Trojaner-Board - Explorer bei win 10 64 will nichtmehr so richtig:(

Trojaner-Board (https://www.trojaner-board.de/)

- Alles rund um Windows (https://www.trojaner-board.de/alles-rund-um-windows/)

- - Explorer bei win 10 64 will nichtmehr so richtig:( (https://www.trojaner-board.de/172918-explorer-win-10-64-will-nichtmehr-so-richtig.html)

Explorer bei win 10 64 will nichtmehr so richtig:(

Hallo leute,

ich habe seit 2 tagen ein problem mit meinem win 10 explorer..
die symptome gestalten sich wie folgt :

-ich habe mir den explorer in die taskleiste geschoben um da immer schnell drann zu kommen, wenn ich nun auf diesen linksklicke werden meine beiden bildschirme kurz schwarz die taskleiste läd sich neu und 1-2 symoble rechts fehlen in der anzeige.

-wenn ich den explorer via suche aufrufe geht das fenster auf ich kann aber auf keine datei wie zb adwcleaner, die man als admin ausführen kann, mehr rechtsklicken, um diese als admin zu starten. falls ich dies tuhe werden wieder beide bildschirme kurz schwarz und das explorer fenster wird geschlossen.

ich habe kein neues programm insatliert oder einstellungen wissentlich verändert, daher weis ich nicht wie das problem verursacht worden sein könnte ( auch kein win update gemacht).

updates für mein windoof finde ich auch nicht => denke es ist auf dem neuesten stand.

sonst ist mir keinerlei veränderung an meinem sys aufgefallen.

danke schonmal im vorraus :)

lg Simala

:hallo:

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

hi,

danke für die schnelle antwort hier die beide logfiles

lg Simala

hmm das hat irgendwie nicht geklappt :(

Danke für die Logfiles.

Ich habe dein Thema in Arbeit und melde mich so schnell wie möglich mit weiteren Anweisungen.

Bitte beachte, dass alle meine Antworten zuerst von einem Ausbilder freigegeben werden müssen, bevor ich diese hier posten darf. Dies garantiert, dass Du Hilfe von einem ausgebildeten Helfer bekommst.

Ich bedanke mich für deine Geduld :)

Mein Name ist Rafael und ich werde dir bei der Bereinigung helfen.

Damit ich dir optimal helfen kann, halte dich bitte an folgende Regeln:

Bitte lies meine Posts komplett durch bevor du sie abarbeitest
Wenn ein Problem auftauchen sollte oder dir etwas unklar ist, unterbreche deine Arbeit und beschreibe es so genau wie möglich.
Bitte kein Crossposting
Installiere oder Deinstalliere keine Software ohne Aufforderung
Bitte verwende nur die Tools, welche hier im Thread erwähnt werden und führe sie nur gemäß Anweisung aus
Bitte antworte innerhalb von 24h um eine sinnvolle Bereinigung zu ermöglichen
Poste die Logs immer in CODE-Tags (#-Button), zur Not die Logs einfach aufteilen
Wichtig: Nur weil dein Problem mit einem Schritt plötzlich behoben ist, bedeutet das nicht, dass dein PC auch sauber ist. Mache solange weiter, bis ich dir sage, dass dein PC "clean" ist

Los geht's :abklatsch:

Schritt 1
Lade dir folgendes Programm herunter und installiere es: http://filepony.de/icon/tiny/malware...ti_malware.png Malwarebytes Anti-Malware Hier findest du dazu eine bebilderte Anleitung

Auf der Startseite bzw. im Dashboard klicke unter dem Punkt "Datenbankversion" auf Jetzt aktualisieren und warte das Update ab.
Klicke auf die Einstellungen / Erkennung und Schutz und setze dabei den Haken bei "Nach Rootkits suchen"
Klicke im Anschluss auf Durchsuchen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Suchlaufprotokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Bitte poste in deiner nächsten Antwort also:

Logfile von Malwarebytes

Bitte poste dein Ergebnis zwischen Code-Tags
Wenn ein Log zu lange ist, teile ihn bitte auf mehrere Antworten.

Code-Tags?

