seit einigen Tagen hab ich folgendes Problem:
-Mein Pc stürzt ohne Grund komplett ab
-Taskmanager schließt sich nach ca. 1 Sekunde selbstständig
-Ausführen von „MsConfig“ bewirkt gar nichts
-Ausführen von „regedit“ schließt er den Explorer auch nach ca. 1 Sekunde
-VirenProgramm (AntiVir) kommt nicht dazu ein kompletten Scan zu machen, da Rechner vorher abstürzt
-Hijackthis stürzt genau so ab wie der Taskmanager
Es sind wohl eine meine Menge Gründe für einen Virus da, nur was machen?!
Ich bin auch nicht scharf aufs formatieren…aber ich bin mit meinem Latein am Ende…nützt wohl nichts als Format C,D,E und F!!! (2Festplatten geteilt=Medion)
seit einigen Tagen hab ich folgendes Problem:
-Mein Pc stürzt ohne Grund komplett ab
-Taskmanager schließt sich nach ca. 1 Sekunde selbstständig
-Ausführen von „MsConfig“ bewirkt gar nichts
-Ausführen von „regedit“ schließt er den Explorer auch nach
ca. 1 Sekunde
-VirenProgramm (AntiVir) kommt nicht dazu ein kompletten Scan
zu machen, da Rechner vorher abstürzt
-Hijackthis stürzt genau so ab wie der Taskmanager
Es sind wohl eine meine Menge Gründe für einen Virus da, nur
was machen?!
Ich bin auch nicht scharf aufs formatieren…aber ich bin mit
meinem Latein am Ende…nützt wohl nichts als Format C,D,E und
F!!! (2Festplatten geteilt=Medion)
warum? im Prinzip ist das Risiko relativ gering, dass Viren sich ausserhalb deiner Win-Partition breitmachen, weil sie dort kaum Schaden anrichten können und nicht die nötige Umgebung vorfinden, um sich zu verbreiten (Ausnahmen wie Macro-Viren, jpg-Viren u.ä, bestätigen die Regel)
Also genügt es normalerweise, die Win-Partition glatt zu bügeln.
also ich probiers ma aus…wenn nich, muss ich wieder backups machen und ich formatier wieder…is die gründlichste sache, wobei man ja munkelt, dass selbst nach einer Formation man nich 100% alles gelöscht hat…hab ma n bericht gesehen, wie man dennoch skurile festplatten eines gewissen internetauktionshaus (…) als razzia probeersteigert hat und trotz festplattenlöschung noch „ab 18-filme“, die illegal waren gefunden hat…damit möchte ich weder andeuten, dass ich so etwas besitze, noch dass ich jenes gutheiße im besitz von so etwas zu sein!! nur dennoch stuzt man da doch, wo es doch heißt: Format C: und fertig is…is da eig was drann?!?
wobei man ja munkelt, dass selbst nach einer Formation man
nich 100% alles gelöscht hat…
das ist ein anderes Thema. Nach den Formatieren sind die Daten trotzdem noch zu finden, aber nicht mehr lauffähig. Viren überleben das nicht, von ganz seltenen Ausnahmen abgesehen. Du willst ja nur Schadsoftware entfernen, da genügt einfach formatieren. Was mit spezieller technik doch noch zu finden ist, ist nicht Dein Problem.
aber warum…ich meine…es wird doch alles gelöscht…dos zeigt doch dann an, dass die festplatte soundsoviel speicherplatz hat…dann müssten ja rein theoretisch alle sachen iwann die festplatte zumüllen, trotz formatieren…das interessiert mich jetzt ma, auch wenn ich komplett abschweife…aber das heißt, dass nach jeder formation daten erhalten bleiben…je klein sie auch sein mögen…heißt: umso mehr formationen, desto mehr wird insgeheim auf der festplatte gespeichert oder wie darf man sich das vorstellen…also heißt format deshalb format, weils eine formation der daten is…–>unbracuhbar gemacht…aber denncoh weißt die festplatte im nachhinein mehr datenspeicher auf…wobei mir auffält das immer 2-3 gb weg sind…(wenn ich eine 80gb kaufe, zeigt dos an, ich hab ca 78gb…)…frage: sind in den 2 gb dann die „formatierten“ daten enthalten??..sry wenn ich jetzt so speziell frage…bin am überlegen ob ich n neues board aufmache^^…aber wo soll ich dan posten…!!!
nacht,
marcus
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
aber warum…ich meine…es wird doch alles gelöscht…dos
zeigt doch dann an, dass die festplatte soundsoviel
speicherplatz hat…dann müssten ja rein theoretisch alle
sachen iwann die festplatte zumüllen, trotz formatieren…das
interessiert mich jetzt ma …
OK, kurzer Ausflug in die Physik, Du stellst Dir das völlig falsch vor.
