|
Alles rund um Windows: Windows-Explorer Funktioniert nicht mehr?Windows 7 Hilfe zu allen Windows-Betriebssystemen: Windows XP, Windows Vista, Windows 7, Windows 8(.1) und Windows 10 / Windows 11- als auch zu sämtlicher Windows-Software. Alles zu Windows 10 ist auch gerne willkommen. Bitte benenne etwaige Fehler oder Bluescreens unter Windows mit dem Wortlaut der Fehlermeldung und Fehlercode. Erste Schritte für Hilfe unter Windows. |
18.08.2014, 22:40 | #46 |
| Windows-Explorer Funktioniert nicht mehr? [gelöst] Kurze Zwischenfrage. ist es möglich den scann Prozess von Eset online scanner zu ubterbrechen und später weiterzuführen , ohne dabei Schäden zu hinterlassen o.ä? Momentan lauft der scann 55 min und hat 35 infizierte dateien gefunden, u.a. Trojaner. es ist etwas dazwischen gekommen. ---------------------------------------------------------------------------- Habe während meiner Arbeit am Pc, weiterlaufen lassen. Aktueller STand: 5h 38min 65% 52 Infizierte Dateien. Ich habe zusätzlich mein USB STick mit angebracht. Aufgabe 1. werde ich dannach nochmlas posten. |
18.08.2014, 23:02 | #47 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows-Explorer Funktioniert nicht mehr? [gelöst] Lass ESET bitte in Ruhe weiterscannen.
__________________
__________________ |
19.08.2014, 06:06 | #48 |
| Windows-Explorer Funktioniert nicht mehr? [gelöst] Hab EST über die Nacht laufen lassen.
__________________Hier das Ergebnis: Code:
ATTFilter ESETSmartInstaller@High as downloader log: all ok # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.7623 # api_version=3.0.2 # EOSSerial=15907e4298a9454195a822b92f900f7b # engine=19715 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2014-08-19 01:02:48 # local_time=2014-08-19 03:02:48 (+0100, Mitteleurop臺sche Sommerzeit) # country="Germany" # lang=1031 # osver=6.1.7601 NT Service Pack 1 # compatibility_mode_1='Avira Desktop' # compatibility_mode=1810 16777213 100 100 41172 15088904 0 0 # compatibility_mode_1='' # compatibility_mode=5893 16776574 100 94 34950492 160040018 0 0 # scanned=357782 # found=73 # cleaned=0 # scan_time=32464 sh=1F2C0A5D4CB1B47D1DDC86E3516F06B3ECA63A56 ft=1 fh=94049be6457143fb vn="moglicherweise Variante von MSIL/DomaIQ.A evtl. unerwunschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\DomaIQ Uninstaller\DomaIQUninstall.exe.vir" sh=AA21EC9BD2E838AAF12944ABEBF05DFA5FF75C6B ft=1 fh=2e965d835b95ba27 vn="Variante von Win32/Toolbar.Besttoolbars.H evtl. unerwunschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SeeSimilar\AddonsFramework.Typelib.dll.vir" sh=A32FD060157B981F48D37528893E4F0B0B2E4528 ft=1 fh=a21ef2f4be91eb09 vn="Variante von Win64/Toolbar.Besttoolbars.B evtl. unerwunschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SeeSimilar\AddonsFramework.Typelib64.dll.vir" sh=0935B2B288CD99D2DC722AEB9E9155C6D69BE44F ft=1 fh=d4e09134b6feca95 vn="Variante von Win32/Toolbar.Besttoolbars.H evtl. unerwunschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SeeSimilar\ButtonSite.dll.vir" sh=1C51C2EEC494206A690B3CE9D30D4CF09A16E67E ft=1 fh=aeca89965702f0bd vn="Variante von Win32/Toolbar.Besttoolbars.H