Drücke einfach die # in Antwortfenster und füge den Log dazwischen ein

http://www.trojaner-board.de/members...picture307.png

hi Rafael,

danke dir schonmal im vorraus :)

hier die logfile :

Code:

Malwarebytes Anti-Malware

www.malwarebytes.org
 

Suchlaufdatum: 11.11.2015

Suchlaufzeit: 18:16

Protokolldatei: 

Administrator: Ja
 

Version: 2.2.0.1024

Malware-Datenbank: v2015.11.11.05

Rootkit-Datenbank: v2015.11.04.02

Lizenz: Kostenlose Version

Malware-Schutz: Deaktiviert

Schutz vor bösartigen Websites: Deaktiviert

Selbstschutz: Deaktiviert
 

Betriebssystem: Windows 10

CPU: x64

Dateisystem: NTFS

Benutzer: Simala
 

Suchlauftyp: Bedrohungssuchlauf

Ergebnis: Abgeschlossen

Durchsuchte Objekte: 326797

Abgelaufene Zeit: 5 Min., 32 Sek.
 

Speicher: Aktiviert

Start: Aktiviert

Dateisystem: Aktiviert

Archive: Aktiviert

Rootkits: Aktiviert

Heuristik: Aktiviert

PUP: Aktiviert

PUM: Aktiviert
 

Prozesse: 0

(keine bösartigen Elemente erkannt)
 

Module: 0

(keine bösartigen Elemente erkannt)
 

Registrierungsschlüssel: 0

(keine bösartigen Elemente erkannt)
 

Registrierungswerte: 0

(keine bösartigen Elemente erkannt)
 

Registrierungsdaten: 0

(keine bösartigen Elemente erkannt)
 

Ordner: 0

(keine bösartigen Elemente erkannt)
 

Dateien: 0

(keine bösartigen Elemente erkannt)
 

Physische Sektoren: 0

(keine bösartigen Elemente erkannt)
 
 

(end)

lg Simala

Schritt 1
Windows Repair Tool

Bitte folge einmal vollständig folgender Anleitung:
Windows reparieren - so geht's

hi,

habe das programm wie geschildert laufen lassen leider ist es nun schlimmer als vorher :(

die bildschirme bleiben meist ca 5 sec schwarz nichtmehr eine ansonsten hat sich nichts geändert :(

lg Simala

Du solltest um sicher zu gehen so bald wie möglich alle deine wichtigen Daten auf einem USB-Stick oder einer externen Festplatte sichern, insbesondere da sich deine Probleme scheinbar zusehends verschlimmern und evtl. Hardware von dir kaputt ist.

Als nächstes sollten wir deine Festplatte auf Schäden überprüfen: Folge dazu bitte folgender Anleitung: Zustand der Festplatte herausfinden - so gehts - Anleitungen

hi,

also das die hardware kaputt ist kann ich mir net vorstellen das gerät is netmal 3 monate alt.

Code:

----------------------------------------------------------------------------

CrystalDiskInfo 6.5.2 (C) 2008-2015 hiyohiyo

                                Crystal Dew World : hxxp://crystalmark.info/

----------------------------------------------------------------------------
 

    OS : Windows 10  [10.0 Build 10240] (x64)

  Date : 2015/11/13 23:46:59
 

-- Controller Map ----------------------------------------------------------

 + Intel(R) 100 Series/C230 Chipset Family SATA AHCI Controller [ATA]

   - ST2000DM001-1ER164

 + Standardmäßiger NVM Express-Controller [SCSI]

   - NVMe PM951 NVMe SAMSU

 - Microsoft-Controller für Speicherplätze [SCSI]
 

-- Disk List ---------------------------------------------------------------

 (1) ST2000DM001-1ER164 : 2000,3 GB [0/0/0, pd1] - st
 

----------------------------------------------------------------------------

 (1) ST2000DM001-1ER164

----------------------------------------------------------------------------

           Model : ST2000DM001-1ER164

        Firmware : CC25

   Serial Number : Z4Z3D7WH

       Disk Size : 2000,3 GB (8,4/137,4/2000,3/2000,3)

     Buffer Size : Unbekannt

     Queue Depth : 32

    # of Sectors : 3907029168

   Rotation Rate : 7200 RPM

       Interface : Serial ATA

   Major Version : ACS-2

   Minor Version : ACS-3 Revision 3b

   Transfer Mode : SATA/600 | SATA/600

  Power On Hours : 433 Std.

