Hallo Leute,
mein Onkel gab mir heute seinen labtop zur Reparatur, der will nicht mehr so recht.
Problem recht schnell erkannt: Die Explorer.exe hängt sich nach dem Windows start recht fix auf. Arbeiten ist nurnoch über den Taskmanager möglich.
Bereits versucht:
Spybot-Scan & Repair, nichts gebracht.
Alles nicht systemrelevante aus dem Autostart raus, nichts gebracht.
Interessant zu beobachten:
Wenn ich Windows über den Taskmanager herunterfahre, wird versucht ein Programm namens "Sample" zu beenden, dann wird gemeldet dass dieses nicht mehr reagiert und manual beendet werden soll. Tue ich dies, ist für einen kurzen Moment der Explorer wieder voll funktionstüchtig bevor sich der PC deaktiviert. Einen entsprechenden Eintrag im Prozess-Manager habe ich jedoch nicht gefunden. Auch ein Virenscan mit Avast!Antivir (up2date) ergab nichts.
Recherche bei Google ergab, dass "Sample" scheinbar mit den auf Labtops mit Inteltechnologie laufenden Services zusammenhängt. Versucht diese wieder über den Autostart zu aktivieren, hat auch keine Änderung gebracht.
2. Fund: eine csrss.exe, die sich im users/local/temp ordner befindet und die normale blockiert. Diese hab ich über Spybot entfernt und im abgesicherten Modus nachgeschaut, war nichtmehr dort zu finden. Nun meldet er jedoch beim Systemstart "users/local/temp/csrss.exe konnte nicht gestartet werden", es scheint also noch einen Autostart-Eintrag in der Registry zu geben, diesen habe ich jedoch bislang nicht gefunden.
Morgen wollte ich mal versuchen, einfach die Repair-Funktion von der XP-CD laufen zu lassen... mal schaun ob das was bringt. Dafür brauch ich jedoch erstmal den Windowskey meines Onkels...
Was sagt ihr, nur defekte Windows-Dateien die repariert werden können oder doch eher ein Virus?
Grüße, Ferron
mein Onkel gab mir heute seinen labtop zur Reparatur, der will nicht mehr so recht.
Problem recht schnell erkannt: Die Explorer.exe hängt sich nach dem Windows start recht fix auf. Arbeiten ist nurnoch über den Taskmanager möglich.
Bereits versucht:
Spybot-Scan & Repair, nichts gebracht.
Alles nicht systemrelevante aus dem Autostart raus, nichts gebracht.
Interessant zu beobachten:
Wenn ich Windows über den Taskmanager herunterfahre, wird versucht ein Programm namens "Sample" zu beenden, dann wird gemeldet dass dieses nicht mehr reagiert und manual beendet werden soll. Tue ich dies, ist für einen kurzen Moment der Explorer wieder voll funktionstüchtig bevor sich der PC deaktiviert. Einen entsprechenden Eintrag im Prozess-Manager habe ich jedoch nicht gefunden. Auch ein Virenscan mit Avast!Antivir (up2date) ergab nichts.
Recherche bei Google ergab, dass "Sample" scheinbar mit den auf Labtops mit Inteltechnologie laufenden Services zusammenhängt. Versucht diese wieder über den Autostart zu aktivieren, hat auch keine Änderung gebracht.
2. Fund: eine csrss.exe, die sich im users/local/temp ordner befindet und die normale blockiert. Diese hab ich über Spybot entfernt und im abgesicherten Modus nachgeschaut, war nichtmehr dort zu finden. Nun meldet er jedoch beim Systemstart "users/local/temp/csrss.exe konnte nicht gestartet werden", es scheint also noch einen Autostart-Eintrag in der Registry zu geben, diesen habe ich jedoch bislang nicht gefunden.
Morgen wollte ich mal versuchen, einfach die Repair-Funktion von der XP-CD laufen zu lassen... mal schaun ob das was bringt. Dafür brauch ich jedoch erstmal den Windowskey meines Onkels...
Was sagt ihr, nur defekte Windows-Dateien die repariert werden können oder doch eher ein Virus?
Grüße, Ferron
