Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Welche erklärungsansätze könnte es dafür geben, dass daten verschwinden?
die daten sind auf keiner windows partition und es sind keine von windows verwendeten daten.
es sind ganz unterschiedliche daten auch von der größe her. so zwischen 100mb und deutlich mehr sind die groß gewesen.
es sind daten die ich nicht oft benutze. sind befanden sich allerdings auf einer viel benutzten festplatte.
hab mal "ausversehen" vor einiger zeit nen registry säuberer verwendet - ein paar tage später stellte ich fest das nen kompletter order (auf ner anderer partition aber gleiche festplatte als wie die daten die oben geschildert werden) verschwunden war. - bekam dann mithilfe einer datenrettungssoftware nahezu alle daten wieder zurück. er zeigte mir allerdings nicht an das die daten jemals in dem papierkorb waren etc. - also sehr dubios... - das ich nen pferdchen auf meinem rechner hab kann ich mir eigentlich nicht vorstellen. sitze hinter 2x hardware firewall 1x software firewall und AV+InternetSecurity tools (benutze kein WLAN)
versteckt sich evtl doch irgendwo nen TrojanHorse? (wäre nicht schön )
oder gibt es registry säuberer die "ausversehen" daten löschen auch wenn diese garnicht in der registry geschrieben wurden. - zb. nehmen wir eine aufnahme meines letzten urlaubs - dieser film sitzt auf meiner festplatte und irgendwann nach monaten wenn ich ihn mir mal wieder ansehen will, ist er verschwunden und nur noch mit viel glück und falls noch nichts drüber geschrieben wurde, kann man ihn retten.
hatte ausserdem bis vor kurzem nen Antiviren prog installiert und das hat mir dann nicht mehr gefallen. hab es dann über systemsteuerung versucht zu deinstallieren was allerdings ein graus ist da dies fast nicht möglich war. deshalb hab ich dann mal zu nem uninstaller prog gegriffen und hab somit alles was mit dem antiviren prog zu tun hatte gelöscht inkl. den registry einträgen. - kann das evtl damit zusammenhängen? - das der uninstaller "versehentlich" falsche dateien gelöscht hat?
wäre super wenn ihr mir möglichst viele lösungs oder aufklärungsanstätze liefern könntet.
Mein System: Win7 64Bit - Die betroffene Festplatte ist 5 Monate alt und sie ist aufgespalten in 3 Partitionen Part 1 C. WIndows; Part 2 Programme; Partition 3 Spiele
greetz Syon
1. Jemand benutzt deinen Computer und tut diese Dinge
2. Du benutzt öfters solche kleinen Reiningungsprogramme als du hier zugeben willst.
Ne andere Möglichkeit gibt es nicht, Dateien verschwinden nicht und auch nicht zufällig immer die Dateien die deine Privat Sachen betreffen und keine System Datein
Ich kenn den drang den Computer sauber zu halten ect. aber ich geb dir den Tipp die Registry Registry sein zu lassen und die den offizielen uninstaller Routinen der Programme zu vertraun.
Registry Daten machen nichts böses, dein Computer wird nicht langsamer weil du 10 MB größere Registry hast..
Naja der Tipp gut und schon - für Anfänger und solche die sich als Forgeschrittene halten gut und schön, aber sonst wenig sinnvoll. Wenn man weiß was man hier löscht und auch weiß was das ev. für Auswirkungen haben könnte ist das kein Problem. Ich selbst habe aber ehrlich gesagt Jahre und demnach etliche Neuinstallationen gebraucht um das herrauszufinden.
Zu dem Problem: Um welche Reinigungstools handelt es sich/hast du diese automatisch machen lassen/warst du (in dem Fall wenigstens) so vernünftig Backups anzulegen/hast du, wenn es sich um Daten handelt die du brauchst generelle Systembackups angelegt?
Um welche AV/IS-Software handelt es sich hier? Hast du mal HiJackThis laufen lassen und ausgewertet?
Allg. Info: Doppelte HW-Firewall schützt nicht vor software die du auf deinem PC selbst installierst, prüfe daher verdächtige/möglichst viele Dateien auf Virustotal o.ä. Auch AV/IS erkännen längst nicht alles - vor allem wenn nur einer eingesetz wird (also AV/FW solltest du nur eine(n) (Guard) laufen lassen, aber dass du diese kurzzeitig ausschaltest und währendessen andere SW verwendest - dagegen spricht gar nichts!) Andererseits - gegen gezielte Angriffe (dessen du hoffentlich nicht ausgesetzt warst) ist IMHO niemand gefeit.
das mit dem registry cleaner hab ich schon eingesehen das des damals blöd war. - wollte des zeug einfach weg haben.
was den unstaller betrifft:
ich hab ihn genau 1x verwendet und auch nur weil F-Security (nennen wir die kacke mal beim namen) - sich fast auf das komplette windows laufwerk verteilt und 100 verschiedenen schlüssel anlegt. was allerdings nicht der grund war, sondern weil nichts passiert wenn man auf die uninstall.exe klickt - und nichts gelöscht wird wenn man in der systemsteuerung unter deinstallieren F-Security deinstalliert (es wird zwar aus der liste gelöscht aber des wars auch schon)
son ähnlicher fall könnte APPLE werden. - Wie konnte nur meine freundin meinen schönen neuen PC mit dieser schadsoftware verseuchen. - nun darf ich vermutlich schon wieder formatieren obwohl das letzte mal erst 1 1/2 monate her ist. QUICKTIME IGITTTTTTT! ^^
nichts gegen APPLE, MAC oder irgendwas anderes. aber diese software gehört nicht auf nen reines Windows betriebssystem. dafür ist sie nicht ausgelegt und man bekommt sie genausogut wieder runter wie nen backdoor.