  Power On Count : 50 mal

     Temperature : 39 C (102 F)

   Health Status : Gut

        Features : S.M.A.R.T., APM, 48bit LBA, NCQ

       APM Level : 8080h [ON]

       AAM Level : ----
 

-- S.M.A.R.T. --------------------------------------------------------------

ID Cur Wor Thr RawValues(6) Attribute Name

01 106 _99 __6 000000BDA980 Lesefehlerrate

03 _96 _96 __0 000000000000 Mittlere Anlaufzeit

04 100 100 _20 000000000037 Start/Stopp-Zyklen der Spindel

05 100 100 _10 000000000000 Wiederzugewiesene Sektoren

07 100 253 _30 0000000D0C4E Suchfehler

09 100 100 __0 0000000001B1 Betriebsstunden

0A 100 100 _97 000000000000 Misslungene Spindelanläufe

0C 100 100 _20 000000000032 Geräte-Einschaltvorgänge

B7 100 100 __0 000000000000 Herstellerspezifisch

B8 100 100 _99 000000000000 Ende-zu-Ende-Fehler

BB 100 100 __0 000000000000 Gemeldete unkorrigierbare Fehler

BC 100 100 __0 000000000000 Befehlszeitüberschreitung

BD 100 100 __0 000000000000 Übergeordnete Schreibvorgänge

BE _61 _57 _45 0000281B0027 Luftstromtemperatur

BF 100 100 __0 000000000000 Beschleunigungssensor-Fehlerrate

C0 100 100 __0 000000000001 Ausschaltungsabbrüche

C1 _96 _96 __0 000000002271 Laden/Entladen-Zyklen

C2 _39 _43 __0 001400000027 Temperatur

C5 100 100 __0 000000000000 Aktuell ausstehende Sektoren

C6 100 100 __0 000000000000 Nicht korrigierbare Sektoren

C7 200 200 __0 000000000000 UltraDMA-CRC-Fehler

F0 100 253 __0 03CC00000165 Kopfpositionierungszeit

F1 100 253 __0 000018385302 LBA geschrieben (gesamt)

F2 100 253 __0 00000CDB3C2B LBA gelesen (gesamt)
 

