Anzeige

Am Puls von Microsoft

Anzeige

[gelöst] Ordner mit kryptischen Zeichen - System verseucht ?

BobMarleyDE

wieder da
Guten Abend zusammen

Mich dünkt, mein System ist kompromittiert :(

Gleich zwei Dinge sind - vermutlich gestern - passiert.

a) im Explorer tauchen zwei bisher nicht existente Laufwerke auf (siehe Bild) -- die Option "verstecke Laufwerke einblenden" ist von mir nie aktiviert worden. Scheinbar sind sie leer, obendrein ziemlich klein (je 510 MB)
Weiß der Deibel, wo die auf einmal herkommen

b) noch viel schlimmer: auf meiner externen HD liegt mein Musikordner, dessen Unterordner auf einmal
eine chaotische Zeihenfolge statt der ursprüglichen Dateinamen tragen :eek: und sich nicht mehr öffnen lassen.
Und noch schlimmer: Laut Ordneransicht, Reiter "Eigenschaften" sind sie leer ... :wand
Was natürlich nicht sein sollte... :( (siehe Bild 2)

Laut Kaspersky ist mein System sauber, aber 100%igen Schutz gibt es ja leider nicht ...

Frage also, was ist da passiert; und vor allem: kann ich meinen (bzw die) Musikordner noch retten ?


cryptic folders.PNG

unknown devices.PNG
 
Zuletzt bearbeitet:
Anzeige
Emisoft ... kiek ma eener an. Hab ick schomma wat von jehört.

Yo, werde ich dann mal so ausprobieren. Einstweilen danke für den Tip, Porky (y)

Dir ist schon klar, dass neu entdeckte Sicherheitslücken in Windows 7 nicht mehr gestopft werden?


Ei, sischa dat. Seit April...

Nunja, ist so`ne Sache. Sicherlich hast du mit diesem Hinweis recht. Nur:

a) Ich hänge an diesem System... Win 8/8.1 hat mich nicht überzeugen können, und Win 10 geht gar nicht. Viel zu umständlich, Registrierungszwang bei MS, ständig Theater mit Treibern, Geräten und vor allem nach Updates...
Du liest es ja selber, in diesem super Forum, was zum Thema Win 10 alles an Problemen auftaucht. Da war ja der Ärger anfangs mit Vista noch gar nichts im Vergleich dazu...

b) Und was die Sicherheit angeht... Auch ohne die seitens MS bereitgestellten Patches, sollte doch Kaspersky eventuelle Übeltäter aufhalten...

How ever, das Kind liegt nun im Brunnen und weint fürchterbar. Vielleicht bringt mich Deine Idee ja weiter, wäre schön

Einstweilen kam mir höchstselbst die crazy idea, die nun scheinbar leeren Ordner mittels RECUVA wiederherzustellen. Meine Hoffnung ist eher klein, aber der Tiefenscan läuft gerade - und wird bei dem großen Archiv sehr lange dauern - aber immerhin: 1103 Dateien hat er scheinbar bislang wiederfinden können.
Aber das Moped steht grad bei 1% Auslesung, dat zieht sich

Ich halte Euch aufm Laufenden, ob diese oder Deine Methode was gefruchtet hat.

Bis dahin :)
 
Zuletzt bearbeitet:
sollte doch Kaspersky eventuelle Übeltäter aufhalten...
Dem Hersteller gefällt das sicherlich, aber die Realität sieht anders aus. Da ja im Grunde jeder einen Scanner auf dem System hat dürfte es keine Infektionen geben, wenn die Scanner jeden Übeltäter aufhalten würden. Ein Scanner kann eventuell was entdecken /a bblocken (wenn es gut läuft), aber ist ansonsten schlicht einfach nur eine zusätzliche Software auf dem Rechner, die zudem durch die Tiefe Systemintegration, Sicherheitslücken und Design-/Funktionsentscheiden das System im schlimmsten Fall eine Sicherheitslücke darstellt worüber ein Angriff überhaupt erst möglich ist.

Durchaus verständlich, wenn einem OS XY nicht gefällt. Aber es ändert nichts daran, dass man ein aktuelles System mit Updates zu verwenden hat. Nicht nur um sich selbst zu schützen, sondern auch um für andere keine Bedrohung zu sein. Du magst noch sehr an deinem alten PKW hängen, aber wenn der aus Sicherheitsgründen nicht mehr durch den TÜV kommt, dann fährt man das Fahrzeug nicht mehr.

