Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Serverproblem 2003

Mitglied: bish

bish (Level 1) - Jetzt verbinden

30.04.2007, aktualisiert 03.05.2007, 8857 Aufrufe, 8 Kommentare

Explorer.exe startet nicht, Bildschirm grau

Hi Leute!

Folgendes Problem und vielleich hat wer eine Lösung, ich bräuchte dringend Hilfe.

Ich habe einen "Microsoft Windows Server 2003 Standard Edition".

Vor zwei Tagen habe ich den Server mal neu gebootet - kein Problem.
Gestern bootete ich den Server wieder neu...es kommt die Windows Anmeldung.
Diese habe ich ausgeführt und danach ist der Bildschrim grau.
Es kommt kein Desktop mehr und nichts.
Wenn ich Strg+Alt+Entf drücke, kann ich den Taskmanager aufrufen.
Wenn ich dann sage Datei/Neuer Task kann ich auch alle Programme öffnen (cmd, word, etc.)
Wenn ich Explorer.exe eingebe, passiert nichts.

Ich habe einen Kommandozeilen-Virenscanner laufen lassen, der hat aber nichts gefunden.

Was könnte ich versuchen?

Bin für jeden Tip dankbar!

Danke!
Mitglied: coxsrcrub
30.04.2007 um 11:12 Uhr
starte doch mal die kommandozeile und rufe eventvwr auf!

Was werden denn für Fehler gemeldet. Einer wird wohl der Explorer sein der nicht mehr gestartet wird.

wie siehts den im abgesicherten modus aus?
Bitte warten ..
Mitglied: 45114
30.04.2007 um 12:48 Uhr
wahrscheinlich ist aus irgend einem grund das profil beim abmelden nicht sauber "entladen" worden und nun "zerschossen".

Einfach mal einen Anderen user mit admin rechten probieren und das profil aus "Dokumente und Einstellungen" löschen (vorher sichern!) oder einfach umbenennen.

Ansonsten wären tatsächlich die einstellungen des Event Viewer recht interessant.

Sollte mein oben genannter Lösungsansatz zum Ziel führen gibt es da auch noch ein Tool um soetwas zu verhindern:
UPHC (User Profile Hive Cleanup Service) ist ein ein Systemdienst der Profile in jedem Fall sauber entläd und unter umständen auch die abmeldezeit reduziert (vorallem sehr zu empfehlen bei Terminal Services)

Servus und Aloha.
f.
Bitte warten ..
Mitglied: bish
30.04.2007 um 16:13 Uhr
wahrscheinlich ist aus irgend einem grund das
profil beim abmelden nicht sauber
"entladen" worden und nun
"zerschossen".

Einfach mal einen Anderen user mit admin
rechten probieren und das profil aus
"Dokumente und Einstellungen"
löschen (vorher sichern!) oder einfach
umbenennen.

Ansonsten wären tatsächlich die
einstellungen des Event Viewer recht
interessant.

Sollte mein oben genannter
Lösungsansatz zum Ziel führen gibt
es da auch noch ein Tool um soetwas zu
verhindern:
UPHC (User Profile Hive Cleanup Service) ist
ein ein Systemdienst der Profile in jedem
Fall sauber entläd und unter
umständen auch die abmeldezeit reduziert
(vorallem sehr zu empfehlen bei Terminal
Services)

Servus und Aloha.
f.

Hi!

@ letsdoit
Danke für den Lösungsansatz. Ich habe schon versucht, mit einem anderen User (und Adminrechten) mich anzumelden, doch das führt zum gleichen Ergebnis.

@coxsrcrub
kann ich Eventdateien-XML hier im Forum posten?
im Abgesichterten Modus habe ich genau das selbe Problem...

danke, danke!
Bitte warten ..
Mitglied: datasearch
01.05.2007 um 11:19 Uhr
Hallo Bish,

ich hatte dieses Verhalten schon einmal an einem XP Client. Damals waren einige Systemdateien aufgrund von Dateisystemfehlern beschädigt.

Ohne Schäden zu verursachen kannst du folgendes probieren:

Festplattenprüfung
    • cmd.exe starten
    • chkdsk /f %systemdrive% ausführen und "Prüfung bei nächstem Systmstart durchführen"

Dateiprüfung
    • cmd.exe starten
    • windows-CD einlegen
    • sfc /scannow Dateiprüfung starten

Wenn das nicht hilft, kann es noch sein das ein neulich installiertes Update irgendetwas gemacht hat was es nicht sollte. Die Sysapp "Anwendungen" kannst du mit dem befehl appwiz.cpl starten. Du kannst dir dann die Updates anzeigen lassen und verdächtige deinstallieren.

