(Datei-)Explorer schliesst sich gleich wieder?!

Dieses Thema im Forum "Tech Talk" wurde erstellt von Galaxydriver, 2 Januar 2004.

  1. Galaxydriver

    Galaxydriver
    Expand Collapse
    Member Deluxe

    Registriert seit:
    31 August 2002
    Beiträge:
    335
    Zustimmungen:
    0
    Betriebssysteme: Windows XP Home

    involvierte Software: Explorer - explorer.exe (nicht der IE)

    Problembeschreibung:
    Seit kurzer Zeit habe ich das Problem, dass ich den (Datei-)Explorer nicht mehr aufrufen kann.
    Jedesmal, wenn ich z. B. auf den "Arbeitsplatz" klicke, oder über die "Windows-Taste" + E den Explorer aufrufe (explorer.exe), dann geht der Explorer zwar kurz auf - verschwindet dann aber wieder !
    Das tritt auch auf, wenn ich den Explorer mit "Ausführen...", "cmd" und "explorer.exe" starte.
    Habe auch schon geprüft, ob ein "PopUp-Stopper" im Hintergrund läuft - das trifft aber auch nicht zu...
    Dieses Phänomen tritt aber nicht im Internet Explorer auf - eben nur im (Datei-)Explorer.
    Im "Task-Manager" habe ich unter "Prozesse" den "explorer.exe" beendet. Danach war keine "Windows-Start-Leiste" mehr verfügbar und es kamen ca. 56 Fehlermeldungen mit dem Betreff "IE Fehler", bis ich den Prozess "explorer.exe" wieder gestartet habe.

    Auf dem Rechner sind mehrere Benutzerkonten eingerichtet. Dieses "Explorer-Problem" tritt nur bei Benutzer1 auf - bei den übrigen Benutzern nicht!

    Virenscanner (30-Tage-Version von F-Secure) und Ad-aware habe ich bereits im Einsatz. Auch für den W32.Blaster-Worm habe ich einen Scanner von Symantec durchsuchen lassen..
    Es wurde auch eine DLL des W32.Worm's gefunden und gelöscht (die msblast.exe nicht)!

    Was ist die Ursache - können Sie mir eine Lösung geben ?

    Vielen Dank !
    Christian
     
  2. LutzR

    LutzR
    Expand Collapse
    <font color="#FF0000">Board Inventar</font><br><im

    Registriert seit:
    15 Januar 2002
    Beiträge:
    2.644
    Zustimmungen:
    0
    Sieht nach einer "einfachen" Lösung aus:

    Die Lösung in der Registry zu suchen, würde nicht schnell realisierbar sein. In Fällen, wo ein Fehler nur in einem Userprofil auftritt, kann es nur einen schnellen Lösungsansatz geben: Wichtige Eigene Dateien sichern, als Administrator anmelden, defektes Userprofil löschen und wieder aktivieren. Dann neu anmelden und Userprofil neu erstellen lassen. Wer ein aufwendiges Userprofil hat, hat hier ggf. viel Arbeit. In der Regel sollte das aber einer Fehlersuche in der Registry immer vorzuziehen sein.

    Es ist kein Virusproblem, sondern ein Fehler im der Registry (sprich in den .dat Dateien). Verursacher kann ein Programmabsturz, eine abgebrochene Installation usw. sein. Das ist sehr vielseitig.

    Gruss
    Lutz
     
  3. Galaxydriver

    Galaxydriver
    Expand Collapse
    Member Deluxe

    Registriert seit:
    31 August 2002
    Beiträge:
    335
    Zustimmungen:
    0
    Hallo Lutz,

    vielen Dank für Deine Antwort - ich wäre schon fast verzweifelt !!!

    Du hast geschrieben, dass ich das betroffene Userprofil löschen soll. Aber was mache ich, wenn es sich bei dem Userprofil um den Administrator handelt ?

    Ausserdem, wenn ich das komplette Userprofil lösche - dann kann ich zwar die Dateien sichern - aber die ganzen Prgramme z. B. T-Online etc. müssen doch wieder neuinstalliert werden, oder ?
    Kann man das irgendwie vermeiden, da so "Konfigurations-Zeug" auch ziehmlich zeitintensiv ist (und man es vielleicht nicht mehr so hinbekommt...) *g*

    cu
    Chris
     
  4. Schmitti

    Schmitti
    Expand Collapse
    <font color="#FF0000">S-Moderator</font><br><img s

    Registriert seit:
    17 Februar 2001
    Beiträge:
    3.953
    Zustimmungen:
    0
    Kürzlich hatte ich den gleichen Fall auf einem Notebook eines Arbeitskollegen.