evtl. unerwunschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SeeSimilar\ButtonSite64.dll.vir" sh=C8F1E3F28152C6C010B7AE8FA4D167E3C388FF0C ft=1 fh=84ff0b58ed098a1d vn="Win32/SweetIM.K evtl. unerwunschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Communicator\resources\sqlite\mgSqlite3.dll.vir" sh=FC883B83DA2A9ED93AC2A4CEC9936268A6B264C2 ft=1 fh=80a06d85550fdea2 vn="Variante von Win32/SweetIM.L evtl. unerwunschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Messenger\mgArchive.dll.vir" sh=531A5D492B39076AA7990DD76F41B762258B86A7 ft=1 fh=a45064434f491236 vn="Variante von Win32/SweetIM.L evtl. unerwunschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Messenger\mgFlashPlayer.dll.vir" sh=B6E78443D25AF8B978DC24D515DF7B2F673629CC ft=1 fh=ece232c764d65d89 vn="Variante von Win32/SweetIM.L evtl. unerwunschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Messenger\mgICQAuto.dll.vir" sh=42B14A7D72C6EDAF5140A2C7B95149B92473853C ft=1 fh=6f2c94e91302d1a2 vn="Variante von Win32/SweetIM.L evtl. unerwunschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Messenger\mgICQMessengerAdapter.dll.vir" sh=B28C9BCA89A124EBD2EAAF5073370E7E0E87DB4E ft=1 fh=c56c5ff3b0e7703d vn="Variante von Win32/SweetIM.L evtl. unerwunschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Messenger\mglogger.dll.vir" sh=87FF2D9A36B50B5A7DF4D08F87B92BEA86D7DAB7 ft=1 fh=71dc135578fffed6 vn="Variante von Win32/SweetIM.L evtl. unerwunschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Messenger\mgMediaPlayer.dll.vir" sh=C86CF9524D11A2392A491EA15ED12D2CA890F249 ft=1 fh=ae21d71fff630a17 vn="Variante von Win32/SweetIM.L evtl. unerwunschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Messenger\mgMsnAuto.dll.vir" sh=055E7A147AB9DCB141FDF58A0D3CCD825AE8B361 ft=1 fh=ac8cec2f7886b930 vn="Variante von Win32/SweetIM.L evtl. unerwunschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Messenger\mgMsnMessengerAdapter.dll.vir" sh=C786E62AB09C10B6277F3E9CFC34207FE56E1FFA ft=1 fh=6c27d70c5686a2b1 vn="Variante von Win32/SweetIM.L evtl. unerwunschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Messenger\mgSweetIM.dll.vir" sh=A679EB39BB32DD88C09E150B0E5F7BAED12467A6 ft=1 fh=0ba701bbd4ac4b73 vn="Variante von Win32/SweetIM.L evtl. unerwunschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Messenger\mgYahooAuto.dll.vir" sh=9B45902B8B791A84EC6F7D1AD2E8099410D1A467 ft=1 fh=3191d44e293b78d5 vn="Variante von Win32/SweetIM.L evtl. unerwunschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Messenger\mgYahooMessengerAdapter.dll.vir" sh=C8F1E3F28152C6C010B7AE8FA4D167E3C388FF0C ft=1 fh=84ff0b58ed098a1d vn="Win32/SweetIM.K evtl. unerwunschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Messenger\resources\sqlite\mgSqlite3.dll.vir" sh=E1C99225C4C16710DE3AF3D52300E1E943F7C84F ft=1 fh=f891ef12b7700e02 vn="Variante von Win32/SweetIM.L evtl. unerwunschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\SweetIM\Messenger\update\sweetimsetup.exe.vir" sh=9BA6DC699104472080E202066F9A6194C861BBC4 ft=1 fh=644180d9ce5cd441 vn="Win32/AnyProtect.D