Falls das dein Problem immer noch nicht beheben sollte müsste man das System mal genauer untersuchen. Es könnte an fehlerhaften Registryschlüsseln, Explorer-Erweiterungen oder diversen anderen dingen liegen. Ich möchte keine blinden Tipps geben da man damit das Problem meistens nur noch verschlimmert.

Grundlegend aber folgendes:
  1. Hast du ein Backup des Servers?
  2. Tauchen in der Ereignissanzeige relevante Fehler auf?
  3. Hast du änderungen am System gemacht, wenn ja, welche?
  4. Wurde neulich ein Mitarbeiter mit ausreichend Wissen entlassen?
Bitte warten ..
Mitglied: bish
02.05.2007 um 10:37 Uhr
Danke für die Tips - das mit der Dateiprüfung werde ich versuchen.

Interessant, dass bei einer Verbindung mit dem Remote-Desktop folgende Fehlermeldung nach der Anmeldung am Server kommt:
"...während der Ausführung eines Benutzerprogrammes ist jedoch ein Fehler aufgetreten, sodass sie abgemeldet werden"

Ich habe testweise mal über die Netzwerkumgebung die Explorer.EXE in ExplorerALT.EXE umbenannt - dann funktioniert die alt.exe und eine neue Datei mit Explorer.EXE wird erstellt.
In der ExplorerALT.EXE sind alle Verzeichnisse sichtbar und kann auf alles zugegriffen werden. Den Desktop kann man mit dem ExplorerALT anklicken und die Dateien sind sichtbar. Im Hintergrund wird er allerdings nicht geladen.

Und was mir noch aufgefallen ist:
in der Verwaltung/DNS unter DNS-Management / DNS / Server
in der Forwardlookup-Zone steht eine _msdcs.aponeu.local Domäne. Was macht die da?

Danke, danke!
Marty
Bitte warten ..
Mitglied: bish
02.05.2007 um 14:51 Uhr
jetzt bin ich mal über den task-manager in die registry eingestiegen. obwohl ich einen virenscanner installiert habe, sieht es folgendermaßen aus:

