Archiv Windows XP 25.916 Themen, 128.567 Beiträge

Ausführung einer portable Version nachweisbar?

lekxer am 09.08.2012, 20:13 / 11 Antworten / Flachansicht

Hallo,

ist es möglich bzw. irgendwo ersichtlich das eine portable Version eines Datei-Shredders via USB-Stick auf einem Rechner mit Windows XP ausgeführt wurde?

Hintergrund ist ein Datenverlust der anders nicht zu erklären ist.

Jeglicher Versuch, der Suche nach gelöschten Dateien schlägt fehl. Es scheint als wäre der betreffende Ordner mit Inhalt nie da gewesen, obwohl er gestern noch da war...

Besten Dank im vorraus

      Moin, die Frage kann man nicht generell beantworten. Ich... Maybe 09.08.2012, 20:23
    
      Sind das dann aber noch "Portable Apps" im eigentlichen... mawe2 10.08.2012, 11:53
    
      Viel zu Waage. Du kannst im Ordner "recent" (Start ->... torsten40 09.08.2012, 20:30
    
      Du könntest auch mal mit dem nachfolgenden Programm schauen,... Bergi2002 10.08.2012, 11:23
    
      Schau unter C:\Windows\Prefetch Da drin legt Windows... InvisibleBot 10.08.2012, 13:26
    
      Interessant, das wusste ich noch nicht. Habe es gerade mal... mawe2 10.08.2012, 14:41
    
      Ja gibt es. Allerdings schalten manche Nutzer diese Funktion... celsius 10.08.2012, 15:39
    
      Mal ganz doof gefragt: Was für eine Art von Dateien vermisst... celsius 10.08.2012, 15:43
    
      Ich vermisse einen Ordner, samt 5 Unterordner, welche jeweils... lekxer 10.08.2012, 17:23
    
      Hallo Habe gerade neue Tools entdeckt, vielleicht gefällt... groggyman 11.08.2012, 10:01
    
        Maybe lekxer „Ausführung einer portable Version nachweisbar?“
      
        27.08.2012, 21:12 Optionen
      
          Moin,

          falls noch Interesse bestehen sollte, evtl. für die Zukunft: Hast Du schon einmal was von WMI gehört?

          http://de.wikipedia.org/wiki/Windows_Management_Instrumentation

          Was da alles aufgezeichnet wird und ausgelesen werden kann, ist schon enorm. Ich konnte damit u.A. klar die Ausführung von Portable Apps nachweisen.

          Zum Auslesen der Daten kann man z.B. den WMI-Explorer nutzen, Datenbank- und SQL-Kenntnisse sind von Vorteil:

          http://www.heise.de/download/wmi-explorer-81def87879b61a6804b75309960cbf7a-1346094128-2669189.html

          Einfacher, aber nicht ganz so umfangreich ist der BTF-Sniffer:

          http://www.chip.de/downloads/BTF-Sniffer_33912656.html

          Tools wie Everest, SIW usw. nutzen übrigens auch Daten, die sie aus WMI auslesen.

          Beim Auslesen der Daten auf dem lokalen Rechner solltest Du dringend den Datenschutz im Blick behalten, denn damit kann man u.A. auch zuletzt verwende Email-Adressen, oder Internetseiten anzeigen.

          Gruß

          Maybe