-- IDENTIFY_DEVICE ---------------------------------------------------------

        0    1    2    3    4    5    6    7    8    9

000: 0C5A 3FFF C837 0010 0000 0000 003F 0000 0000 0000

010: 2020 2020 2020 2020 2020 2020 5A34 5A33 4437 5748

020: 0000 0000 0004 4343 3235 2020 2020 5354 3230 3030

030: 444D 3030 312D 3145 5231 3634 2020 2020 2020 2020

040: 2020 2020 2020 2020 2020 2020 2020 8010 4000 2F00

050: 4000 0200 0200 0007 3FFF 0010 003F FC10 00FB 5110

060: FFFF 0FFF 0000 0007 0003 0078 0078 0078 0078 0000

070: 0000 0000 0000 0000 0000 001F 850E 0006 00CC 004C

080: 03F0 001F 346B 7D69 4163 3469 BC49 4163 407F 0067

090: 0067 8080 FFFE 0000 D0D0 0000 0000 0000 0000 0000

100: 88B0 E8E0 0000 0000 0000 0000 6003 0000 5000 C500

110: 86D1 4939 0000 0000 0000 0000 0000 0000 0000 405E

120: 401C 0000 0000 0000 0000 0000 0000 0000 0029 88B0

130: E8E0 88B0 E8E0 2020 0002 0140 0100 5000 3C06 3C0A

140: 0000 003C 0000 0008 0000 0000 05FF 0280 0000 0000

150: 0008 0000 0000 0000 0000 8000 0000 0000 5800 8000

160: 0000 0000 0000 0000 0000 0000 0000 0000 0002 0000

170: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000

180: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000

190: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000

200: 0000 0000 0000 0000 0000 0000 1085 0000 0000 4000

210: 0000 0000 0000 0000 0000 0000 0000 1C20 0000 0000

220: 0000 0000 107E 0000 0000 0000 0000 0000 0000 0000

230: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000

240: 0000 0000 0000 0007 0000 0000 0000 0000 0000 0000

250: 0000 0000 0000 0000 0000 16A5
 

-- SMART_READ_DATA ---------------------------------------------------------

     +0 +1 +2 +3 +4 +5 +6 +7 +8 +9 +A +B +C +D +E +F

000: 0A 00 01 0F 00 6A 63 80 A9 BD 00 00 00 00 03 03

010: 00 60 60 00 00 00 00 00 00 00 04 32 00 64 64 37

020: 00 00 00 00 00 00 05 33 00 64 64 00 00 00 00 00

030: 00 00 07 0F 00 64 FD 4E 0C 0D 00 00 00 00 09 32

040: 00 64 64 B1 01 00 00 00 00 00 0A 13 00 64 64 00

050: 00 00 00 00 00 00 0C 32 00 64 64 32 00 00 00 00

060: 00 00 B7 32 00 64 64 00 00 00 00 00 00 00 B8 32

070: 00 64 64 00 00 00 00 00 00 00 BB 32 00 64 64 00

080: 00 00 00 00 00 00 BC 32 00 64 64 00 00 00 00 00

090: 00 00 BD 3A 00 64 64 00 00 00 00 00 00 00 BE 22

0A0: 00 3D 39 27 00 1B 28 00 00 00 BF 32 00 64 64 00

0B0: 00 00 00 00 00 00 C0 32 00 64 64 01 00 00 00 00

0C0: 00 00 C1 32 00 60 60 71 22 00 00 00 00 00 C2 22

0D0: 00 27 2B 27 00 00 00 14 00 00 C5 12 00 64 64 00

0E0: 00 00 00 00 00 00 C6 10 00 64 64 00 00 00 00 00

0F0: 00 00 C7 3E 00 C8 C8 00 00 00 00 00 00 00 F0 00

100: 00 64 FD 65 01 00 00 CC 03 1C F1 00 00 64 FD 02

110: 53 38 18 00 00 00 F2 00 00 64 FD 2B 3C DB 0C 00

120: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

130: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

140: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

150: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

160: 00 00 00 00 00 00 00 00 00 00 00 00 50 00 00 73

170: 03 00 01 00 01 D6 02 00 00 00 00 00 00 00 00 00

180: 00 00 00 00 CB 1B 00 00 07 04 04 04 04 04 04 04

190: 04 00 00 00 00 00 00 00 00 01 00 00 00 00 00 00

1A0: 00 00 00 00 00 00 00 00 48 46 55 6B 6B 01 00 00

1B0: 00 00 00 00 01 00 BD 03 02 53 38 18 00 00 00 00

1C0: 2B 3C DB 0C 00 00 00 00 00 00 00 00 00 00 00 00

1D0: 00 00 00 00 00 00 00 00 63 00 00 00 05 00 00 00

1E0: 00 00 00 00 20 05 01 00 00 00 00 00 00 00 00 02

1F0: 00 00 00 00 00 00 00 00 00 00 14 18 00 00 00 2C
 

-- SMART_READ_THRESHOLD ----------------------------------------------------

     +0 +1 +2 +3 +4 +5 +6 +7 +8 +9 +A +B +C +D +E +F

000: 01 00 01 06 00 00 00 00 00 00 00 00 00 00 03 00

010: 00 00 00 00 00 00 00 00 00 00 04 14 00 00 00 00

020: 00 00 00 00 00 00 05 0A 00 00 00 00 00 00 00 00

030: 00 00 07 1E 00 00 00 00 00 00 00 00 00 00 09 00

040: 00 00 00 00 00 00 00 00 00 00 0A 61 00 00 00 00

050: 00 00 00 00 00 00 0C 14 00 00 00 00 00 00 00 00

060: 00 00 B7 00 00 00 00 00 00 00 00 00 00 00 B8 63

070: 00 00 00 00 00 00 00 00 00 00 BB 00 00 00 00 00

