Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Benutzerdienst kann nicht geladen werden bei neuen Benutzern, Syswo64 Ordner öffnet einfach, Ordneransicht geändert

Benutzerdienst kann nicht geladen werden bei neuen Benutzern, Syswo64 Ordner öffnet einfach, Ordneransicht geändert


Log-Analyse und Auswertung: Benutzerdienst kann nicht geladen werden bei neuen Benutzern, Syswo64 Ordner öffnet einfach, Ordneransicht geändert

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 18.07.2014, 16:28   #1
Lifebook
 
Benutzerdienst kann nicht geladen werden bei neuen Benutzern, Syswo64 Ordner öffnet einfach, Ordneransicht geändert - Beitrag

Benutzerdienst kann nicht geladen werden bei neuen Benutzern, Syswo64 Ordner öffnet einfach, Ordneransicht geändert


Hallo liebes Trojaner-Board,

seit einem Scan durch GData CBE Version ging der Benutzerdienst nicht mehr bei neuen Benutzern zu laden bzw. ist es mir zu diesem Zeitpunkt aufgefallen da ich nach dem Scan einen neuen Benutzer angelegt habe und die Ordneransicht war direkt nach dem Scan verändert. Weiterhin öffnet sich nach dem Hochfahren immer der Syswo64-Ordner, hatte einige Programme nach dem Scan deinstalliert.

Das Protokoll von GData
Code:
ATTFilter
Virenprüfung mit G Data InternetSecurity CBE
Version 25.0.1.2 (20.03.2014)
Virensignaturen vom 09.07.2014
Startzeit: 10.07.2014 08:57:53
Engine(s): Engine A (AVA 24.3078), Engine B (GD 25.3557)
Heuristik: Ein
Archive: Ein
Systembereiche: Ein
RootKits prüfen: Ein

Prüfung der Systembereiche...
Prüfung aller im Speicher befindlichen Prozesse und Verweise im Autostart...
Prüfung aller lokalen Festplatten...
Analyse vollständig durchgeführt: 10.07.2014 16:12:17
    353676 Dateien überprüft
    5 infizierte Dateien gefunden
    0 verdächtige Dateien gefunden


– Archiv: DTLite4481-0347.exe
    Pfad: C:\Users\Normalbetrieb\Downloads
    Status: Virus, Datei gelöscht
    Virus: NSIS.Application.OpenCandy.B (Engine B)
Objekt: [NSIS].nsi
    In Archiv: C:\Users\Normalbetrieb\Downloads\DTLite4481-0347.exe
    Status: Virus gefunden
    Virus: NSIS.Application.OpenCandy.B

Objekt: WindowsApplication1.exe
    Pfad: D:\softwareentwicklung C# vb java\vb\beispiele_buch_vb_profiwissen\Beispiele\Teil II -Technologien\07 Dateien 1\Praxisbeispiele\01 DirectoryFileInfos\WindowsApplication1\bin\Debug
    Status: Virus entfernt
    Virus: Gen:Variant.Kazy.391648 (Engine A)

Objekt: WindowsApplication1.exe
    Pfad: D:\softwareentwicklung C# vb java\vb\beispiele_buch_vb_profiwissen\Beispiele\Teil II -Technologien\07 Dateien 1\Praxisbeispiele\02 TreeViewDirectory\WindowsApplication1\bin\Debug
    Status: Virus entfernt
    Virus: Gen:Variant.Kazy.391648 (Engine A)

Objekt: WindowsApplication1.exe
    Pfad: D:\softwareentwicklung C# vb java\vb\beispiele_buch_vb_profiwissen\Beispiele\Teil II -Technologien\08 Dateien 2\Kapitel\Textdatei\WindowsApplication1\bin\Debug
    Status: Virus entfernt
    Virus: Gen:Variant.Kazy.391648 (Engine A)

Objekt: WindowsApplication1.exe
    Pfad: D:\softwareentwicklung C# vb java\vb\beispiele_buch_vb_profiwissen\Beispiele\Teil II -Technologien\08 Dateien 2\Kapitel\Textdatei\WindowsApplication1\obj\Debug
    Status: Virus entfernt
    Virus: Gen:Variant.Kazy.391648 (Engine A)

+ Der Zugriff auf die folgenden Dateien wurde verweigert:

+ Die folgenden Dateien sind Passwortgeschützt:
Weil das Problem noch bestand führte ich anschließend einen Scan mit Malewarebytes aus

