arrie 10 Geschrieben 8. November 2007 Melden Teilen Geschrieben 8. November 2007 Moin Moin W2k3 Small Business Bluescreen. AFD.SYS. Weiss nicht mehr weiter. Abgesicherter Modus funzt auch nicht mehr. Habe die Datei mittlerweile umbenannt. Startet zwar wieder aber nichts mit Internet und Netzwerk. Reparaturinstallation bracht auch nichts. Habe aber eine Sicherung vom Systemstatus von gestern. Was kann ich tun oder gibt es eine schnellere Lösung? Wollte jetzt neu installieren und dann die Sicherung einspielen also nur die Systemstatusdateien dann sollte doch alles wieder wie vorher sein. Frage ist reicht es wenn ich nur die erste CD installiere? Dann ahbe ich ja ein Icon Setup fortsetzen oder muss ich alle CD`s 5 Stück installieren. Gruß Arrie Zitieren Link zu diesem Kommentar
martins 11 Geschrieben 8. November 2007 Melden Teilen Geschrieben 8. November 2007 Warum willst du denn gleich neu installieren, obwohl du das System wieder starten kannst? Keep cool! :cool: Was sagt das Ereignisprotokoll? Zitieren Link zu diesem Kommentar
arrie 10 Geschrieben 8. November 2007 Autor Melden Teilen Geschrieben 8. November 2007 Ich sitze schon 5 Stunden drann. Das muss morgen Früh wieder laufen. Gestartet ist der nur weil er die AFD.Sys nicht laden kann da ich Sie umbenannt habe. Zitieren Link zu diesem Kommentar
arrie 10 Geschrieben 8. November 2007 Autor Melden Teilen Geschrieben 8. November 2007 Der Dienst AFD kann nicht gestartet werden. Wie auch ist ja umbenannt. Zitieren Link zu diesem Kommentar
martins 11 Geschrieben 8. November 2007 Melden Teilen Geschrieben 8. November 2007 Wenn du in den Wiederherstellungsmodus wechselst [beim starten F8 und dann "Wiederherstellungskonsole" (oder so ähnlich) wählst], solltest du den gestrigen Systemstatus wiederherstellen können. Was sagt denn dein Ereignisprotokoll? Hast du dir die Einträge schon genauer angeguckt und versucht diese mittels EventID.Net zu beheben, bevor du das große Besteck auspackst? Zitieren Link zu diesem Kommentar
arrie 10 Geschrieben 8. November 2007 Autor Melden Teilen Geschrieben 8. November 2007 In der Ereignissanzeige ist soviel rot. Wenn ich das alles auseinadernehme ist es hell.Wie stelle ich die Daten mit der wiederherstellungskonsole wieder her. Habe ich noch nicht gemacht. Ist eine Windos Sicherung. Also Backup. Zitieren Link zu diesem Kommentar
martins 11 Geschrieben 8. November 2007 Melden Teilen Geschrieben 8. November 2007 In der Ereignissanzeige ist soviel rot. Wenn ich das alles auseinadernehme ist es hell.Wie stelle ich die Daten mit der wiederherstellungskonsole wieder her. Habe ich noch nicht gemacht. Ist eine Windos Sicherung. Also Backup. Guck mal hier: How To Use the Backup Program to Back Up and Restore the System State in Windows 2000 ... Trotz allem würde ich nach dem Grund des Problems suchen. Schließlich hast du ja bis zum Morgengrauen noch ein wenig Zeit! ;) Gruß, Martin Zitieren Link zu diesem Kommentar
arrie 10 Geschrieben 8. November 2007 Autor Melden Teilen Geschrieben 8. November 2007 Ich glaub ich hab die Sau. hidr.exe. Virus. Zitieren Link zu diesem Kommentar
martins 11 Geschrieben 8. November 2007 Melden Teilen Geschrieben 8. November 2007 Ich glaub ich hab die Sau. hidr.exe. Virus. Dann scheint es, dass du doch noch installieren darfst! :eek: Einem kompromittierten System würde ich nicht mehr so recht trauen. :suspect: Zitieren Link zu diesem Kommentar
arrie 10 Geschrieben 8. November 2007 Autor Melden Teilen Geschrieben 8. November 2007 Ja ist wohl so. Reicht es wenn ich die erste CD installiere und dann den Systemstatus zurücksichere? Zitieren Link zu diesem Kommentar
martins 11 Geschrieben 8. November 2007 Melden Teilen Geschrieben 8. November 2007 Ja ist wohl so. Reicht es wenn ich die erste CD installiere und dann den Systemstatus zurücksichere? Ich kenne dein Backup nicht und möchte dir auch nichts falsches sagen. Guck dir doch mal folgenden Link an: Backing Up and Restoring Windows Small Business Server 2003 Gruß, Martin Zitieren Link zu diesem Kommentar
Dr.Melzer 191 Geschrieben 9. November 2007 Melden Teilen Geschrieben 9. November 2007 Das ist schwer zu sagen. Die Datei hidr.exe gehört zu dem Virus bzw dem Rootkit von Beagle. Der Virus versendet sich per Mail und wird durch öffnen des Dateianhanges aktiviert. Erste Frage ist: Wie kam das Ding auf den Server? Hattest du keinen aktuellen Virenscanner? Arbeitet jemand lokal auf dem Server? Entfernen kannst du ihn mit etwas Glück, indem du in der Registry nach drei Schlüsseln suchst und sie löscht: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "hldrrr" [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "hldrrr" [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit" Das machst du im abgesicherten Modus. Zudem lade dir das Tool Autoruns: AutoRuns for Windows v8.73 Starte es und prüfe die Autostarteinträge auf relevante Einträge. Diese dann abschalten, indem du links den Haken aus der Checkbox entfernst. Damit verhinderst du dass er sich nach einem Neustart selbst wieder installiert. Nach einem Neustart sollte er dann weg sein. Trotzdem musst du unbedingt herausbekommen wie der Virus auf den Server kam! Offensichtlich hast du ein nicht zu unterschätzendes Sicherheitsloch auf dem System! Zitieren Link zu diesem Kommentar
arrie 10 Geschrieben 9. November 2007 Autor Melden Teilen Geschrieben 9. November 2007 Den Übeltäter habe ich schon. Wurde von einem Angestellten per Cd reingebracht.Wollte einer admin spielen. Server habe neu installiert. Läuft auch alles wieder. Jetzt habe ich nur ein Problem das meine Sicherung nicht mehr da ist. Zur Erklärung: Ich habe die Datensicherung so eingestellt das er jeden Tag sichert und zwar voll und jeden Tag die Sicherung anhängt. Diese Sicherungen wurden bis gestern auch noch angezeigt.Jetzt zeigt er mir aber nur noch die Sicherung von vorgestern an. Was kann ich machen um an die anderen Sicherungen wieder ran zu kommen? Gruß Arrie Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.