    Lösung: Es war ein Virus !

    Erstelle mal ein Screenshot der Prozesse und poste ihn hier,
    dann dürften wir der Sache ziemlich schnell näher kommen.

    Vermutlich hat sich nur dieser User etwas eingefangen,
    welches auch nur in diesem Benutzerprofil geladen wird.
     
  5. LutzR

    LutzR
    Expand Collapse
    <font color="#FF0000">Board Inventar</font><br><im

    Registriert seit:
    15 Januar 2002
    Beiträge:
    2.644
    Zustimmungen:
    0
    Hmm, ich hatte diese Probleme schon öfter auf Userprofilen und es war definitiv bislang NIE ein Virus!

    Das bedeutet aber nicht, dass es mal möglich sein könnte. Die Frage ist nur, warum es dann bei anderen Userprofilen nicht auftritt (bei den heute üblichen Viren ebenfalls sehr eigenartig). Ich bleibe dabei, dass der Verdacht für ein defektes Userprofil (d.h. Fehler in Registry-Datei) am Wahrscheinlichsten ist. Dein installierter Virenscanner sollte so eine Art Virus auch problemlos abfangen.

    Solltest Du entgegen Deiner Aussage keinen Virenscanner für den User installiert haben, würde tatsächlich eine geringe Chance für einen Virus bestehen. Egal. Wenn der Virus auf andere User nicht übertragbar ist, reicht es auch aus, das Profil zu löschen und ein Neues anzulegen.

    Gruss
    Lutz
     
    #5 LutzR, 19 Januar 2004
    Zuletzt bearbeitet: 19 Januar 2004
  6. Schmitti

    Schmitti
    Expand Collapse
    <font color="#FF0000">S-Moderator</font><br><img s

    Registriert seit:
    17 Februar 2001
    Beiträge:
    3.953
    Zustimmungen:
    0
    Kann auch das Profil sein sicher,
    aber auch "dumme" Viren sind im Umlauf, die sich eben über HKEY_CURRENT_USER\...\Run einnisten.
    Und da ist dann nur dieses jenige Profil betroffen.
     
  7. Galaxydriver

    Galaxydriver
    Expand Collapse
    Member Deluxe

    Registriert seit:
    31 August 2002
    Beiträge:
    335
    Zustimmungen:
    0
    Hallo Schmitti, das ist ja echt interessant - ein Virus ?!!!!
    Das könnte bei dem PC durchaus möglich sein (der hatte bis vor kurzem weder Virenscanner noch Firewall drauf...!!!)
    Nun, mit dem Screenshot das kann ich machen - dauert halt vermutlich ein paar Tage, bis ich wieder zu der Bekannten fahre (zum Glück ist es nicht mein PC... ;-).
    Ich glaube nicht, dass sie einen Screenshot von den Prozessen hinbekommt...
    Melde mich dann wieder, wenn ich bei Ihr war !

    Bis bald !

    cu
    Chris
     
  8. Galaxydriver

    Galaxydriver
    Expand Collapse
    Member Deluxe

    Registriert seit:
    31 August 2002
    Beiträge:
    335
    Zustimmungen:
    0
    Nochmal eine kurze Berichtigung:
    Habe eben mit ihr telefoniert - sie hat jetzt festgestellt, dass es auf den anderen Userprofilen jetzt auch auftritt... !!
    Das ist seltsam, dann als ich mir das angesehen habe, war es nur bei dem einen Profil...
    Scheint sich anscheinend irgendwie "auszubreiten" !?

    cu
    Chris
     
  9. Schmitti

    Schmitti
    Expand Collapse
    <font color="#FF0000">S-Moderator</font><br><img s

    Registriert seit:
    17 Februar 2001
    Beiträge:
    3.953
    Zustimmungen:
    0
    Dringender Handlungsbedarf würde ich sagen.
     
  10. LutzR

    LutzR
    Expand Collapse
    <font color="#FF0000">Board Inventar</font><br><im

    Registriert seit:
    15 Januar 2002
    Beiträge:
    2.644
    Zustimmungen:
    0
    Bliebe die Frage, warum der Virenscanner den Virus nicht findet ???