ein auszug von hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 13:33:08, on 02.05.2007
Platform: Windows 2003 SP2 (WinNT 5.02.3790)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\netdde.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Servers\avp.exe
C:\Programme\Symantec\pcAnywhere\awhost32.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Servers\avp.exe
C:\WINDOWS\system32\Dfssvc.exe
C:\WINDOWS\System32\dns.exe
C:\WINDOWS\System32\svchost.exe
C:\FlexLM\Lmgrd.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\FlexLM\LMG.EXE
C:\WINDOWS\System32\ismserv.exe
C:\WINDOWS\system32\NCDClientServices\ThinPATHPlus\SessionQuery.exe
C:\WINDOWS\system32\ntfrs.exe
C:\PVSW\BIN\W3SQLMGR.EXE
C:\PVSW\BIN\NTBTRV.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\PVSW\BIN\NTDBSMGR.EXE
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\lserver.exe
C:\Programme\NCD\ThinSTAR Management\TMS.exe
C:\Programme\NCD\ThinSTAR Management\TMSFileServer.exe
C:\WINDOWS\System32\tssdis.exe
C:\WINDOWS\System32\wins.exe
C:\Programme\TightVNC-unstable\WinVNC.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\taskmgr.exe
D:\Daten\MCAPOS8\PROGRAMM\FunkApp.exe
C:\WINDOWS\system32\mmc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\mmc.exe
C:\WINDOWS\system32\mmc.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Servers\avp.exe
C:\WINDOWS\regedit.exe
C:\WINDOWS\exploreralt.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Administrator.SERVERNEU\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://shdoclc.dll/softAdmin.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://shdoclc.dll/softAdmin.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\system32\blank.htm
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://watson.microsoft.com/dw/dcp.asp?CLCID=1031&EXENAME=generic&a ...
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,NCDClientServices\ThinPATHPlus\PerUser.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Class - {B987C956-1D69-EABB-33C2-8E63B7BA542F} - C:\WINDOWS\elnuq1.dll (file missing)
O4 - HKLM\..\Run: [WinVNC] "C:\Programme\TightVNC-unstable\WinVNC.exe" -servicehelper
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Servers\avp.exe"
O4 - HKLM\..\RunOnce: [OE_WMPWMDM_Install_1] C:\WINDOWS\system32\regsvr32 /s "C:\WINDOWS\system32\mswmdm.dll"
O4 - HKLM\..\RunOnce: [OE_WMPWMDM_Install_2] C:\WINDOWS\system32\regsvr32 /s "C:\WINDOWS\system32\msscp.dll"
O4 - HKLM\..\RunOnce: [OE_WMPWMDM_Install_3] C:\WINDOWS\system32\regsvr32 /s "C:\WINDOWS\system32\mspmsp.dll"
O4 - HKLM\..\RunOnce: [OE_WMPWMDM_Install_4] C:\WINDOWS\system32\regsvr32 /s "C:\WINDOWS\system32\wmdmps.dll"
O4 - HKLM\..\RunOnce: [OE_WMPWMDM_Install_5] C:\WINDOWS\system32\regsvr32 /s "C:\WINDOWS\system32\wmdmlog.dll"
O4 - HKLM\..\RunOnce: [OE_WMPWMDM_Install_6] C:\WINDOWS\system32\regsvr32 /s "C:\WINDOWS\system32\cewmdm.dll"
O4 - HKLM\..\RunOnce: [OE_WMPWMDM_Install_7] regsvr32.exe /s C:\WINDOWS\system32\mspmsnsv.dll
O4 - HKLM\..\RunOnce: [OE_WMPWMDM_Install_10] C:\WINDOWS\system32\regsvr32 /s "C:\WINDOWS\system32\audiodev.dll"
O4 - HKLM\..\RunOnce: [OE_WMPWMDM_Install_11] C:\WINDOWS\system32\regsvr32 /s "C:\WINDOWS\system32\wmaspdtx.dll"
O4 - HKLM\..\RunOnce: [OE_WMPWMFSDK_Install_1] C:\WINDOWS\system32\regsvr32 /s "C:\WINDOWS\system32\wmstream.dll"
O4 - HKLM\..\RunOnce: [OE_WMPWMFSDK_Install_2] C:\WINDOWS\system32\regsvr32 /s "C:\WINDOWS\system32\wmnetmgr.dll"
O4 - HKLM\..\RunOnce: [OE_WMPWMFSDK_Install_3] C:\WINDOWS\system32\regsvr32 /s "C:\WINDOWS\system32\wmidx.ocx"
O4 - HKLM\..\RunOnce: [OE_WMPWMFSDK_Install_4] C:\WINDOWS\system32\regsvr32 /s "C:\WINDOWS\system32\wmvdmod.dll"
O4 - HKLM\..\RunOnce: [OE_WMPWMFSDK_Install_5] C:\WINDOWS\system32\regsvr32 /s "C:\WINDOWS\system32\wmvdmoe2.dll"
O4 - HKLM\..\RunOnce: [OE_WMPWMFSDK_Install_6] C:\WINDOWS\system32\regsvr32 /s "C:\WINDOWS\system32\wmadmoe.dll"
O4 - HKLM\..\RunOnce: [OE_WMPWMFSDK_Install_7] C:\WINDOWS\system32\regsvr32 /s "C:\WINDOWS\system32\wmadmod.dll"
O4 - HKLM\..\RunOnce: [OE_WMPWMFSDK_Install_8] C:\WINDOWS\system32\regsvr32 /s "C:\WINDOWS\system32\wmspdmoe.dll"
O4 - HKLM\..\RunOnce: [OE_WMPWMFSDK_Install_9] C:\WINDOWS\system32\regsvr32 /s "C:\WINDOWS\system32\wmsdmoe.dll"
O4 - HKLM\..\RunOnce: [OE_WMPWMFSDK_Install_10] C:\WINDOWS\system32\regsvr32 /s "C:\WINDOWS\system32\wmsdmoe2.dll"
O4 - HKLM\..\RunOnce: [OE_WMPWMFSDK_Install_11] C:\WINDOWS\system32\regsvr32 /s "C:\WINDOWS\system32\laprxy.dll"
O4 - HKLM\..\RunOnce: [OE_WMPWMFSDK_Install_12] "C:\WINDOWS\system32\logagent.exe" /RegServer
O4 - HKLM\..\RunOnce: [OE_WMPWMFSDK_Install_13] C:\WINDOWS\system32\regsvr32 /s "C:\WINDOWS\system32\wmvcore.dll"
O4 - HKLM\..\RunOnce: [OE_WMPWMFSDK_Install_14] C:\WINDOWS\system32\regsvr32 /s "C:\WINDOWS\system32\wmsdmod.dll"