evtl. unerwunschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Matthias\AppData\Local\AnyProtectScannerSetup.exe.vir" sh=D86451022DDD8348105C1D52FBFD2ADB1E2DCC30 ft=1 fh=d3e706a6307522ba vn="Win32/Toolbar.Conduit.Y evtl. unerwunschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Matthias\AppData\Local\Conduit\BackgroundContainer\BackgroundContainer.dll.vir" sh=D3CBDD7C6ED2C9D81DA4FCF9AF57CDD5D3711ED3 ft=1 fh=86dbe26399c3d0fa vn="Win32/Toolbar.Conduit.Y evtl. unerwunschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Matthias\AppData\Local\Conduit\BackgroundContainer\TBUpdaterLogic_1.0.0.2.dll.vir" sh=41F23E459EFF023AB1B26586463360E45528ABC7 ft=1 fh=5a93daf7e0cc20e5 vn="Variante von Win32/Toolbar.Conduit.AH evtl. unerwunschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Matthias\AppData\Local\NativeMessaging\CT3312329\1_0_0_10\TBMessagingHost.exe.vir" sh=C2C35F77505CB8FF70FC312C44E070DBD5834942 ft=1 fh=bf83ea32284cf26c vn="Variante von Win32/Toolbar.Conduit.AH evtl. unerwunschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Matthias\AppData\Local\NativeMessaging\CT3312329\1_0_0_2\TBMessagingHost.exe.vir" sh=B0B26548D636CFADD954E4B3DFD30E8F2D61D487 ft=1 fh=5129ed505060d1fb vn="Win32/Toolbar.Conduit.AH evtl. unerwunschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Matthias\AppData\Local\NativeMessaging\CT3312329\1_0_0_4\TBMessagingHost.exe.vir" sh=BB1A5AE5206E9995C35E517ECBA291C30CE4F7B7 ft=1 fh=34cca54ca63a6441 vn="Variante von Win32/Toolbar.Conduit.AH evtl. unerwunschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Matthias\AppData\Local\NativeMessaging\CT3312329\1_0_0_6\TBMessagingHost.exe.vir" sh=D4D640E4A04D91DEF41DAD844D1EC046FA1D5F3E ft=1 fh=f32a1de57c3d142e vn="Variante von Win32/Toolbar.Conduit.AH evtl. unerwunschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Matthias\AppData\Local\NativeMessaging\CT3312329\1_0_0_7\TBMessagingHost.exe.vir" sh=47684BC9F96872C4134DD46689D013BD8E51A14A ft=1 fh=47ffb6bc73749a57 vn="Win32/Toolbar.Conduit.AH evtl. unerwunschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Matthias\AppData\Local\NativeMessaging\CT3312329\1_0_0_9\TBMessagingHost.exe.vir" sh=58495F0458EDDC16D9A14A6E84CEE9C61AAE5E52 ft=1 fh=85d80dff1da9eafb vn="Variante von Win32/Toolbar.Babylon.I evtl. unerwunschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Matthias\AppData\Roaming\BabSolution\Shared\BabMaint.exe.vir" sh=45EBE0FDE5DFE2D3680BB9EC4ACA875DE0F392EA ft=1 fh=c71c0011eeab8e7c vn="Win32/bProtector.H evtl. unerwunschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Matthias\AppData\Roaming\SeeSimilar\install_helper.exe.vir" sh=FDD55EBC5FD3C61D189BAC63C79EACB0582C3F86 ft=1 fh=857a310e14689afd vn="Win64/Sirefef.AN Trojaner" ac=I fn="C:\FRST\Quarantine\C\Users\Matthias\AppData\Local\{80aa28bd-953b-0d79-ac52-59b01480de54}\U\80000064.