Wenn die Platte magnetisiert wird (Daten speichern) und wieder entmagnetisiert (Löschen/Formatieren) bleibt eine Restmagnetisierung übrig. Auch wenn dann die selbe Stelle neu magnetisiert und wieder gelöscht wird, entsteht eine andere Magnetisierung als an anderer Stelle. Die richtige Software kann das unterscheiden. Mir hat mal Jemand von einer 15GB-Platte 60GB alte Daten gerettet. D.h., in jedem einzelnen Bit waren die Informationen von vier Bit versteckt, die richtige Hard- und Software hat diese alten Daten wieder sichtbar gemacht. Die Daten liegen also praktisch ‚übereinander‘ an der selben Stelle.
Wenn die Platte magnetisiert wird (Daten speichern) und wieder
entmagnetisiert (Löschen/Formatieren) bleibt eine
Restmagnetisierung übrig. Auch wenn dann die selbe Stelle neu
magnetisiert und wieder gelöscht wird, entsteht eine andere
Magnetisierung als an anderer Stelle. Die richtige Software
kann das unterscheiden. Mir hat mal Jemand von einer
15GB-Platte 60GB alte Daten gerettet. D.h., in jedem
einzelnen Bit waren die Informationen von vier Bit versteckt,
die richtige Hard- und Software hat diese alten Daten wieder
sichtbar gemacht. Die Daten liegen also praktisch
‚übereinander‘ an der selben Stelle.
Gruß, Rainer
oO WOW…da war ja auch noch was…^^…hab das mit der magnetengeschichte komplett verdusselt…aber man könnte rein theoretisch doch komplett eine festplatte wieder löschen…oder…rein physikalisch…oda bin ich da wiederum aufm holzweg…soll für heute die letzte frage sein…
oO WOW…da war ja auch noch was…^^…hab das mit der
magnetengeschichte komplett verdusselt…aber man könnte rein
theoretisch doch komplett eine festplatte wieder
löschen…oder…rein physikalisch…oda bin ich da wiederum
aufm holzweg…
die Magnetisierung in den nicht messbaren Bereich zu bringen ist zu aufwändig. In der Praxis wird die Platte mehrfach mit Datenmüll gefüllt und wieder gelöscht, bis auch die beste Software nichts Sinnvolles mehr finden kann. Das geht ohne zusätzliche Hardware mit einem einfachen Programm. Das ist aber ebne kein einfaches Formatieren mehr und dauert schon mal ein paar Stunden.
die Magnetisierung in den nicht messbaren Bereich zu bringen
ist zu aufwändig. In der Praxis wird die Platte mehrfach mit
Datenmüll gefüllt und wieder gelöscht, bis auch die beste
Software nichts Sinnvolles mehr finden kann. Das geht ohne
zusätzliche Hardware mit einem einfachen Programm. Das ist
aber ebne kein einfaches Formatieren mehr und dauert schon mal
ein paar Stunden.
Gruß, Rainer
herzlichen dank, dass du dir die zeit für diesen kleine ausflug genommen hast das wars auch mit meiner fragerei…aber is n tick immer alles nachzufragen…
Deine Festplatte ist einfach eine ziemlich lange Liste aus einzelnen Bits. Damit dein PC überhaupt weiß, welche der Bits nun zu welcher Datei gehören und welche Bereiche der Festplatte „frei“ sind, benötigt er ein Dateisystem.
Das Dateisystem ist im Prinzip eine Datenbank, in der alle bekannten Dateien und Ordner verzeichnet sind, d.h. da steht z.B. drin dass die Datei MeinBild.jpg an der Stelle 1042048 auf der Festplatte liegt. Wenn du die Datei öffnen willst, dann fährt der Lesekopf dort hin und liest die Datei ein.
Beim Formatieren der Platte wird NUR das Dateisystem, also die Datenbank mit den Dateien, gelöscht. Dein PC kann daher gar nicht mehr feststellen, dass die Datei MeinBild.jpg auf deiner Platte war, denn in der Datenbank findet sich dazu nach dem Formatieren kein Eintrag mehr. Die Daten der Datei liegen aber trotzdem noch an der Stelle 1042048. Diese Stelle ist aber jetzt im Dateisysteme als „frei“ gekennzeichnet, d.h. wenn du Daten auf die Festplatte schreibst, dann wird die Stelle mit der alten Datei irgendwann einfach überschrieben.