O4 - HKLM\..\RunOnce: [OE_WMPWMFSDK_Install_15] C:\WINDOWS\system32\regsvr32 /s "C:\WINDOWS\system32\mpg4dmod.dll"
O4 - HKLM\..\RunOnce: [OE_WMPWMFSDK_Install_16] C:\WINDOWS\system32\regsvr32 /s "C:\WINDOWS\system32\wmspdmod.dll"
O4 - HKLM\..\RunOnce: [OE_WMPWMFSDK_Install_17] C:\WINDOWS\system32\regsvr32 /s "C:\WINDOWS\system32\wmspdmoe.dll"
O4 - HKLM\..\RunOnce: [OE_WMPWMFSDK_Install_18] C:\WINDOWS\system32\regsvr32 /s "C:\WINDOWS\system32\qasf.dll"
O4 - HKLM\..\RunOnce: [OE_WMPWMFSDK_Install_19] C:\WINDOWS\system32\regsvr32 /s "C:\WINDOWS\system32\wmvadvd.dll"
O4 - HKLM\..\RunOnce: [OE_WMPWMFSDK_Install_20] C:\WINDOWS\system32\regsvr32 /s "C:\WINDOWS\system32\wmvadve.dll"
O4 - HKLM\..\RunOnce: [OE_WMPWMFSDK_Install_22] C:\WINDOWS\system32\regsvr32 /s "C:\WINDOWS\system32\mp43dmod.dll"
O4 - HKLM\..\RunOnce: [OE_WMPWMFSDK_Install_23] C:\WINDOWS\system32\regsvr32 /s "C:\WINDOWS\system32\mp4sdmod.dll"
O4 - HKLM\..\RunOnce: [OE_WMPWMFSDK_Install_24] C:\WINDOWS\system32\regsvr32 /s "C:\WINDOWS\system32\wmdrmnet.dll"
O4 - HKLM\..\RunOnce: [OE_WMPWMFSDK_Install_25] C:\WINDOWS\system32\regsvr32 /s "C:\WINDOWS\system32\wmdrmdev.dll"
O4 - HKLM\..\RunOnce: [OE_WMPWMPCodec_ivf] C:\WINDOWS\system32\regsvr32 /s "C:\WINDOWS\system32\ivfsrc.ax"
O4 - HKLM\..\RunOnce: [OE_WMPWMPCodec_wmvax] C:\WINDOWS\system32\regsvr32 /s "C:\WINDOWS\system32\wmvds32.ax"
O4 - HKLM\..\RunOnce: [OE_WMPWMPCodec_msscrnax] C:\WINDOWS\system32\regsvr32 /s "C:\WINDOWS\system32\msscds32.ax"
O4 - HKLM\..\RunOnce: [OE_WMPWMPCodec_wmv8ax] C:\WINDOWS\system32\regsvr32 /s "C:\WINDOWS\system32\wmv8ds32.ax"
O4 - HKLM\..\RunOnce: [OE_WMPWMPCodec_wmv8dmo] C:\WINDOWS\system32\regsvr32 /s "C:\WINDOWS\system32\wmv8dmod.dll"
O4 - HKLM\..\RunOnce: [OE_WMPWMP7_Install_0] C:\WINDOWS\INF\unregmp2.exe /MigrateLibrary
O4 - HKLM\..\RunOnce: [OE_WMPWMP7_Install_1] C:\WINDOWS\system32\regsvr32 /s C:\WINDOWS\system32\wmp.dll
O4 - HKLM\..\RunOnce: [OE_WMPWMP7_Install_3] C:\WINDOWS\system32\regsvr32 /s C:\WINDOWS\system32\drmclien.dll
O4 - HKLM\..\RunOnce: [OE_WMPWMP7_Install_4] C:\WINDOWS\system32\regsvr32 /s C:\WINDOWS\system32\drmstor.dll
O4 - HKLM\..\RunOnce: [OE_WMPWMP7_Install_6] C:\WINDOWS\system32\regsvr32 /s C:\WINDOWS\system32\drmv2clt.dll
O4 - HKLM\..\RunOnce: [OE_WMPWMP7_Install_7] C:\WINDOWS\system32\regsvr32 /s C:\WINDOWS\system32\blackbox.dll
O4 - HKLM\..\RunOnce: [OE_WMPWMP7_Install_8] C:\WINDOWS\system32\regsvr32 /s C:\WINDOWS\system32\wmpshell.dll
O4 - HKLM\..\RunOnce: [OE_WMPWMP7_Install_9] C:\WINDOWS\system32\regsvr32 /s C:\WINDOWS\system32\wmpasf.dll
O4 - HKLM\..\RunOnce: [OE_WMPWMP7_Install_10] C:\WINDOWS\system32\regsvr32 /s C:\WINDOWS\system32\wmpdxm.dll
O4 - HKLM\..\RunOnce: [OE_WMPWMP7_Install_11] C:\WINDOWS\system32\regsvr32 /s C:\WINDOWS\system32\wmpencen.dll
O4 - HKLM\..\RunOnce: [OE_WMPWMP7_Install_12] C:\WINDOWS\system32\regsvr32 /s C:\WINDOWS\system32\wmpsrcwp.dll
O4 - HKLM\..\RunOnce: [OE_WMPWMP7_Install_13] C:\WINDOWS\system32\regsvr32 /s "C:\Programme\Windows Media Player\mpvis.dll"
O4 - HKLM\..\RunOnce: [OE_WMPWMP7_Install_14] C:\WINDOWS\system32\regsvr32 /s "C:\Programme\Windows Media Player\wmpband.dll"
O4 - HKLM\..\RunOnce: [OE_WMPWMP7_Install_15] C:\WINDOWS\system32\regsvr32 /s C:\WINDOWS\system32\audiodev.dll
O4 - HKLM\..\RunOnce: [OE_WMPWMP7_Install_19] "C:\Programme\Windows Media Player\WMPEnc.exe" /RegServer
O4 - HKLM\..\RunOnce: [OE_WMPWMP7_Install_20] C:\WINDOWS\INF\unregmp2.exe /Shortcuts /RegExts
O4 - HKLM\..\RunOnce: [OE_WMPWMP7_Install_21] "C:\Programme\Windows Media Player\migrate.exe" /s
O4 - HKLM\..\RunOnce: [OE_WMPWPD_Install_2] C:\WINDOWS\system32\regsvr32.exe /s "C:\WINDOWS\system32\wpdsp.dll"
O4 - HKLM\..\RunOnce: [OE_WMPDRM_Install_1] C:\WINDOWS\system32\regsvr32 /s "C:\WINDOWS\system32\drmstor.dll"
O4 - HKLM\..\RunOnce: [OE_WMPDRM_Install_2] C:\WINDOWS\system32\regsvr32 /s "C:\WINDOWS\system32\drmclien.dll"
O4 - HKLM\..\RunOnce: [OE_WMPDRM_Install_4] C:\WINDOWS\system32\regsvr32 /s "C:\WINDOWS\system32\drmv2clt.dll"
O4 - HKLM\..\RunOnce: [OE_WMPDRM_Install_5] C:\WINDOWS\system32\regsvr32 /s "C:\WINDOWS\system32\blackbox.dll"
O4 - HKLM\..\RunOnce: [OE_WMPDRM_Install_6] C:\WINDOWS\system32\regsvr32 /s "C:\WINDOWS\system32\msnetobj.dll"
O4 - HKLM\..\RunOnce: [OE_WMPDRM_Install_7] C:\WINDOWS\system32\drmupgds.exe
O4 - HKLM\..\RunOnce: [SymantecCleanUp] C:\DOKUME~1\ADMINI~1.SER\LOKALE~1\Temp\SymClnUp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: RealTimeBackup.lnk = C:\Programme\GBelectronics\RealTimeBackup Professional\RealTimeBackup.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O10 - Broken Internet access because of LSP provider 'c:\dokumente und einstellungen\administrator.serverneu\windows\system32\mswsock.dll' missing
