Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Explorer.exe startet nicht mehr, suche Diagnosemöglichkeiten

Mitglied: Rafiki

Rafiki (Level 2) - Jetzt verbinden

26.08.2006, aktualisiert 02.09.2008, 13793 Aufrufe, 8 Kommentare

Einen Virus verseuchten PC, nur so zum lernen, genau untersuchen und verstehen

Hallo Admins,

ich habe hier gerade einen PC mit WinXP-home von einem Freund der zwar alle Software die man so im Internet bekommen kann installiert hat, aber eine Antivirussoftware war nie dabei. Der Explorer startet nicht mehr nach dem anmelden. Das heißt der Desktop baut sich nicht mehr auf. Über den Taskmanager kann man andere Programme starten. Sogar mmc -> compmgmt funktioniert!

Die wenigen wichtigen Dateien haben wir gerettet und am Montag wird der PC platt gemacht. Aber bis Montag, wenn er seine Recovery CD gefunden hat, ist der Rechner mein Spielzeug. <fieses Lachen: Hi hi hi > Nun habe ich bereits die Festplatte ausgebaut, in einem anderen PC dahinter gehängt und die Sammlung von 16(!) Viren und Trojanern gelöscht. Leider läuft der Explorer Prozess noch nicht wieder. Ich vermute das ein Virus (oder sonstiges Programm) Einstellungen in der Registry vorgenommen hat die falsch sind. Wenn die Explorer.EXE über den Taskmanager starte dann zuckt der Explorer kurz auf dem Bildschirm. Der Startbutton ist für Sekundenbruchteile zu sehen dann ist der Task wieder aus der Prozessliste verschwunden. Dann ist der Desktop wieder leer.
Es gibt keinen Eintrag im Eventlog der auf einen Fehler schließen lässt. Mit autoruns (von http://www.sysinternals.com) habe ich bereits gut aufgeräumt. Dial-a-fix hat auch nicht geholfen und selbst eine Reparaturinstallation war NICHT erfolgreich.

Ich wieder hole mich gerade, aber am Montag wird der PC eh platt gemacht. Also bitte keine Kommentare wg. Das wird doch nichts und Zeitverschendung. Abgesehen davon: "Mit Linux wäre das nicht passiert" und "Gates ist schuld". Es geht mir einfach nur darum zu lernen was kaputt ist.

Wer kennt weitere Reparaturtricks?
Gibt es eine Diagnosemöglichkeit warum sich der Explorer sofort wieder beendet?
Regedit HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon sieht für mich gut aus. Die winlogon.exe versucht ja auch tatsächlich den Explorer zu starten.
Gemäß ProcessExplorer scheint jetzt kein Virus mehr aktiv zu sein.
Ich bin für eure kreativen Vorschläge offen.

Gruß Rafiki
Mitglied: drop-ch
26.08.2006 um 18:24 Uhr
Hi Rafiki

Sorry, wenn das nun etwas "hart" rüberkommt.
Aber für solche Spielereien werde ich sicher keine Zeit investieren. Wie du schreibst, wird der Rechner am Montag sowieso Platt gemacht.

Es geht mir einfach nur darum zu lernen
Auch wenn du es nicht hören willst: das ist Zeitverschwendung!
Viele von uns sind Admins im professionellen Umfeld. Da ist es nicht möglich, solche Sachen mit tagelangem Probieren herauszufinden.
Auch wenn du den explorer.exe wieder zum Leben erwecken kannst: aus Erfahrung kann ich dir sagen, dass dir dieser Rechner immer wieder Probleme machen wird.

Versuche doch selber, den Fehler zu finden. Das ist viel Interessanter als wenn dir hier jemand die Lösung gibt. Heute ist erst Samstag! Wenn dir einer die Lösung Heute sagt: was machst du dann am Sonntag??
Darum: tüfteln...suchen...probieren... > du hast Zeit bis Montag

gretz drop
Bitte warten ..
Mitglied: LordSealSound
26.08.2006 um 18:37 Uhr
Tag, "Gates is schuld"

Nein, mal im Ernst es gibt da schon noch ein paar Dinge die man machen kann.
Da du ja weißt dass es keinen Sinn hat kann man sich jetzt auf´s experimentieren konzentrieren.

