Dateien auf USB-Laufwerk (F:) werden nicht angezeigt, aber belegen Speicher. Wo sind die Dateien?

[SepterraCore_]

Hallo an alle,

ich schreibe als absoluter Neuling in diesem Forum. Ich möchte kurz mein Problem schildern und hoffe, dass ich genug Informationen für die Lösung des Problems liefere. Wenn etwas fehlt, einfach bescheid geben.

Es geht dabei um ein USB-Laufwerk (F mit rund 30 GB Speicher. Ich habe ihn heute in den PC (Windows 10) gesteckt, wobei die Dateien darauf normal angezeigt wurden. Der Button "Hardware sicher entfernen und Medium auswerfen" wurde gar nicht angezeigt, was mich schon etwas stutzig gemacht hat. Ich hab mir nichts dabei gedacht und den Stick dann trotzdem einfach rausgezogen. Zu diesem Zeitpunkt hatte ich keine offenen Dateien. Ich hatte überhaupt nichts geöffnet, denn eigentlich wollte ich nur nachsehen, wieviel Speicher noch vorhanden ist.

Ca. 2 Stunden später habe ich Scans angefertigt mit einem Scanner. Als ich im Anschluss den Stick wieder in den Rechner gesteckt habe, waren meine alten Dateien weg. Der Ordner mit den neuen Scans ist aber da. Die anderen 13 GB Daten werden nicht mehr angezeigt. Der Stick wird weiterhin erkannt und der Speicher als belegt angezeigt. Wo könnten die Dateien gelandet sein?

Auf dem Stick waren seit dem Kauf (SanDisk, ALDI) bereits Ordner vorinstalliert. Ich habe keine Ahnung, was diese bedeuten. Ich weiß nur, dass der Ordner "Sources" 13 GB groß ist, also genau der Größe meiner gespeicherten Dateien entspricht. Die Dateien sind in diesem Sources-Ordner aber nicht zu finden.

Natürlich habe ich erstmal Google befragt und das habe ich bisher erfolglos ausprobiert:

1. Versteckte Dateien auf dem Stick anzeigen lassen: Es gibt keine
2. Die CMD-Methode mit dem attrib-Befehl
3. Den Stick von Datenrettungsprogramm (FonePaw) gescannt, auch Tiefenscan: nichts gefunden.
4. Fehlerüberprüfung über die Eigenschaften des USB-Sticks: alles ok

Natürlich sind die Dateien sehr wichtig für mich, das ist jetzt sehr blöd gelaufen. Ich bin dankbar für jeden Hinweis.

 

[Carrera124]

Das ist ein bootfähiger Stick mit vermutlich mehreren Partitionen.

Lösung: einen Partitions-Manager installieren, z.B. diesen hier:
https://www.computerbase.de/downloads/systemtools/festplatten/minitool-partition-wizard-free/

Dann alle vorhandenen Partitionen löschen und eine einzige neue Partition anlegen, sinnvollerweise mit exFAT als Dateisystem.

Danach sollte sich der Stick normal verhalten.

 

[BFF]

So nebenbei.
Die Ordner da auf dem Stick sind die Installationsdaten fuer ein Windows.

Als was hast Du den Stick bei Aldi gekauft?

 

[Keylan]

Willkommen im Forum

So wie das aussieht, ist mit dem Stick ein Installationsdatenträger erstellt worden. Sprich den kann man in diesem Zustand wohl verwenden um eine Windows Installation durch zu führen. Wenn dir das nicht bewusst ist, und du den normal zum Speichern von Daten nutzen willst, solltest du ihn vorher einmal Formatieren. (schnell formatieren reicht)

 

[WinnieW2]

Ist der USB Stick mit dem NTFS Dateisystem formatiert?
Was ist mit Zugriffsrechten auf die Verzeichnisse und Dateien? Passen diese?

 

[BAssDad]

Das ist ein Winboot installationsstick denn dazu passt auch die angezeigte Grösse von 13...GB.

Stecke den Stick mal in einen anderen USB Port. Das kann evtl. schon dein Sichtbarkeitsproblem lösen.

 

[SepterraCore_]

Ersteinmal danke an alle für die schnellen Überlegungen und Hinweise!

@Carrera124: Ich habe den von dir verlinkten Partitions-Manager installiert und muss leider gestehen, dass ich das Programm nicht verstehe. Ich muss mich noch etwas damit auseinander setzten. Ich möchte ja nicht nur, dass der Stick sich normal verhält, sondern auch meine Dateien zurück. Gibt es Hoffnung, wenn ich das so mache, wie von dir beschrieben?

@BFF, @Keylan, @BAssDad: Tja, der Stick wurde als "stinknormaler" Datenträger an der Kasse für ein paar Euro zur Weihnachtszeit verkauft. Er war auch definitiv leer als ich ihn das erste mal benutzt habe. Und ich weiß ja, dass ich Dateien darauf gespeichert habe, die habe ich heute Mittag ja noch gesehen. Deswegen wundert mich ja diese Windows-Geschichte so. Wo soll das auf einmal herkommen? Um 13 Uhr sind da noch meine Daten drauf und um 15 Uhr dann nicht mehr. Nur ich hatte Zugriff auf den Stick. Ich habe den Stick auch in einen Laptop gesteckt mit dem gleichen Ergebnis.