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/w ...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client ...
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = aponeu.local
O17 - HKLM\Software\..\Telephony: DomainName = aponeu.local
O17 - HKLM\System\CCS\Services\Tcpip\..\{159B3FA6-77E3-4ADC-8392-80C7574728BD}: NameServer = 127.0.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{D0734404-2006-43C3-8D00-F51561752147}: NameServer = 195.3.96.67,195.3.96.68
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = aponeu.local
O17 - HKLM\System\CS1\Services\Tcpip\..\{159B3FA6-77E3-4ADC-8392-80C7574728BD}: NameServer = 127.0.0.1
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = aponeu.local
O17 - HKLM\System\CS2\Services\Tcpip\..\{159B3FA6-77E3-4ADC-8392-80C7574728BD}: NameServer = 127.0.0.1
O20 - AppInit_DLLs: \\?\C:\WINDOWS\com7.ngg
O20 - Winlogon Notify: dimsntfy - dimsntfy.dll (file missing)
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: PCANotify - PCANotify.dll (file missing)
O23 - Service: Anwendungskompatibilitäts-Suchdienst (AeLookupSvc) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Gatewaydienst auf Anwendungsebene (ALG) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\System32\alg.exe (file missing)
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Anwendungsverwaltung (AppMgmt) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: ASP.NET-Zustandsdienst (aspnet_state) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: Windows Audio (AudioSrv) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Servers\avp.exe" -r (file missing)
O23 - Service: pcAnywhere Host Service (awhost32) - Symantec Corporation - C:\Programme\Symantec\pcAnywhere\awhost32.exe
O23 - Service: Intelligenter Hintergrundübertragungsdienst (BITS) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Computerbrowser (Browser) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Kryptografiedienste (CryptSvc) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: DCOM-Server-Prozessstart (DcomLaunch) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Verteiltes Dateisystem (DFS) (Dfs) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\system32\Dfssvc.exe (file missing)
O23 - Service: DHCP-Client (Dhcp) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: DHCP-Server (DHCPServer) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\system32\tcpsvcs.exe (file missing)
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\System32\dmadmin.exe (file missing)
O23 - Service: Verwaltung logischer Datenträger (dmserver) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: DNS-Server (DNS) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\System32\dns.exe (file missing)
O23 - Service: DNS-Client (Dnscache) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Fehlerberichterstattungsdienst (ERSvc) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Ereignisprotokoll (Eventlog) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\system32\services.exe (file missing)
O23 - Service: FlexLM License Server (FlexLM) - Unknown owner - C:\FlexLM\Lmgrd.exe
O23 - Service: Hilfe und Support (helpsvc) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Internetauthentifizierungsdienst (IAS) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Standortübergreifender Messagingdienst (IsmServ) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\System32\ismserv.exe (file missing)
O23 - Service: Kerberos-Schlüsselverteilungscenter (kdc) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: Server (lanmanserver) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Arbeitsstationsdienst (lanmanworkstation) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: TCP/IP-NetBIOS-Hilfsprogramm (LmHosts) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: NCD Session Query Service (NCDSessionQuery) - Unknown owner - C:\WINDOWS\system32\NCDClientServices\ThinPATHPlus\SessionQuery.exe
O23 - Service: Netzwerk-DDE-Dienst (NetDDE) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\system32\netdde.exe (file missing)
O23 - Service: Netzwerk-DDE-Serverdienst (NetDDEdsdm) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\system32\netdde.exe (file missing)
O23 - Service: Anmeldedienst (Netlogon) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Netzwerkverbindungen (Netman) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: NLA (Network Location Awareness) (Nla) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Dateireplikationsdienst (NtFrs) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\system32\ntfrs.exe (file missing)
O23 - Service: NT-LM-Sicherheitsdienst (NtLmSsp) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Wechselmedien (NtmsSvc) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Pervasive.SQL (relational) - Pervasive Software Inc. - C:\PVSW\BIN\W3SQLMGR.EXE