Was man auch nicht vergessen sollte: Leute melden sich, wenn es Probleme gibt und nicht wenn sie keine Probleme haben. Insofern ist es nicht verwunderlich, dass sich viele Beiträge zu Win 10 mit Problemen befassen. Sonst würde man ja i.d.R. keinen Beitrag verfassen. Probleme gab es mit jeder Windows Version. Je nach Person mag da ein Windows X besser oder schlechter als Windows Y abschneiden, aber das Argument zieht nach dem Supportende einer Version nicht (mehr).


Zum Rest des Beitrags und des eigentlichen Problems:
Der Wichtigste Schritt in meinen Augen ist es die Windows-Installation NICHT MEHR ZU VERWENDEN (zumindest nicht so lange Festplatten (intern und extern) mit wichtigen Daten angeschlossen sind. -> RECHNER AUS. SOFORT!
Grund: Solltest du dir Schadsoftware eingefangen haben, dann kann die im Hintergrund munter weiter arbeiten / wüten.

Ich würde dazu raten ein Live System (etwa Live Linux wie Linux Mint oder ein Windows PE, wie es z.B. Hiren’s BootCD bietet) vom USB-Stick zu starten und darüber erst einmal zu schauen, was man in Ruhe in Erfahrung bringen kann. Vielleicht ist es im Optimalfall ja nur ein Bug / Fehler unter Windows. Zudem sollte man die SMART Werte der HHDs überprüfen. Insbesondere wenn es da Anzeigen für ein Ableben gibt, dann sollte man nicht zu viel Last auf dem Laufwerk erzeugen. Lieber ein Image ziehen und darüber weitere Schritte der Datenrettung versuchen.

Wichtig ist es auch nicht nur zu schauen, was mit den Dateinamen ist, sondern auch den Inhalt überprüfen. Können Videos & Musik noch abgespielt und Dokumente geöffnet werden? Der Inhalt ist relevant und im Worst-Case könntest du fehlerhafte Datei- & Verzeichnisnamen durchaus besser verkraften, als einen vollständigen Datenverlust.

Solltest du einen anderen PC zur Hand haben, dann rate ich dringend dazu darüber ein Live-System für den USB Stick zu erstellen. Sollte kein weiterer Rechner verfügbar sein, dann musst du auf jeden Fall alles an Platten abklemmen / abziehen, was nicht zwingend gebraucht wird (bei dir H & I im Screenshot) bevor du deinen Windows-Rechner wieder einschaltest.

Auch wäre es gut zusätzliche externe HDDs zu haben, so dass man – sollte ein Datenzugriff noch möglich sein – SOFORT Kopien anlegen kann.
 
Eijei und jei... Da hast Du Dich ja richtig ins Zeug gelegt, Sabine

Dafür erst mal lieben Dank (y) :)

Laß mich - auch ein wenig ausführlicher - auf ein paar Punkte eingehen ( in loser Reihenfolge)

... Ich würde dazu raten ein Live System (etwa Live Linux wie Linux Mint ...

Unter dem Reiter "Mein System" im Namensfeld steht ja, dass ich nebst Win7 auch Linux "Ubuntu" nutze. Per Dualboot als Zweitsystem auf diesem PC.
Windows weigert sich Urzeiten ja Nicht-MS-Betriebssysteme stur nicht zur Kenntnis zu nehmen; respective diese nicht anzuzeigen, weder im Bootmenü/Bootloader, noch beim Start noch im Explorer. Bei Linux-Systemen ist dies göttinseidank nicht
der Fall. Dementsprechend war mein erster Gedanke via Ubuntu auf den Ordner zu zugreifen, um diesen samt Inhalt extern zu kopieren. Aber selbst unter Linux konnte ich die Unterordner nicht öffnen :(

Notice: Für die Musik habe ich drei Ordnerebenen. EIN Ordner dient quasi nur als Namensgeber.
Heißt schlicht und ergreifend "Musik Archiv". IN diesem Ordner befinden wiederum Unterordner welche nach Buchstaben sortiert sind. Bands/Intepreten mit A ... B... usw.
Und IN DIESEN Buchstaben-Ordnern sind dann noch mal Ordner mit dem Namen einzelner Bands/Interpreten - da hab ich komplette Alben drin. Plus später hinzugekommene Einzeltitel als mp3 oder aac.
Weiß nicht, ob das wichtig ist...
ÖFFNEN kann ich nur den ersten Ordner "Musik Archiv" - dann ist finito

... Du magst noch sehr an deinem alten PKW hängen, aber wenn der aus Sicherheitsgründen nicht mehr durch den TÜV kommt, dann fährt man das Fahrzeug nicht mehr...