Code:
ATTFilter
<?xml version="1.0" encoding="UTF-8"?>

-<logs>

<record toVersion="2014.7.9.1" name="Rootkit Database" last_modified_tag="c690f849-9bb3-4fe2-b3c8-e17fd90d6072" fromVersion="2014.2.20.1" systemname="LIFEBOOK" username="SYSTEM" type="Update" source="Manual" datetime="2014-07-12T20:58:46.741848+02:00" LoggingEventType="1" severity="debug"/>

<record toVersion="2014.7.12.8" name="Malware Database" last_modified_tag="0cad40d7-dc70-40cf-b2fe-15c08d62fe83" fromVersion="2014.3.4.9" systemname="LIFEBOOK" username="SYSTEM" type="Update" source="Manual" datetime="2014-07-12T21:03:31.998164+02:00" LoggingEventType="1" severity="debug"/>

</logs>
Code:
ATTFilter
<?xml version="1.0" encoding="UTF-16"?>

-<mbam-log>


-<header>

<date>2014/07/12 21:04:37 +0200</date>

<logfile>mbam-log-2014-07-12 (21-04-37).xml</logfile>

<isadmin>yes</isadmin>

</header>


-<engine>

<version>2.00.2.1012</version>

<malware-database>v2014.07.12.08</malware-database>

<rootkit-database>v2014.07.09.01</rootkit-database>

<license>free</license>

<file-protection>disabled</file-protection>

<web-protection>disabled</web-protection>

<self-protection>disabled</self-protection>

</engine>


-<system>

<osversion>Windows 7 Service Pack 1</osversion>

<arch>x64</arch>

<username>Admin</username>

<filesys>NTFS</filesys>

</system>


-<summary>

<type>threat</type>

<result>completed</result>

<objects>510350</objects>

<time>4808</time>

<processes>0</processes>

<modules>0</modules>

<keys>5</keys>

<values>0</values>

<datas>0</datas>

<folders>7</folders>

<files>58</files>

<sectors>0</sectors>

</summary>


-<options>

<memory>enabled</memory>

<startup>enabled</startup>

<filesystem>enabled</filesystem>

<archives>enabled</archives>

<rootkits>disabled</rootkits>

<deeprootkit>disabled</deeprootkit>

<heuristics>enabled</heuristics>

<pup>enabled</pup>

<pum>enabled</pum>

</options>


-<items>


-<key>

<path>HKU\S-1-5-21-421537991-447429775-1434680778-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{5018CFD2-804D-4C99-9F81-25EAEA2769DE}</path>

<vendor>PUP.Optional.Softonic.A</vendor>

<action>success</action>

<hash>693f6d316f0c86b0092b8fc544beae52</hash>

</key>


-<key>

<path>HKU\S-1-5-21-421537991-447429775-1434680778-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{5018CFD2-804D-4C99-9F81-25EAEA2769DE}</path>

<vendor>PUP.Optional.Softonic.A</vendor>

<action>success</action>

<hash>693f6d316f0c86b0092b8fc544beae52</hash>

</key>


-<key>

<path>HKU\S-1-5-21-421537991-447429775-1434680778-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{E87806B5-E908-45FD-AF5E-957D83E58E68}</path>

<vendor>PUP.Optional.Softonic.A</vendor>

<action>success</action>

<hash>7a2ed3cb0576290d33020d4710f20ef2</hash>

</key>


-<key>

<path>HKU\S-1-5-21-421537991-447429775-1434680778-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{E87806B5-E908-45FD-AF5E-957D83E58E68}</path>

<vendor>PUP.Optional.Softonic.A</vendor>

<action>success</action>

<hash>7a2ed3cb0576290d33020d4710f20ef2</hash>

</key>


-<key>

<path>HKU\S-1-5-21-421537991-447429775-1434680778-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\SOFTONIC\Universal Downloader</path>

<vendor>PUP.Optional.Softonic.A</vendor>

<action>success</action>

<hash>8f197826b0cbee481b3e943b07fb847c</hash>

</key>


-<folder>

<path>C:\Users\Admin\AppData\Roaming\OpenCandy</path>

<vendor>PUP.Optional.OpenCandy</vendor>

<action>success</action>

<hash>c1e7f8a693e8e2549a209a0307fb28d8</hash>

</folder>


-<folder>

<path>C:\Users\Admin\AppData\Roaming\OpenCandy\30CB64D3184E4762AA1E4B3C5C7CA36C</path>

<vendor>PUP.Optional.OpenCandy</vendor>

<action>success</action>

<hash>c1e7f8a693e8e2549a209a0307fb28d8</hash>

</folder>


-<folder>

<path>C:\Users\Admin\AppData\Roaming\OpenCandy\AF88E6571D824761BB41A5E58A072DD5</path>