In der Norton SystemWorks Suite gibt´s n Tool namens PC-Doktor, es gibt Leute die diese Programmm nicht mögen aber ich find´s super, es gibt gewiss eine Trilaversion.

Man kann mit bestimmten Tools auch einfach komplette Regestrypfade von einem System zum anderen portieren (sprich: nehme Regisrtypfad A von System A und importiere es in System B mit Regisrty B).
Damit hat man eine Chance die kaputte Regisrty zu Reparieren obwohl es auch gute Diagnose Tools speziell für die Regisrty gibt.

Wenn du interesse hast einfach mal googlen, sag bescheid dann kann ich auch mal schauen wenn du möchtest.
Bitte warten ..
Mitglied: LordSealSound
26.08.2006 um 18:44 Uhr
Tag drop_ch (Ivo)


Viele von uns sind Admins im professionellen
Umfeld. Da ist es nicht möglich, solche
Sachen mit tagelangem Probieren
herauszufinden.

Er weiß dass es Sinnlos ist, Du weißt es und ich weiß es auch aber ich denke dass Rafiki eben nicht nach einer Lösung gefragt hat sondern nach einer Anregung weiter zu tüfteln (siehe mein Beitrag).

Klar hast du Recht damit dass sich Administratoren meist nicht mit sowas aufhalten können, aber er hat diese Zeit und will lernen. Manchmal ist ein kleiner Anstoß in die richtige Richtung nicht verkehrt.

(wir sinn ja zum Probleme lösen hier)

Greetz LordSealSound
Bitte warten ..
Mitglied: taxer
25.10.2007 um 13:31 Uhr
Ist zwar schon einiges her, aber es gibt eine Lösung für dieses Problem ohne Neuinstallation.

1. Taskmanager öffnen und neuen Task ausführen.
2. c:\windows\system32\appwiz.cpl eingeben.
3. Den GoogleDesktop deinstallieren.
4. Neustart

Und schon läuft wieder alles.
Bitte warten ..
Mitglied: Rafiki
25.10.2007 um 21:26 Uhr
Danke für den Tipp. Das habe ich gleich mal nachgesehen, der Google Desktop war/ist nicht installiert.
Nur so als Info am rande, aus dem Rechner habe ich ein Virtual Machine gemacht. Das Problem konnte ich bis heute noch nicht lösen.

Der echte Rechner ist längst frisch installiert und arbeitet noch immer, dank DSL Router, AntiVirus Software und deutlich weniger "gesaugte" Software.

Gruß Rafiki
Bitte warten ..
Mitglied: taxer
26.10.2007 um 08:40 Uhr
Ich hatte es auch nicht installiert. Es steckte aber trotzdem irgendwo im System. Hab den Google Desktop installiert und wieder deinstalliert und schon ging alles wieder.
Bitte warten ..
Mitglied: 1lluvatar
25.11.2007 um 13:28 Uhr
Super, genau das hat mir jetzt auch geholfen:

1. Google Desktop installieren
2. Google Desktop deinstallieren
3. Neustart

und schon ist alles wieder wie gehabt.
Vielen Dank =)
Bitte warten ..
Mitglied: jopru
02.09.2008 um 09:23 Uhr
Hallo Rafiki,

habe sehr ähnliches Problem. Nur dass wenn ich die explorer.exe über den Taskmanager starte, kommt die Meldung, dass er die explorer.exe nicht findet, obwohl diese natürlich da ist. Übergangslösung : Eine Kopie der explorer.exe auf explorer1.exe, die registry unter winlogon entsprechend geändert auf explorer1.exe und es läuft wieder. Dies kann natürlich nicht die entgültige Lösung sein, auch ich wäre an der Ursache des Problems interessiert, liegt wahrscheinlich an einem fehlerhaften registry Eintrag, da die explorer.exe sicher ok ist. Auslöser war der Trojaner/Wurm AntivirusXP 2008.