@" sh=BE40C0251D66829CF63FD4341CACA785CAF5CD73 ft=1 fh=afd5085e605741b5 vn="Win64/Toolbar.Conduit.B evtl. unerwunschte Anwendung" ac=I fn="C:\Program Files (x86)\appbarioDE_1\hk64tbappb.dll" sh=0F7B6B96202643D88E6428C62CA0BADC6D38D140 ft=1 fh=3507b93dfe419462 vn="Win32/Toolbar.Conduit.X evtl. unerwunschte Anwendung" ac=I fn="C:\Program Files (x86)\appbarioDE_1\hktbappb.dll" sh=547EF42FB35708E8C39FE6D04DBF3DEDD91E73DB ft=1 fh=99fdcb8395eefb1c vn="Variante von Win32/Toolbar.Conduit.P evtl. unerwunschte Anwendung" ac=I fn="C:\Program Files (x86)\appbarioDE_1\ldrtbappb.dll" sh=6C02BC376864DF0440DE70DED3A65938D6295795 ft=1 fh=965e2f365cb21a83 vn="Variante von Win32/Toolbar.Conduit.X evtl. unerwunschte Anwendung" ac=I fn="C:\Program Files (x86)\appbarioDE_1\tbappb.dll" sh=95ADC7925C2BB20FACE637E7031972F8E208FA33 ft=0 fh=0000000000000000 vn="Variante von Win32/SweetIM.L evtl. unerwunschte Anwendung" ac=I fn="C:\Users\Matthias\AppData\Local\Google\Chrome\User Data\Default\External Extensions\{EEE6C373-6118-11DC-9C72-001320C79847}\SweetFB.crx" sh=9F9CF6762E257F68F6623E8B86E62819BB182C87 ft=0 fh=0000000000000000 vn="Variante von Win32/SweetIM.L evtl. unerwunschte Anwendung" ac=I fn="C:\Users\Matthias\AppData\Local\Google\Chrome\User Data\Default\External Extensions\{EEE6C373-6118-11DC-9C72-001320C79847}\SweetNT.crx" sh=068A54F966DB6AC14BCA0E39E2A99E3F0027304D ft=1 fh=39f7a16b0423d981 vn="Win64/Toolbar.Conduit.B evtl. unerwunschte Anwendung" ac=I fn="C:\Users\Matthias\AppData\LocalLow\appbarioDE_1\hk64tbapp0.dll" sh=BE40C0251D66829CF63FD4341CACA785CAF5CD73 ft=1 fh=afd5085e605741b5 vn="Win64/Toolbar.Conduit.B evtl. unerwunschte Anwendung" ac=I fn="C:\Users\Matthias\AppData\LocalLow\appbarioDE_1\hk64tbappb.dll" sh=CC6AF3A384A61C1C621BA5AB43583E82FF281530 ft=1 fh=bbbd034bf7d0bf76 vn="Win32/Toolbar.Conduit.X evtl. unerwunschte Anwendung" ac=I fn="C:\Users\Matthias\AppData\LocalLow\appbarioDE_1\hktbapp0.dll" sh=0F7B6B96202643D88E6428C62CA0BADC6D38D140 ft=1 fh=3507b93dfe419462 vn="Win32/Toolbar.Conduit.X evtl. unerwunschte Anwendung" ac=I fn="C:\Users\Matthias\AppData\LocalLow\appbarioDE_1\hktbappb.dll" sh=9B3B44428CC80CC43F085AE514E7E16F7963EACC ft=1 fh=4c03fc1250fa29f9 vn="Variante von Win32/Toolbar.Conduit.P evtl. unerwunschte Anwendung" ac=I fn="C:\Users\Matthias\AppData\LocalLow\appbarioDE_1\ldrtbapp0.dll" sh=547EF42FB35708E8C39FE6D04DBF3DEDD91E73DB ft=1 fh=99fdcb8395eefb1c vn="Variante von Win32/Toolbar.Conduit.P evtl. unerwunschte Anwendung" ac=I fn="C:\Users\Matthias\AppData\LocalLow\appbarioDE_1\ldrtbappb.dll" sh=33457E2F2405727124C107D6DEAF24C94E992463 ft=1 fh=e719e166edfd7994 vn="Variante von Win32/Toolbar.Conduit.X evtl. unerwunschte Anwendung" ac=I fn="C:\Users\Matthias\AppData\LocalLow\appbarioDE_1\tbapp0.dll" sh=81AF7CFB10091601ED1B82B92BDA2A254AA2B82F ft=1 fh=b76578e523b80dbc vn="Win32/Toolbar.Conduit.Y evtl. unerwunschte Anwendung" ac=I fn="C:\Users\Matthias\AppData\LocalLow\appbarioDE_1\tbapp1.dll" sh=6C02BC376864DF0440DE70DED3A65938D6295795 ft=1 fh=965e2f365cb21a83 vn="Variante von Win32/Toolbar.Conduit.X evtl. unerwunschte Anwendung" ac=I fn="C:\Users\Matthias\AppData\LocalLow\appbarioDE_1\tbappb.dll" sh=B5C93DA0C608B26C9487ABC49CCB643C9A15ED33 ft=1 fh=75f1c65aa8a331ed vn="Variante von Win32/PriceGong.A evtl. unerwunschte Anwendung" ac=I fn="C:\Users\Matthias\AppData\LocalLow\appbarioDE_1\plugins\{5E1360DC-8FA8-40df-A8CD-FC3831B3634B}\3.6.12\bin\PriceGongIE.dll" sh=DF5895B38FBEBDA4CA6099546A0E9D1E93949EEC