Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Explorer.exe startet nicht mehr, suche Diagnosemöglichkeiten

Mitglied: Rafiki

Rafiki (Level 2) - Jetzt verbinden

26.08.2006, aktualisiert 02.09.2008, 13770 Aufrufe, 8 Kommentare

Einen Virus verseuchten PC, nur so zum lernen, genau untersuchen und verstehen

Hallo Admins,

ich habe hier gerade einen PC mit WinXP-home von einem Freund der zwar alle Software die man so im Internet bekommen kann installiert hat, aber eine Antivirussoftware war nie dabei. Der Explorer startet nicht mehr nach dem anmelden. Das heißt der Desktop baut sich nicht mehr auf. Über den Taskmanager kann man andere Programme starten. Sogar mmc -> compmgmt funktioniert!

Die wenigen wichtigen Dateien haben wir gerettet und am Montag wird der PC platt gemacht. Aber bis Montag, wenn er seine Recovery CD gefunden hat, ist der Rechner mein Spielzeug. <fieses Lachen: Hi hi hi > Nun habe ich bereits die Festplatte ausgebaut, in einem anderen PC dahinter gehängt und die Sammlung von 16(!) Viren und Trojanern gelöscht. Leider läuft der Explorer Prozess noch nicht wieder. Ich vermute das ein Virus (oder sonstiges Programm) Einstellungen in der Registry vorgenommen hat die falsch sind. Wenn die Explorer.EXE über den Taskmanager starte dann zuckt der Explorer kurz auf dem Bildschirm. Der Startbutton ist für Sekundenbruchteile zu sehen dann ist der Task wieder aus der Prozessliste verschwunden. Dann ist der Desktop wieder leer.
Es gibt keinen Eintrag im Eventlog der auf einen Fehler schließen lässt. Mit autoruns (von http://www.sysinternals.com) habe ich bereits gut aufgeräumt. Dial-a-fix hat auch nicht geholfen und selbst eine Reparaturinstallation war NICHT erfolgreich.

Ich wieder hole mich gerade, aber am Montag wird der PC eh platt gemacht. Also bitte keine Kommentare wg. Das wird doch nichts und Zeitverschendung. Abgesehen davon: "Mit Linux wäre das nicht passiert" und "Gates ist schuld". Es geht mir einfach nur darum zu lernen was kaputt ist.

Wer kennt weitere Reparaturtricks?
Gibt es eine Diagnosemöglichkeit warum sich der Explorer sofort wieder beendet?
Regedit HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon sieht für mich gut aus. Die winlogon.exe versucht ja auch tatsächlich den Explorer zu starten.
Gemäß ProcessExplorer scheint jetzt kein Virus mehr aktiv zu sein.
Ich bin für eure kreativen Vorschläge offen.

Gruß Rafiki
Mitglied: drop-ch
26.08.2006 um 18:24 Uhr
Hi Rafiki

Sorry, wenn das nun etwas "hart" rüberkommt.
Aber für solche Spielereien werde ich sicher keine Zeit investieren. Wie du schreibst, wird der Rechner am Montag sowieso Platt gemacht.

Es geht mir einfach nur darum zu lernen
Auch wenn du es nicht hören willst: das ist Zeitverschwendung!
Viele von uns sind Admins im professionellen Umfeld. Da ist es nicht möglich, solche Sachen mit tagelangem Probieren herauszufinden.
Auch wenn du den explorer.exe wieder zum Leben erwecken kannst: aus Erfahrung kann ich dir sagen, dass dir dieser Rechner immer wieder Probleme machen wird.

Versuche doch selber, den Fehler zu finden. Das ist viel Interessanter als wenn dir hier jemand die Lösung gibt. Heute ist erst Samstag! Wenn dir einer die Lösung Heute sagt: was machst du dann am Sonntag??
Darum: tüfteln...suchen...probieren... > du hast Zeit bis Montag

gretz drop
Bitte warten ..
Mitglied: LordSealSound
26.08.2006 um 18:37 Uhr
Tag, "Gates is schuld"

Nein, mal im Ernst es gibt da schon noch ein paar Dinge die man machen kann.
Da du ja weißt dass es keinen Sinn hat kann man sich jetzt auf´s experimentieren konzentrieren.