<vendor>PUP.Optional.OpenCandy</vendor>

<action>success</action>

<hash>c1e7f8a693e8e2549a209a0307fb28d8</hash>

</folder>


-<folder>

<path>C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\elchiiiejkobdbblfejjkbphbddgmljf</path>

<vendor>PUP.Optional.Softonic.A</vendor>

<action>success</action>

<hash>7f29722c90ebb680c3828d18768c4ab6</hash>

</folder>


-<folder>

<path>C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\elchiiiejkobdbblfejjkbphbddgmljf\1.0_0</path>

<vendor>PUP.Optional.Softonic.A</vendor>

<action>success</action>

<hash>7f29722c90ebb680c3828d18768c4ab6</hash>

</folder>


-<folder>

<path>C:\Users\Normalbetrieb\AppData\Local\Google\Chrome\User Data\Default\Extensions\elchiiiejkobdbblfejjkbphbddgmljf</path>

<vendor>PUP.Optional.Softonic.A</vendor>

<action>success</action>

<hash>6246524c45362313dc697e2707fb19e7</hash>

</folder>


-<folder>

<path>C:\Users\Normalbetrieb\AppData\Local\Google\Chrome\User Data\Default\Extensions\elchiiiejkobdbblfejjkbphbddgmljf\1.0_0</path>

<vendor>PUP.Optional.Softonic.A</vendor>

<action>success</action>

<hash>6246524c45362313dc697e2707fb19e7</hash>

</folder>


-<file>

<path>C:\Users\Admin\AppData\Roaming\OpenCandy\AF88E6571D824761BB41A5E58A072DD5\Setupsft_chr_p1v7.exe</path>

<vendor>PUP.Optional.OpenCandy.A</vendor>

<action>success</action>

<hash>7434316d403bbf77b89c63209e666b95</hash>

</file>


-<file>

<path>C:\Users\Normalbetrieb\Downloads\SoftonicDownloader_fuer_antiplagiarist.exe</path>

<vendor>PUP.Optional.Softonic.A</vendor>

<action>success</action>

<hash>65432678166577bf2ff7bb6cb8497b85</hash>

</file>


-<file>

<path>C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\z5v6mdtc.default\searchplugins\softonic.xml</path>

<vendor>PUP.Optional.Softonic.A</vendor>

<action>success</action>

<hash>56523c627407d75f4a20e9e920e2d42c</hash>

</file>


-<file>

<path>C:\Users\Admin\AppData\Roaming\OpenCandy\30CB64D3184E4762AA1E4B3C5C7CA36C\Trial-14.0.1000.89_de-DE_1004732_DE-1.exe</path>

<vendor>PUP.Optional.OpenCandy</vendor>

<action>success</action>

<hash>c1e7f8a693e8e2549a209a0307fb28d8</hash>

</file>


-<file>

<path>C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\elchiiiejkobdbblfejjkbphbddgmljf\1.0_0\appCntrl.js</path>

<vendor>PUP.Optional.Softonic.A</vendor>

<action>success</action>

<hash>7f29722c90ebb680c3828d18768c4ab6</hash>

</file>


-<file>

<path>C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\elchiiiejkobdbblfejjkbphbddgmljf\1.0_0\bg.html</path>

<vendor>PUP.Optional.Softonic.A</vendor>

<action>success</action>

<hash>7f29722c90ebb680c3828d18768c4ab6</hash>

</file>


-<file>

<path>C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\elchiiiejkobdbblfejjkbphbddgmljf\1.0_0\bg.js</path>

<vendor>PUP.Optional.Softonic.A</vendor>

<action>success</action>

<hash>7f29722c90ebb680c3828d18768c4ab6</hash>

</file>


-<file>

<path>C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\elchiiiejkobdbblfejjkbphbddgmljf\1.0_0\chMntz.dll</path>

<vendor>PUP.Optional.Softonic.A</vendor>

<action>success</action>

<hash>7f29722c90ebb680c3828d18768c4ab6</hash>

</file>


-<file>

<path>C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\elchiiiejkobdbblfejjkbphbddgmljf\1.0_0\CrmAdpt.dll</path>

<vendor>PUP.Optional.Softonic.A</vendor>

<action>success</action>

<hash>7f29722c90ebb680c3828d18768c4ab6</hash>

</file>


-<file>

<path>C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\elchiiiejkobdbblfejjkbphbddgmljf\1.0_0\ct.js</path>