ft=1 fh=0c2501ebca12773f vn="Variante von Win32/Downloader.JooSoft.A evtl. unerwunschte Anwendung" ac=I fn="C:\Users\Matthias\Downloads\Downloader_fuer_3D-Fahrschule_5.1.exe" sh=FCE478D3A8A64952C0E543FCD82ABD7A5CC7C511 ft=1 fh=3904b7b31d8fd837 vn="Win32/Toolbar.Conduit evtl. unerwunschte Anwendung" ac=I fn="C:\Users\Matthias\Downloads\setup.exe" sh=D559A1C33625F7DEE37DB3FB09884DFC3371F49B ft=0 fh=0000000000000000 vn="PDF/Exploit.CVE-2010-0188.AK Trojaner" ac=I fn="C:\Users\Matthias^2\AppData\Local\Opera\Opera\cache\g_000B\inseo.pdf" sh=62F73D53591919563A4B714436D59988211264E1 ft=0 fh=0000000000000000 vn="Variante von MSIL/Toolbar.Linkury.G evtl. unerwunschte Anwendung" ac=I fn="C:\Windows\Installer\1a92ddd.msi" sh=99B7227A5AA4CBE43507266FC2309D52398175A2 ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Babylon.Q evtl. unerwunschte Anwendung" ac=I fn="C:\Windows\Installer\1b63764.msi" sh=BC6ECF8E07DB06CEA88FD5E9F45A22E89478C0D4 ft=0 fh=0000000000000000 vn="Variante von Win32/SweetIM.C evtl. unerwunschte Anwendung" ac=I fn="F:\MATTHIAS-PC\Backup Set 2011-12-17 135958\Backup Files 2012-04-15 190003\Backup files 2.zip" sh=4F49C4289821F7D078FD59B7B94CAAC1773ADB36 ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Babylon.Q evtl. unerwunschte Anwendung" ac=I fn="F:\MATTHIAS-PC\Backup Set 2011-12-17 135958\Backup Files 2012-06-11 125157\Backup files 1.zip" sh=1C749A7617D7C6D4ED69EBCFB8DF1E8E2DC511ED ft=0 fh=0000000000000000 vn="Java/Exploit.CVE-2012-0507.BS Trojaner" ac=I fn="F:\MATTHIAS-PC\Backup Set 2011-12-17 135958\Backup Files 2012-06-24 192737\Backup files 1.zip" sh=4E7AC86D26C92F0FADB538F8F4751338007FB038 ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Babylon.Q evtl. unerwunschte Anwendung" ac=I fn="F:\MATTHIAS-PC\Backup Set 2011-12-17 135958\Backup Files 2012-07-01 190004\Backup files 2.zip" sh=74A04C867003F0C00B1CBB1542B963CF5412EA8B ft=0 fh=0000000000000000 vn="Win64/Sirefef.AN Trojaner" ac=I fn="F:\MATTHIAS-PC\Backup Set 2011-12-17 135958\Backup Files 2012-07-22 190004\Backup files 3.zip" sh=541A83A772FBFFD3DD63B2BDBCDC61DA1A9A368C ft=0 fh=0000000000000000 vn="PDF/Exploit.CVE-2010-0188.AK Trojaner" ac=I fn="F:\MATTHIAS-PC\Backup Set 2011-12-17 135958\Backup Files 2012-08-05 190004\Backup files 1.zip" sh=07F1FB944692A19749977E41639DB1E268E44788 ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Widgi.B evtl. unerwunschte Anwendung" ac=I fn="F:\MATTHIAS-PC\Backup Set 2011-12-17 135958\Backup Files 2012-08-05 190004\Backup files 2.zip" sh=FD8B0EACF662CE05306BADAE7C8BA6D6E9E8C739 ft=0 fh=0000000000000000 vn="Variante von Win32/Downloader.JooSoft.A evtl. unerwunschte Anwendung" ac=I fn="F:\MATTHIAS-PC\Backup Set 2011-12-17 135958\Backup Files 2012-08-12 193019\Backup files 2.zip" sh=003C95CA41E9305E2DAD269DB3A2F0973C29413E ft=0 fh=0000000000000000 vn="PDF/Exploit.CVE-2010-0188.AK Trojaner" ac=I fn="F:\MATTHIAS-PC\Backup Set 2011-12-17 135958\Backup Files 2012-08-19 190005\Backup files 2.zip" sh=10F235D413923A374B7F46D8891FC1644DA55937 ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Babylon.P