In der Norton SystemWorks Suite gibt´s n Tool namens PC-Doktor, es gibt Leute die diese Programmm nicht mögen aber ich find´s super, es gibt gewiss eine Trilaversion.

Man kann mit bestimmten Tools auch einfach komplette Regestrypfade von einem System zum anderen portieren (sprich: nehme Regisrtypfad A von System A und importiere es in System B mit Regisrty B).
Damit hat man eine Chance die kaputte Regisrty zu Reparieren obwohl es auch gute Diagnose Tools speziell für die Regisrty gibt.

Wenn du interesse hast einfach mal googlen, sag bescheid dann kann ich auch mal schauen wenn du möchtest.
Bitte warten ..
Mitglied: LordSealSound
26.08.2006 um 18:44 Uhr
Tag drop_ch (Ivo)


Viele von uns sind Admins im professionellen
Umfeld. Da ist es nicht möglich, solche
Sachen mit tagelangem Probieren
herauszufinden.

Er weiß dass es Sinnlos ist, Du weißt es und ich weiß es auch aber ich denke dass Rafiki eben nicht nach einer Lösung gefragt hat sondern nach einer Anregung weiter zu tüfteln (siehe mein Beitrag).

Klar hast du Recht damit dass sich Administratoren meist nicht mit sowas aufhalten können, aber er hat diese Zeit und will lernen. Manchmal ist ein kleiner Anstoß in die richtige Richtung nicht verkehrt.

(wir sinn ja zum Probleme lösen hier)

Greetz LordSealSound
Bitte warten ..
Mitglied: taxer
25.10.2007 um 13:31 Uhr
Ist zwar schon einiges her, aber es gibt eine Lösung für dieses Problem ohne Neuinstallation.

1. Taskmanager öffnen und neuen Task ausführen.
2. c:\windows\system32\appwiz.cpl eingeben.
3. Den GoogleDesktop deinstallieren.
4. Neustart

Und schon läuft wieder alles.
Bitte warten ..
Mitglied: Rafiki
25.10.2007 um 21:26 Uhr
Danke für den Tipp. Das habe ich gleich mal nachgesehen, der Google Desktop war/ist nicht installiert.
Nur so als Info am rande, aus dem Rechner habe ich ein Virtual Machine gemacht. Das Problem konnte ich bis heute noch nicht lösen.

Der echte Rechner ist längst frisch installiert und arbeitet noch immer, dank DSL Router, AntiVirus Software und deutlich weniger "gesaugte" Software.

Gruß Rafiki
Bitte warten ..
Mitglied: taxer
26.10.2007 um 08:40 Uhr
Ich hatte es auch nicht installiert. Es steckte aber trotzdem irgendwo im System. Hab den Google Desktop installiert und wieder deinstalliert und schon ging alles wieder.
Bitte warten ..
Mitglied: 1lluvatar
25.11.2007 um 13:28 Uhr
Super, genau das hat mir jetzt auch geholfen:

1. Google Desktop installieren
2. Google Desktop deinstallieren
3. Neustart

und schon ist alles wieder wie gehabt.
Vielen Dank =)
Bitte warten ..
Mitglied: jopru
02.09.2008 um 09:23 Uhr
Hallo Rafiki,

habe sehr ähnliches Problem. Nur dass wenn ich die explorer.exe über den Taskmanager starte, kommt die Meldung, dass er die explorer.exe nicht findet, obwohl diese natürlich da ist. Übergangslösung : Eine Kopie der explorer.exe auf explorer1.exe, die registry unter winlogon entsprechend geändert auf explorer1.exe und es läuft wieder. Dies kann natürlich nicht die entgültige Lösung sein, auch ich wäre an der Ursache des Problems interessiert, liegt wahrscheinlich an einem fehlerhaften registry Eintrag, da die explorer.exe sicher ok ist. Auslöser war der Trojaner/Wurm AntivirusXP 2008.

jopru
Bitte warten ..
Ähnliche Inhalte
Windows 7

Explorer.exe - starten des Servers fehlgeschlagen

gelöst Frage von DeathNoteWindows 711 Kommentare

Hi. Ich habe einen Win7 Client, bei dem ich den Explorer nicht mehr starten kann. Es kommt o.a. Fehlermeldung. ...

