|
Alle Daten für immer verloren? Hallo trojaner-board.de Community, ich weiß einfach nicht mehr weiter... Ich habe gestern Abend im abgesicherten Modus mit Spybot nach Viren gesucht und den "GrokLoader" gefunden. Evtl. aus Datenschutzgründen habe ich die restlichen Ziffern durch "..." ersetzt, es sollte erkenntlich sein, welcher Eintrag gemeint ist. -> "HKEY_USERS\S1-5-21-2828...-76335...-21193...-1005\Software\Softwrap\Adtracker_____" Ich habe daraufhin zur Sicherheit das ganze "Softwrap"-Verzeichnis in der Registry gelöscht. Ich habe daraufhin nocheinmal das ganze "HKEY_USERS\S1-5-21-2828...-76335...-21193...-1005\Software\"-Verzeichnis nach Schädlingen durchsucht und einige längst deinstallierte Programmverzeichnisse gelöscht. Nächster Tag: PC fährt hoch und gibt eine Error-Message aus: "STOP: c0000218 {Registrierungsdatei fehlgeschlagen} Die Registrierung konnte die Struktur(datei): \Systemroot\System32\Config\SYSTEM oder ihr Protokoll oder ihre Alternative nicht laden. Die Struktur ist beschädigt, nicht vorhanden oder nicht beschreibbar. Speicherabbild des physischen Speichers wird erstellt Speicherabbild des psysischen Speichers wird auf Datenträger erstellt.: <Prozentwert>" Daraufhin habe ich mit der Recovery Disc von Asus neu gebootet, die zweite Option gewählt (Recover to Windows XP - to first partition only -> Windowss XP neu booten -- nur erste Partition Diese Option löscht nur die erste Partition. Sie können die anderen Partitionen behalten und eine neue Systempartition als Laufwerk "C" erstellen. _______________________________ Ich hätte auch die Option gehabt, die Treiber und Dienste etc. von der CD zu laden und Windows neu zu booten - Dann hätte ich ein Backup erstellen können. Aber nun scheinen so viele schöne Erinnerungen (Bilder) unwiderruflich gelöscht. :heulen: Leute, ich bin fertig... Gibt es einen Weg, das alles noch irgendwie wiederherzustellen ? Ich habe die "RECOVERY" Partition noch, oder werden darauf lediglich die Treiber etc. aus den Werkseinstellungen gespeichert. Hat jemand eine Idee oder sind wirklich alle Kindheitserinnerungen und Fotos aller bisherigen Urlaube weg ? :eek: :( Mfg, FPS-Doug PS: Bitte keine schadenfrohen bzw. "verletzende" Antworten, ich bin gerade nur noch fertig. (Dito.) Edit: Diesen Thread dazu habe ich gestern dazu verfasst (als noch alles ging): http://www.trojaner-board.de/40552-uha-exe.html Edit2: Mir ist gerade aufgefallen, dass die Partition D:\ noch existiert, doch ich hatte die besagten Bilder leider auf dem Desktop in einem Ordner namens "FOTOS" und nicht unter Eigene Bilder *heul* |
Hm, ich habe jetzt wohl nur die Systempartition C:\ überschrieben, auf D:\ sind jedoch noch meine Eigenen Dateien. Das Dümmste ist ja, dass ich auf dem Desktop einen Ordner namens "FOTOS" angelegt habe, in dem ich die Bilder hatte. Dieser war jedoch keine Verknüpfung von Eigene Bilder, sondern ein einzelner Ordner. Es ist wirklich dringend! Kann mir bitte jemand bei diesem Problem helfen oder hat jemand Ahnung vom Wiederherstellen von Daten ? Es gibt ja zig Recovery Programme, jedoch werden, soweit ich weiß, die Dateien auf z.B. "ZZZZZZzzzzZZ" umbenannt und somit wird es schwer, einzelne Dateien zu finden. Ist das nach dem Überschreiben von C:\ überhaupt noch möglich ? Die Master File Table müsste ja noch in diesem Zustand sein. |
Zitat:
Ja, es wäre mit viel, viel Aufwand möglich. Viel Aufwand bedeutet viel Geld. Viel, viel Aufwand bedeutet ... C: ist nicht vollkommen überschrieben (sicherlich nicht) sodass es unter Umständen auch noch mit nur viel Aufwand machbar wäre. Ich bezweifle dass der (finanzielle) Aufwand sich rentiert. In diesem Zustand dürfte wohl nur ein professioneller Datenretter sinnvoll sein, da nur solche Unternehmen überschrieben Daten wiederherstellen können - und dies auch nicht sicher. Noch nicht überschrieben Dateibereiche ließen sich einfacher rekonstruieren, aber einfacher bedeutet noch lange nicht einfach (und damit billig). |
Die Daten sind nicht unwiederrufflich gelöscht so wie es der Papierkorb immer gern sagt ;-)- Die Partition C ist nur Formatiert worden, das heißt der Speicherplatz den die Dateien eingenommen haben wurde freigegeben, die Dateien existieren also noch. Wenn du jetzt natürlich etwas auf diese Partition kopierst/installierst wird der freigegebene Speicher (den die vorherigen Dateien eingenommen haben) benutzt. -> Datenverlust der vorherigen Dateien. Es gibt Programme mit denen kann man Dateien denen der Speicherplatz entzogen wurde wieder Zuteilen ->die Dateien also wiederherrstellen. Ich hab jetzt zwar kein solches Programm weil ich immer regelmässig Backups mache ;-) aber schau am besten selber mal ob du eins findest. und wenn ja installiere es nicht auf deiner C Partition ;-) oder kopier sonst was auf diese Partition. (kommt ja dann zum Datenverlust) und wenn du ein Programm gefunden hast, kannste ja mal evt. Link hier reinschreiben. MfG: Pro-Burner |
Alles klar, danke erstmal! Dann hab ich noch eine Frage: Ich wollte eben auf meinem Laptop die Software "Intel PRO/Set Wireless", mit der ich meine Netzwerkkarte verwalte, installieren. Doch dazu kam ich nicht, weil mir kurz vor Ende der Installation angezeigt wurde, dass der "Windows Dienst zum finden und installieren von Hardware" aktiv sei und ich diesen zuerst beenden solle. Diesen habe ich unter Systemsteuerung -> Verwaltung -> Dienste jedoch nicht gefunden. Ist das ein Prozess ? Falls ja, Kennt jemand den Namen von diesem ? Ja, ich weiß, dass das eine blöde Frage an ein Antivirusforum ist, sie ist jedoch relevant :) Danke! |
Hi, ein wichtiger Hinweis für dich: Die Partition, auf der Du hoffst, noch Daten retten zu können, darf nicht benutzt werden. Je mehr Du auf ihr machst und das dort neu angelegte System nutzt, desto mehr sinken deine Chancen, noch was von den Daten retten zu können. Optimal ist es, wenn man sofort nach dem "Unfall" die Platte ausbaut und beiseite legt. In diesem Fall sogar den Computer am Netzschalter ausschalten, bereits das runterfahren kann weiteren Schaden anrichten. Für die Untersuchung sie am besten als Zweite in ein anderes System einbauen. Gruß, Karl |
Zitat:
Ich hätte dann zu der Frage in meinem Post vor deinem noch eine, die ich ja dann gleich an euch kompetente Virologen (nein, kein Sarkasmus -.-") :) stellen kann. Seit ich neu aufgesetzt habe, wird sofort beim Systemstart als Administrator eingeloggt (ohne PW, das ich jedoch geändert habe) und automatisch Enter gedrückt. Nun wollte ich wissen, wie man das User Interface beim Login ändert, sodass man einen beliebigen Usernamen eintippen kann und eben nicht alle angemeldeten Benutzerkonten sieht. Auch, wenn ich strg+alt+entf drücke, erscheint sofort der Task-Manager, damals erschien jedoch ein Menü zum starten des Taskmanagers (taskman.exe :D), abmelden, Herunterfahren etc.. Systemstrg -> Anzeige ? Ich finde da nichts Systemstrg -> System ? Hmm, hat wer 'ne Idee ? Danke! |
Da vermisst Du die sogenannte "klassische Anmeldung". Systemsteuerung -> Benutzerkonten -> Art der Benutzeranmeldung ändern: Haken bei "Willkommensseite verwenden" entfernen. |
Zitat:
|
Zitat:
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 08:54 Uhr. |
Copyright ©2000-2025, Trojaner-Board