O23 - Service: Pervasive.SQL (transactional) - Unknown owner - C:\PVSW\BIN\NTBTRV.EXE
O23 - Service: Plug & Play (PlugPlay) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\system32\services.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: IPSEC-Dienste (PolicyAgent) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Geschützter Speicher (ProtectedStorage) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Verwaltung für automatische RAS-Verbindung (RasAuto) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: RAS-Verbindungsverwaltung (RasMan) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Remoteregistrierung (RemoteRegistry) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: RPC-Locator (RpcLocator) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\system32\locator.exe (file missing)
O23 - Service: Remoteprozeduraufruf (RPC) (RpcSs) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Anbieter des Richtlinienergebnissatzes (RSoPProv) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\system32\RSoPProv.exe (file missing)
O23 - Service: Hilfsprogramm für spezielle Verwaltungskonsole (SAC) (sacsvr) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Sicherheitskontenverwaltung (SamSs) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Smartcard (SCardSvr) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\System32\SCardSvr.exe (file missing)
O23 - Service: Taskplaner (Schedule) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Sekundäre Anmeldung (seclogon) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Systemereignisbenachrichtigung (SENS) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Shellhardwareerkennung (ShellHWDetection) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Einfache TCP/IP-Dienste (SimpTcp) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\system32\tcpsvcs.exe (file missing)
O23 - Service: Druckwarteschlange (Spooler) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\system32\spoolsv.exe (file missing)
O23 - Service: Microsoft Software Shadow Copy Provider (swprv) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Leistungsprotokolle und Warnungen (SysmonLog) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\system32\smlogsvc.exe (file missing)
O23 - Service: Telefonie (TapiSrv) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Terminaldienste (TermService) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Terminalserverlizenzierung (TermServLicensing) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\system32\lserver.exe (file missing)
O23 - Service: ThinSTAR Management Service - Unknown owner - C:\Programme\NCD\ThinSTAR Management\TMS.exe
O23 - Service: TMS File Server (TMSFileServer) - NCD Inc. - C:\Programme\NCD\ThinSTAR Management\TMSFileServer.exe
O23 - Service: Überwachung verteilter Verknüpfungen (Client) (TrkWks) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Terminaldienste-Sitzungsverzeichnis (Tssdis) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\System32\tssdis.exe (file missing)
O23 - Service: Upload-Manager (uploadmgr) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Unterbrechungsfreie Stromversorgung (UPS) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\System32\ups.exe (file missing)
O23 - Service: Dienst für virtuelle Datenträger (VDS) (vds) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\System32\vds.exe (file missing)
O23 - Service: Volumeschattenkopie (VSS) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\System32\vssvc.exe (file missing)
O23 - Service: Windows-Zeitgeber (W32Time) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: WWW-Publishingdienst (W3SVC) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Windows-Verwaltungsinstrumentation (winmgmt) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: WINS (Windows Internet Name Service) (WINS) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\System32\wins.exe (file missing)
O23 - Service: VNC Server (winvnc) - Unknown owner - C:\Programme\TightVNC-unstable\WinVNC.exe" -service (file missing)
O23 - Service: Dienst für Seriennummern der tragbaren Medien (WmdmPmSN) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Treibererweiterungen für Windows-Verwaltungsinstrumentation (Wmi) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Automatische Updates (wuauserv) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Drahtloskonfiguration (WZCSVC) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Netzwerkversorgungsdienst (xmlprov) - Unknown owner - C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\System32\svchost.exe (file missing)