@WinnieW2: Ich weiß leider nicht was eine NTFS Dateisystem-Formatierung ist und wie ich das rausfinde. Zu den Zugriffsrechten kann ich nur sagen, dass ich heute Mittag vom gleichen Rechner ganz normalen Zugriff darauf hatte. Ich weiß nicht, ob das irgendetwas nützt, aber den Speicherplatz habe ich am Rechner zu Hause überprüft. Dann steckte der Stick im Scanner-Rechner und dann im Rechner auf Arbeit - dort habe ich dann entdeckt, das da was nicht stimmt.

Ergänzung (30. Juni 2022)

@Ironbutt: Ja, genau. Aber wenn ich diese Ordner öffne, ist da keine Spur von meinen hinterlegten Dateien. Nur Ordner im niedrigen MB, oder sogar KB-Bereich, anscheinend für eine Windows-Installation. Das verstehe ich nicht.

 

[BFF]

Wenn der Stick leer war hat jemand mit dem Stick mit z.B. das Mediacreationtool oder Rufus "getestet".
Von allein wird da kein Windows-Installationsstick draus.

Die Daten waren nur auf dem Stick? @SepterraCore_

Mit dem Minitool Partition Wizard aendert/loescht man gewoehnlich Partitionen. Also nicht wirklich hilfreich wenn der Stick der einzige Ablageort war.

Hast Du mal den genauen Namen vom Stick?

 

[Keylan]

Also wenn auf dem Datenträger von den Screenshots von dir gespeicherte Dateien sein sollen, dann im temp Ordner. (das sollte neben dem Hauptverzeichniss der einzige nicht schreibgeschützte Ordner sein)

Aber ohne dir zu nahe treten zu wollen muss ich das von dem was ich hier sehe bezweifeln und vermuten, dass du entweder wo anders gespeichert hast oder gar Datenträger komplett durcheinander bringst.

 

[SepterraCore_]

@BFF: Teilweise waren die Daten nur auf diesem Stick. Klassischer Fehler, ich weiß...

Auf dem Stick steht SanDisk Ultra USB 3.0 32 GB

Ergänzung (1. Juli 2022)

@Keylan: So langsam fange ich an selber an mir zu zweifeln. Getrunken habe ich heute jedenfalls nichts, aber ich kann mir das Ganze einfach nicht erklären...

 

[omavoss]

Natürlich sind die Dateien sehr wichtig für mich,

Wenn die Daten wirklich sehr wichtig für Dich sind, warum hast Du davon kein Backup? Backups hat man aber nicht auf einem USB-Stick, weil für die Dinger meist die minderwertigsten Speicherchips verarbeitet werden und deshalb Ausfälle nahezu vorprogrammiert sind.

Vorschlag:
Installiere bitte Everything (search Everything) und suche damit auf den lokalen Datenträgern nach Erstellungsdatum der Dateien, oder wenn Dir noch Namen der Dateien einfallen, auch nach denen. Irgendwo müssen die doch sein . . . Bei der Suche kann man auch Wildcards (*) einsetzen.

https://www.voidtools.com/

 

[SepterraCore_]

Eine Sache ist mir noch aufgefallen. Im System Volume Information Ordner ist eine DAT-Datei, die ich heute, (bzw. gestern) angeblich um 13:11 geändert haben soll. Ich habe aber nichts geöffnet, oder geändert. Aber es war genau die Zeit, als ich kurz den Stick eingesteckt habe, um den Speicherplatz zu prüfen.

Ergänzung (1. Juli 2022)

@omavoss: du hast ja recht, bei meinen Festplatten mache ich das auch immer. Aber an den Stick habe ich nicht gedacht, da bin ich schon selber schuld.

Ich versuche nach und nach mal alles umzusetzen was mir hier gesagt wurde und melde mich später noch einmal. Soweit großen Dank und allen eine gute Nacht.

 

[User007]

Hi und (erstmal) willkommen im Forum...

Dann steckte der Stick im Scanner-Rechner und dann im Rechner auf Arbeit [...]

Für mich wäre als Möglichkeit auch anhand dieses Ablaufs folgendes Szenario vorstellbar:
Mglw. wurde der USB-Stick am Arbeits-Rechner als Setup-Stick erstellt und hat somit sämtliche vormals vorhandenen Dateien überschrieben.
Ansonsten such doch einfach mal quer über den Stick anhand des Datums und schau, was dabei ausgespuckt wird.

Btw.:
Allein beim "Einstecken" des Sticks finden jedesmal vom System Zugriffe (bspw. zwecks Indizierung) statt - dsh. sind natürlich auch Dateien neueren Datums vorhanden.​

 

[Keylan]

Ist natürlich reines Glaskugel lesen hier, aber nachdem der Stick da auch noch entweder geklont wurde, oder aus der Zeit 2012-2014 stammt (Datei Änderungsdatum in den Screens).
Ist denn wirklich aus zu schließen das der Stick ausgetauscht/Verwechselt wurde?

