Datentresor weg

Hallo,

ich habe folgendes Problem: Mir ist vom AVIRA-Antivirenprogramm vor einiger Zeit mein Datentresor Lockbox in Quarantäne gesteckt worden und war danach nicht wieder auffindbar. Weiß jemand wie ich wieder an meine Daten heran komme? Der Ordner scheint noch da zu sein, ist jedoch unsichtbar. Mein Passwort weiß ich zwar noch, aber nutzt dies was? Was sollte ich tun?

Ich benutze WIN 10 Pro.

Hallo,

Die Programmierer von Avira fragen?
Die wissen hoffentlich wie man Daten wieder aus der Quarantäne zurück holt.
Kannst ja mal damit anfangen:
https://support.avira.com/hc/de/articles/360003070838-Dateien-in-Quarantäne-wiederherstellen-oder-löschen

Hallo Bernd54,

das war natürlich das Erste was ich unternommen hatte. Dort ist keine Hilfe zu erwarten, zumal der Anbieter zwischenzeitlich gewechselt hat.

Seinerzeit wurden über 6.000 Dateien von Avira kassiert, unter anderem FireFox und Thunderbird. Ich habe sechs Jahre Email-Verkehr verloren, die nicht wiederzufinden waren.

Dann frage eben bei Avast.

Googel ist Dein Freund:

C:\ProgramData\Avira\AntiVir Desktop\Infected

Hi Fips,

Danke für deinen Beitrag. Bis Avira komme ich, die folgenden Ordner gibt es bei mir nicht.

Ich habe jetzt mal meine Korrespondenz mit Avira durchforstet. Danach hatte ich den Support Collector ausgeführt und hochgeladen. Danach gab es einige Tipps, die aber allesamt scheiterten. Die Philosophie von Avira war, dass sie viele Programme als unerwünscht klassifizierten (unter anderem wohl Firefox, Thunderbird und Lockbox), was jedoch nicht mit meinem Verständnis überein stimmte.

Systemwiederherstellung war keine Option für mich, Restored-Dateien ließen sich nicht zurück sortieren. Sie empfahlen mir, mein System neu zu installieren und gingen nicht direkt auf meine Nöte (mit Lockbox) ein.

Das Avira Antivirus Pro legte einen Ordner auf den Desktop ab, der 4,14 GB groß war. Beim Wiederherstellungsversuch kam jedoch ein Hinweis, dass etwas nicht funktionierte, wie erwartet.

Ich bin nach wie vor ratlos.

Moin,

Vorab: ich kenne die Software nicht, von der du sprichst und weiß daher nicht, wie sie funktioniert.
Vielleicht einmal als Anregung: nimm eine Linux live Distribution und starte diese über r einen USB Stick, wenn das bei dir überhaupt so geht. Dann kannst du von Linux aus in deinen Dateien schauen und zumindest deinen Daten sichern.
Zumindest klappt das im Normalfall, denn irgendwelche Windows Eingriffe gibt es dabei nicht.
Ob das ein wirklich gangbarer Weg ist, kann ich nicht sagen, weil mir unklar ist, wie man ab diesem Punkt weiterkommt. So als Idee, wenn du den Ordner auf ein neues und frisches System verbracht hast, sollte er sich über Lockbox wieder entschlüsseln lassen.
Wobei der Virenscanner selber seinerseits auch eine Verschlüsselung vornimmt, wenn ich das richtig gelesen habe. Ob aber alle Inhalte oder nur Dateinamen verschlüsselt werden, habe ich nicht herausgefunden.
Einen Versuch wäre es Wert.
-Luno

hi,

mal ne blöde Frage: wenn das so oft der Fall war, warum hat man die automatische Quarantäne dann nicht auf manuell umgestellt?

Hast du mal geschaut, ob du nicht vor lauter Begeisterung die Quarantäne deaktiviert hast und die Programme hast löschen lassen?

Das würde ich zuerst prüfen, denn dann erübrigt sich alles andere weitgehend.