-
könntest du - oder auch jmd anderes, mir bitte tipps geben, - ob es möglichkeiten gibt, zu überprüfen ob und wann - daten von jmd anderes gelöscht werden bzw irgendwelche programme die ständig eine partition im überblick haben oder ein löschen verhindern können? (zu kompliziert gedacht, oder geschrieben?)
irgendwas in der richtung wäre super.
greetz
Ergänzung ()
Towelie schrieb:
(also AV/FW solltest du nur eine(n) (Guard) laufen lassen, aber dass du diese kurzzeitig ausschaltest und währendessen andere SW verwendest - dagegen spricht gar nichts!).
den teil im QUOTE hab ich leider nicht verstanden was genau du damit gemeint hast. (auch SW sagt mir nix als abkürzung ^^) oder meinst du damit "software"? ^^
Nun zu deinen fragen:
Hab die Reinigungstools nicht selbst machen lassen, sondern speziell nach dem zu löschenden programm innerhalb des reinigungstools gesucht und diese dann manuell gelöscht.
Zum einen Revo Uninstaller Pro und zum anderen den registry cleaner innerhalb"Windows 7 Manager".
Backups der registry wurden angelegt, allerdings hab ich des mit den daten ja erst ettliche tage oder auch paar wochen später gemerkt, weshalb man dann eigentlich sich schon überlegt ob man dahin zurückkehren will - vorallem weil ich durch meinen einsatz mit den reinungstools nach vorherigen stundenlangen rumprobieren, es geschafft hab, ein riesiges problem zu beseiten welches mir F-security verursacht hat. - (nachdem ich f-security mit dem windows eigenen uninstaller "scheinbar" entfernt hatte, startete Firefox nur noch sehr mühsam - manchmal garnicht und immer wenn er startete mit ner fehlermeldung das ne f-securityblabla.dll datei fehlt . sogar nach update von firefox auf ne neuere version und mind 5x komplett deinstallation und installation- (was hat firefox mit f-security zu tun - deshalb musste ich ja dann mithilfe von revo unstaller pro alles was mit f-security zu tun hat, komplett von der fesplatte löschen - und als ich das getan hatte ging firefox plötzlich, wie aus heiterem himmel wieder einwandfrei ohne probleme, sogar noch bis heute9.
Benutze Kaspersky IS neueste version bzw mit allen verfügbaren updates und fortknox personal firewall - software mäßig.
HiJackThis hab ich noch nicht durchlaufen lassen, - ich kenn es zwar und weiß ungefähr wie es funktioniert- allerdings meine ich mich erinnern zu können das ich das letzte mal (was schon jahre her ist) - nicht wirklich viel anfangen konnte, weshalb ich das jetzt noch nicht benutzt habe. - aber sofern ihr dann keine sesiblen daten von mir einsehen könnt, werde ich das dann mal hier posten.
Puh, also ich kenn so ein Tool AdHock nicht - da ich nicht nach sowas gesucht hab - kostet aber i.d.r. nur unnötig Performance - besser wäre das ganze auf Berechtigungsebene zu machen. Mit Win7 und dieser Art SecLogon Implementierung gibt's da eh rel. einfache Möglichkeiten mit Windows-Mitteln Ordner zu sperren aber dass man doch ohne Benutzerwechsel darauf zugreifen kann. Ist die Frage ob du sowas möchtest - müsstest halt jedesmal ein PW eingeben und wohl ein Programm ausführen um diese Berechtigungen zurückzusetzten? Aber wäre eben nur zu diesen Zeiten aktiv, wobei die Prüfung auf berechtigung ist in jedem Fall aktiv.
Zu F-Secure/anderem: Hab diese nur mal vor Ewigkeiten probiert aber gibts nicht entweder auf der Homepage oder sonst über google ein(e) Deinstallations- Tools/Anleitung? Wenn nicht könnte man immernoch F-Secure anschreiben? Denn Registery ist nicht das einzige wo sich Tools festsetzen (z.B. App-/ProgramData), auch finden reg-cleaner nicht immer alles usw.
