Plötzlich neuer Benutzer unter selben Namen + dem Namen TEMP

Plötzlich neuer Benutzer unter selben Namen + dem Namen TEMP

Impressum | Werbung

Geizhals » Forum » Security & Viren »

Plötzlich neuer Benutzer unter selben Namen + dem Namen TEMP (8 Beiträge, 951 Mal gelesen)

Top-100 | Fresh-100

Du bist nicht angemeldet. [ Login/Registrieren ]

Hallo!

Bin heute von einem bekannten voller Sorge angerufen worden, dass am PC seiner Tochter alle Daten plötzlich weg sind.

Bei ihm angekommen, habe ich gesehen:

Am PC sollte nur 1 Benutzer sein, der Name der Tochter +
das im Windows Vista bekannte "Öffentlich"

Daneben war aber, Erstellungsdatum heute früh gegen 10 Uhr, ein "Benutzer" namens TEMP

In diesem TEMP Ordner sind alle Ordner wie Downloads, Documents etc.. vorhanden, allerdings leer bzw. so gefüllt wie bei Vista "Neugeburt".
Daten warn aber im Original-Tochter-Ordner noch vorhanden.

Nun, anmelden ging wie immer, Benutzer ist weiterhin sie, aber bei genauerem Betrachten steckt hinter dem Namen "Maresi" (der Tochtername) der/die/das TEMP.

Nun, wenn sie im startmenü auf "Maresi" klickt, kommt Sie sofort in den TEMP ordner (der bei den benutzern), aber jetzt kommts klasse: klicke ich im TEMP ordner zB. auf Documents und lasse mir den Dateipfad anzeigen, ist der nicht wie üblich C:\Benutzer\TEMP oder Maresi\Documents, sondern C:\WINDOWS\System32\config\systemprofile sowas ähnliches..

Mein erster Gedanke, kann oder muss ein Virus sein, Kaspersky upgedatet gesucht, nix gefunden,
Systemwiederherstellung auf gestern bzw. vorgestern hat nix gebracht.

Dazu sei noch erwähnt: nach einem Neustart ist sowohl Kaspersky deaktiviert (bzw wird nicht mitgestartet) als auch die Firewall, die Automatischen Updates, der Windows Defender, die Benutzerkontensteuerung,etc.. alles ausgeschaltet!

Was kann da sein?

Nebenbei sei bemerkt: die Tochter ist keine die sich zB Winnie Pooh hardcore ausn internet gibt.. sondern es beschränkt sich auf E-Mail schreiben mit freundinnen, das höchste ist ein film auf *hust* kino.to

danke schon mal!
Lg
Manuel
__________________________________________________________________________________
AMD Phenom II X4 955 Black Edition + Scythe Shuriken,
4GB Corsair DDR3-RAM,
ASUS M4A78T-E,
Radeon HD4870X2 2048MB,
Terratec Aureon 5.1 PCI,
Antec Skeleton,
bequiet Straight Power Quad Rail 550W,
Samsung SM 2693HM

kino.to

Und da eventuell einen der "unbedingt" benötigten Player runtergeladen und installiert?

Hi!

In der Regel sind solche "Temp"-Profile immer dann vorhanden, wenn Windows aus irgendeinem Grund das eigentliche Userprofil nicht laden kann. Der User wird dann zwar normal angemeldet, aber sein Profil wird "leer" erstellt.
Was auch immer man mit diesem Profil dann macht wird bei der Abmeldung übrigens wieder gelöscht!
Ein Eintrag hierzu wird auch im Ereignisprotokoll festgehalten.

Die gute Nachricht: bei einem einmaligen Problem ist nach der Abmeldung wieder alles beim Alten, der User bekommt sein Profil bei der nächsten Anmeldung ganz normal wieder.
Alles halb so wild.

Die schlechte Nachricht: kommt das jedes Mal vor, dann kann man gleich einen neuen User anlegen und versuchen, über Computereigenschaften -> Erweitert -> Benutzerprofile das alte Profil (das jetzt den Status "Backup" haben sollte) über das des neuen Users zu kopieren. Sollte das nicht helfen bzw. nicht möglich sein, so muss man eben mit dem Admin einsteigen (vorher muss der aber erst aktiviert werden sowie ein Passwort gesetzt werden), um dann mit dem Admin User die Daten manuell aus dem defekten Userprofil in das neue zu kopieren.

Ganz wichtig: die Datei ntuser.dat im alten Profil ist genau jene Datei, die Probleme macht, aber auch sämtliche Benutzereinstellungen beinhaltet. Diese Datei darf man nicht mitkopieren, da man sonst den Fehler nur repliziert. Um an die Usereinstellungen darin zu kommen muss man die Datei (so überhaupt noch möglich) über den Registry-Editor öffnen, die benötigten Informationen exportieren und dann die .reg-Files beim neuen User importieren.

Nachdem die Prozedur via Registry nicht ganz einfach und nicht ungefährlich ist sollte man das aber nur dann machen, wenn man sich wirklich auskennt. Ansonsten ist man mit einem komplett neuen User besser und schneller dran, außerdem auf der sicheren Seite.

hth,

greetz

glockman

- There's no replacement for displacement. Not even Diesel. -

vs.

Daneben war aber, Erstellungsdatum heute früh gegen 10 Uhr, ein "Benutzer" namens TEMP

Wie kommst du auf "Benutzer"? Kann man sich mit TEMP anmelden, ja oder nein? Wenn nein, ist es kein Benutzer.
Wahrscheinlich hat es nach einem x-ten Absturz Systemdateien beschädigt und es betrifft ihre Benutzerdaten, also legt Win temporäre Defaultwerte an und lädt diese. Mit Win CD starten, Reparaturmodus und CHKDSK C: /R machen.

das höchste ist ein film auf *hust* kino.to

SCNR, dann geschieht ihr recht, wenn sie sich dort was eingefangen hat. Was hat die auf dieser Schei**page verloren?! Die werden gesponsert von den polizeibekanntesten Internetbetrügern Deutschlands und leiten jeden zehnmal auf Abzockaboseiten bevor ein Link tatsächlich das tut, was draufsteht. Solche Seiten sind der letzte Abschaum, den das Internet nicht braucht und niemand sollte so ahnungslos und verzweifelt sein, dass er sich seine Raubmordkopien nicht anderswo beschaffen kann.
--

[...] und niemand sollte so ahnungslos und
verzweifelt sein, dass er sich seine Raubmordkopien nicht anderswo beschaffen
kann.

16.11.2009, 11:13 Uhr - Editiert von mthsff, alte Version: hier

Na, stimmts denn nicht?

In vielen Foren wie hier dürfen keine gezielten Hinweise gegeben werden, aber das Internet ist groß und es gibt noch genug andere Foren, die das sogar hauptsächlich thematisieren. Die sind findbar, wenn man ein kleines bissi sucht.
--

Selbstverständlich stimmt es

Dieses Forum ist eine frei zugängliche Diskussionsplattform.
Der Betreiber übernimmt keine Verantwortung für den Inhalt der Beiträge und behält sich das Recht vor, Beiträge mit rechtswidrigem oder anstößigem Inhalt zu löschen.
Datenschutzerklärung