In der normalen Benutzeroberfläche von Avira ist die Quarantäne auch leer?

und wozu… ach egal.

grüße
lipi

Vielleicht verstehst du jetzt, warum viele von einem externen Virenscanner abraten.
Ab Windows 10 ist der hauseigene für Normalfälle gut genug.
Andere bringen eher Sicherheitslücken und Probleme.

2 Like

Moin,

So isset, denn ein Scanner muss sich ja auch fast wie ein Virus verhalten und bietet damit seinerseits Angriffsflächen.
Wie auch immer, das hilft @PeKonkol keineswegs weiter. Wenn allerdings ein Programm seinerseits einen Browser oder den Mailclient abschießt, spätestens dann müssen alle Alarmleuchten angehen.

-Luno

@ Lunochod Über die Vorgehensweise würde ich gern mehr erfahren. (Ich bin kein IT-Nerd.)

@ littlepinguin (??) Ich war überhaupt nicht begeistert und habe mich äußerst vorsichtig verhalten, als ich das Dilemma bemerkte. Die einzige Dummheit, die ich begangen hatte (Unwissenheit), war, dass ich zunächst mal den Ashampoo WinOptimizer laufen ließ. Danach waren meine Wiederherstellungspunkte weg. Deine Abschlussfrage verstehe ich ebenfalls nicht. Mit mir kann man deutsch reden.

@ Bernd54 Avira habe ich nach erfolglosem Support runter geschmissen und verwende seit dem den MS-Scanner. Von einem Abraten externer Scanner hatte ich ebenfalls nichts gehört.

Dies zur Entschuldigung.

Zur Lösung: Ich würde gern eine Anleitung von @ Lunochods Ansatz erhalten wollen.

ProgramData ist ein verstecker Ordner. Nicht zu verwechseln mit Programs (auch "Programme2 genannt)!?

Hallo Fips,
ich war schon richtig, ädert aber nichts.

Moin,

Du musst dir einen live USB Stick erstellen, siehe https://www.giga.de/extra/linux/tipps/linux-usb-stick-erstellen-so-gehts/
Da du kein Nerd bist, hier noch kurz erklärt. Linux ist kein Windows, es ist eher ein Sammelbegriff. Es gibt jede Menge Distributionen, eine bekannte für Anfänger heißt Ubuntu. Auch Linux Mint ist empfehlenswert, es sieht durchaus nach Windows aus.
Vorgehensweise: wenn du den USB Stick erstellt hast, bootest du deinen PC mit eingestecktem Stick. Wobei ich nicht weiß, ob Avira das zulässt. Ausprobieren und notfalls hier nachfragen. Vielleicht können wir auch da weiterhelfen.
Wenn Linux gestartet wurde, kannst du mit einem Datei Dateimanager von Linux aus auf die Festplatte zugreifen.
Wenn du Linux herunterfahren hast, ist das folgenlos. Diese live Systeme dienen eigentlich zum Ausprobieren, aber als Notfallsystem lässt sich das ebenso gut verwenden.
Es ist ein komplettes Betriebssystem, das von irgendwelchen Programmen seitens Windows nicht gestört werden kann.
Ob das deine 100% Rettung sein wird, kann ich nicht versprechen. Aber bevor du dein System neu aufsetzt und deine alten Daten komplett weg sind, wäre das einen Versuch wert.
Live Systeme hinterlassen keine Spuren auf deinem PC. Von daher kein Risiko, solange du nichts löscht.

-Luno

1 Like

Hallo Lunochod,

vielen Dank erst mal. Ich werde mich demnächst daran machen. Wie gesagt, verwende ich Avira nicht mehr. Wie groß muss der Stick sein? Von Linux aus wären meine (jetzt unsichtbaren) Daten abgreifbar und an einen anderen Ort verschiebbar? Das wäre das, was ich mir wünschen täte.

Gruß PeKonkol

Moin,

So ab 4 GB aufwärts, das sollte reichen. Es gibt Distributionen, die mit 2 GB auskommen, aber wer hat noch solche Sticks? Wobei es sein kann, dass du nicht von einem USB Gerät aus booten darfst oder kannst. Das sollte im BIOS einstellbar sein.

Höchstwahrscheinlich ja. Ausprobiert habe ich das leider in deiner Situation noch nicht.

