Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

DCOM-Fehler

Frage Microsoft Windows Server

Mitglied: pixel24

pixel24 (Level 1) - Jetzt verbinden

06.07.2011, aktualisiert 18.10.2012, 6648 Aufrufe, 8 Kommentare

Hallo zusammen,

ich erhalte im System-Protokoll eines 2k3 - Servers (SBS, x86, aktueller Patch-Level) in unregelmäßigen Abständen folgenden Fehler:

Bei DCOM ist der Fehler "Anmeldung fehlgeschlagen: unbekannter Benutzername oder falsches Kennwort. " aufgetreten. .\GSH_MEIER-DB konnte nicht angemeldet werden, um den folgenden Server zu starten:
{20E090A0-BE67-406E-A919-B94C89C99F4D}

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

Wenn ich im AD schaue gibt es hier den User "GSH_MEIER-DB" und mit den Eigenschaften:

Anzeigename: GroupShield / SpamKiller User
Beschreibung: GroupShield / SpamKiller COM+ User for "User Junk Folder" Routing


Den Server habe ich kürzlich übbernomen und bin nun dabei ihn soweit wie möglich Fehlerfrei zu bekommen. Zunächst mal zur Fehlermeldung. Was bedeutet denn das User GSH_MEIER-DB den Server 20E090A0-BE67-406E-A919-B94C89C99F4D neu starten möchte? Ist damit der gesamte Server gemeint oder ein Dienst. Ich vermute mal dies ist die SID des Servers aber wie kann ich herausfinden welche Anwendung da versucht einen Neustart durchzuführen?

Die Details des Users deuten ja auf einen Spam-Filter hin. Also habe ich mich auf die Suche gemacht aber weder in Systemsteuerung/Software noch in den Diensten etwas gefunden. Es gibt zwar den Dienst "McAfee-Spamkiller" dieser läuft jedoch nicht. Wo kann ich ansetzen um das Problem zu finden?

Viele Grüße
pixel24
Mitglied: IT-Arsonist
06.07.2011, aktualisiert 18.10.2012
hallo,

ich hatte damals einen ähnlichen fehler mit dem kaspersky admin kit. folgenden beiträge haben mir damals geholfen:

http://support.microsoft.com/kb/931355/de

http://www.administrator.de/forum/windows-xp-sp2-pro-event-id%3a-10016- ...

vielleicht hilft dir das ja etwas weiter.

mfg
Bitte warten ..
Mitglied: pixel24
06.07.2011 um 10:37 Uhr
Danke für die Tip's. Ich denke ich habe das Problem zumindest mal lokalisiert. Es gibt in den Komponentendiensten unter:

Komponentendienste / Computer / Arbeitsplatz / COM+Anwendungen zwei Einträge mit dem Namen "GSH User Junk Folder Router". Einer davon ist abgesehen von leeren Unterordern (Komponenten, Legacykomponenten, Rollen) komplett leer. Der zweite, welcher auch über die Anwenungs-ID aus dem Fehlerlog besitzt (20E090A0-BE67-406E-A919-B94C89C99F4D) enthält unter dem Reiter Identität den User welcher ebenfalls im Fehlerlog angeführt wird (GSH_MEIER-DB) und ein Passwort.

Ich habe habe mal nach dem Komponentennamen gegoogelt und heraus gefunden dass diese Komponenten zum McAfee SpamKiller/GroupShield gehört. Wie gesagt finde ich in den Diensten einen gleichnamigen Dienst der aktuell nicht läuft und die Startart "Manuell" besitzt. Deute ich das richtig dass diese Komponenten den Dienst mit den unter "Identität" angegebenen Username/Pass dynamisch starten möchte und genau das aufgrund eines falschen Passworts nicht klappt?

Kann ich die zweite (leere) Komponente einfach löschen?
Bitte warten ..
Mitglied: pixel24
06.07.2011 um 11:38 Uhr
ich konnte noch in Erfahrung bringen das McAfee mal früher auf dem System benutzt wurde aber sich wohl nicht vollständig entfernen lies. Deswegen finde ich noch einen Dienst etc. jedoch unter Software nichts. Ich habe nun in der Komponentenverwaltung die beiden Komponenten:
- GSH User Junk Folder Router
entfernt und in der RegistrierungsDB den Zweig:

HKEY_LOCAL_MACHINE / SOFTWARE / McAfee gelöscht.

Wenn ich die Registrierung nach "McAfee" durchsuche finde ich noch zwei Einträge unter:

HKEY_LOCAL_MACHINE / SOFTWARE / Classes / Interface

hier gibt es unzählige Einträge mit langen Zahlenkolonen. Ich vermute mal dies sind die Anwendungs-ID's. in den Foldern:


HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{2B0DF443-C0C7-4255-A92F-A5EE3ECFA1BB}
und
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{2B0DF443-C0C7-4255-A92F-A5EE3ECFA1BB}

(wird tatsächlich zweimal mit gleichem Namen gefnden)

jeweils einen Eintrag:
(Standard) / RegSZ / Wert = IMcAfeeEventSink

Kann ich diese beiden einfach löschen?