    Doch wenn es nun bei allen Profilen auftritt, liegt der Verdacht nach einer "Verseuchung" immer näher. Trotzdem wundert es mich, was das dann für ein "unbekannter Virus" sein sollte. Im Moment gibt es nichts AKtuelles ...

    Was auch immer es ist. Die Profilreinigung reicht offenbar nicht mehr aus. Falls es kein Virus ist, könnte ggf. noch ein Registry-Tool (z.B. Tune Up oder XP-Clean) helfen.

    Gruss
    Lutz
     
  11. Galaxydriver

    Galaxydriver
    Expand Collapse
    Member Deluxe

    Registriert seit:
    31 August 2002
    Beiträge:
    335
    Zustimmungen:
    0
    Ich habe auch schon nach einem Virus aus der Vergangenheit gesucht, der das verursachen könnte - aber nichts gefunden...
    Ich werde jetzt erstmal einen Bildschirm-Auszug der Prozesse machen und dann posten. Mit Registry-Tools habe ich persönlich auch schon schlechte Erfahrungen gemacht, gell Lutz ;-)
    Sie hat auf jeden Fall soetwas nicht... Aber wenn wenn Ihr mir sagen könnt, wo ich in der Registry suchen kann, dann mache ich das... Nur so ohne Vorkenntnisse und Erfahrungen traue ich mich da nicht ran...

    Weiss nicht, ob ich es irgendwann schonmal erwähnt habe:
    Als vorübergehenden Virenscanner haben wir die Demoversion des F-Secure (Stand 1.1.04) verwendet... Weiss nicht, wie aktuell die Signaturen einer Demoversion wirklich sind...?

    cu
    Chris
     
  12. Galaxydriver

    Galaxydriver
    Expand Collapse
    Member Deluxe

    Registriert seit:
    31 August 2002
    Beiträge:
    335
    Zustimmungen:
    0
    So, ich habe jetzt (endlich) die laufenden Prozesse von Ihr bekommen !!
    Wir haben den Hardcopy in ein Word-Dok reinkopiert, das ich Euch zur Verfügung stellen möchte!
    Gibt es hier eine Möglichkeit das Dok zu posten ?

    cu
    Chris
     
  13. Pitter

    Pitter
    Expand Collapse
    <font color="#FF0000">CO-*****</font><br><img src=

    Registriert seit:
    13 August 2001
    Beiträge:
    2.562
    Zustimmungen:
    0
    Entweder Du kreierst eine PDF-Datei, oder als ZIP-Datei.
    Noch ne Möglichkeit wäre, dass Du den Text aus Word mit der rechten Maustaste rauskopierst und hier in eine Antwort reinkopierst.
     
  14. Galaxydriver

    Galaxydriver
    Expand Collapse
    Member Deluxe

    Registriert seit:
    31 August 2002
    Beiträge:
    335
    Zustimmungen:
    0
    Hallo zusammen!

    Das sind die laufenden Prozesse:

    msworks.exe
    outpost.exe
    WkCalRem.exe
    wuauclt.exe
    Instan~1.exe
    Winword.exe
    FSM32.exe
    WkUFind.exe
    DitExp.exe
    Agent.exe
    SOUNDMAN.EXE
    Dit.exe
    explorer.exe
    winlogon.exe
    ctfmon.exe
    HotKey.Exe
    backWeb-447682..
    taskmgr.exe
    capFax.exe
    realplay.exe
    csrss.exe
    KSTART32.EXE
    Remind32.exe

    Vielleicht findet ihr was.....

    cu
    Chris
     
  15. Schmitti

    Schmitti
    Expand Collapse
    <font color="#FF0000">S-Moderator</font><br><img s

    Registriert seit:
    17 Februar 2001
    Beiträge:
    3.953
    Zustimmungen:
    0
    Was für so auf Anhieb nicht gefällt:

    backWeb-447682..


    Gehe am besten wie folgt vor:
    Beende in dieser Reihenfolge die Prozesse,
    und zwar solange, bis sich der Explorer wieder öffnen lässt.
    Somit weißt Du zumindest schonmal, welcher Prozess "schuld" ist:

    backWeb-447682..
    FSM32.exe
    Instan~1.exe
    DitExp.exe
    Dit.exe
    WkCalRem.exe
    HotKey.Exe
    KSTART32.EXE
    Remind32.exe

    Alle anderen Prozesse klingen mehr oder weniger bekannt,
    aber selbst da können vorgetäuschte Dateien dahinter stecken.