- was um himmelswillen ist das?
warum checkt das mein antivirus nicht?
kann ich die RunOnce einträge einfach so löschen?

danke, marty
Bitte warten ..
Mitglied: datasearch
02.05.2007 um 21:42 Uhr
Öhm, was hast du für eine Firewall? Hast du zufällig auch komische Netzwerkaktivitäten in letzter Zeit?

Was ist C:\WINDOWS\exploreralt.exe???
WAS ZUM HENKER IST C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS??
C:\Dokumente und Einstellungen\Administrator.SERVERNEU\WINDOWS\System32\smss.exe ???????????

Hast du da irgendwelche Windows-Versionen zusammenkopiert oder was ist da los? Wie kommen die ganzen dllregister Einträge in die runonce? Hast du einen Mediaplayer unglücklich installiert? Irgendwas ist da ganz gewaltig im Ar***.

Ich kann das irgendwie nicht fassen, öffne mal bitte Regedit und schaue ob das da wirklich steht.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce

Außerdem, was haben Programme wie HijackThis, SpyBot und pcAnywhere auf einem Server zu suchen?

Speicher doch bitte mal folgende Registry-Strukturen, Zippe sie mit Password, lade sie versteckt auf deinen Webspace und schick mir nen DL-Link per PM.

HKEY_LOCAL_MACHINE\SYSTEM
HKEY_LOCAL_MACHINE\SOFTWARE

Ich möchte das mal gesehen haben. Vieleicht kann man ja noch was retten.
Bitte warten ..
Mitglied: bish
03.05.2007 um 05:30 Uhr
Öhm, was hast du für eine Firewall?

Hardwarefirewall von Netgear.

Hast du zufällig auch komische
Netzwerkaktivitäten in letzter Zeit?

Einmal hatte ich keine Internet-Verbindung (vor ca. 4 Wochen). Nach einem Serverneustart war wieder alles ok.


Was ist C:\WINDOWS\exploreralt.exe???

da habe ich die Explorer.exe testweise umbenannt und kopiert in exploreralt.exe, damit ich auf diese zugreifen und öffnen kann, da die normale explorer.exe blockiert ist.

WAS ZUM HENKER IST C:\Dokumente und
Einstellungen\Administrator.SERVERNEU\WINDOWS
??
C:\Dokumente und
Einstellungen\Administrator.SERVERNEU\WINDOWS\System32\smss.exe

???????????

das habe ich mich auch gewundert.

Hast du da irgendwelche Windows-Versionen
zusammenkopiert oder was ist da los? Wie
kommen die ganzen dllregister Einträge
in die runonce? Hast du einen Mediaplayer
unglücklich installiert? Irgendwas ist
da ganz gewaltig im Ar***.

