Hallo zusammen,

ich hatte mir wohl auf meinem älteren Windows XP Rechner, welchen ich immer noch für die Masse meiner Arbeit (Office/E-Mails/Web) nutze, lästige AdWare bzw. Browser Hijacks eingefangen, welche mir überall auf allen möglichen Websites ungewollt die berüchtigten "Holen Media Player" Links montierte und ab und an einfach auf andere, Werbeseiten weiterleitete (eventuell zwei verschiedene Probleme). (Hatte zuletzt auf dem System vor allem mit Chrome gearbeitet.)

Nach kurzer Recherche und entsprechenden Hinweisen hier auf dem Board habe ich im ersten Schritt letzte Nacht dann mal AdwCleaner installiert und ausgeführt. Der hat auch bisschen was gefunden und bereinigt, wobei erstmal ein Systemstart erzwungen wird. Da hat auch alles noch funktioniert und das System hat wieder ein meinen Haupt-Account (Admin) reingebootet.

Als ich den Rechner dann diesen Morgen wieder gestartet habe, und im Startbildschirm meinen Account gewählt habe, zeigte mir Windows dann ein Fehlermeldung, dass das Benutzerprofil nicht geladen werden könne und durch ein temporäres mit Default-Einstellungen ersetzt würde. So war es dann auch und meine Einstellungen in dem Profil sind nun erstmal nicht zugreifbar. Unter "Dokumente und Einstellungen" sehe ich jetzt sowohl noch meinen Ordner für den eigentlichen Account als auch einen neuen "TEMP" Ordner.

Wie kann ich am besten, was das Nutzerprofil angeht, den vorherigen Zustand wieder herstellen? Im Moment habe ich erstmal davon abgesehen in dieser Form weiter mit dem System zu arbeiten. Klar sind hier erstmal wahrscheinlich keinerlei Daten verloren, und so sollte das auch bleiben. Wäre schön, wenn ich einfach auf sämtlich Sachen wieder wie vorher zugreifen könnte, ohne in den tiefen des Systems alles zusammen zu suchen. Wichtig wären mir vor allem momentan Browser Bookmarks und der ganze Outlook Express Datenbestand (E-Mails von fast 15 Jahren).


Nach der Bereinigung zeigt AdwCleaner ja die unternommenen Aktionen und gelöschten Elemente an. Vielleicht ist diese Information hilfreich. Ich habe jetzt nach dem Systemstart da zwei Log-Dateien (mit geringem zeitlichen Versatz) gefunden, deren Inhalt ich mal unten einfüge.

Code: Alles auswählenAufklappen

ATTFilter

# AdwCleaner v3.016 - Bericht erstellt am 03/01/2014 um 23:40:41
# Aktualisiert 23/12/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Root - XYZ
# Gestartet von : C:\Dokumente und Einstellungen\Root\Desktop\Software (installer)\basic computer setup & tools\adwcleaner.exe
# Option : Suchen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Datei Gefunden : C:\Dokumente und Einstellungen\Root\Anwendungsdaten\Mozilla\Firefox\Profiles\ed60213p.default\user.js
Datei Gefunden : C:\WINDOWS\Tasks\AmiUpdXp.job
Ordner Gefunden C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint
Ordner Gefunden C:\Dokumente und Einstellungen\Root\Anwendungsdaten\CheckPoint\ZoneAlarm LTD Toolbar
Ordner Gefunden C:\Dokumente und Einstellungen\Root\Anwendungsdaten\iSafe
Ordner Gefunden C:\Dokumente und Einstellungen\Root\Anwendungsdaten\SwvUpdater
Ordner Gefunden C:\Dokumente und Einstellungen\Root\Anwendungsdaten\Viewpoint
Ordner Gefunden C:\Programme\Viewpoint

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Schlüssel Gefunden : HKCU\Software\YahooPartnerToolbar
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{F54A0D21-6A53-460C-8301-C694EC9E1033}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\NCTAudioCompress3.DLL
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{03F14321-8FED-4CBC-B01A-4B57FC199062}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{4C58EB04-7B72-4D3D-A36E-66167A99BC31}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{67BD9EEB-AA06-4329-A940-D250019300C9}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{E3ED53C5-7AD5-4DF5-9734-AFB6E7E5D9DB}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{84B9B044-17C0-48FB-A300-C9747D5DF29C}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{A0EE0278-2986-4E5A-884E-A3BF0357E476}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Updater.AmiUpd
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Updater.AmiUpd.1
Schlüssel Gefunden : HKLM\Software\MetaStream
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZoneAlarm LTD Toolbar
Schlüssel Gefunden : HKLM\SOFTWARE\MozillaPlugins\@checkpoint.com/FFApi
Schlüssel Gefunden : HKLM\SOFTWARE\MozillaPlugins\@viewpoint.com/VMP
Schlüssel Gefunden : HKLM\Software\Viewpoint

***** [ Browser ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v25.0.1 (de)

[ Datei : C:\Dokumente und Einstellungen\Root\Anwendungsdaten\Mozilla\Firefox\Profiles\ed60213p.default\prefs.js ]

Zeile gefunden : user_pref("plugin.blocklisted.npviewpoint", true);