Oder man macht es - sofern entsprechende Mittel zur Verfügung stehen - "TÜV-fit" ... ;)

... Wichtig ist es auch nicht nur zu schauen, was mit den Dateinamen ist, sondern auch den Inhalt überprüfen. Können Videos & Musik noch abgespielt und Dokumente geöffnet werden?

*seufz... Hab ich doch schon im ersten Beitrag gesagt: Geht NICHT !

Auch wäre es gut zusätzliche externe HDDs zu haben...

Steht auch im ersten Beitrag, sogar fett: EXTERNE Festplatte ist, wo Ordner liegen tun tut

... ein Live System (etwa Live Linux wie Linux Mint oder ein Windows PE, wie es z.B. Hiren’s BootCD bietet)...

ot:
Unabhängig vom geschilderten Problem; DAS macht mich nu doch neugierig. Nich das minzene Linux, sondern dat Win PE. Hab ich mal vor Jahren wat von jehört... Ick kiek ma, wat det is


Solltest du einen anderen PC zur Hand haben...

Ya, Ma`am. Ein Minitürmchen von LENOVO; mit vor-installiertem Win 10 Home (64bit, wie alle meine BS)

Ich denke mal, es macht nicht viel Sinn, die betreffende eHD daran anzuschließen und ma kukken, oder ?
(Abgesehen von eventueller "Verseuchungsgefahr")

And at last...

... Was man auch nicht vergessen sollte: Leute melden sich, wenn es Probleme gibt und nicht wenn sie keine Probleme haben...

ot:
Ya,okay. Zum größten Teil ist das so. Davon "lebt" Ihr ja auch. Muss aber nicht so sein. Kiek ma, Ihr habt doch da z Bsp diese knuffige Rubrik Zufällig gefundene Problemlösungen oder so ähnlich. Das ist doch toll ! Vielleicht könnten wir/ihr ja noch die Sparte "Tipps & Tricks" für die jeweiligen BS dazu nehmen. Nur mal so als Anregung...
 
Zuletzt bearbeitet:
Zu Linux: Hatte ich übersehen. Aber wenn du damit noch immer nicht die Dateien siehst, dann wird ein anderes Windows wohl auch nichts bringen.


Zu "Daten überprüfen" und externe Platte: Da ist was falsch verstanden worden. Ich meinte damit du sollst die Daten überprüfen, wenn du über ein andere OS Zugriff darauf bekommst (vielleicht stimmt da ja der Name, aber die Datei selbst ist beschädigt). Aber so weit kommst du ja gar nicht mehr. Auch nicht über ein Linux.
Ähnliches bei der externen Platte. Damit meine ich nicht die Platte, die du hast & die Probleme macht, sondern einen Datenträger, der direkt einsetzbar ist, so dass man sofort eine Sicherung anlegen kann.

Ein Backup, so kommt es zumindest rüber, ist ja wohl nicht vorhanden. Daher ab würde ich auf jeden Fall auch gleich erst noch einmal alles sichern, was nicht in Backupform vorliegt und noch lesbar ist (auf allen Platten & natürlich auch alles auf C). All das möglichst auf einen externen Datenträger, der sauber / vertrauenswürdig 100% / funktionsfähig, damit es nicht noch schlimmer werden kann, als es jetzt schon ist.


Zu "Windows PE": Ist ein Windows, was vom USB Stick läuft. Als Rettungssystem durchaus ganz hilfreich. Insbesondere wenn man sich mit Linux nun gar nicht auskennt oder man unbedingt / eher eine Windows Software für Anwendungsfall XY anwenden möchte. Gibt da direkt fertige Lösungen (etwa via Hiren BootCD), von heise/c't gibt es jährlich ein Script für ein Rettungs-Windows (c't-Notfall-Windows) oder man bastelt sich selbst was ganz individuelles (etwa mit WinBuilder / pebakery).