Nein, nichts (außer einem Windows-Update vor einiger Zeit) wurde installiert. ich denke, dass da (ein Virus?) bei einem Neustart sämtliche dlls registrieren will und der Server zugemüllt wird.

Ich kann das irgendwie nicht fassen,
öffne mal bitte Regedit und schaue ob
das da wirklich steht.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce

ja, mach' ich, wenn ich in der Firma bin

Außerdem, was haben Programme wie
HijackThis, SpyBot und pcAnywhere auf einem
Server zu suchen?

pcAnywhere für die Fernwartung
HijackThis und SpyBo sind jetzt von mir und diesen testweise zu prüfen.

Speicher doch bitte mal folgende
Registry-Strukturen, Zippe sie mit Password,
lade sie versteckt auf deinen Webspace und
schick mir nen DL-Link per PM.

HKEY_LOCAL_MACHINE\SYSTEM
HKEY_LOCAL_MACHINE\SOFTWARE

ok - mach' ich dann

Ich möchte das mal gesehen haben.
Vieleicht kann man ja noch was retten.

Ich hätte versucht, alle RunOnce Einträge rauszulöschen und schauen, was nach einem Neustart wieder drin steht. Der OnlineVirenscanner von Kaspresky findet z.b. einen Trojan.W32.Agent. !!

Aber ich finde keine Lösung, den Trojaner zu löschen. Kaspersky kann das File auch nicht löschen...

Danke für die Hilfe
Marty
Bitte warten ..
Ähnliche Inhalte
Exchange Server
Exchange 2003 (Windows Server 2003)
gelöst Frage von ET-StudentExchange Server6 Kommentare

Hallo alle zusammen ich hab auf einem alten Server Microsoft Server 2003 und Exchange 2003 installiert und es läuft ...

Exchange Server

2010er Postfach 2003 abwärtskompatibel?

gelöst Frage von ShardasExchange Server2 Kommentare

Liebe Community, in einer Organisation befinden sich zwei Domains. Domain B wurde nun verkauft und sämtliche Postfächer aus B ...

Windows Tools

Datenmigration von 2003 zu 2012 R2

gelöst Frage von obliteratorWindows Tools6 Kommentare

Hallo zusammen, ich weiß ihr seid das Thema leid :D trotzdem benötige ich kurz eine Rückmeldung ob ich richtig ...

Exchange Server

Exchange 2003: OWA-Website

gelöst Frage von Johannes270198Exchange Server9 Kommentare

Guten Abend zusammen, ich richte gerade zum ersten Mal Exchange 2003 ein. Vom 2008er weiß ich, dass das OWA ...

Neue Wissensbeiträge
Windows 10

USB Maus und Tastatur versagen Dienst unter Windows 10

Erfahrungsbericht von hardykopff vor 2 TagenWindows 105 Kommentare

Da steht man ziemlich dumm da, wenn der PC sich wegen fehlender USB Tastatur und Maus nicht bedienen lässt. ...

Administrator.de Feedback
Update der Seite: Alles zentriert
Information von Frank vor 2 TagenAdministrator.de Feedback18 Kommentare

Hallo User, die größte Änderung von Release 5.8 ist das Zentrieren der Webseite (auf großen Bildschirmen) und ein "Welcome"-Teaser ...

Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 2 TagenHumor (lol)4 Kommentare

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 3 TagenGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Heiß diskutierte Inhalte
Router & Routing
Router auf Orginal Firmware zurück flashen mit Tftpd
Frage von ILeonardRouter & Routing21 Kommentare

Hallo, Ich habe zwei Router, einmal TP-Link 841n v11 und TP-Link 940N v5. Ich wollte fragen, ob jemand mir ...

Router & Routing
WRT keine Verbindung zum Web Interface
gelöst Frage von ILeonardRouter & Routing18 Kommentare

Hallo, Ich habe einen TP-Link WR841n mit wrt geflasht, das Problem ist ich kann mich mit 192.168.1.1 nicht verbinden. ...

TK-Netze & Geräte
Telefonie zweier Fritzboxen mit je eigenem DSL Anschluss verbinden
Frage von hannsgmaulwurfTK-Netze & Geräte10 Kommentare

Hallo zusammen, ich habe hier einen Haushalt mit zwei Anschlüssen. Einmal ISDN, einmal DSL. An jedem Anschluss hängt eine ...

Windows Server
Standortvernetzung zu einem Strato VServer (Windows)
Frage von matzefratze81Windows Server10 Kommentare

Moin, ich komme aus einem Enterprise-Umfeld und habe den Fehler gemacht, dass ich mich auf ein kleines Unternehmen eingelassen ...