Wie bekomme ich den verwaisten Dienst noch entfernt?
Bitte warten ..
Mitglied: IT-Arsonist
06.07.2011 um 15:09 Uhr
hi, also wenn von mcafee nichts mehr installiert ist würde ich es mal mit einem removal tool versuchen. das sollte alte reg einträge und dienste auch noch entfernen.

das hier hab ich mal eben fix gegoogelt

http://service.mcafee.com/FAQDocument.aspx?lc=1031&id=TS100507

mfg
Bitte warten ..
Mitglied: pixel24
07.07.2011 um 10:31 Uhr
Danke. Habe damit den McAfee entfernt. Nach dem Neustart werde ich sehen ob es funktioniert hat. Irgendwie lassen mir die Virenscanner auf dem Server keine Ruhe. Das System meldet beim letzten Neustart:

Typ: Fehler
Kennung: 10005

Bei DCOM ist der Fehler "Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden. " aufgetreten, als der Dienst "AVKWCtl" mit den Argumenten "-Service" gestartet wurde, um den folgenden Server zu verwenden:
{BCB3CC02-761B-4C74-8B04-891A31034D19}

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

Ich konnte heraus finden dass es sich bei AVKWCtl um den GData-Client handelt. Der Virenscanner wird im Systray zwar angezeigt. Wenn ich jedoch Rechtsklick/Optionen wähle sehe ich nur einen kleinen Teil der Optionen. Der Prozess "AVKWCtl" läuft jedoch.
Bitte warten ..
Mitglied: pixel24
08.07.2011 um 11:54 Uhr
Also der Dienst "McAfee Spamkiller" ist auch nach dem entfernen mit dem Removal Tool (und Neustart) noch vorhanden. Kann ich dies irgendwie manuell entfernen?
Bitte warten ..
Mitglied: IT-Arsonist
08.07.2011 um 14:55 Uhr
wenn du jetzt noch nen gdata service hast... wie viele scanner waren denn installiert? und welchen hast du denn aktuell im einsatz? der gdata scheint ja auch nicht sauber zu laufen, wenn er nur teilweise angezeigt wird...

schade das das tool nicht funktioniert hat. aber du schreibst ja auch das der dienst auf manuell steht. sicher das du nicht vielleicht noch was übersehen hast? ich würde ihn auf "deaktiviert" setzten, auch wenn das vermutlich letzten endes kein großen unterschied macht.
mit dem entfernen von diensten habe ich bisher noch keine erfahrung gemacht.
Bitte warten ..
Mitglied: pixel24
08.07.2011 um 17:09 Uhr
Es läuft aktuell lediglich GDATA. Dieser läuft eigentlich Fehlerfrei. Eigentlich deswegen weil er beim Überwachen des Ports 25 in Zusammenhang mit PopCon/Exchange irgendwie Mist macht. McAfee war bereits deinstalliert als ich das System übernommen habe. Es waren lediglich noch ein paar Reste vorhanden welche die Deinstallations-Routine wohl übrig gelassen hat. Diese wollte ich nun entfernen.
Bitte warten ..
Ähnliche Inhalte
Windows Server
DCOM Fehler 10009 oder 10016
Frage von bobbygehtheimWindows Server1 Kommentar

Hallo, ich administriere mehrere Server und bei etlichen tritt der Fehler 10009/10016 DistributedCOM sehr oft, manchmal im Sekundentakt auf. ...

Exchange Server
Exchange DCOM Fehler
Frage von CloudyExchange Server7 Kommentare

Hallo, Ich habe schon wieder Probleme mit meinem Exchange 2016 (auf einem 2012R2 Standard Server installiert). Dort verabschiedet sich ...

Windows Server
DCOM 1326 Fehler aber ID nicht zu finden in Registry und dcomcnfg
Frage von Tim--xWindows Server1 Kommentar

Hallo allerseits, hab den bekannten DCOM Fehler 1326 allerdings finde ich diesesmal weder in der Registry noch unter dcomcnfg ...

Utilities
Ein DCOM - Server konnte nicht gestartet werden.
Frage von wgm.chUtilities1 Kommentar

Ereignisanzeige: Quelle: DistributedCOM Fehlermeldung: Ein DCOM - Server konnte nicht gestartet werden: (73C9DFA0-750D-11E1-B0C4-0800200C9A66).Fehler"2" Aufgetreten beim Start dieses Befehls: C:\Windows\system32\Macromed\FlashUtil32_11_8_800_94_ActiveX.exe ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 1 TagWindows 104 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 1 TagSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 1 TagInternet5 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 2 TagenDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
Windows Server
KMS Facts for Client configuration
Frage von winlinWindows Server13 Kommentare

Hey Leute, wir haben in unserem Netz nun einen neuen KMS Server. Haben Bestands-VMs die noch nicht aktiviert sind. ...

Windows Server
GPO nur für bestimmte Computer
Frage von Leo-leWindows Server13 Kommentare

Hallo Forum, gern würde ich ein Robocopy script per Bat an eine GPO hängen. Wichtig wäre aber dort der ...

Batch & Shell
Kann man mit einer .txt Datei eine .bat Datei öffnen?
Frage von HelloWorldBatch & Shell13 Kommentare

Wie schon im Titel beschrieben würde ich gerne durch einfaches klicken auf eine Text oder Word Datei eine Batch ...

Router & Routing
OpenWRT bzw. L.E.D.E auf Buffalo WZR-HP-AG300H - update
gelöst Frage von EpigeneseRouter & Routing11 Kommentare

Guten Tag, ich habe auf einem Buffalo WZR-HP-AG300H die alternative Firmware vom L.E.D.E Projekt geflasht. Ich bin es von ...