<vendor>PUP.Optional.Softonic.A</vendor>

<action>success</action>

<hash>7f29722c90ebb680c3828d18768c4ab6</hash>

</file>


-<file>

<path>C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\elchiiiejkobdbblfejjkbphbddgmljf\1.0_0\CTB.dll</path>

<vendor>PUP.Optional.Softonic.A</vendor>

<action>success</action>

<hash>7f29722c90ebb680c3828d18768c4ab6</hash>

</file>


-<file>

<path>C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\elchiiiejkobdbblfejjkbphbddgmljf\1.0_0\dpk.js</path>

<vendor>PUP.Optional.Softonic.A</vendor>

<action>success</action>

<hash>7f29722c90ebb680c3828d18768c4ab6</hash>

</file>


-<file>

<path>C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\elchiiiejkobdbblfejjkbphbddgmljf\1.0_0\hprtkMsg.htm</path>

<vendor>PUP.Optional.Softonic.A</vendor>

<action>success</action>

<hash>7f29722c90ebb680c3828d18768c4ab6</hash>

</file>


-<file>

<path>C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\elchiiiejkobdbblfejjkbphbddgmljf\1.0_0\hprtkMsg.js</path>

<vendor>PUP.Optional.Softonic.A</vendor>

<action>success</action>

<hash>7f29722c90ebb680c3828d18768c4ab6</hash>

</file>


-<file>

<path>C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\elchiiiejkobdbblfejjkbphbddgmljf\1.0_0\json2.min.js</path>

<vendor>PUP.Optional.Softonic.A</vendor>

<action>success</action>

<hash>7f29722c90ebb680c3828d18768c4ab6</hash>

</file>


-<file>

<path>C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\elchiiiejkobdbblfejjkbphbddgmljf\1.0_0\logo.png</path>

<vendor>PUP.Optional.Softonic.A</vendor>

<action>success</action>

<hash>7f29722c90ebb680c3828d18768c4ab6</hash>

</file>


-<file>

<path>C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\elchiiiejkobdbblfejjkbphbddgmljf\1.0_0\manifest.json</path>

<vendor>PUP.Optional.Softonic.A</vendor>

<action>success</action>

<hash>7f29722c90ebb680c3828d18768c4ab6</hash>

</file>


-<file>

<path>C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\elchiiiejkobdbblfejjkbphbddgmljf\1.0_0\pref.json</path>

<vendor>PUP.Optional.Softonic.A</vendor>

<action>success</action>

<hash>7f29722c90ebb680c3828d18768c4ab6</hash>

</file>


-<file>

<path>C:\Users\Normalbetrieb\AppData\Local\Google\Chrome\User Data\Default\Extensions\elchiiiejkobdbblfejjkbphbddgmljf\1.0_0\appCntrl.js</path>

<vendor>PUP.Optional.Softonic.A</vendor>

<action>success</action>

<hash>6246524c45362313dc697e2707fb19e7</hash>

</file>


-<file>

<path>C:\Users\Normalbetrieb\AppData\Local\Google\Chrome\User Data\Default\Extensions\elchiiiejkobdbblfejjkbphbddgmljf\1.0_0\bg.html</path>

<vendor>PUP.Optional.Softonic.A</vendor>

<action>success</action>

<hash>6246524c45362313dc697e2707fb19e7</hash>

</file>


-<file>

<path>C:\Users\Normalbetrieb\AppData\Local\Google\Chrome\User Data\Default\Extensions\elchiiiejkobdbblfejjkbphbddgmljf\1.0_0\bg.js</path>

<vendor>PUP.Optional.Softonic.A</vendor>

<action>success</action>

<hash>6246524c45362313dc697e2707fb19e7</hash>

</file>


-<file>

<path>C:\Users\Normalbetrieb\AppData\Local\Google\Chrome\User Data\Default\Extensions\elchiiiejkobdbblfejjkbphbddgmljf\1.0_0\chMntz.dll</path>

<vendor>PUP.Optional.Softonic.A</vendor>

<action>success</action>

<hash>6246524c45362313dc697e2707fb19e7</hash>

</file>


-<file>

<path>C:\Users\Normalbetrieb\AppData\Local\Google\Chrome\User Data\Default\Extensions\elchiiiejkobdbblfejjkbphbddgmljf\1.0_0\CrmAdpt.dll</path>

<vendor>PUP.Optional.Softonic.A</vendor>

<action>success</action>

<hash>6246524c45362313dc697e2707fb19e7</hash>

</file>


-<file>

<path>C:\Users\Normalbetrieb\AppData\Local\Google\Chrome\User Data\Default\Extensions\elchiiiejkobdbblfejjkbphbddgmljf\1.0_0\ct.js</path>

