Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Explorer.exe startet nicht mehr, suche Diagnosemöglichkeiten

Mitglied: Rafiki

Rafiki (Level 2) - Jetzt verbinden

26.08.2006, aktualisiert 02.09.2008, 13784 Aufrufe, 8 Kommentare

Einen Virus verseuchten PC, nur so zum lernen, genau untersuchen und verstehen

Hallo Admins,

ich habe hier gerade einen PC mit WinXP-home von einem Freund der zwar alle Software die man so im Internet bekommen kann installiert hat, aber eine Antivirussoftware war nie dabei. Der Explorer startet nicht mehr nach dem anmelden. Das heißt der Desktop baut sich nicht mehr auf. Über den Taskmanager kann man andere Programme starten. Sogar mmc -> compmgmt funktioniert!

Die wenigen wichtigen Dateien haben wir gerettet und am Montag wird der PC platt gemacht. Aber bis Montag, wenn er seine Recovery CD gefunden hat, ist der Rechner mein Spielzeug. <fieses Lachen: Hi hi hi > Nun habe ich bereits die Festplatte ausgebaut, in einem anderen PC dahinter gehängt und die Sammlung von 16(!) Viren und Trojanern gelöscht. Leider läuft der Explorer Prozess noch nicht wieder. Ich vermute das ein Virus (oder sonstiges Programm) Einstellungen in der Registry vorgenommen hat die falsch sind. Wenn die Explorer.EXE über den Taskmanager starte dann zuckt der Explorer kurz auf dem Bildschirm. Der Startbutton ist für Sekundenbruchteile zu sehen dann ist der Task wieder aus der Prozessliste verschwunden. Dann ist der Desktop wieder leer.
Es gibt keinen Eintrag im Eventlog der auf einen Fehler schließen lässt. Mit autoruns (von http://www.sysinternals.com) habe ich bereits gut aufgeräumt. Dial-a-fix hat auch nicht geholfen und selbst eine Reparaturinstallation war NICHT erfolgreich.

Ich wieder hole mich gerade, aber am Montag wird der PC eh platt gemacht. Also bitte keine Kommentare wg. Das wird doch nichts und Zeitverschendung. Abgesehen davon: "Mit Linux wäre das nicht passiert" und "Gates ist schuld". Es geht mir einfach nur darum zu lernen was kaputt ist.

Wer kennt weitere Reparaturtricks?
Gibt es eine Diagnosemöglichkeit warum sich der Explorer sofort wieder beendet?
Regedit HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon sieht für mich gut aus. Die winlogon.exe versucht ja auch tatsächlich den Explorer zu starten.
Gemäß ProcessExplorer scheint jetzt kein Virus mehr aktiv zu sein.
Ich bin für eure kreativen Vorschläge offen.

Gruß Rafiki
Mitglied: drop-ch
26.08.2006 um 18:24 Uhr
Hi Rafiki

Sorry, wenn das nun etwas "hart" rüberkommt.
Aber für solche Spielereien werde ich sicher keine Zeit investieren. Wie du schreibst, wird der Rechner am Montag sowieso Platt gemacht.

Es geht mir einfach nur darum zu lernen
Auch wenn du es nicht hören willst: das ist Zeitverschwendung!
Viele von uns sind Admins im professionellen Umfeld. Da ist es nicht möglich, solche Sachen mit tagelangem Probieren herauszufinden.
Auch wenn du den explorer.exe wieder zum Leben erwecken kannst: aus Erfahrung kann ich dir sagen, dass dir dieser Rechner immer wieder Probleme machen wird.

Versuche doch selber, den Fehler zu finden. Das ist viel Interessanter als wenn dir hier jemand die Lösung gibt. Heute ist erst Samstag! Wenn dir einer die Lösung Heute sagt: was machst du dann am Sonntag??
Darum: tüfteln...suchen...probieren... > du hast Zeit bis Montag

gretz drop
Bitte warten ..
Mitglied: LordSealSound
26.08.2006 um 18:37 Uhr
Tag, "Gates is schuld"

Nein, mal im Ernst es gibt da schon noch ein paar Dinge die man machen kann.
Da du ja weißt dass es keinen Sinn hat kann man sich jetzt auf´s experimentieren konzentrieren.