 

[omavoss]

Dann steckte der Stick im Scanner-Rechner und dann im Rechner auf Arbeit - dort habe ich dann entdeckt, das da was nicht stimmt.

Einen USB-Stick in einen Rechner auf Arbeit gesteckt -> lass das bitte nicht jemanden von der IT-Abteilung hören.

Normalerweise gehören im passwortgeschützten BIOS des Arbeitsrechners alle USB-Ports gesperrt; oder zumindest muss man alle Mitarbeiter dahingehend "vergattern", dass mitgebrachte USB-Sticks an Rechnern im Unternehmen nichts, aber auch garnichts verloren haben. Abmahnung ist das Mindeste . . . im Wiederholungsfalle Rausschmiss.

 

[Carrera124]

Mit dem Minitool Partition Wizard aendert/loescht man gewoehnlich Partitionen. Also nicht wirklich hilfreich wenn der Stick der einzige Ablageort war.

Wenn die Dateien aber dort eh nicht mehr auffindbar sind...

 

[User007]

@omavoss:

[...] lass das bitte nicht jemanden von der IT-Abteilung hören.

Vllt. grad doch, denn wenn die "sicherste" Variante

[...] gehören im passwortgeschützten BIOS des Arbeitsrechners alle USB-Ports gesperrt;

nicht genutzt würde, wäre das deren Fehler.

Und vllt. gibt's anderen Falls auch entsprechende Passagen in Arbeitsverträgen und entsprechende Instruktionen wurden vorgenommen - dswg. muß das trotzdem nicht unausweichlich befolgt werden. Allerdings würde nur das dann auch zu Konsequenz-Maßnahmen berechtigen.
Ich erleb' immer wieder, wie sorglos viele Arbeitnehmer ihre privaten Datenträger (oder auch andere sicherheitsrelevanten Geräte) in die Unternehmen einbringen - man muß da heutzutage leider einfach eine naiv-fahrlässige mit (leicht) kriminell-motivierten Ausprägungen versehene Veranlagung der AN unterstellen. Aber letztlich fehlt da natürlich auch oft schlicht konsequentes "Verhindern" und Kontrollieren. 🤷‍♂️​

 

[Nickel]

Für ein Installationsmedium vom MCT würde die Setup.exe fehlen.
Windows 10 kommt eigtl. auch nicht in Frage, weil alle Dateien ein Datum von 2014 haben,
die könnten aber noch älter sein, falls das Datum vom Erstellen angezeigt wird.
Windows TEMP passt auch nicht, zumal das der einzige Ordner von 2017 ist.
Da ist wohl irgendso ein Mischmasch drauf.

 

[BFF]

eh nicht mehr auffindbar sind.

Wenn Du auf das was auf dem Stick war/ist verzichten kannst, mach ihn halt platt.
Einfach alle Partitionen auf dem Stick per Minitool entfernen und eine Neue anlegen und z.B. exFAT formatieren. Oder halt in der Datentraegerverwaltung von Windows das tun oder per cmd und diskpart.

@Nickel
Vermutlich mittlerweile fast unwichtig, wenn der TE den Stick plaetten will und er selbst die Dateien nicht dahin befoerdert hat.

 

[omavoss]

Aber letztlich fehlt da natürlich auch oft schlicht konsequentes "Verhindern" und Kontrollieren. 🤷‍♂️

Ich stimme Dir vollinhaltlich zu. Ich habe bis vor einigen Jahren in einem IT-Unternehmen gearbeitet, von dessen ca. 100 Mitarbeitern sind zur Zeit sieben MA 24/7 damit beschäftigt, Eindringlinge abzuwehren und die IT-Infrastruktur "in Schuss zu halten".

Eigentlich bin ich froh darüber, jetzt als Rentner nichts mehr mit dem ganzen Kram zu tun zu haben, denn die Angriffe werden immer dreister. Dazu gehören auch auf dem Unternehmensgelände vermeintlich "verlorene" USB-Sticks, die von neugierigen Mitarbeitern eingesetzt werden.

Meine Devise war immer: Alles dichtmachen, niemandem vertrauen (auch dem Chef nicht), BIOS-Downgrade wo immer es erforderlich war, Passwortschutz usw. usf.; Zwei-Faktor-Authentifizierung einsetzen auch für das firmeneigene VPN, Firewall aufrüsten und weitere sehr restriktive Maßnahmen. Anscheinend reicht das aber heutzutage auch nicht mehr aus, denn die Angreifer rechnen zunehmend mit der Unbedarftheit der Benutzer.

Das alles nutzt aber dem TE nichts, seine Daten sind wohl unwiederbringlich entweder in China oder in Russland oder sonstwo auf der Welt oder doch einfach verloren und somit im Datenhimmel.