Birger 10 Geschrieben 14. August 2003 Melden Teilen Geschrieben 14. August 2003 Hi Admins Eine unserer NT 4.0 SP6 Kisten bleibt nach dem Neustart im Hintergrundbild stehen. Der Rechner stürzt nicht ab er läd nur den Desktop nicht. Beim Überprüfen der gestarteten Tasks bin ich darauf gestoßen das die Explorer.exe nicht gestartet wird. Durch Händisches starten der Explorer.exe aus dem NT verzeichnis Funzt alles wieder. Nach einem Neustart tritt selbiges Problem wieder auf. Wo kann ich einstellen das Explorer.exe beim Start geladen wird, bzw. hat jemand einen Lösungsansatz? thx folks Zitieren Link zu diesem Kommentar
Birger 10 Geschrieben 14. August 2003 Autor Melden Teilen Geschrieben 14. August 2003 HA HA! Wir haben gefunden was der Auslöser des Problems war. Der User Hat in der Mittagspause ein paar Pics gezogen. ;) Ist ein Backdoor Virus. Versuche gerade das System zu Säubern, aber das Problem das die Explorer.exe nicht gestartet wird, wird wohl noch da sein. Der Virenscan hat den Virus zwar isoliert aber nicht die Datei repariert. Versuchen jetzt die beiden Dateien von einer Sauberen Maschine zu holen. Vielleicht klappt das ja. Zitieren Link zu diesem Kommentar
Tauchkuh 10 Geschrieben 14. August 2003 Melden Teilen Geschrieben 14. August 2003 Hi! Check mal in der Registry den Schlüssel HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon Da sollte es einen REG_SZ-Wert "Shell" geben, der eigentlich auf "Explorer.exe" stehen müsste. Wenn nicht, dann ist das die Erklärung dafür. Du musst dann den Wert einfach wieder setzen. Gruß Tauchkuh ;-) Zitieren Link zu diesem Kommentar
Birger 10 Geschrieben 14. August 2003 Autor Melden Teilen Geschrieben 14. August 2003 Danke habe nachgeschaut, der schlüssel ist drin. Steht auf explorer.exe Ich bin am überlegen eine Batch zu schreiben, aber es muß doch möglich sein die explorer.exe normal aufzurufen, ich meine das system müßte das doch alleine machen. Zitieren Link zu diesem Kommentar
Birger 10 Geschrieben 14. August 2003 Autor Melden Teilen Geschrieben 14. August 2003 Läuft wieder alles. Der Virus hat eine Fake explorer.exe in c:\ angelegt, diese hat eigentlich nachdem man sie aufgerufen hat, nichts gemacht. Genau wie beim starten des PC`s. Nachdem ich diese explorer.exe entfernt habe funzte es wieder. Es wurden zwei Dateien vom Virenscanner gefunden, eine MSDOS.exe und eine MSREXEC.exe (glaube so hieß die). Wurden beide in Quarantäne gestellt. Der Scanner hat also eigentlich alles richtig gemacht, aber eine Datei Namens explorer.exe die in c:\ gestellt wurde hat er nicht gesehen. Habe nachgeschaut die Explorer.exe liegt im systemroot und hat ein Icon, die Fake Datei nicht. Nach dem Löschen der drei Dateien und ca 20 MB Ferkel Pics vom USer lief wieder alles. Bin ja nur Praktikannt aber mein Admin wir ihn sich wohl Morgen vor nehmen. :D :D :D Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.