Wenn die Stelle noch nicht überschrieben wurde, dann kann ein Datenretter z.B. ganz einfach die ganze Festplatte Bit für Bit scannen und schauen, ob er den Beginn einer JPEG-Datei findet (denn die fangen alle gleich an). Wenn er das mit der ganzen Platte macht, dann findet er an der Stelle 1042048 eben den Beginn einer JPEG-Datei und kann diese wiederherstellen.
Wenn du die Platte WIRKLICH löschen willst, dann musst du die gesamte Platte z.B. mit Nullen überschreiben (und das am besten sogar mehrfach). Es gibt Tools, mit denen man das einfach machen kann, z.B. http://www.secure-erase.de (für Dateien) und http://www.winload.de/download/30452/Utilities/Syste… (für die ganze Platte).
Aber bedenke: Die Daten werden dabei wirklich überschrieben. wenn du z.B. ein DVD-Image mit 4 GB auf deiner Platte löschen willst, dann dauert das etwa genauso lange, wie das speichern einer 4GB großen Datei, also schon ein ganz schöne Zeit. Wenn man es auch wirklich sicher löschen will, dann müsste man das sogar mindestens 3-7x machen, d.h. das Löschen dieser einzigen Datei würde solange dauern wie das Speichern einer 12-28 GB großen Datei. Und das dauert selbst auf einer schnellen Festplatte mehrere Minuten!
Die richtige Hardware kann das unterscheiden. Ein einfaches Recovery-Programm reicht dazu nicht aus, weil der Lesekopf der Festplatte gar nicht in der Lage ist, die vorherige Magnetisierung auszulesen. Da brauchst du schon ein Datenrettungslabor mit entsprechender Ausstattung.
der Freund, der mir 60GB von einer 15GB-Platte gerettet hat, hat mir erzählt, daß er lediglich Software gekauft hat. Die Platte wird nur an seinen PC angeschlossen, die Software gestartet und die sichert dann auf eine andere Platte so viele Images, wie auf der alten Platte gefunden wurden. Ein Datenrettungslabor hat der Freund mit Sicherheit nicht. Nur Software, die allerdings wohl nicht billig war. Den Namen, die Quelle kenne ich leider nicht, nur daß es die Software nur mit russischer Benutzeroberfläche gibt.
Gruß, Rainer
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
der Freund, der mir 60GB von einer 15GB-Platte gerettet hat,
hat mir erzählt, daß er lediglich Software gekauft hat. Die
Platte wird nur an seinen PC angeschlossen, die Software
gestartet und die sichert dann auf eine andere Platte so viele
Images, wie auf der alten Platte gefunden wurden. Ein
Datenrettungslabor hat der Freund mit Sicherheit nicht. Nur
Software, die allerdings wohl nicht billig war. Den Namen, die
Quelle kenne ich leider nicht, nur daß es die Software nur mit
russischer Benutzeroberfläche gibt.
Eine schöne Geschichte, nur glaub ich kaum, dass das so funktioniert. Wie du in allen möglichen diversen Papers lesen kannst, ist das Wiederherstellen von überschriebenen Daten mittels Software nicht möglich. Guckst du mal in diese Papers rein: http://scholar.google.de/scholar?q=disk+sanitization…
Software kann maximal den Schreib/Lesekopf steuern. Dieser teilt dir aber nur mit, ob er eine 1 oder 0 gelesen hat, da IDE/SATA etc eben Digital-Daten überträgt. Um überschriebene Daten wiederherstellen zu können ist es aber notwendig, dass du die analogen Messwerte der Magnetisierung erhältst. Das kann aber eine normale Festplatte nicht, und deswegen braucht man spezielle Hardware. SPM (Scanning Probe Microscopy) ist hier z.B. die einfachste und billigste Lösung. Im Eigenbau kann man sowas schon für rund 1000 EUR haben. Man kann wohl auch schon fertige SPMs rechts günstig erwerben.
Im übrigen ist das Wiederherstellen auf modernen Festplatten um ein vielfaches schwieriger und man braucht bei weitem keinen so hohen Aufwand mehr treiben, wie das bei alten Festplatten war. Bei alten Festplatten konnte man unter optimalen Bedingungen z.T. selbst 7-8mal überschriebene Daten wiederherstellen. Sowas kann man bei heutigen 300GB Platten vergessen.