Sonstiges:
Wie sehen die SMART Werte der HDD(s) aus? Werden da ggf. Fehler / kritische Werte gemeldet?
Schau doch mal, was dir für die jeweiligen Ordnereigenschaften angezeigt wird (Größe / Anzahl der Datei)? Vielleicht wird auf Grund der Namen einfach nichts angezeigt, aber die Dateien sind ggf. noch da. (Nur halt keine Anzeige im Explorer). Oder versuch mal die Ausgabe der Ordner / Inhalte über die Kommandozeile.

Wenn es bei der externen Platte möglich ist, dann könnte man diese auch noch einmal ohne das USB-Gehäuse direkt intern anschließen bzw. in einem anderen Gehäuse verwenden, um das Gehäuse als Fehler- / Problemquelle ausschließen zu können.

Ansonsten fällt mir nicht mehr viele weitere Optionen ein, als sein Glück mit Datenrettungstools zu versuchen.
 
Sieht aus wie Times, kursiv. Ist aber für die Fehler unerheblich. Und wenn es keine Ransomware war/ist, dann ist die Platte oder der Controller oder beides hinüber. Wenn neben MFT das Backup vom MFT kaputt ist, hilft auch kein Recuva mehr, da muss Spezialsoftware ran und da kostet Geld.
 
to Porky:

Es ist zum Haare raufen (und die werden nicht gerade mehr, jenseits der 50...)

hab Deinen Tipp befolgt, das EMSI-Tool arbeiten lassen. Wie bei Kaspersky, null Befund :wand
Und zwar sowohl aufm System (ergo C/) , wie auch die betroffene eHD :(

Der OnlineScanner von TrendMicroline findet auch nichts ...

Mich macht stutzig, das es ausschliesslich den Musikordner betrifft. Die anderen, wo Filme, Fotos, Docs..usw liegen nicht.
Soll heißen lagen... Die sind nu sicherheitshalber auf einer anderen Platte.


to Sabine:

Zu Linux: Hatte ich übersehen...

Macht nix, kann jedem mal passieren *denk

... Aber wenn du damit noch immer nicht die Dateien siehst, dann wird ein anderes Windows wohl auch nichts bringen...

Ya, genau das hatte ich eh schon befürchtet :(

Zu "Windows PE": Ist ein Windows, was vom USB Stick läuft. Als Rettungssystem durchaus ganz hilfreich...

Yop. Habe ich inzwitschen auch rausgefunden. Trotzdem danke für die Info (y) :)

Wie sehen die SMART Werte der HDD(s) aus? Werden da ggf. Fehler / kritische Werte gemeldet?...

Auch einer der Gründe, warum ich die grauen Haare malträtiere: Ich kenne dieses Prüf-Tool, und laut S.M.A.R.T.T. erfreut sich das externe LW bester Gesundheit (die interne Systemplatte dito)

Ansonsten fällt mir nicht mehr viele weitere Optionen ein, als sein Glück mit Datenrettungstools zu versuchen.

Das sehe ich auch schon kommen :( Kennst Du (oder die anderen Mod`s ) welche, wo was taugen ?

Apropos: Ich hatte das mit RECUVA ja erwähnt. Und jenes hat mir jeflüstert: Alles kapott !
(Bis auf gaaaaaanz wenige mp3`s) Die Meldung lautete, das der jeweilige Ordner-/Dateiname überschrieben wurde, und nicht wieder hergestellt werden konnte. :wand

Über 90.000 Titel eindeutig noch da (siehe Bild 2) aber nicht mehr greifbar... :cry: :geheule

Kann man die Ordner nicht irdenwie umbenennen und/oder "neu in Besitz nehmen" ?

Post Scriptum: Ob angeblich "sauber" oder nicht - ich setze den Rechner neu auf,zusätzlich mit WIN 8 pro
(Nein, WIN 10 kommt nicht in Frage !) Dieserhalb und destawegen werde mich ein wenig rar machen (müssen),
und deshalb nur sporadisch über den Kommpuhtaa meiner schlimmeren Hälfte ( ;) ) melden können.
Laßt Euch aber bitte nicht abhalten, mich weiter mit Tipps und Ideen zu futtern !