In der Norton SystemWorks Suite gibt´s n Tool namens PC-Doktor, es gibt Leute die diese Programmm nicht mögen aber ich find´s super, es gibt gewiss eine Trilaversion.

Man kann mit bestimmten Tools auch einfach komplette Regestrypfade von einem System zum anderen portieren (sprich: nehme Regisrtypfad A von System A und importiere es in System B mit Regisrty B).
Damit hat man eine Chance die kaputte Regisrty zu Reparieren obwohl es auch gute Diagnose Tools speziell für die Regisrty gibt.

Wenn du interesse hast einfach mal googlen, sag bescheid dann kann ich auch mal schauen wenn du möchtest.
Bitte warten ..
Mitglied: LordSealSound
26.08.2006 um 18:44 Uhr
Tag drop_ch (Ivo)


Viele von uns sind Admins im professionellen
Umfeld. Da ist es nicht möglich, solche
Sachen mit tagelangem Probieren
herauszufinden.

Er weiß dass es Sinnlos ist, Du weißt es und ich weiß es auch aber ich denke dass Rafiki eben nicht nach einer Lösung gefragt hat sondern nach einer Anregung weiter zu tüfteln (siehe mein Beitrag).

Klar hast du Recht damit dass sich Administratoren meist nicht mit sowas aufhalten können, aber er hat diese Zeit und will lernen. Manchmal ist ein kleiner Anstoß in die richtige Richtung nicht verkehrt.

(wir sinn ja zum Probleme lösen hier)

Greetz LordSealSound
Bitte warten ..
Mitglied: taxer
25.10.2007 um 13:31 Uhr
Ist zwar schon einiges her, aber es gibt eine Lösung für dieses Problem ohne Neuinstallation.

1. Taskmanager öffnen und neuen Task ausführen.
2. c:\windows\system32\appwiz.cpl eingeben.
3. Den GoogleDesktop deinstallieren.
4. Neustart

Und schon läuft wieder alles.
Bitte warten ..
Mitglied: Rafiki
25.10.2007 um 21:26 Uhr
Danke für den Tipp. Das habe ich gleich mal nachgesehen, der Google Desktop war/ist nicht installiert.
Nur so als Info am rande, aus dem Rechner habe ich ein Virtual Machine gemacht. Das Problem konnte ich bis heute noch nicht lösen.

Der echte Rechner ist längst frisch installiert und arbeitet noch immer, dank DSL Router, AntiVirus Software und deutlich weniger "gesaugte" Software.

Gruß Rafiki
Bitte warten ..
Mitglied: taxer
26.10.2007 um 08:40 Uhr
Ich hatte es auch nicht installiert. Es steckte aber trotzdem irgendwo im System. Hab den Google Desktop installiert und wieder deinstalliert und schon ging alles wieder.
Bitte warten ..
Mitglied: 1lluvatar
25.11.2007 um 13:28 Uhr
Super, genau das hat mir jetzt auch geholfen:

1. Google Desktop installieren
2. Google Desktop deinstallieren
3. Neustart

und schon ist alles wieder wie gehabt.
Vielen Dank =)
Bitte warten ..
Mitglied: jopru
02.09.2008 um 09:23 Uhr
Hallo Rafiki,

habe sehr ähnliches Problem. Nur dass wenn ich die explorer.exe über den Taskmanager starte, kommt die Meldung, dass er die explorer.exe nicht findet, obwohl diese natürlich da ist. Übergangslösung : Eine Kopie der explorer.exe auf explorer1.exe, die registry unter winlogon entsprechend geändert auf explorer1.exe und es läuft wieder. Dies kann natürlich nicht die entgültige Lösung sein, auch ich wäre an der Ursache des Problems interessiert, liegt wahrscheinlich an einem fehlerhaften registry Eintrag, da die explorer.exe sicher ok ist. Auslöser war der Trojaner/Wurm AntivirusXP 2008.

jopru
Bitte warten ..
Ähnliche Inhalte
Windows 7

Explorer.exe - starten des Servers fehlgeschlagen

gelöst Frage von DeathNoteWindows 711 Kommentare

Hi. Ich habe einen Win7 Client, bei dem ich den Explorer nicht mehr starten kann. Es kommt o.a. Fehlermeldung. ...

