Wie SISUSBRG.EXE aus Systemstart entfernen

Question

Hallo Spezialisten!

Seit einiger Zeit dauert der Systemstart auffällig lang.Ich habe daraufhin mit msconfig den Systemstart durchforstet und bin dort auf SISUSBRG.exe gestossen.

Beim Googeln nach dieser Datei fällt auf, dass sie wohl recht bekannt ist und oft negativ auffällt. Sie soll für extrem lange Systemstrarts verantwortlich sein, soll aber andererseits für den Systemstart nicht benötigt werden. Was sie genau macht, konnte ich noch nicht eruieren.

Die Datei befindet sich im Ordner c:\windows und ist 102400 Bytes gross, Erstelldatum 8.11.2002. Ich habe sie versuchsweise im Autostart deaktiviert. Und tatsächlich: ohne diese Datei startet das System signifikant schneller. Es könnte sich also wirklich um den Übeltäter handeln. Wo, wie und wann ich mir den eingefangen haben könnte, entzieht sich meiner Kenntnis. Ich möchte daher diese Datei dauerhaft aus dem Autostart entfernen, also nicht nur deaktivieren.

Das System hier (Windows XP,SP3) ist laut Avira-Antivirus.Software sicher, die Windows-Firewall ist aktiv, eine automatische Auswertung von Hijack-This nennt die Datei als „sicher“. Die verdächtige Datei habe ich auch ans Avira-Virenlabor übermittelt, aber von dort noch keine Antwort erhalten. .

Meine Frage: Wie werde ich die SISUSBRG.exe auf Dauer los ? Wie kann ich sie also dauerhaft aus dem Auitostart entfernen?

Beim Googeln gibt es zwar eine Anzahl diesbezüglicher, teilweise recht abenteuerlicher Hinweise, aber leider keinen richtig vertrauenserweckenden Tipp. Könnte es sein, dass für das Enfernen der Datei ein Eingriff in die Registry erforderlich ist ? Wenn ja: welcher? .

Für hilfreiche Tipps vielen Dank im voraus

Grüsse,
Snoopie

Answer 1

Hi.

Gehe mal auf Start - Ausführe und gebe hier 'msconfig' ein.
Anschließend wechselst du auf den Reiter 'Systemstart' und suchst dort die *.exe-Datei.
Haken entfernen und Rechner neu starten ;)

Answer 2

Je nach dem welches Mainboard du hast könnte diese Datei wichtig sein für die USB-Anschlüsse. Wenn diese auch ohne Ausführen der Datei richtig funktionieren ist alles Ok. Sollten USB-Geräte aber auf einmal Probleme bereiten dann aktiviere den Start der Datei wieder.

Answer 3

Hallo "Faulpelz" und Doc-Jay!

Danke euch Beiden für den Tipp.

Aber ich hatte, wie schon in meiner Anfrage beschrieben, die fragliche Datei im msconfig-Systemstart bereits deaktiviert. Das bringt zunächst Abhilfe, das System startet erheblich schneller.

Ich habe nun alle USB-Anschlüsse und -Geräte ausprobiert: sie funktionieren zur Zeit auch ohne diese Datei einweandfrei.

Allerdings finde ich im Gerätemanager unter USB-Controller zwei gleichlautende Einträge: "Sis 7001 PCI-zu-USB Open Host Controller".
Könnte also doch etwas mit der Datei zu tun haben.

Se erscheint nicht in der Liste der laufenden Prozesse, scheint also tatsächlich nur während des Systemstarts ausgeführt zu werden.
Sicherlich könnte ich damit leben, sie nur dauerhaft deaktiviert zu wissn,
um sie vielleicht doch einmal benutzen zu müssen, statt sie tatsächlich ztu löschen (Da wüsste ich aber dann nicht, wie das zu machen wäre).

