USB-Stick: Dateien verschwunden, Ordner seltsam umbenannt

Von einem USB-Stick wurden einige Daten aus einem bestimmten Ordner komplett gelöscht. Unterordner aus einem anderen bestimmten Ordner haben seltsame Ordnernamen, z.B. ╦È©£æ\cà.}íø


Wie kann sowas passieren? Defekt der Hardware? Hacker-Angriff? N dummer Fehler meinerseits? Hat da evtl. jemand ne Idee?

edit: beim kopieren von einem dritten Ordner habe ich bei zwei Dateien den Fehlercode 0x80070570.

edit2: Ich habe eine Datenträgerüberprüfung gemacht (mit Haken bei beiden Optionen, es soll automatisch korrigiert werden), jetzt sind die beiden erstgenannten Ordner und die beiden Dateien komplett weg. -.-

USB-Sticks haben nicht das "ewige" Leben, im Gegenteil - sind die ausgeschriebenen Schaltzyklen ausgeführt ist der verbaute Chip tot. Bei billigen kann dass noch schneller gehen, besonders wenn sie im Dauerbetrieb sind. Anderseits ist schon vorgekommen dass ladenneue Sticks virenverseucht waren und über die Auto-Funktion die Rechner verseucht haben.

Hallo,

Du kannst mit TestDisk oder der Abwandlung Photorec versuchen, die Daten vom Stick wiederherzustellen.

http://www.cgsecurity.org/wiki/PhotoRec_Schritt_für_Schritt

https://www.computerbase.de/artikel...it_testdisk_geloeschte_daten_wiederherstellen

Kurz:

• Die Testdisk.zip herunterladen und den Ordner auf eine Festplatte entpacken (nicht auf den Stick!), wo mehr Platz ist, als der Stick groß ist. Der Stick-Inhalt wird dort hin gerettet.

• Im Ordner "win" photorec_win.exe ausführen. Stick auswählen, Intel auswählen, Partition auswählen (vermutlich FAT), Dateisystem auswählen (vermutlich other FAT, NTFS...), Whole auswählen

• Es wird gefragt, wohin gespeichert werden soll. Es kann einfach weiter geklickt werden. Die Rettungsdaten landen dann im Testdiskordner unter win in den recup-Ordner.

Zum Edit2: Wenn Du Checkdisk ausgeführt hast, kann evtl. sogar jetzt noch mehr weg sein als vorher.

Zum Stick-Test kann man H2testw nehmen http://www.heise.de/software/download/h2testw/50539 Achtung! Dadurch wird alles platt gemacht. Eine Datenrettung ist danach nicht mehr möglich. Die exe auf den Stick kopieren und dort ausführen.

PS: Sticks sollte man nur zu Transportzwecken benutzen - wie Einkaufstüten. Zur sicheren Aufbewahrung sind sie nicht geeignet. Einkaufstüten kommen kurz vor ihrem Ende nochmal als Mülltüte zum Einsatz. Mit Sticks verhält es sich ja ähnlich.

Wooohooooo, danke Wilhelm14!!!!

Das Tool hat da jetzt viele Dateien wiedergeholt und ein paar vorher verlorene hab ich schon wiedergefunden. Ist n bißchen schwierig, weil die jetzt alle anders heißen als vorher, kann man da evtl. noch was machen?

Aber ich bin schonmal heilfroh, dass einige verlorene Sachen wieder da sind


Edit: anscheinend war auf dem Stick der Trojaner TR/Crypt.XPACK.Gen. Hat Antivir entdeckt und entfernt nachdem diese Dateien gerettet wurden. Naja, scheint jetzt weg zu sein, zumindest findet Hijack keine gefährlichen Prozesse oder so.


offtopic: gibts eigentlich ne Möglichkeit, ähnlich wie beim Telefon (ich weiß, das klingt jetzt sehr noobmäßig, so unerfahren wies klingt bin ich nicht unbedingt^^) eine Art Liste von Einzelverbindungsnachweisen einzusehen? Also beim PC halt ne Liste von IPs? Und am besten ein Programm dazu, welches mir die entsprechenden Internetadressen dazu nennt? Und/oder getrennt nach den IPs, die durch nen Browser kontaktiert wurden und denjenigen, die durch andere Programme/Prozesse kontaktiert wurden?