Drucker und Scanner

Netzwerkdrucker führt zum Neustart der Explorer.exe?!

gelöst Frage von SoulEaterDrucker und Scanner30 Kommentare

Hallo zusammen :) Kurz zur Situationsbeschreibung: Es handelt sich um ein Unternehmen, welches rein garnichts mit IT am Hut ...

Windows 7

Explorer.exe: Scnittstelle nicht unterstützt

Frage von itze80Windows 74 Kommentare

Hallo liebe Admins, ich habe hier ein Problem auf einem Terminal Server. Seit gestern können normale Nutzer keine Ordner ...

Windows 7

Bei einem User kommt immer Explorer.exe hat einen Fehler

Frage von Stefan007Windows 75 Kommentare

Hallo, folgendes Problem: eine Mitarbeiterin bekommt immer in einem bestimmten Verzeichnis einen "Explorer.exe" Fehler. Ich hatte zuerst die Vermutung, ...

Neue Wissensbeiträge
Sicherheit

Oracle gibt kritische Updates für diverse Produkte frei (16. Oktober 2018)

Information von kgborn vor 3 StundenSicherheit

Oracle hat zum 16. Oktober 2018 eine ganze Reihe an kritischen Updates für seine Produkte freigegeben. Eine Kurzübersicht mit ...

Windows 10
FYI: Fristen beim Windows 10 Downgrade-Recht
Information von kgborn vor 3 StundenWindows 10

Möglicherweise ist das bei euch bekannt - ich habe es gerade aus einem Newsletter eines OEMs herausgefischt. Beim Downgrade-Recht ...

CMS
Freie Wähler Bayern MySQL PW online
Information von sabines vor 6 StundenCMS3 Kommentare

Die Typo3 Installation der Freien Wähler Bayern scheint wohl längere Zeit nicht mehr angefasst und/oder fehlkonfiguriert zu sein. Nach ...

Sicherheit
Adminrechte dank Bug in Intel HD Graphics Treiber
Information von DerWoWusste vor 1 TagSicherheit

Intel HD graphics 4200 und neuer (4400, 4600 520,530,620, 630,) sind auf jeden Fall betroffen und bereinigte Treiber sind ...

Heiß diskutierte Inhalte
Debian
Linux debian 9 Installation
Frage von Green14Debian15 Kommentare

Hallo zusammen, ich habe mich ein wenig mit Debian auseinandergesetzt und möchte mir eine Standard-Installation als Grundlage für andere ...

Internet
Ist diese URL denkbar (Syntax)?
gelöst Frage von departure69Internet15 Kommentare

Hallo. Der Sohn eines Arbeitskollegen hat im Gymnasium EDV-Unterricht. Leider hat er in der letzten Klassenarbeit einen Fünfer geschrieben. ...

Windows Netzwerk
Gruppenrichtlinie für einen PC deaktivieren
gelöst Frage von Florian961988Windows Netzwerk14 Kommentare

Hallo, kleines Problem und immoment finde ich dazu keine Lösung oder mir fällt nicht ein, wie ich es suche ...

Festplatten, SSD, Raid
LSI 9361 Controller, versehentlich virtual Drive am Controller gelöscht
Frage von pixel24Festplatten, SSD, Raid12 Kommentare

Hallo zusammen, gibt es hier einen Experten der sich gut mit LSI MegaRAID auskennt? Ich habe versehentlich im Controller-BIOS ...