@Ergänzung vom 01.10.2010 23:22 Uhr: Alles klar. Zu HiJackThis. AFAIK kann da nichts bersönliches ausgelesen werden - nur Software die du benutzt bzw. eig. nur automatisch geladen wird (aber nicht (nur) msconfig). im Zusammenhang mit RSIT würden viele Imvormationen preisgegeben aber darum wurde ich zumindest dich nicht bitten. Du kannst es aber auch einfach mal wie gesagt (also der Punkt "Auswertung" war damit gemeint) hier hochladen http://www.hijackthis.de/de und auswerten lassen.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:40:18, on 01.10.2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal
hab das auch schonmal auswerten lassen, aber der hat mir nix verdächtiges anzeigt, oder findet ihr was? ^^
wobei man dazu sagen muss, das dieses HiJackThis wohl auch keine wunder verbringen kann - er kann mir lediglich sagen ob bei mir nen prozess läuft der evtl als verdächtig eingestuft wird. - aber ich hab zu 99% volles wissen, über alle programme die sich !!!SICHTBAR!!! auf meinem PC befinden. - ausser wenn HIJACKTHIS auch prozesse sieht die man ohne dieses programm nicht sehen könnte. - dann würde es wunder verbringen. - kann es diese prozesse sehen? - auch sieht es vermutlich nicht, ob nen prozess verändert wurde oder gar dazu missbraucht wird, um andere daten, als wie diese, für welche der jeweilige prozess gemacht wurde, ins internet verschickt.
oder tappe ich da im dunkeln?
was mich allerdings verunsichert ist, das hijackthis behauptet das die jeweiligen systemprozesse nicht von dem pfad ausgeführt werden, von welchem sie eigentlich her ausgeführt werden !!sollten!!. (siehe: file missing)
ist das wirklich als "schlimm" bzw "gefährlich" einzustufen? - wenn ja, - wie sehr? bzw.: woher kommt sowas?
hab vor einigen tagen mal mit Kaspersky IS nen komplett scan gemacht, diesen hat er aber irgendwie niemals beenden können da er nach 10 std. scannen für bestimmt 5. std an einer einzigen datei am scannen war. (keine ahnung ob die datei wirklich so gross war oder was da los war.) jedenfalls hatte ich vergessen das er immernoch scannt und hab dann nach den über 15 std den PC ausgeschalten. - kp ob er jemals fertig geworden wäre.
bei einem scan von nur der windows partition hat er keinerlei viren etc. gefunden (was ja nichts heissen muss)
--------------------------------------------
Hätte da auch noch nen anderen grund für die verschwundenen daten:
wäre es vorstellbar das sich ein virus oder doch ein trojanhorse in bestimmten daten einnistet und mein Antiviren prog die dann einfach automatisch gelöscht hat? - keine ahnung wann genau die daten gelöscht wurden - hab es nur (mittlerweile) gestern so beim durchschauen der festplatte gemerkt das ich bestimmt 10 ordner hab die genauso heissen wie ich sie benannt habe, damit ich weiß was drinnen ist. jedoch beim reinschauen keine daten mehr drin sind. mein kaspersky fragt mich ja eigentlich vor dem löschen bzw sagt an falls er was gefunden hat. - aber kp was ich genau zu diesem zeitpunkt für nen virenscanner oder ob überhaupt - installiert hatte und was dieser virenscanner (falls vorhanden) dann für einstellungen (bzgl. dem umgang mit gefundenen infizierten daten), gehabt hat.
Jep SW=Software, FW=Firewall, IS=InternetSecurity, AV=AntiVirus, MS=Microsoft usw. ^^
Omg, woher hast denn die Firewall? Hier mal ein kleiner Test: http://www.youtube.com/watch?v=249-pjQaEh4 Ok, vl. bin ich etwas voreingenommen weil ich selbst auch die COMODO FW verwende aber auch nur weil es IMHO die beste Firewall ist (zumindest im Freeware sowie bezahlbarem kommerziellen Bereich). Jedenfalls würde ich Fort Knox nicht vertrauen.
O2 - BHO: LitmusBHO - {C6867EB7-8350-4856-877F-93CF8AE3DC9C} - (no file) --> Kannste entfernen - nicht mehr gültiger Eintrag von F-Secure
O3 - Toolbar: Browsing Protection Toolbar - {265EEE8E-3228-44D3-AEA5-F7FDF5860049} - C:\Programme\F-Secure Internet Security\NRS\iescript\baselitmus.dll --> Ebenso
Anonsten kann ich nichts gefährliches/unnötiges (sofern du die ganze SW verwendest) entdecken. Du könntest ev. auch noch z.B. die Systinternals Suite von MS laden und mit autoexec prüfen was wirklich alles automatisch startet (schalte in den Optionen zumindest die Verifizierung ein, dann ist es leichter das ganze durchzuforsten) sowie procexp (hier auch Verifizierung, musst aber glaube ich auch in den Spalten-Eigenschaften hinzufügen - glaub "Verified Signer"), zeigt an was grade aktuell läuft in ner überlichtlichen Baumstrucktur mit deutlich mehr Infos als Taskmanager.
@Ergänzung vom 01.10.2010 23:48 Uhr: Tja, also du kannst auch mal Avira installieren (oder die Rescue CD laden) sowie ev. auch Emisoft Malware (im Freeware Modus - der reicht). Wichtig ist wie bei z.B. Avira dass du nciht die Option "Symbolischen Verknüpfungen folgen" aktivierst - daraus wird dann nämlich ein endlosscan. Ev. hat Kaspersky deswegn so lange gebraucht.
)
