[michi304]

Hallo,
ich probiere diesen Beitrag gut zu Gliedern und genügend Infos einzufügen, weil mir schon oft gesagt wurde das es zu wenige waren. (Bin gerade mit meinem Linux Laptop online)

Mein Problem:
Seitdem mir ein Kumpel eine Powerpoint Präsentation über Skype geschickt hat stürzt der Windows Explorer dauernd ab und will das ich ihn neu Starte. Nachdem ich ihn Neu gestartet habe stürzt er wieder gleich ab.

Mein System:
Ich besitze einen Selbs gebauten PC der nie Probleme gemacht hat, ich packe in den Spoiler unten alle möglichen Infos kp ob die helfen werden.

Betriebssystem: Microsoft Windows 7 Home Premium 64 bit (6.1.7601 Service Pack 1 Build 7601)
Motherboard: Gigabyte GA-870A-USB3
Prozessor: AMD Phenom(tm) II X4 955 Processor, 3200 Mhz, 4 Kerne
Arbeitsspeicher: 8GB
(Wenn ihr mehr infos braucht sagen)

Ich habe mir eingerichtet (von SemperVideo) das ich beim Abmeldebilschirm eine Eingabeaufforderung mit Adminrechten aufrufen kann. Bedeutet ich kann einige Programme öffnen (probiert habe ich CCleaner, Wordpad, Internet Explorer (Firefox geht iwie nicht), regedit, Taskmgr (stürtzt gleich wieder ab). Ins allgemeine Dateisystem kann ich nur beschränkt zugreifen. Wenn ich nach einem Registrierungsfehlerdurchlauf mit dem ccleaner die registrierung sichern will klappt es beschränkt, normal aber nicht^^. Ich kann auch noch mit einer Linux Live CD komplett auf das Dateisystem zugreifen.

Was ich Wissen will:
Ist der Fall schon bekannt, bei meiner langen Google recherche hab ich zwar einiges gefunden aber nichts hat geholfen. (Glaubt mir ich geb nicht schnell auf) Gibt es irgendwelche Hilfreichen Programme die ich versuchen kann zu installieren oder habt ihr einfach nur irgendwelche ideen wie man das Problem lösen kann.

Ich werde gleich auch einen Virendurchlauf machen und den Report hier Posten. Wäre aber froh den PC vor den 5h durchlauf wieder benützen zu können^^. Wenn ihr auch noch weitere Infos benötigt kann ich sie wie besagt hohlen.

Der Crashbericht:

Problemereignisnahme: APPCRASH
Anwendungsname: Explorer.exe
Anwendungsversion: 6.1.7601.17567
Anwendungszeitstempel: 4d672ee4
Fehlermodulname: shlxthdl_x64.dll
Fehlermodulversion: 3.6.1.2
Fehlermodulzeitstempel: 5034bc94
Ausnahmecode: c0000005
Ausnahmeoffset: 000000000001b1bf
Betriebssystemversion: 6.1.7601.2.1.0.768.3
Gebietsschema-ID: 1031
Zusatzinformation 1: 76a0
Zusatzinformation 2: 76a0a0bd27d3845cceebd6819346511c5f
Zusatzinformation 3: 6705
Zusatzinformation 4: 6705d357dec83d9cc83739341fc1a4f9

Sachen die ich unternommen habe:
Rootkit Suche: Kein Fund

[Your_Conscience]

Also das von SemperVideo solltest du so schnell wie möglich rückgängig machen, außer du hast eh kein Windows Passwort vergeben.

Lösch die Datei von deinem Freund und führ mal chkdsk aus.

[michi304]

Erstmal danke für die antwort. Warum soll ich das Rückgängig machen? Ist doch voll hilfreich, ohne das wäre ich jetzt noch mehr aufgeschmissen. Die Datei von dem Freund ist garnicht auf dem PC, die Präsentation war 8MB groß und davon wurden gerade mal 100kb geladen als es anfing. Kann es sein das sich ein anderer Virus die Verbindung von dem PC von dem Kumpel und mir via Skype genutzt hat um sich zu verbreiten? Ich werde ckhdsk gleich nach dem virendurchlauf ausführen da man bekanntlich einen neustart dafür braucht (oder irre ich mich?) Ich werde das ergebnis wieder hier posten.

[Your_Conscience]

Mit diese Methode kann sich jeder ganz leicht vollen Zutritt zu deinem PC verschaffen ohne ein Passwort zu kennen.
Man kann die PW's von jedem Benutzerkonto ändern, entfernen Benutzer löschen, anlegen usw.
Sprich - man kann alles mit dem Rechner machen, und das über die CMD ohne sich vorher eingelogt zu haben.
Wenn du willst kann ich dir aber einen Link per PN schicken, damit du das verhindern kannst.

Nur beim Versenden der Datei wird sich wohl kein Virus dazwischen geschummelt haben. Wahrscheinlich kam es einfach nur zu einem Fehler im Dateisystem, das kann durch chkdsk analysiert und auch gleich behoben werden.
Und ja, dafür muss der Rechner neu starten.

[michi304]

Was genau willst du mir dann schicken?

Die Ergebnisse des Virentest sind draußen *yay*, dort wird das Problem direkt angesprochen. Dort steht "Datei wird über falschem Pfad ausgeführt" und es wird auf explorer.exe verweißt. Nun ist die Frage wie man das wieder gerade biegen kann (das Virenprogramm konnte es nicht (AVG)), ich denke wahrscheinlich über die registry. Achja hinter dem Pfad zum Explorer.xe (...\System32\explorer.exe) steht die Zahl 2540. Auch stellt sich die Frage wie das passieren konnte.

EDIT: Unglaublich, jetzt hab ich nach ewigem recherchieren, grübeln und schreiben bemerkt, dass die Präsentation doch noch auf dem PC war und sie mit der Linux Live CD gelöscht. Und dadurch ist alles wie vorher^^. Das dieses Thema nicht sinnlos ist stell ich jetzt die Frage wie das sein kann. Warum die ganzen Probleme wegen einer Harmlosen .odt Präsentation von OpenOffice die auf dem Desktop lag? Hat irgendjemand Theorien?

[Your_Conscience]

Ich würde dir eine Seite schicken wo es eine Datei gibt, mit der man da eine Passwortabfrage mit einbauen kann. War nur ein Vorschlag.

Du solltest dir mal dieses Programm hier angucken: [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
Darüber kannst du den Virus entfernen, der echte Explorer liegt im Windows Ordner.

Edit zu deinem Edit:
In der Datei könnte ein Virus enthalten sein.

[michi304]

Kannst mir gerne schicken wäre cool.

Ich versteh aber nicht wie dort ein virus reinkommt, ganz normales open office von einem kumpel der nichts böses im sinn hat. (Die Präsentation war auch für den nächsten tag in der schule, ich sollte sie für ihn mitnehmen, also warum soll er eine schlechte note riskieren?)^^ auf jeden fall eine sehr merkwürdige geschichte.

[Your_Conscience]

OK, ich schick dir gleich mal eine PN.

Vielleicht war die Datei von deinem Freund ja garkein Virus, oder wenn doch muss er es ja nicht mit Absicht gemacht haben.
Du solltest es ihm auf jeden Fall sagen, wenn er da nichts gemacht hat sollte er sein System auch mal durchscannen.