangen werden nicht angezeigt.
Zum Netzwerk: W2K-Server, ADS, WXP-Clients, Virenscanner F-Secure (täglich aktualisiert)
Wäre für jeden Tip oder Hinweis dankbar
Gruß
Herbert
Hallo,
das klingt aber echt seltsam, also ich hab sowas noch nie gehört.
Hast Du mal versucht die Ordner oder das netzlaufwerk umzubennen um zusehen ob es dann angezeigt wird ?
mfg
PLONK
das klingt aber echt seltsam, also ich hab sowas noch nie gehört.
Hast Du mal versucht die Ordner oder das netzlaufwerk umzubennen um zusehen ob es dann angezeigt wird ?
mfg
PLONK
rehallo,
ja, ich hab sowas davor auch noch nie gehört oder gesehen. weil es sich doch ziemlich von dem problem in diesem thread unterscheidet habe ich dafür einen neuen angefangen:
Ordner und Dateien mit Anfangsbuchstaben Q unsichtbar
und anscheinend habe ich auf der maschine tatsächlich einen trojaner oder evtl. rootkit...
nachdem ich mal ein paar rausgescannt und weggeschmissen hab läuft die kiste wieder einigermassen.. mal sehn wie lang...
gruß
herbert
ja, ich hab sowas davor auch noch nie gehört oder gesehen. weil es sich doch ziemlich von dem problem in diesem thread unterscheidet habe ich dafür einen neuen angefangen:
Ordner und Dateien mit Anfangsbuchstaben Q unsichtbar
und anscheinend habe ich auf der maschine tatsächlich einen trojaner oder evtl. rootkit...
nachdem ich mal ein paar rausgescannt und weggeschmissen hab läuft die kiste wieder einigermassen.. mal sehn wie lang...
gruß
herbert