Bis dahin also, und mögen die Armeen des Teufels auf dem Weg zu Eurem Haus vom Pfad abkommen :)


Emsisoft.PNG

MusicFolder.PNG
 
Zuletzt bearbeitet:
Kennst Du (oder die anderen Mod`s ) welche, wo was taugen ?

Mir würde noch TestDisk einfallen ( TestDisk - CGSecurity ), damit habe ich einigen Fällen, wo der Zugriff über das Dateisystem nicht mehr funktioniert hat, sehr gute Erfahrungen gemacht. Sie ja ggf. nicht gelöscht (Deswegen kann Recuva auch nichts retten). Aber bitte ganz vorsichtig bei der Anwendung sein und nichts auf dem betroffenen Datenträger schreiben. Insgesamt grob so vorgehen: Platte analysieren -> Partition auswählen -> durchsuchen -> schauen, ob du deine Dateien findest -> Daten / Ordner auswählen und auf eine andere HDD speichern)
Nutze des bei defekten SD Karten (es werden keine Daten mehr angezeigt / Smartphone will formatieren) i.d.R. recht erfolgreich.

Links dazu: Grundlagen - Speichern von gefundenen Dateien auf einer anderen Platte


Ansonsten habe ich mit GetDataBack ( Data Recovery Software Products - Runtime Software Products ) gute Erfahrungen gemacht. Ist aber ein kostenpflichtiges Programm. Man kann es testen und es gibt eine Vorschaufunktion für die Rettung. Aber da die Daten bei dir vermutlich nicht gelöscht / überschrieben wurden kann ich so nicht sagen, ob / wie gut das bei dir funktioniert.


Was man noch versuchen könnte:
1:1 Klon der HDD auf eine andere HDD erstellen (etwa mit ddrescue & Linux -> ddrescue - Gentoo Wiki )
Danach CHKDSK auf die Platte loslassen. Dabei wird das Dateisystem auf Fehler untersucht und diese ggf. korrigiert. Allerdings kann es dabei auch zu Datenverlust kommen (CHKDSK rettet keine Daten, sondern das Dateisystem), weshalb ich dringend dazu rate CHKDSK NUR auf den Klon anzuwenden. Vielleicht bekommst du darüber ja zumindest einen Teil der Daten zurück. Alternativ könnte man auch noch schauen, ob man via TestDisk was hinbekommt (Erster Link -> Partition table recovery), aber auch in dem Fall ein 1:1 Backup haben und ich würde es auch hier auf das Backup anwenden.
 
und Win 10 geht gar nicht. Viel zu umständlich, Registrierungszwang bei MS, ständig Theater mit Treibern, Geräten und vor allem nach Updates...
Bei so viel Vorurteilen ist dann wohl Hopfen und Malz verloren, zumal nichts von dem stimmt. Dann an Windows und auch noch einem unsupporteten festzuhalten, statt das ach so viel bessere Linux zu verwenden, ist mit naiv noch sehr freundlich beschrieben.
 
Oh, kam dann nichts mehr. Schade...

Sorry, das meinem letzten und den heutigen Beitrag mehr Zeit vergangen ist, als geplant.

Steckt man halt nicht drin.

An Herr A-Z und Sabine:

habt Dank für Eure Tipps, hab sie noch nicht ausprobieren können; setze mich aber bald daran.

Abelsoft hat leider nicht funktioniert, startet den Scan und bleibt stur bei " 0% " stehen, warum auch immer.

Aber ich bleibe am Ball, und halte Euch auf dem Laifendem.

Bis bald also...

Nachtrag

Kurz und gut: Laaang hat`s gedauert, geklappt ganz zum Schluß mit dem Tool Disk Drill
Bei etwas als 102.000 Musiktiteln hat das Dings knapp 2 Tage (!) allein für den Scan gebraucht. Wiederherstellung ging mit der BasicVersion nur in 500MB-Schritten - das dann allerdings mit sehr geringem Datenverlust.
Die ProVersion ist natürlich schneller, aber schw...er teuer !
Aber immerhin: Mit Geduld und Spucke fing der Elefant die Mucke ... :D;):)

habt Dank für Eure Tipps, besonders Sabine (y) :)
 
Zuletzt bearbeitet:
Anzeige
Oben