-Luno

ps: wenn du einen Text in einem Beitrag markierst, siehst du den Tooltip „Zitat“, dann sieht der User, dass er zitiert wurde. Oder ein „@“ und den Usernamen schreiben, ginge auch. So sehe ich deine Beiträge nur dann, wenn ich danach suche. Ansonsten gibt es rechts oben eine Benachrichtigung.

Und der hat offensichtlich ganze Arbeit geleistet und allen unnützen Kram (inklusive des Quarantäneordners) gelöscht. Dein verfügbarer Speicherplatz ist jetzt wieder etwas größer. Nur doof, dass der „Optimizer“ offensichtlich nicht weiß, dass Speicherplatz heute kein Thema mehr ist.
Btw. du hast bestimmt auch irgendwelche Treiberaktualisierungstools auf dem Rechner. Schmeiß das Zeug auch runter, Windows kümmert sich (bis auf Ausnahmefälle) selbst drum.
Diese ganzen Hilfsprogramme muss man hinterfragen. Die waren früher mal sinnvoll. Man muss auch keine Registry aufräumen und bei SSDs defragmentieren.

3 Like

So, dann weiß ich das jetzt auch. Danke.

Wenn das mit Linux klappen sollte (ich muss mir erst mal 'n paar Sticks besorgen), würden Datentresore nur solange etwas nutzen, bis einer mit Lunux um die Ecke kommt.

Nein, der Quarantäneordner war noch da, aber die Wiederherstellungspunkte nicht mehr, die ich mir extra vor Avira angelegt hatte. Der Ordner, den das Programm auf den Desktop gelegt hatte, war mit knapp 6.500 Elementen gefüllt, die nach Alfabet sortiert waren (ließ sich zwar umsortieren, war jedoch ebenso wenig hilfreich). Von denen ließ sich genau 1 Element wiederherstellen. Bei anderen kam ein Hinweis, dass etwas nicht geklappt hätte.

Der Support meinte, ihr Progamm hätte nur seine Arbeit gemacht, mein Rechner wäre wohl total verseucht gewesen. Meine Maschine hatte zuvor keine Schwierigkeiten gemacht, das Problem war die unterschiedliche Auffassung von sogenannten „PUAs“.

Als ich in diesen Quatantäne-Dateien nach meinen verschwundenen Emails gesucht hatte (die ich bisher nicht wiederfand), entdeckte ich andere intime Details, wie z.B. Einzelheiten über meine Bankgeschäfte. Fand ich zumindest verstörend.

Treiberaktualisierungstools nutze ich nicht mehr, nach schlechter Erfahrung damit. Aber der WinOptimizer hilft mitunter, den Rechner wieder etwas flotter zu machen. Jetzt weiß ich auch, dass man die Wiederherstellung schützen kann.

Ich werde demnächst den Tipp von @Lunochod ausprobieren. So weit erst einmal, vielen Dank für die Denkanstöße und die Geduld mit einem nicht mehr ganz taufrischen User.

PeKonkol

Moin,

Wenn der Tresor verschlüsselte Daten enthält, hilft kein Betriebssystem weiter. Dann kannst du zwar irgendwelche Daten lesen, aber ohne Schlüssel nicht so entschlüsseln, dass sich ein sinnvoller Inhalt ergibt.

Soweit ich das verfolgen kann, sind derartige Programme auch unter Windows dann sinnlos, wenn sich Schadsoftware so einklinkt, dass sie die zu verschlüsselnden Daten mit liest, bevor sie verschlüsselt werden.
Das Hauptproblem dabei sitzt typisch rund 50 cm vor dem Monitor. :wink:

Egal, jetzt heißt es zunächst, das zu kopieren, auf das man keinen Zugriff hat. Und dann sehen wir weiter.

-Luno

Hier kannst Du Dir kostenlos das aktuelle Desinfec’t 2022 Image von der Computerzeitschrift c’t laden. Das sind verschiedene Virenscanner, die über ein Linuxsystem vom USB-Stick gebootet werden. Die Distribution beinhaltet auch ein Datenrettungstool. Empfohlene Größe für den zu verwendenden USB-Stick sind mindestens 16 GB:

https://ct.de/desinfect2022