Benutzer Monopoly schrieb:
Benutzer comedian schrieb:
Unter HKEY_CURRENT_USER speichert Windows die Einstellungen des momentan interaktiv eingeloggten Benutzers (Umgebungsvariablen, benuterspezifische Voreinstellungen für Programme usw). Wenn da Einstellungen vorhanden sind, dann war das Programm mal auf dem PC drauf und wurde nicht sauber entfernt. Ich würde es als Anhaltspunkt werten, daß die Datei auf dem PC installiert war.
Besser als gar nichts ist das sicher, aber ich habe meine Zweifel am Beweiswert. Damit ist allenfalls belegt, dass irgendein Dialer installiert war. Wie lange, ist vermutlich unbekannt; ob er sich automatisch eingewählt hat, ist unbekannt; ob eine Preisanzeige erfolgt ist, ist unbekannt; bei welcher Nummer er sich eingewählt hat, ist unbekannt. Das alles sind aber Punkte, die wichtig sind. Meiner Ansicht nach genügt es nicht, nachzuweisen dass *irgendwann* *irgendein* Dialer installiert war.
Right. Der Meinung bin ich auch. Er braucht eine bitgenaue Vollsicherung inkl der Systemstatusdateien. XP hat im NTBackup eine Snapshotoption, was reichen dürfte. Oder ghosten...
Ich hoffe, du hast die Undo Datei von REgclean noch da, und kannst den Schlüssel wieder einfügen.
Ich glaube, Leute, die sich einen Dialer einfangen, wissen erst recht nicht, was RegClean ist und was es damit auf sich hat...
Naja, er hat geschrieben, daß er seine Registry mit Regclean bearbeitet hat, und damit alle Hinweise auf den Dialer entfernt hat. Das hätte er erst nach der Vollsicherung tun dürfen.
Auf jeden Fall solltest du das System insgesamt (mit den Systemstatusdateien) sichern, und die Festplatte nicht mehr verändern. Experten können nämlich auch gelöschte Dateien wieder herstellen. Diese Chance sinkt aber, wenn Windows den freigegebenen Plattenplatz, auf dem der Dialer gespeichert war, wieder überschreibt
Und da ungewiss ist, wann das geschieht oder ob es nicht schon längst geschehen ist und Recovery-Dienste nach meinen Informationen irrsinnig teuer sind (bei ungewissem Erfolg), sehe ich darin wenig Sinn.
Wieviel Geld er ausgibt und welches Risiko er eingeht, muß er selbst wissen. Da er die Datei gelöscht hat, ist es seine einzige Chance.
Wichtiger ist, *vor der Löschung* der Dialer ein komplettes Backup mit irgendeinem DiskImage-Programm (nicht mit WinZip o.ä.) zu machen. Anschließend kann man ganz normal mit dem Computer weiterarbeiten und ihn säubern.
Genau meine Rede. Bei XP dürfte GhostImage sogar überflüssig sein, da das NtBackup eine Snapshotoption hat. Unter W2k kann man mit Sysprep (etwas umständlich) zumindest Platten spiegeln. Gute Backup Software ist bei Veritas erhältlich (nicht ganz billig).
Wenn Talkline klagt, was unwahrscheinlich ist, kann man immer noch das DiskImage wieder zurückspielen und die Beweisführung antreten. Ich denke, das ist die einfachste und gleichzeitig günstigste Möglichkeit zur Absicherung.
Ich würde eine Sicherung auf CD brennen.
Es entstehen auch bis auf Weiteres keine hohen Anwaltskosten nur für den unwahrscheinlichen Fall, dass Talkline ernst macht, wie im Fall des RA Böhm.
In dem Fall ging es ja auch um viel Geld. Es lohnte sich sogar die Einschaltung eines Sachverständigen.
Wer den Dialer schon gelöscht und nichts zu verlieren hat, kann sein Glück auch selbst versuchen: So gibt es diverse Software-Tools, die 'gelöschte' Dateien wiederherstellen. Ein paar Male hatte ich damit schon Erfolg. Grundsätzlich gilt: Je länger man damit wartet, desto geringer sind die Chancen auf Erfolg. Das gilt allerdings auch für unerschwingliche Recovery-Aktionen.
Habe ich nicht was von Fileinspector erwähnt? Mit einigen dieser Programme hatte ich allerdings schlechte Erfahrungen auf NTFS-formatierten Laufwerken gemacht, obwohl im Handbuch vollmundig versprochen wurde, daß es auch mit NT-Filesystem ginge. Kommt aber wahrscheinlich auf die Versionsnummer von NTFS an, ob die Programme es unterstützen.
Gruß
Comedian