<vendor>PUP.Optional.Softonic.A</vendor>

<action>success</action>

<hash>6246524c45362313dc697e2707fb19e7</hash>

</file>


-<file>

<path>C:\Users\Normalbetrieb\AppData\Local\Google\Chrome\User Data\Default\Extensions\elchiiiejkobdbblfejjkbphbddgmljf\1.0_0\CTB.dll</path>

<vendor>PUP.Optional.Softonic.A</vendor>

<action>success</action>

<hash>6246524c45362313dc697e2707fb19e7</hash>

</file>


-<file>

<path>C:\Users\Normalbetrieb\AppData\Local\Google\Chrome\User Data\Default\Extensions\elchiiiejkobdbblfejjkbphbddgmljf\1.0_0\dpk.js</path>

<vendor>PUP.Optional.Softonic.A</vendor>

<action>success</action>

<hash>6246524c45362313dc697e2707fb19e7</hash>

</file>


-<file>

<path>C:\Users\Normalbetrieb\AppData\Local\Google\Chrome\User Data\Default\Extensions\elchiiiejkobdbblfejjkbphbddgmljf\1.0_0\hprtkMsg.htm</path>

<vendor>PUP.Optional.Softonic.A</vendor>

<action>success</action>

<hash>6246524c45362313dc697e2707fb19e7</hash>

</file>


-<file>

<path>C:\Users\Normalbetrieb\AppData\Local\Google\Chrome\User Data\Default\Extensions\elchiiiejkobdbblfejjkbphbddgmljf\1.0_0\hprtkMsg.js</path>

<vendor>PUP.Optional.Softonic.A</vendor>

<action>success</action>

<hash>6246524c45362313dc697e2707fb19e7</hash>

</file>


-<file>

<path>C:\Users\Normalbetrieb\AppData\Local\Google\Chrome\User Data\Default\Extensions\elchiiiejkobdbblfejjkbphbddgmljf\1.0_0\json2.min.js</path>

<vendor>PUP.Optional.Softonic.A</vendor>

<action>success</action>

<hash>6246524c45362313dc697e2707fb19e7</hash>

</file>


-<file>

<path>C:\Users\Normalbetrieb\AppData\Local\Google\Chrome\User Data\Default\Extensions\elchiiiejkobdbblfejjkbphbddgmljf\1.0_0\logo.png</path>

<vendor>PUP.Optional.Softonic.A</vendor>

<action>success</action>

<hash>6246524c45362313dc697e2707fb19e7</hash>

</file>


-<file>

<path>C:\Users\Normalbetrieb\AppData\Local\Google\Chrome\User Data\Default\Extensions\elchiiiejkobdbblfejjkbphbddgmljf\1.0_0\manifest.json</path>

<vendor>PUP.Optional.Softonic.A</vendor>

<action>success</action>

<hash>6246524c45362313dc697e2707fb19e7</hash>

</file>


-<file>

<path>C:\Users\Normalbetrieb\AppData\Local\Google\Chrome\User Data\Default\Extensions\elchiiiejkobdbblfejjkbphbddgmljf\1.0_0\pref.json</path>

<vendor>PUP.Optional.Softonic.A</vendor>

<action>success</action>

<hash>6246524c45362313dc697e2707fb19e7</hash>

</file>


-<file>

<path>C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\z5v6mdtc.default\prefs.js</path>

<vendor>PUP.Optional.Softonic.A</vendor>

<action>replaced</action>

<baddata>user_pref("extensions.Softonic.admin", false);</baddata>

<gooddata/>

<hash>ccdcabf37b0065d17f12c705fa0a2ed2</hash>

</file>


-<file>

<path>C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\z5v6mdtc.default\prefs.js</path>

<vendor>PUP.Optional.Softonic.A</vendor>

<action>replaced</action>

<baddata>user_pref("extensions.Softonic.aflt", "OC");</baddata>

<gooddata/>

<hash>9216adf14f2c2511e9a838949272ee12</hash>

</file>


-<file>

<path>C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\z5v6mdtc.default\prefs.js</path>

<vendor>PUP.Optional.Softonic.A</vendor>

<action>replaced</action>

<baddata>user_pref("extensions.Softonic.appId", "{7ABBFE1C-E485-44AA-8F36-353751B4124D}");</baddata>

<gooddata/>

<hash>06a2f1ad463596a01a7722aa9470c33d</hash>

</file>


-<file>

<path>C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\z5v6mdtc.default\prefs.js</path>