080: 00 00 00 00 00 00 BC 00 00 00 00 00 00 00 00 00

090: 00 00 BD 00 00 00 00 00 00 00 00 00 00 00 BE 2D

0A0: 00 00 00 00 00 00 00 00 00 00 BF 00 00 00 00 00

0B0: 00 00 00 00 00 00 C0 00 00 00 00 00 00 00 00 00

0C0: 00 00 C1 00 00 00 00 00 00 00 00 00 00 00 C2 00

0D0: 00 00 00 00 00 00 00 00 00 00 C5 00 00 00 00 00

0E0: 00 00 00 00 00 00 C6 00 00 00 00 00 00 00 00 00

0F0: 00 00 C7 00 00 00 00 00 00 00 00 00 00 00 F0 00

100: 00 00 00 00 00 00 00 00 00 00 F1 00 00 00 00 00

110: 00 00 00 00 00 00 F2 00 00 00 00 00 00 00 00 00

120: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

130: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

140: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

150: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

160: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

170: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

180: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

190: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

1A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

1B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

1C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

1D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

1E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

1F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 FD

ich habe 2 festplatten das is der von der 2ten mal sehn ob ich rausfinde wie ich die andere angezeigt bekomme. das is nur die 2te auf der net das windoff drauf is :(

lg simala

ps: ich kann die andere festplatte nicht anwählen in dem programm :( soll ich mal eine sys wiederherstellung versuchen ? da habe ich denke noch nen punkt vor den symptomen. btw sollte der bootvorganag ect net viel langsamer sein wenn die beschädigt ist ? oder evtl andere sachen auich nicht mehr einwandfrei arbeiten ? oder kann es sein das wirklich nur der kleine teil auf den mein explorer ist?

hi,

habe eine sys wiederherstellung gemacht; es geht nun wieder alles einfandfrei :)
will mich aber aufjedenfall für die investierte zeit und hilfe bedanken :)

werde in 2 tage nochmal nach dem tread sehn evtl gibt es ja doch noch was zu tun.

lg Simala

hi,

Habe den übeltäter indentifiziert, es handelt sich um das win update 1511,10586.
nach der instalation dieses updates bekomme ich eine fehlermeldung, dass das da was schiefgelaufen ist. ab diesem punkt treten die explorer probleme auf.

lg simala

okay, deine Festplatte schaut auch in der Tat gut aus.

Versuche mal das Windows Update manuell zu installieren, in dem du die Windows-Taste drückst und Update in das Suchfeld eingibst, wähle in den Suchergebnissen dann den Punkt Nach Updates suchen aus der Rubrik Systemeinstellungen

In dem neuen Fenster sollte stehen, dass neue Updates verfügbar sind und darunter der Button "Jetzt installieren". Drücke den und warte die Installation ab, häufig hilft das.

hi,

ich hatte leider die updateeistellungen auf automatisch is bei win 10 standart. dh nachdem wieder alles ging hat sich das update von selbst instaliert :(
nun tritt das problem wieder auf. ich kann aber nun leider den wiederherstellungspunkt von damals nicht mehr anwählen, da nur 4 gespeichert werden standart mäsig... habe da zwar nun mehr platz für wiederherstellungspunkte freigegeben, aber das hilft mir leider nicht weiter:( den punkt wo alles noch ging bekomme ich ja nicht zurück.

nun bleibt mir wohl nurnoch den lieverzustand wiederherzustellen, oder hast du sonst noch einen rat für mich ?

lg Simala

Bevor du auf den Auslieferungszustand zurücksetzen musst, gibt es schon noch ein paar Optionen.

Ich vermute, dass bei dir evtl. ein Treiber, der mit der neuen Version installiert wird, nicht ganz kompatibel ist.

Vorübergehend sollte es dein Problem lösen, wenn du auf den vorherigen Build zurückkehrst:

Drücke dazu die http://res1.windows.microsoft.com/re...badb56c_39.jpg - Taste, gehe im sich öffnenden Startmenü unten auf Einstellungen > Update und Sicherheit > Wiederherstellung > Zu früherem Build zurückkehren
Folge einfach dem sich nun öffnenden Dialog.