Beim Systemstart nach dem Deaktivieren der Datei erhalte ich die Meldung:

„Sie haben das Systemkonfigurationsprogramm verwendet, um einige Änderungen an den Windows-Startoptionen vorzunehmen.
Das Systemkonfigurationsprogramm befindet sich zuzeit im Diagnosemodus oder im Modus für den benutzterdefinierten Systemstart. Daher wird diese Meldung angezeigt und dieses Programm bei jedem Systemstart ausgeführt.
Wählen Sie den normalen Systemstart auf der Registerkarte „Allgemein“, um Windows normal zu starten unter sämtliche Änderungen, die unter Verwendung des Systemkonfigurationsprogramm durchgeführt wurden, rückgängig zu machen.“

Darunter ein Kästchen und „Meldung nicht mehr anzeigen und dieses Programm beim Windows-Start nicht mehr starten“.

Irgendwie stehe ich bei dieser Meldung „auf dem Schlauch“. Heisst das, wenn ich das Kästchen am Ende aktiviere, dass dann künftig der Systemstart weiterhin ohne die deaktivierte Datei SISUSBRG.exe ausgeführt wird? Oder heisst das nur, dass das Systemkonfigurations programm nicht mehr gestartet wird?

Gruss,
Snoopie

Answer 4

Hallo Snoopie,

Immer wenn Du im Systemkonfigurationsprogramm was änderst erscheint dieses Fenster nach dem Start., sollte es Dich nerven klickst Du "diese Meldung nicht mehr anzeigen" (oder so ähnlich) an.

Wozu "SISUSBRG.EXE" gut sein soll weiß ich nicht, ich habe es bei mir nicht gefunden.

Ich habe heute auch den Systemstart ausgemistet und außerdem unter >Dienste einen Haken bei "Alle Microsoft-Dienste ausblenden" gesetzt.

Jetzt habe ich eine Startzeit von unter 1 Minute (vorher ca. 3 Minuten).


Gruß

Paul1

[sub]
MS Windows XP Professional SP3
[/sub]

Answer 5

Hallo Paul1,

danke auch Dir für den Hinweis.

Ich glaube jetzt habe ich es verstanden. Die ominöse Datei wurde im Systemstart deaktiviert, das System startet beim folgenden Start schneller. In der Meldung wird der Haken gesetzt und mit OK bestätigt. Damit sollte dann auch bei folgenden Starts die deaktivierte Datei SISUSBRG.exe nicht mehr gestartet werden und auch die Meldung nicht mehr erscheinen.

Gruss,
Snoopie

Answer 6

Hi Snoopie,

bitte entschuldige, diesen Absatz habe ich völlig überlesen.
Jetzt beim 2. Mal hab ich es auch gesehen ;)

Die .exe ist laut google eine Art Treiber für USB unter WinXP.
Sollte, wie du sagst, alles was per USB angeschlossen ist auch funktioniert, sollte das ja aber nicht von Belang sein?

Viele Grüße
FP

Answer 7

Hi,
SISUSBRG.EXE kann auch ein Trojaner sein, näheres zur Datei findest du hier: www.file.net/prozess/sisusbrg.exe.html

Answer 8

Hi Solo,

danke für den Hinweis, den Artikel hatte ich allerdings schon beim Googeln gefunden.

Wie bereits eingangs berichtet habe ich die verdächtige Datei ans Avira-Virenlabor geschickt. Dort ist lt. deren Mitteilung die Analyse in Arbeit. Man will mich wieder informieren, wenn diese abgeschlossen ist. Und die automatische Hijack-Auswertung hat die Datei auch als sicher deklariert.

Gruss,
Snoopie

Answer 9

Hallo!

Nur zur Information:

Wie in meinem Eingangsbeitrag und A.8 erwähnt, hatte ich die fragliche Datei SISUSBRG.EXE zwecks Analyse ans AVIRA-Virenlab geschickt. Heute, nach 10 Tagen, bekam ich per E-Mail die Mitteilung, die Datei sei "Clean", es wurde kein Schadcode gefunden.

Was lange währt wird endlich gut!

Gruss,
Snoopie

Answer 10

Hallo Snoopie,

besten Dank für die Info

Ich weiß Anfragen dieser Art egal bei wem haben eine lange Lieferzeit (wobei 10 Tage gar nicht so schlecht ist), aber die Antworten kommen.

Gruß

Paul1