<vendor>PUP.Optional.Softonic.A</vendor>

<action>replaced</action>

<baddata>user_pref("extensions.Softonic.autoRvrt", "false");</baddata>

<gooddata/>

<hash>1d8baaf4d1aac76fbdd4d1fb23e1df21</hash>

</file>


-<file>

<path>C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\z5v6mdtc.default\prefs.js</path>

<vendor>PUP.Optional.Softonic.A</vendor>

<action>replaced</action>

<baddata>user_pref("extensions.Softonic.dfltLng", "de");</baddata>

<gooddata/>

<hash>14945747bbc0db5b7120e4e828dca25e</hash>

</file>


-<file>

<path>C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\z5v6mdtc.default\prefs.js</path>

<vendor>PUP.Optional.Softonic.A</vendor>

<action>replaced</action>

<baddata>user_pref("extensions.Softonic.dfltSrch", true);</baddata>

<gooddata/>

<hash>3771ecb2ec8fa591118016b6d72de41c</hash>

</file>


-<file>

<path>C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\z5v6mdtc.default\prefs.js</path>

<vendor>PUP.Optional.Softonic.A</vendor>

<action>replaced</action>

<baddata>user_pref("extensions.Softonic.dnsErr", true);</baddata>

<gooddata/>

<hash>7e2a316daecd74c2a0f110bcf90b57a9</hash>

</file>


-<file>

<path>C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\z5v6mdtc.default\prefs.js</path>

<vendor>PUP.Optional.Softonic.A</vendor>

<action>replaced</action>

<baddata>user_pref("extensions.Softonic.excTlbr", false);</baddata>

<gooddata/>

<hash>3d6b3b63ceadd0666f22fecebc4838c8</hash>

</file>


-<file>

<path>C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\z5v6mdtc.default\prefs.js</path>

<vendor>PUP.Optional.Softonic.A</vendor>

<action>replaced</action>

<baddata>user_pref("extensions.Softonic.ffxUnstlRst", false);</baddata>

<gooddata/>

<hash>4f59fba3a1da003688090ac2eb197c84</hash>

</file>


-<file>

<path>C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\z5v6mdtc.default\prefs.js</path>

<vendor>PUP.Optional.Softonic.A</vendor>

<action>replaced</action>

<baddata>user_pref("extensions.Softonic.hmpg", true);</baddata>

<gooddata/>

<hash>1e8a6d31611af1457d14666650b4a858</hash>

</file>


-<file>

<path>C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\z5v6mdtc.default\prefs.js</path>

<vendor>PUP.Optional.Softonic.A</vendor>

<action>replaced</action>

<baddata>user_pref("extensions.Softonic.hmpgUrl", "hxxp://search.softonic.com/MOY00621/tb_v1?SearchSource=13&cc=&mi=c850cda40000000000007ae9d31451ae");</baddata>

<gooddata/>

<hash>6e3ad1cd1467e74f365ba725cd37c739</hash>

</file>


-<file>

<path>C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\z5v6mdtc.default\prefs.js</path>

<vendor>PUP.Optional.Softonic.A</vendor>

<action>replaced</action>

<baddata>user_pref("extensions.Softonic.id", "c850cda40000000000007ae9d31451ae");</baddata>

<gooddata/>

<hash>b6f2b6e883f836003958814b4eb63bc5</hash>

</file>


-<file>

<path>C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\z5v6mdtc.default\prefs.js</path>

<vendor>PUP.Optional.Softonic.A</vendor>

<action>replaced</action>

<baddata>user_pref("extensions.Softonic.instlDay", "16023");</baddata>

<gooddata/>

<hash>7e2a8519d3a87abca4eddcf01be944bc</hash>

</file>


-<file>

<path>C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\z5v6mdtc.default\prefs.js</path>

<vendor>PUP.Optional.Softonic.A</vendor>

<action>replaced</action>

<baddata>user_pref("extensions.Softonic.instlRef", "MOY00621");</baddata>

<gooddata/>

<hash>604856482556a98d9bf63b91ae56ab55</hash>

</file>


-<file>

<path>C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\z5v6mdtc.default\prefs.js</path>

<vendor>PUP.Optional.Softonic.A</vendor>

<action>replaced</action>

<baddata>user_pref("extensions.Softonic.newTab", true);</baddata>

<gooddata/>

<hash>08a08915bfbcad89c3ce0cc0a4609070</hash>

</file>


-<file>

<path>C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\z5v6mdtc.default\prefs.js</path>

