Versteckte Dateien sichtbar machen nach Trojaner / Virus

Versteckte Dateien sind im Alltag mit Windows eigentlich kein Thema, viel mehr ist es Standard, dass einige Systemdateien nicht sichtbar sind und so lange der Nutzer diese Dateien in den Ordner-Anischtsoptionen nicht explizit sichtbar macht, bleiben diese Dateien versteckt. Wenn dann aber Trojaner, Viren oder Malware ins Spiel kommt, dann bekommen die versteckten Dateien nämlich eine ganz neue Bedeutung für uns. Aber fangen wir von vorne an, was war passiert?

Wenn Viren, Trojaner und Dateien verschwinden lassen

Es kommt immer mal wieder vor, dass Kunden PCs bringen, inkl. USB Stick mit … nun ich nenne sie einfach Autorun Viren. Denn ist ein PC erst einmal infiziert, dann wird meist eine Autorun.ini erzeugt auf einem Wechsellaufwerk, welches man an den PC anschließt und der Virus kopiert sich selbstverständlich gleich mit, mal in Form einer .exe Datei, mal in Form einer .VBS Datei, also eines Visual Basic Script. Dabei passiert dann folgendes, dass alle Dateien auf dem Wechsellaufwerk also z.B. einem USB-Stick unsichtbar gemacht werden, dass Attribut Systemdatei bekommen und dafür eine Kopie der Datei als .lnk Datei erzeugt wird, also als Verknüpfung. Des Resultat ist dann, wir haben statt echten Dateien nur noch Verknüpfungen sichtbar, die meist auch noch das gleiche Icon haben, wie das original Programm bzw. die originale Datei. Diese Verknüpfungen starten dann aber nicht etwa die eigentlichen Dateien, sondern – um auf Nummer sicher zu gehen – noch einmal den Virus oder Trojaner, falls der sich nicht bereits via Autorun installiert hat (soll ja Leute geben, die das deaktiviert haben). Und nun kommen dann nämlich die versteckten Dateien ins Spiel. Und hier kann ich auch aus Erfahrung beruhigen, viele Menschen wissen nämlich nicht, dass die Dateien nur versteckt wurden, sondern denken verständlicher Weise viel mehr, dass diese gelöscht wurden durch den Virus.

Alle Dateien nur versteckt?

Wichtig ist in jedem Fall, dass der Virus, Trojaner oder die Malware die uns die Dateien versteckt hat, ordentlich fachmännisch entfernt wird. Das kann durch viele Methoden erfolgen, auf die ich hier leider nicht eingehen kann, aber im Rahmen unseres Computerservice in Leipzig bzw. der Viren Entfernung in Leipzig sind wir Ihnen gern dabei behilflich. In meinem Beispiel hier, gehe ich jetzt einfach mal davon aus, dass die Schadsoftware bereits durch einen Virenscanner entfernt wurde. Was die Antivirus-Software leider nicht kann, dass ist unsere verstecken Dateien sichtbar machen.

Als erstes öffnen wir mal den Explorer und damit meine ich nicht den Internet Explorer, sondern den Explorer in Form des Windows Dateimanager. Dort haben wir oben links den Punkt Organisieren, wo wir einmal drauf klicken und dann Order und Suchoptionen anwählen. Wenn wir das gemacht haben, haben wir das Dialogfeld Ordneroptionen offen, wo wir den den Kartenreiter „Ansicht“ wechseln und dort werden 2 Sachen gemacht

  • Haken entfernen bei „Geschützte Systemdateien ausblenden“
  • Bei der Option Verstecke Dateien und Ordner wird angewählt „Ausgeblendete Dateien, Ordner und Laufwerke anzeigen“

Nun sollten wir theoretisch nach dem bestätigen mit OK die Dateien wieder sehen. In der Theorie sollte nun alles ganz einfach sein, einmal die Dateieigenschaften geöffnet und das Attribute versteckt entfernt. Leider ist das eben nur Theorie, denn unsere versteckten Dateien wollen sich so einfach nicht ergeben. Erinnern wir uns mal an die guten alten DOS Zeiten, dort gab es den Befehl attrib, den es heute immer noch gibt und der uns helfen wird, unsere versteckten Dateien sichtbar zu machen.

versteckte Dateien sichtbar machen in Windows

Weiter geht es, indem wir die Dos Box aufrufen, auch Kommandozeile oder noch einfacher versteckt sich diese im Startmenü beim Zubehör und hört dort auf den Name Eingabeaufforderung, die wir starten. Dann haben wir unsere alt gewohnte DOS Box mit dem blinkenden Cursor wo wir unser Laufwerk aufrufen. In meinem Beispiel ist der USB Stick jetzt einmal Laufwerk D: und ich habe ein Verzeichnis Test mit einer Word Datei als Inhalt. Also tippe ich jetzt ein:

D:
attrib -s -h Test

file-hiddenUnd schon ist mein Verzeichnis wieder sichtbar mit dessen Inhalten. Die Optionen sind auch einfach erklärt beim attrib Befehl, ein + setzt immer Rechte und ein  – entfernt diese. Die Option -s steht für das Attribut Systemdatei und die Option -h für versteckt, also hidden aus dem englischen. Wer hier bei Verzeichnissen Probleme hat, der kann auch einmal noch die Option /S vor dem Verzeichnisname einsetzen, aber meist ist das nicht notwendig. Nun wünsche ich viel Spaß beim Dateien wiederherstellen.

Sebastian ist IT-Techniker sowie Berater aus Leidenschaft. Er betreibt einen Computerservice in Leipzig, bei dem die individuellen Wünsche & Visionen des Kunden im Mittelpunkt stehen.

One Response
  • Dez 18, 2015

    Hallo Sebastian,
    ich habe die obigen Angaben ausgeführt.Aber was ich wollte geht immer noch nicht.Seit ioch Windows 10 aufgespielt habe kommt immer die Mitteilung ob ich einverstanden bin,daß die Anwendung von einem anderenSystem gestartet werden soll oder so ähnlich.
    Darunter steht p_981116.exe.Ich möchte dies eleminieren.Unter google tauchen die abenteuerlichsten Vorschläge auf.Unter anderem ein Softwarekauf.Wenn ich in meinem System suche,findet es diese Datei nicht.Sie soll unter C:\user\admin\app data\roaming\microsoft\p_981116.exe stehen.Tut es aber nicht.Was tun?

    Karl-Peter Röhrer Dez 18, 2015
    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.