evtl. unerwunschte Anwendung" ac=I fn="F:\MATTHIAS-PC\Backup Set 2011-12-17 135958\Backup Files 2012-08-26 190005\Backup files 1.zip" sh=16474DE01AF0CA7501E855BF17B11CA1A3881F46 ft=0 fh=0000000000000000 vn="Mehrere Bedrohungen" ac=I fn="F:\MATTHIAS-PC\Backup Set 2012-09-02 193641\Backup Files 2012-09-02 193641\Backup files 12.zip" sh=857A606EED4802886DFFD6D0A2C6D2CB56F2E611 ft=0 fh=0000000000000000 vn="Mehrere Bedrohungen" ac=I fn="F:\MATTHIAS-PC\Backup Set 2012-09-02 193641\Backup Files 2012-09-02 193641\Backup files 20.zip" sh=D1E4CF063CF111BC027D72AB1CC418585657CAC3 ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Babylon.Q evtl. unerwunschte Anwendung" ac=I fn="F:\MATTHIAS-PC\Backup Set 2012-09-02 193641\Backup Files 2012-09-02 193641\Backup files 5.zip" sh=014F753E971445BDED287C48CA08C3EDB230FBB3 ft=0 fh=0000000000000000 vn="Mehrere Bedrohungen" ac=I fn="F:\MATTHIAS-PC\Backup Set 2012-09-02 193641\Backup Files 2012-09-02 193641\Backup files 7.zip" sh=CC0C992820AA18BD1BC8F8C72F24DAA2A072C638 ft=0 fh=0000000000000000 vn="Mehrere Bedrohungen" ac=I fn="F:\MATTHIAS-PC\Backup Set 2012-09-02 193641\Backup Files 2012-09-09 190005\Backup files 2.zip" sh=5A3BFD1AF8ACD91B6CEE186E8A78AE3778EA3D8C ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Widgi.B evtl. unerwunschte Anwendung" ac=I fn="F:\MATTHIAS-PC\Backup Set 2012-09-02 193641\Backup Files 2012-11-04 190005\Backup files 4.zip" sh=AD2300BE1C012883E36A7EA4EACECE55E66E1116 ft=0 fh=0000000000000000 vn="Mehrere Bedrohungen" ac=I fn="F:\MATTHIAS-PC\Backup Set 2012-11-25 190006\Backup Files 2012-11-25 190006\Backup files 12.zip" sh=343EF7E7522AB46C87CCAF61FA8648B5E320A08C ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Babylon.Q evtl. unerwunschte Anwendung" ac=I fn="F:\MATTHIAS-PC\Backup Set 2012-11-25 190006\Backup Files 2012-11-25 190006\Backup files 5.zip" sh=6448B5652C4FF6C1AF98159BE5E7F9B4BC72F2E3 ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Babylon.Q evtl. unerwunschte Anwendung" ac=I fn="F:\MATTHIAS-PC\Backup Set 2012-11-25 190006\Backup Files 2012-11-25 190006\Backup files 7.zip" sh=B3E51DB4838262E490521BB99A38E78B5F4518BC ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Widgi.B evtl. unerwunschte Anwendung" ac=I fn="F:\MATTHIAS-PC\Backup Set 2012-11-25 190006\Backup Files 2012-12-02 190007\Backup files 8.zip" sh=E95050E3A4967DE4DAE4873FF9FE24E300AF44F0 ft=0 fh=0000000000000000 vn="Mehrere Bedrohungen" ac=I fn="F:\MATTHIAS-PC\Backup Set 2012-11-25 190006\Backup Files 2012-12-02 190007\Backup files 9.zip" Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlauf Datum: 18.08.2014 Suchlauf-Zeit: 16:38:20 Logdatei: ambm1.txt Administrator: Ja Version: 2.00.2.1012 Malware Datenbank: v2014.08.18.06 Rootkit Datenbank: v2014.08.16.01 Lizenz: Testversion Malware Schutz: Aktiviert Bosartiger Webseiten Schutz: Aktiviert Self-protection: Deaktiviert Betriebssystem: Windows 7 Service Pack 1 CPU: x64 Dateisystem: NTFS Benutzer: Matthias Suchlauf-Art: Bedrohungs-Suchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 467624 Verstrichene Zeit: 25 Min, 40 Sek Speicher: Aktiviert