Dann mach das bitte mal und teile mir danach mit, was genau alles noch nicht passt.

Das wurde hergestellt. Bilder und Musik fehlen immernoch.

Soll ich einen anderen Wiederherstellungspunkt probieren ? Ich habe den von vor Combofix gemacht.

Nein, keine Wiederherstellungen im Moment.

Combofix hat keine Bilder oder Musik gelöscht...
Wo (Pfad) waren denn die abgespeichert?

Die waren alle in den einem eigenen erstellten Ordner. Die Standard-Ordner habe ich unbenannt. Ich habe alles völlig an meine Bedürfnisse angepasst, eigene Icons etc. Jetzt sind die orginalen Ordner da und ein paar von mir allerdings sehr abgespeckt. Nur wenn ich auf Start-Benutzer klicke. Wenn ich über C:/Benutzer/XXX gehe ist alles normal so wie ich es angepasst habe(ausser das Dateien fehlen). Achso Laufwerk C: hat jetzt einen Combofixordner wenn ich den Anklicke wird der Arbeitsplatz geöffnet.

Probier mal, über die Windows-Suche nach einer Datei zu suchen, von welcher du sicher bist, dass sie fehlt.

Ich weis das was fehlt, aber keine Ahnung wie die benannt waren. Gibt es einen andere Möglichkeit.

Starte bitte die OTL.exe.

• Setze den Haken bei Scan all Users.
• Drücke auf den Quick Scan Button.
• Poste den Inhalt von OTL.txt hier in den Thread.

Wäre es sinnvoll die Systemwiederherstellung rückgänig zu machen.

Kannst du versuchen.
Und dann bitte nochmals genau untersuchen, wo noch Probleme bestehen.

Ok ich versuche das erstmal mit dem "rückgängig machen der Wiederherstellung". Ich hoffe es klappt. Ich meld mich wenn ich ein Ergebnis habe, werde die vorhanden Bilder noch sichern vor weiteren Schritten.

Ja, in Ordnung.

Die Lösung für die Weiterleitung auf ungewollte Webseiten wurde gefunden. Es lag zumindest bei mir an der "FVD-Downloader" Erweiterung für Chrome (original aus dem Chrome-Store geladen). Durch diese Chrome-Erweiterung wurde vermutlich eine Lücke geöffnet. Unter Favoriten-Profile findet man dann einen Toolbar-Ordner. Darin befanden sich Ordner worin nochmals Ordner waren mit Namen wie "Sniffer" etc. darunter fand ich auch verschiedene .txt Dateien wo genau diese Seiten drin standen die aufgerufen wurden.

Habe das Plugin deinstalliert (deaktivieren reicht nicht aus) alle Reste vom Programm von Hand aus dem jeweiligen Favoriten-Ordner gelöscht. Bis jetzt kam keine Verhaltensweise mehr und Chrome läuft auch schneller.

Ich denke das etwas über eine Sicherheitslücke kam da die Scripte Java basiert waren.

Ich bin jetzt nur daran die Daten wieder zubekommen da diese für mich sehr wichtig sind.

Über die Ordnerwiederherstellung konnte ich zumindest einen Teil retten, was alles noch fehlt wird die Zeit zeigen. Ich mache nach der Sicherung nochmal eine Wiederherstellung um zu sehen was es bringt.

Also wenn mal wieder so ein Fall ist eventuell auf Plugins schauen und auf jeden Fall den Favoriten-Ordner durchsehen. Es ist echt ein kleines Ding gewesen, welches durch "ComboFix" leider nur verschlimmert wurde. Dennoch danke für deine Mühe.

Ich meld mich nochmal wenn ich wieder etwas neues weis.

Hat sich noch was getan?

Fehlende Rückmeldung
Dieses Thema wurde aus meinen Abos gelöscht. Somit bekomme ich keine Benachrichtigung mehr über neue Antworten.
Schreib mir eine PM, falls du das Thema doch wieder fortsetzen möchtest. Dann machen wir hier weiter.

Jeder andere bitte diese Anleitung lesen und einen eigenen Thread erstellen.