jopru
Bitte warten ..
Ähnliche Inhalte
Exchange Server
Such-Index nach Neuerstellung defekt
Frage von CoverianExchange Server

Guten Morgen zusammen, wir haben hier aktuell ein Problem das mir schlaflose Nächte bereitet. Es handelt sich um einen ...

Batch & Shell
Wlan-adapter such algorithmus in batch
gelöst Frage von TicoWriteBatch & Shell7 Kommentare

Hallo zusammen, Ich möchte einen Wlan-adpater such algorithmus in batch erstellen, dazu fehlt mir aber der befehl in Dos. ...

Exchange Server

Exchange-Fehler: 550 No such recipient here

gelöst Frage von GreysonExchange Server3 Kommentare

Hallo administrator.de, habe seit heute an meinem Exchange die Fehlermeldung: #550 No such recipient here Diese Meldung erhalte ich ...

CMS

Mini-Blog-System mit Such- und Druckfunktion zum Selberhosten gesucht

gelöst Frage von DGI-SysAdmCMS1 Kommentar

Moin Gemeinde ;-) Jeden Tag diese neuen Anforderungen und am Besten alles schon gestern installiert Ich bin auf der ...

Neue Wissensbeiträge
iOS
IOS hat nen Cursor !!!
Tipp von Criemo vor 9 StundeniOS1 Kommentar

Nette Funktion im iOS. iPhone-Mauszeiger aktivieren „Nichts ist nerviger, als bei einem Tippfehler zu versuchen, den iOS-Cursor an die ...

Off Topic
Avengers 4: Endgame - Erster Trailer
Information von Frank vor 2 TagenOff Topic2 Kommentare

Ich weiß es ist Off Topic, aber ich freue mich auf diesen Film und vielleicht geht es anderen hier ...

Webbrowser
Microsoft bestätigt Edge mit Chromium-Kern
Information von Frank vor 2 TagenWebbrowser5 Kommentare

Microsoft hat nun in seinem Blog bestätigt, dass die nächste Edge Version kein EdgeHTML mehr für die Darstellung benutzen ...

Sicherheit

MikroTik: Sicherheitslücke wird ausgenutzt obwohl ein Update seit langem verfügbar ist

Information von sabines vor 3 TagenSicherheit

Obwohl ein Update, dass die nun massenhaft ausgenutzte Lücke schließt, seit langem (März 2018) verfügbar ist, wird es offensichtlich ...

Heiß diskutierte Inhalte
Exchange Server
Exchange Server 2010: Keine Eingehenden E-MAils
Frage von gabeBUExchange Server15 Kommentare

Hallo Zusammen Ich habe das kurzen auf dem Exchange 2010 Server das Problem, dass ich keine externen E-Mails mehr ...

Rechtliche Fragen
Systemhaus auf Abwegen
Frage von rocco61Rechtliche Fragen13 Kommentare

Hallo zusammen, bin derzeit ratlos bei dem folgenden Scenario: In einen Seniorenheim wurde beschlossen, die IT an eine andere ...

Router & Routing
MikroTik - Routing, Bridging, Switching
gelöst Frage von Alex29Router & Routing9 Kommentare

Hallo in die Runde, als Hobby-Admin würde ich bitte mal wieder Eure Hilfe benötigen. Seit der Umstellung auf RouterOS ...

Outlook & Mail
Kalendersync mit Android und Outlook
Frage von Stefan007Outlook & Mail9 Kommentare

Hi Leute, kennt jemand eine Möglichkeit um Termine zwischen installiertem Outlook auf dem PC und dem Kalender auf einem ...