Autostart: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristics: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (No malicious items detected) Module: 0 (No malicious items detected) Registrierungsschlussel: 0 (No malicious items detected) Registrierungswerte: 0 (No malicious items detected) Registrierungsdaten: 0 (No malicious items detected) Ordner: 0 (No malicious items detected) Dateien: 0 (No malicious items detected) Physische Sektoren: 0 (No malicious items detected) (end) |
19.08.2014, 08:48 | #49 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows-Explorer Funktioniert nicht mehr? [gelöst] ESET hat nur einige Reste gefunden. Kicken wir mit FRST Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter C:\Program Files (x86)\appbarioDE_1 C:\Users\Matthias\AppData\Local\Google\Chrome\User Data\Default\External Extensions\{EEE6C373-6118-11DC-9C72-001320C79847} C:\Users\Matthias\AppData\LocalLow\appbarioDE_1 C:\Users\Matthias\Downloads\Downloader_fuer_3D-Fahrschule_5.1.exe C:\Users\Matthias\Downloads\setup.exe C:\Users\Matthias^2\AppData\Local\Opera\Opera\cache\g_000B C:\Windows\Installer\1a92ddd.msi C:\Windows\Installer\1b63764.msi Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
__________________ Logfiles bitte immer in CODE-Tags posten |
19.08.2014, 08:55 | #50 |
| Windows-Explorer Funktioniert nicht mehr? [gelöst]Code:
ATTFilter Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 17-08-2014 01 Ran by Matthias at 2014-08-19 09:52:13 Run:2 Running from C:\Users\Matthias\Desktop Boot Mode: Normal ============================================== Content of fixlist: ***************** C:\Program Files (x86)\appbarioDE_1 C:\Users\Matthias\AppData\Local\Google\Chrome\User Data\Default\External Extensions\{EEE6C373-6118-11DC-9C72-001320C79847} C:\Users\Matthias\AppData\LocalLow\appbarioDE_1 C:\Users\Matthias\Downloads\Downloader_fuer_3D-Fahrschule_5.1.exe C:\Users\Matthias\Downloads\setup.exe C:\Users\Matthias^2\AppData\Local\Opera\Opera\cache\g_000B C:\Windows\Installer\1a92ddd.msi C:\Windows\Installer\1b63764.msi ***************** C:\Program Files (x86)\appbarioDE_1 => Moved successfully. C:\Users\Matthias\AppData\Local\Google\Chrome\User Data\Default\External Extensions\{EEE6C373-6118-11DC-9C72-001320C79847} => Moved successfully. C:\Users\Matthias\AppData\LocalLow\appbarioDE_1 => Moved successfully. C:\Users\Matthias\Downloads\Downloader_fuer_3D-Fahrschule_5.1.exe => Moved successfully. C:\Users\Matthias\Downloads\setup.exe => Moved successfully. C:\Users\Matthias^2\AppData\Local\Opera\Opera\cache\g_000B => Moved successfully. C:\Windows\Installer\1a92ddd.msi => Moved successfully. C:\Windows\Installer\1b63764.msi => Moved successfully. ==== End of Fixlog ==== |
19.08.2014, 10:19 | #51 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows-Explorer Funktioniert nicht mehr? [gelöst] Mal auch den ganzen Pfad lesen. Alles was in C:\adwcleaner oder C:\FRST liegt ist in Quarantäne und nicht mehr aktiv Die alten Backupsets die ESET gefunden hat mal bei Gelegenheit löschen Und teste mal ob der Windows-Explorer in einem neuen Benutzerprofil vernünftig läuft.
