explorer.exe wird blockiert

Ferron

New member
Hallo Leute,

mein Onkel gab mir heute seinen labtop zur Reparatur, der will nicht mehr so recht.

Problem recht schnell erkannt: Die Explorer.exe hängt sich nach dem Windows start recht fix auf. Arbeiten ist nurnoch über den Taskmanager möglich.

Bereits versucht:
Spybot-Scan & Repair, nichts gebracht.
Alles nicht systemrelevante aus dem Autostart raus, nichts gebracht.

Interessant zu beobachten:
Wenn ich Windows über den Taskmanager herunterfahre, wird versucht ein Programm namens "Sample" zu beenden, dann wird gemeldet dass dieses nicht mehr reagiert und manual beendet werden soll. Tue ich dies, ist für einen kurzen Moment der Explorer wieder voll funktionstüchtig bevor sich der PC deaktiviert. Einen entsprechenden Eintrag im Prozess-Manager habe ich jedoch nicht gefunden. Auch ein Virenscan mit Avast!Antivir (up2date) ergab nichts.

Recherche bei Google ergab, dass "Sample" scheinbar mit den auf Labtops mit Inteltechnologie laufenden Services zusammenhängt. Versucht diese wieder über den Autostart zu aktivieren, hat auch keine Änderung gebracht.

2. Fund: eine csrss.exe, die sich im users/local/temp ordner befindet und die normale blockiert. Diese hab ich über Spybot entfernt und im abgesicherten Modus nachgeschaut, war nichtmehr dort zu finden. Nun meldet er jedoch beim Systemstart "users/local/temp/csrss.exe konnte nicht gestartet werden", es scheint also noch einen Autostart-Eintrag in der Registry zu geben, diesen habe ich jedoch bislang nicht gefunden.

Morgen wollte ich mal versuchen, einfach die Repair-Funktion von der XP-CD laufen zu lassen... mal schaun ob das was bringt. Dafür brauch ich jedoch erstmal den Windowskey meines Onkels...

Was sagt ihr, nur defekte Windows-Dateien die repariert werden können oder doch eher ein Virus?

Grüße, Ferron
 
die windows reperatur solte funktionieren.
ich persönlich würde aber windows xp komplett neu aufsetzen, dann ist der ganze müll weg und das system läuft wieder schnell und ist frisch und stabil.

bei einem laptop solte der key doch auf der unterseite kleben
 
Da wohl Schadsoftware das Laptop geiselt, ist eine neue Installation vom OS vorzuziehen, was hier schon erwähnt wurde. Aber du kannst das System mit Mbam überprüfen (Fullscan). Da wird dann der Befall ersichtlich. Scanne das System und poste den Inhalt der Auswertung hier. Wenn das Laptop nur im "abgesicherten Modus" starten, dann auf dieser Ebene den Scan durchführen...

Free version reicht =>
 
am besten keine zeit verlieren , wichtige daten aufm stick oder irgendwohin drauf und formatieren. das erneute überprüfen wird eh nichts bringen da die csrss.exe datei wahrscheinlich infiziert ist , und da hilft auch kein löschen der exe datei denn csrss.exe ist wichtig für windows , weshalb der explorer sich immer aufhängt.
 
Bevor Du dem System mit dem Hammer angehst, solltest Du zunächst klären was es mit mit der Programmdatei "Sample" auf sich hat.

Ich hab schon meine Zweifel, dass jemand von Intel auf einem so schmalen Brett umher läuft und eine systemrelevante Programmdatei "Beispiel" nennt.

Versuch als etwas mehr über das Programm in Erfahrung zu bringen und prüfe das teil über Online Virenscanner wie sie von z.B. VT zur Verfügung gestellt werden.




Das wäre auch ein angemessener Weg gewesen, die csrss.exe im Temp-Verzeichnis zu prüfen.

Aufgrund des Pfades ist schon davon auszugehen, dass es sich um eine infizierte Programmdatei oder einen Teil von einem Schadprogramm handelt.

Das Problem ist nun, dass Du nicht weißt wo sich das eigentliche Schadprogramm befindet und damit läufst Du Gefahr, dass Du bei der Rücksicherung von Daten die Malware gleich wieder aufs System spielst.


Irgendwo müssen die Teile ja noch im System verankert sein und dies sollte unbedingt geprüft werden um einer erneuten Infizierung erst gar nicht entgegen zu gehen.


Christine A.
 

Online-Statistiken

Zurzeit aktive Mitglieder
4
Zurzeit aktive Gäste
29
Besucher gesamt
33

Beliebte Forum-Themen

Zurück
Oben Unten