[ Datei : C:\Dokumente und Einstellungen\Lucy\Anwendungsdaten\Mozilla\Firefox\Profiles\byzs1qxf.default\prefs.js ]


[ Datei : C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Mozilla\Firefox\Profiles\yo8bat2j.default\prefs.js ]


-\\ Google Chrome v

[ Datei : C:\Dokumente und Einstellungen\Root\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [4924 octets] - [03/01/2014 23:40:41]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [4984 octets] ##########
         

Code: Alles auswählenAufklappen

ATTFilter

# AdwCleaner v3.016 - Bericht erstellt am 04/01/2014 um 00:11:32
# Aktualisiert 23/12/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Root - XYZ
# Gestartet von : C:\Dokumente und Einstellungen\Root\Desktop\Software (installer)\basic computer setup & tools\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint
Ordner Gelöscht : C:\Programme\Viewpoint
Ordner Gelöscht : C:\Dokumente und Einstellungen\Root\Anwendungsdaten\CheckPoint\ZoneAlarm LTD Toolbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\Root\Anwendungsdaten\iSafe
Ordner Gelöscht : C:\Dokumente und Einstellungen\Root\Anwendungsdaten\SwvUpdater
Ordner Gelöscht : C:\Dokumente und Einstellungen\Root\Anwendungsdaten\Viewpoint
Datei Gelöscht : C:\Dokumente und Einstellungen\Root\Anwendungsdaten\Mozilla\Firefox\Profiles\ed60213p.default\user.js
Datei Gelöscht : C:\WINDOWS\Tasks\AmiUpdXp.job

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\NCTAudioCompress3.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Updater.AmiUpd
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Updater.AmiUpd.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@checkpoint.com/FFApi
Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@viewpoint.com/VMP
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{F54A0D21-6A53-460C-8301-C694EC9E1033}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{03F14321-8FED-4CBC-B01A-4B57FC199062}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{4C58EB04-7B72-4D3D-A36E-66167A99BC31}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{67BD9EEB-AA06-4329-A940-D250019300C9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E3ED53C5-7AD5-4DF5-9734-AFB6E7E5D9DB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{84B9B044-17C0-48FB-A300-C9747D5DF29C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{A0EE0278-2986-4E5A-884E-A3BF0357E476}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKLM\Software\MetaStream
Schlüssel Gelöscht : HKLM\Software\Viewpoint
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZoneAlarm LTD Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer

***** [ Browser ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v25.0.1 (de)

[ Datei : C:\Dokumente und Einstellungen\Root\Anwendungsdaten\Mozilla\Firefox\Profiles\ed60213p.default\prefs.js ]

Zeile gelöscht : user_pref("plugin.blocklisted.npviewpoint", true);

[ Datei : C:\Dokumente und Einstellungen\Lucy\Anwendungsdaten\Mozilla\Firefox\Profiles\byzs1qxf.default\prefs.js ]


[ Datei : C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Mozilla\Firefox\Profiles\yo8bat2j.default\prefs.js ]


-\\ Google Chrome v

[ Datei : C:\Dokumente und Einstellungen\Root\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [5064 octets] - [03/01/2014 23:40:41]
AdwCleaner[S0].txt - [4997 octets] - [04/01/2014 00:11:32]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [5057 octets] ##########
         

Danke für sachdienliche Hinweise!

Hi,

schau mal ob es einen Wiederherstellungspunkt gibt vor AdwCleaner.

Ich befürchte nicht. Habe keinen Wiederherstellungspunkt gesetzt und ich will ja auch nicht die ganze Adware etc. wieder herstellen. Ich dachte vielleicht gibt es hier AdwCleaner Spezis, die genau sehen, welche Änderung wohl das konkrete Problem verursacht hat.

Wäre halt gut, wenn ich auf alles einfach wieder wie vorher zugreifen kann. Wenn ich jetzt Outlook Express starte, müsste ich auch irgendwie in der Lage sein das Programm wieder auf die Datenbestände unter dem Root Account zu richten, aber ich will nichts riskieren und mir versehentlich diese Datenbestände überschreiben. (Gibt es vielleicht auch Outlook Express Experten und ein gutes Tool zur Migration der Datenbestände auf einen anderen E-Mail Client? Wäre ohnehin fällig gewesen...)

Zitat:

Ich dachte vielleicht gibt es hier AdwCleaner Spezis, die genau sehen, welche Änderung wohl das konkrete Problem verursacht hat.

Es gibt hier Spezies, ich kann dir jede gelöschte Zeile im Log genau erklären, die KUrzfassung ist aber das AdwCLeaner laut Log gar nichts kaputt gemacht hat

Zitat:

(Gibt es vielleicht auch Outlook Express Experten und ein gutes Tool zur Migration der Datenbestände auf einen anderen E-Mail Client? Wäre ohnehin fällig gewesen...)

Nicht hier denke ich.

Ich würde jetzt ein neues Profil mit ADmin anlegen, dann die Daten aus dem adneren USer Ordner dort hin kopieren und fertig.

Kurz mal einmisch: Thunderbird kann alle Daten aus OE importieren => Nachrichten und Adressbücher importieren ? Thunderbird Mail DE