<vendor>PUP.Optional.Softonic.A</vendor>

<action>replaced</action>

<baddata>user_pref("extensions.Softonic.newTabUrl", "hxxp://search.softonic.com/MOY00621/tb_v1/?SearchSource=15&cc=&mi=c850cda40000000000007ae9d31451ae");</baddata>

<gooddata/>

<hash>80281e80b1ca2115c9c8913b3cc8fa06</hash>

</file>


-<file>

<path>C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\z5v6mdtc.default\prefs.js</path>

<vendor>PUP.Optional.Softonic.A</vendor>

<action>replaced</action>

<baddata>user_pref("extensions.Softonic.prdct", "Softonic");</baddata>

<gooddata/>

<hash>693f1d812b50ff37880993396e961be5</hash>

</file>


-<file>

<path>C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\z5v6mdtc.default\prefs.js</path>

<vendor>PUP.Optional.Softonic.A</vendor>

<action>replaced</action>

<baddata>user_pref("extensions.Softonic.prtnrId", "softonic");</baddata>

<gooddata/>

<hash>8721900e34474ee82c65f2da7c883bc5</hash>

</file>


-<file>

<path>C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\z5v6mdtc.default\prefs.js</path>

<vendor>PUP.Optional.Softonic.A</vendor>

<action>replaced</action>

<baddata>user_pref("extensions.Softonic.rvrt", "false");</baddata>

<gooddata/>

<hash>3177b3eb582369cdf39ee6e65ca8d12f</hash>

</file>


-<file>

<path>C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\z5v6mdtc.default\prefs.js</path>

<vendor>PUP.Optional.Softonic.A</vendor>

<action>replaced</action>

<baddata>user_pref("extensions.Softonic.smplGrp", "none");</baddata>

<gooddata/>

<hash>e6c20599fa811b1b751cc4088b79956b</hash>

</file>


-<file>

<path>C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\z5v6mdtc.default\prefs.js</path>

<vendor>PUP.Optional.Softonic.A</vendor>

<action>replaced</action>

<baddata>user_pref("extensions.Softonic.srchPrvdr", "Search the web (Softonic)");</baddata>

<gooddata/>

<hash>13952b73cfac2f0778193b9113f1639d</hash>

</file>


-<file>

<path>C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\z5v6mdtc.default\prefs.js</path>

<vendor>PUP.Optional.Softonic.A</vendor>

<action>replaced</action>

<baddata>user_pref("extensions.Softonic.tlbrId", "opencandy2013");</baddata>

<gooddata/>

<hash>4e5abbe3bac100360d8439936b99b14f</hash>

</file>


-<file>

<path>C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\z5v6mdtc.default\prefs.js</path>

<vendor>PUP.Optional.Softonic.A</vendor>

<action>replaced</action>

<baddata>user_pref("extensions.Softonic.tlbrSrchUrl", "hxxp://search.softonic.com/MOY00621/tb_v1?SearchSource=1&cc=&mi=c850cda40000000000007ae9d31451ae&q=");</baddata>

<gooddata/>

<hash>7b2d465899e21a1c375a4e7e857f5ea2</hash>

</file>


-<file>

<path>C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\z5v6mdtc.default\prefs.js</path>

<vendor>PUP.Optional.Softonic.A</vendor>

<action>replaced</action>

<baddata>user_pref("extensions.Softonic.vrsn", "1.8.21.14");</baddata>

<gooddata/>

<hash>9315425c5328ed49b6dba9238480cd33</hash>

</file>


-<file>

<path>C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\z5v6mdtc.default\prefs.js</path>

<vendor>PUP.Optional.Softonic.A</vendor>

<action>replaced</action>

<baddata>user_pref("extensions.Softonic.vrsnTs", "1.8.21.1411:29:56");</baddata>

<gooddata/>

<hash>4464f1ad8cef24122170e3e9ec18f010</hash>

</file>


-<file>

<path>C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\z5v6mdtc.default\prefs.js</path>

<vendor>PUP.Optional.Softonic.A</vendor>

<action>replaced</action>

<baddata>user_pref("extensions.Softonic.vrsni", "1.8.21.14");</baddata>

<gooddata/>

<hash>3771623c67142511850c993330d4ed13</hash>

</file>

</items>

</mbam-log>
Nach Malewarbytes machte ich einen Scan mit Avira Rescue welcher keine Bedrohung gefunden hat.

Weiterhin habe ich heute einen Scan mit Farbar Recovery gemacht (siehe Anhang).

Ein Scan mit GMER konnte leider nicht ausgeführt werden. Der PC startet nach einer Weile einfach neu.