Drucker und Scanner

Netzwerkdrucker führt zum Neustart der Explorer.exe?!

gelöst Frage von SoulEaterDrucker und Scanner30 Kommentare

Hallo zusammen :) Kurz zur Situationsbeschreibung: Es handelt sich um ein Unternehmen, welches rein garnichts mit IT am Hut ...

Windows 7

Explorer.exe: Scnittstelle nicht unterstützt

Frage von itze80Windows 74 Kommentare

Hallo liebe Admins, ich habe hier ein Problem auf einem Terminal Server. Seit gestern können normale Nutzer keine Ordner ...

Windows 7

Bei einem User kommt immer Explorer.exe hat einen Fehler

Frage von Stefan007Windows 75 Kommentare

Hallo, folgendes Problem: eine Mitarbeiterin bekommt immer in einem bestimmten Verzeichnis einen "Explorer.exe" Fehler. Ich hatte zuerst die Vermutung, ...

Neue Wissensbeiträge
Erkennung und -Abwehr

Neue Sicherheitslücke Foreshadow (L1TF) gefährdet fast alle Intel-Prozessoren

Information von Frank vor 16 StundenErkennung und -Abwehr1 Kommentar

Eine neue Sicherheitslücke, genannt Foreshadow (alias L1TF) wurde auf der Usenix Security 18 von einem Team internationaler Experten veröffentlicht. ...

Vmware
VMware Updates gegen L1 Lücke
Information von sabines vor 1 TagVmware

Für die Vmware Produkte vCenter Server, ESXi, Workstation und Fusion stehe Updates bereit um die L1 Lücke zu schließen. ...

Drucker und Scanner
HP-MF-Drucker per Fax angreifbsr
Information von Lochkartenstanzer vor 2 TagenDrucker und Scanner3 Kommentare

Endlich eine sinnvolle Verwendung für Faxe: Damit kann man offensichtlich den Drucker übernehmen. lks

Router & Routing

Das pfSense Buch ist jetzt für jeden kostenlos zu beziehen

Tipp von magicteddy vor 3 TagenRouter & Routing2 Kommentare

Bisher war das Buch nur für zahlende Unterstützer verfügbar, jetzt steht für Jedermann kostenlos zur Verfügung. Siehe auch The ...

Heiß diskutierte Inhalte
Microsoft
VPN Verbindung kann nicht aufgebaut werden
Frage von AlexderITlerMicrosoft35 Kommentare

Hallo, Ich möchte an einem unserer PCs in unserer Tochterfirma eine VPN zu unserem Netzwerk einrichten. Das schlägt allerdings ...

Windows Server
Domäne einsilbig mit nur einem Namen benannt - sowie AD und MX auf einer VM Kardinalsfehler?
Frage von TomTestWindows Server28 Kommentare

Hallo liebe Freunde gepflegter Probleme, seit kurzem soll ich eine Domäne verwalten die zuvor von einem IT-Dienstleister erstellt und ...

Datenbanken
MySQL Datenbank Import Aufgabe für mehrere .csv dateien
gelöst Frage von Marcel1989Datenbanken19 Kommentare

Hi, ich komm nicht weiter. Ich hab auf einem Windows Server 2012 r2 eine MariaDB/MySQL laufen. Nun soll diese ...

DNS
Gibt es eine Art DNS Proxy?
Frage von icepietDNS15 Kommentare

Hallo Nerds, Ich würde gerne folgendes machen: ts.domain.de:3389 soll auf 1.2.3.4:3389 auflösen ts2.domain.de:3389 soll auf 1.2.3.4:3390 auflösen Gibt es ...