Oder irgend ne andere Möglichkeit, rauszukriegen, welche IP derjenige hatte, der über den Trojaner auf meine Dateien Zugriff hatte (so wars doch wahrscheinlich, oder?)?

Zu den Dateinamen: Das kenne ich noch von Disketten und hab es bisher einmal bei einer SD Karte erlebt. Hatten die Dateien Größen von einigen Gigabyte, also größer als der Stick selbst? Falls ja, da ist die FAT hops gegangen

Das da jemand Zugriff auf deinen Rechner hatte muss nicht unbedingt der Fall sein, kann aber auch nicht ganz ausgeschlossen werden. Im Nachhinein ist es nicht möglich, solch eine Liste zu erstellen. Da müsste die ganze Zeit ein passendes Programm laufen, dass alle Verbindungen mitloggt. Mir ist jetzt keins bekannt, auf jeden Fall frisst sowas auch ordentlich CPU Power Oder auf einem vorgeschalteten Router/Proxy.

Man kann immerhin die recup_dir Dinger auflösen und die Dateien daraus nach ihrer Endung sortieren lassen. Man erhält so z.B. Ordner namens MP3, JPG, DOC usw. und in diesen liegen die Dateien. Dazu die "Standalone Executable" runterladen und die PhotoRec_Sorter.exe in den Ordner kopieren, wo die recup_dir Ordner sind. PhotoRec_Sorter.exe ausführen, warten und staunen. http://builtbackwards.com/projects/photorec-sorter/

Die "komischen" Dateinamen sind eine Eigenart von Photorec/Testdisk. Es findet einfach ein bestimmtes Muster das nach JPG aussieht und stellt das Bild wieder her. Der Dateiname ist dabei nicht zu ermitteln und Testdisk nummeriert sie so "komisch" durch. http://www.cgsecurity.org/wiki/PhotoRec#How_PhotoRec_works

Bist Du Dir sicher, dass der Trojaner von alleine auf den Stick kam? Meistens wird selbst etwas auf dem Stick transportiert, wie Keygeneratoren, Cracks usw. und daraus entsteht die Malware.

Meines Wissens nach loggt Windows die angesurften IP-Adressen nicht mit. Dazu müsste eine extra Software installiert werden - reine Vermutung. Sicher ist aber, dass man solch einen Dschungel nie durchblicken würde. In die Richtung würde ich keine Anstrengungen machen.

PS: Ab jetzt immer Backups machen!

Edit: Man wird eigentlich nie per Hackerangriff von außen infiziert. Die Malware gelangt immer per Benutzeraktion auf den Rechner, z.B. RAR-Datei mit Malware, die sich erst nach dem Entpacken bemerkbar macht.

Jop, hat auch geklappt mit dem Sorter

Mir ist aufgefallen, dass die Dateien fehlten als ich ein Backup machen wollte Ich hatte auch ein Backup auf nem Laptop, aber der ist kaputt gegangen nachdem ich ein Netzteil von Ebay (Made in China^^) angechlossen hab und es einen Kurzschluss gab (erst nach längerer Betriebsdauer). Auf den 180-200€ Schaden werd ich wohl sitzen bleiben, denn die Versicherung vom Verkäufer zahlt erst ab 500€ Schaden. Hatte keinen Bock ne Rettung zu machen, weil ich alles wichtige ja aufm Stick hatte^^
Hab irgendwie ziemlich viel Pech mit PCs in letzter Zeit...

Dazu wie der Trojaner auf den Stick gekommen ist: ka, also auf den Stick hab ich in letzter Zeit keine kritischen Dateien draufgepackt und auf dem Destkop-PC hab ich neu Windows 7 installiert und bisher nur mir gut bekannte Dinge runtergeladen und installiert.
Vllt ists ja durch diese Sicherheitslücke gekommen, dass beim Video abspielen aus dem Internet DLLs geändert werden können oder wie war das letztens noch?^^