    Ebenfalls wichtig ust natürlich immer den aktuellsten Virenscanner im Einsatz zu haben.

    Bin gespannt, welcher Prozess es ist...
     
  16. Pitter

    Pitter
    Expand Collapse
    <font color="#FF0000">CO-*****</font><br><img src=

    Registriert seit:
    13 August 2001
    Beiträge:
    2.562
    Zustimmungen:
    0
    Ich schlage auch vor, AdAware mal darüber laufen zu lassen...
    BackWeb ist definitiv eine Spyware...
     
  17. LutzR

    LutzR
    Expand Collapse
    <font color="#FF0000">Board Inventar</font><br><im

    Registriert seit:
    15 Januar 2002
    Beiträge:
    2.644
    Zustimmungen:
    0
    Alles schon sehr eigenartig - oder sollte man sagen, ab in die Tonne mit den Virenscanner ?

    Ich bin nun auch - wie Schmitti - mal gespannt, was da am Ende sich als virenverseucht entpuppt. Kann natürlich auch nur ein "dummer" Dialer sein. Die von Schmitti gelisteten Programme deuten eher auf unerwünschte Downloads, die sich dann im Hintergrund installiert haben. Hast Du mal Deine Autostarts überprüft ?? Da steht wirklich viel drin, was da nicht hingehört.

    Wichtig ist auch das Thema AdAware (von Pitter). Das solltest Du tatsächlich mal durchlaufen lassen, um den Müll, der da abläuft zu entfernen.

    Gruss
    Lutz
     
  18. Galaxydriver

    Galaxydriver
    Expand Collapse
    Member Deluxe

    Registriert seit:
    31 August 2002
    Beiträge:
    335
    Zustimmungen:
    0
    Ich werde am Wochenende zu Ihr schauen und die Prozesse, so wie Schmitti sie aufgelistet hat, nacheinander abschiessen und versuchen nach jedem beendeten Prozess den Explorer zu starten!
    Ich glaube auch, dass Sie sich einen aktuellen Virenscanner zulegen soll. Welchen könnt Ihr empfehlen ? Ich persönlich wäre für F-Secure oder Symantec. Wisst Ihr, was der Anschaffungspreis und vorallem die monatliche Rate für die aktuellen Signaturen kosten? Sie will halt nicht soviel Geld ausgeben, da Sie noch Schüler ist.... vielleicht gibt's auch einen kostenlosen Virenscanner, der gut ist ?
    Zum Thema Spyware: Da habe ich den Ad-aware drüberlaufen lassen. Der ist eigentlich weitverbreitet und wird auch immer mit sehr gut getestet... Der hat auch Tonnenweise Zeug gefunden - aber die aufgelisteten Prozesse (incl. einer Hotbar) hat er nicht löschen können....

    Naja - nächste Woche weiss ich hoffentlich mehr...

    cu
    Chris
     
  19. DaiChan1893

    DaiChan1893
    Expand Collapse
    New Member

    Registriert seit:
    3 Oktober 2004
    Beiträge:
    1
    Zustimmungen:
    0
    also ich hab folgendes im task:

    [​IMG]

    Habe bereits Virenscanner drüberlaufen lassen, und nix gefunden.

    Un saludo DaiChan
     
  20. Diabblo13

    Diabblo13
    Expand Collapse
    New Member

    Registriert seit:
    19 Februar 2008
    Beiträge:
    1
    Zustimmungen:
    0
    Ich habe das gleiche problem .
    Habe Die prozzese laufe:

    backWeb-8876480.exe
    CCSVCHST.EXE
    csrss.exe
    CTCMSGoU.EXE
    CTXFIHLP.EXE
    CTXFISPI.EXE
    dwm.exe
    ehmsas.exe
    ehtray.exe
    firefox.exe
    incd.exe
    jusched.exe
    msnmngr.exe
    NBHGui.exe
    NMBBgMonitor.exe
    NMIndexStoreSvr.exe
    realsched.exe
    rundll32.exe
    rundll32.exe
    rundll32.exe
    rundll32.exe
    sidebar.exe
    sidebar.exe
    taskeng.exe
    taskmgr.exe
    vc9abar.exe
    vc9play.exe
    vc9tray.exe
    VolPanlu.exe
    winlogo.exe
    wmpnscfg.exe

    Bitte um schnelle rückmeldung!
     
Die Seite wird geladen...

Diese Seite empfehlen