Ich hoffe es hat jemand einen Tipp für mich was ich noch machen kann und ob es ein Virus oder Malware sein könnte bezüglich der Datensicherung.

Für Hilfe bin ich sehr dankbar.

 

Themen zu Benutzerdienst kann nicht geladen werden bei neuen Benutzern, Syswo64 Ordner öffnet einfach, Ordneransicht geändert
avira, dateien, downloader, festplatte, firefox, gdata, google, ics, infizierte, logfile, malewarbytes, malware, microsoft, mozilla, neue, nicht geladen, open.candy, ordner, problem, programme, prozesse, prüfen, scan, security, update, variant.kazy, virus, öffnet


« Windows 8: Firefox öffnet aus dem nichts unzählige Male "hXXp://98uj8.de/s3brsn5ba66mgfzeinrum#noad" | Malwarebytes Anti-Malware findet Backdor.bot (recht frische Win-Installation) - Fehlalarm? »


Ähnliche Themen: Benutzerdienst kann nicht geladen werden bei neuen Benutzern, Syswo64 Ordner öffnet einfach, Ordneransicht geändert


  1. Win 7: Ordner wird nicht gefunden / kann nicht gelöscht werden
    Alles rund um Windows - 18.12.2015 (39)
  2. XPCOM kann nicht geladen werden, blockiert Mozilla und Avira
    Plagegeister aller Art und deren Bekämpfung - 21.12.2014 (1)
  3. cdn.cloudwm-Seite kann nicht geladen werden!
    Plagegeister aller Art und deren Bekämpfung - 24.07.2014 (19)
  4. Seltsame Captchas, Outlook verhält sich ungewöhnlich, Benutzerprofil kann nicht geladen werden etc.
    Log-Analyse und Auswertung - 16.05.2014 (16)
  5. Internetseite kann nicht geladen werden
    Überwachung, Datenschutz und Spam - 28.03.2014 (13)
  6. Benutzerprofil kann nicht geladen werden
    Plagegeister aller Art und deren Bekämpfung - 23.08.2013 (2)
  7. Win XP: "Das lokal gespeicherte Profil kann nicht geladen werden."
    Plagegeister aller Art und deren Bekämpfung - 29.05.2012 (0)
  8. IE hat nun eine neue Standard-Seite von Norton und kann nicht geändert werden
    Plagegeister aller Art und deren Bekämpfung - 01.12.2011 (1)
  9. Trojaner von Facebook geladen - Ordner werden als Verknüpfung angezeigt
    Plagegeister aller Art und deren Bekämpfung - 28.10.2011 (19)
  10. Firefox öffnet bei Google Suche alles in neuen Tabs, Umlaute werden nicht mehr richtig angezeigt
    Plagegeister aller Art und deren Bekämpfung - 18.04.2011 (7)
  11. Fehrlermeldung: bnis.mxo kann nicht geladen werden! wie entfer ich diesen Virus/Trojaner Rest?
    Plagegeister aller Art und deren Bekämpfung - 21.06.2010 (5)
  12. Benutzerprofil kann nicht geladen werden
    Alles rund um Windows - 21.03.2010 (1)
  13. Trojan.DNSChange.BU auf recent ordner kann nicht zugegriffen werden 0kb
    Log-Analyse und Auswertung - 17.09.2007 (3)
  14. benutzerkonto kann nicht geladen werden
    Alles rund um Windows - 01.09.2007 (8)
  15. Internet Explorer Startseite kann nicht mehr geändert werden
    Log-Analyse und Auswertung - 04.01.2007 (4)
  16. Ordner kann nicht gelöscht werden
    Plagegeister aller Art und deren Bekämpfung - 27.02.2005 (7)
  17. Kann Datei bzw. Ordner einfach nicht löschen...
    Plagegeister aller Art und deren Bekämpfung - 01.07.2004 (0)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Benutzerdienst kann nicht geladen werden bei neuen Benutzern, Syswo64 Ordner öffnet einfach, Ordneransicht geändert - Hallo liebes Trojaner-Board, seit einem Scan durch GData CBE Version ging der Benutzerdienst nicht mehr bei neuen Benutzern zu laden bzw. ist es mir zu diesem Zeitpunkt aufgefallen da ich - Benutzerdienst kann nicht geladen werden bei neuen Benutzern, Syswo64 Ordner öffnet einfach, Ordneransicht geändert...
Archiv
Du betrachtest: Benutzerdienst kann nicht geladen werden bei neuen Benutzern, Syswo64 Ordner öffnet einfach, Ordneransicht geändert auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131