Jump to content

Explorer.exe startet nicht


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo,

 

ich habe ein seltsames Phänomen mit einem XP-Client.

 

Sobald ich mich am System anmelde, sehe ich nur das Hintergrundbild des jeweils angemeldeten Benutzers, keine Taskleiste, keine Symbole auf dem Desktop. Nun muss ich den Task-Manager über STRG+ALT+ENTF aufrufen und die explorer.exe manuell starten.

Danach verhält sich der Rechner ganz normal, bis man ihn neu startet oder einen anderen Benutzer anmeldet.

Zuerst dachte ich, dass evtl. das Profil des Users defekt sei, da ich aber mit einem Benutzerkonto, das noch nie vorher dort angemeldet war, auch diese Probleme habe, muss es wohl an etwas anderem liegen.

 

Der Rechner ging gestern noch, der User hat nichts installiert, nichts dran verändert, lediglich heute morgen versucht, sich wie immer anzumelden.

 

Was könnte ich probieren, damit's wieder läuft oder muss ich evtl. eine Neuinstallation in Betracht ziehen?

 

Danke schonmal!

Grüße

Alex

Link zu diesem Kommentar

Hallo Grzesiek,

 

danke für die Tipps. Den ersten kannte ich schon und habe ihn überprüft, war alles in Ordnung. Auch beim zweiten Tipp passt alles.

 

Ich wollte schon eine Systemwiederherstellung machen, jedoch braucht die Kollegin den Rechner dringend, da nächste Woche der Echtstart vom ERP-System ansteht und sie nicht davon weg kann.

 

Vom Prinzip her tut's jetzt auch nicht weh, da man explorer.exe halt manuell starten muss.

Nächste Woche dann probiere ich mal die Wiederherstellung und werde auch kurz berichten.

Alex

Link zu diesem Kommentar

So, jetzt ist's dann wohl doch passiert :( .

 

Die Kollegin hat gerade ihren Rechner neu gestartet und hat jetzt das Problem, dass sie sich zwar anmelden kann, sie aber sofort wieder abgemeldet wird.

 

Lasse gerade von Avira die Rescue-CD drüber laufen, gefunden wurde aber noch nix.

 

Kann ich noch irgendwas ausprobieren? Möchte nicht unbedingt den ganzen Rechner platt machen müssen (auch wenn das bei dem System eigentlich das Sinnvollste wäre).

Link zu diesem Kommentar

ich würde auf einen Trojaner tippen, das hatte ich letztens auch, genau das selbe Verhalten.

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

 

ist userinit soweit korrekt ?

 

Ich konnte es mit der BartePE CD beheben. Habe die Registry darüber bearbeitet und dann ging es auch. Bei mir war explorer.exe blockiert

 

Wie ist es wenn Du abgesichert startest ?

Link zu diesem Kommentar
  • 2 Wochen später...

Hallo!

Ich glaube ich habe mir hier das gleiche Miststück von Trojaner an gleich zwei Rechnern eingefangen.

Angefangen hat es damit dass die Explorer.exe beim Systemstart nicht geladen wurde und somit keine Icons usw. angezeigt wurden. Jetzt meldet der Rechner sich sofort nach der Anmeldung wieder ab.

Ein Systemwiederherstellungspunkt lässt sich nicht erfolgreich wiederherstellen und das beschriebene Kaspersky Removal Tool meldet, dass keine Bedrohungen gefunden wurden.

 

Im abgesicherten Modus lässt sich der Rechner starten und arbeitet auch normal. Die Registrierungseinträge sehen für mich richtig aus.

 

Hat noch jemand einen Tipp für mich?

 

Vielen Dank,

bouser

Link zu diesem Kommentar

ich bin jetzt mit mehreren AV Boot CDs (Avira, Bitdefender, Trendmicro) an die Sache herangegangen, jedoch bisher ohne Erfolg.

 

Schuld am sofortigen Herunterfahren ist wohl der Registrierungseintrag:

HKLM\Software\Microsoft\WindowsNT\CurrentVersion\Image File Execution Options

 

Hier ist die userinit.exe eingetragen.

 

Wenn ich den Schlüssel lösche, erscheint er sofort wieder nach dem Reboot.

Ich will den Rechner aber noch nicht aufgeben, da einige schwer zu konfigurierende Programme darauf laufen :-(

 

Mal schauen ob ich Autoruns auf die Kiste bekomme und ob es neue Erkenntnisse bringt.

Link zu diesem Kommentar
Mal schauen ob ich Autoruns auf die Kiste bekomme und ob es neue Erkenntnisse bringt.
Das wird Dir höchstwahrscheinlich auch nicht viel bringen, da es sich nach einem Rootkit anhört und dieses sich vor dem Dateisystem versteckt. Also auch vor Autoruns. Versuche mal eine Antiviren-Boot-CD mit Rootkit-Erkennung wie z.B. Kaspersky, Eset. Avast hat ein Beta-Produkt, dass auf Gmer aufbaut. Das könntest Du auch mal versuchen. Meistens wird von den Viechern der MBR verseucht. Deshalb mache ich immer auch ein Fixmbr in der Konsole.
Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...