__________________ --> Windows-Explorer Funktioniert nicht mehr? |
19.08.2014, 10:51 | #52 | ||
| Windows-Explorer Funktioniert nicht mehr? [gelöst] Es kommt immer noch der Fehler, beim 2. mal kam das Fenster erneut, wo ich unter ''Bilder'' geklickt habe. Zitat:
Zitat:
Kann ich auch das bereits aktivierte Benutzerkonto nehmen? Oder muss es ein neues sein? |
19.08.2014, 10:59 | #53 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows-Explorer Funktioniert nicht mehr? [gelöst]Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
19.08.2014, 11:01 | #54 |
| Windows-Explorer Funktioniert nicht mehr? [gelöst] Ansonsten habe ich jetzt ein neues Benutzerprofil erstellt mitAdmin Rechte, und einmal geprüft. Es trat erneut das gleiche Problem auf. unter Computer-> Programm (x86), und dan kam das Fenster. Auch kam das Fenster, als ich mich mit dem neu erstellten Benutzerprofil abgemeldet habe, und zu meinen ursprünglichen Benutzerprofil zurück zu kehren, dirket, als ich dort wieder eingeloggt habe. |
19.08.2014, 11:04 | #55 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows-Explorer Funktioniert nicht mehr? [gelöst] Hmpf...für mal bitte die Konsole/Eingabeaufforderung (cmd.exe) mit Adminrechten aus, tipp ein Code:
ATTFilter sfc /scannow
__________________ Logfiles bitte immer in CODE-Tags posten |
19.08.2014, 11:29 | #56 |
| Windows-Explorer Funktioniert nicht mehr? [gelöst] Nun, was ich nun komsich finde ist, das das bereits bestehende 2. Benutzkonto nach 5 min dauerklicken, und rumgefuchtel, nciht ein einziges mal anzeichen eines solchen Fensters enstand gescheige denn kam. Vieleicht könnte es an den Admin rechten liegen. Habe momentan 3 Benutzer auf dem Laptop: 1x Main 1xGerade erstellt mit adminrechten 1xSeit ca. 2011 erstellt, und ohne admin rechte, sprich Standartbenutzer. Soll ich nochmal ein Standartbenutzer erstellen und dort nochmal nachschauen wie es sich dort verhält? PS: Ich habe deinen angegeben Schritt noch nicht durchgeführt, und warte auf antwort ----------------------------------------------------------------------------------------- Habe einfach mal ein neues Konto erstellt mit Standartbenutzer, und da kam leider dann der Fehler auf. Scheint nur der eine zu sein bei dem nichts aufgetaucht ist. Liegt also nicht an admin rechte. Als ich mich damals mit meinem Main Benutzer eingeloggt habe, kam eines Tages der berühmte trojaner mit der Bundespolizei, und konnte dort demnach keine Ausführungen machen. Aber auf mein anderen Benutzprofil (2011) kam der trojaner nicht an, also ich bekam da kein Bundespolizei Bild, und konnte dort alles machen. Habe damals dann ein WIederstellungspunkt genutzt, und tauchte seitdem nicht mehr auf. Geändert von Math20 (19.08.2014 um 11:35 Uhr) |
19.08.2014, 13:56 | #57 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows-Explorer Funktioniert nicht mehr? [gelöst] Wenn das nur bei einem User auftaucht ist bei diesem vermutlich das Benutzerprofil defekt
__________________ Logfiles bitte immer in CODE-Tags posten |
19.08.2014, 19:16 | #58 |
| Windows-Explorer Funktioniert nicht mehr? [gelöst] Habe mal im Anhang ein Bild hochgeladen, was als Ergebnis steht. Habe nach dem 5 Anlauf es bis zum CBS Textdokumnt geschafft, da ich auf diesem weg durch WIndows Explorer unterbrochen wurde, und refresht wurde. ALs ich nun das Textdokument öffnen wollte, kam die Naricht ''Zugriff verweigert''. Was tun? |
19.08.2014, 21:45 | #59 |
/// Helfer-Team | Windows-Explorer Funktioniert nicht mehr? [gelöst] Mich mal kurz einmische, bin dann auch gleich wieder weg. Sofern nicht auf dem Desktop: Windows-Start->computer->rechte Maustaste->Verwalten mit Adminrechten. Danach Dort unter lokale Benutzer und Gruppen/Benutzer alles Löschen, was keine Miete zahlt. Danach unter Computer->Benutzer die gelöschten Accounts endgültig im Datennirvana versenken. Rechner neu starten. Neues Konto anlegen. Mit neuem Nutzer anmelden.
__________________ LG Der Felix Keine Hilfe per PN und E-Mail |
19.08.2014, 23:39 | #60 |
| Windows-Explorer Funktioniert nicht mehr? [gelöst] Lokale Benutzer und Gruppen existiert (bei deiner BEschreibung) auf meinem Laptop nicht. Das hat mich stutzig gemacht, und mal den Befehl ''lusrmgr.msc'' bei Win suchmaschine einegeben: Es kommt folgendes : '' Auf diesem Computer wird Windows 7 Home Premium durchgeführt. Dieses Snap-In kann mit der Windows-Version nicht verwendet werden. Verwenden Sie die Option ''Benutzerkonten'' in der Systemsteuerung, um lokale Benutzerkonten auf diesem Compuer zu verwalten.'' Soll ich wie beschrieben fortfahren? Aber ich glaube da wird es nichts zum löschen geben, da es nicht existiert oder? |