dvbuddy 14 Geschrieben 4. April 2008 Melden Teilen Geschrieben 4. April 2008 Hallo ich habe ein Problem mit zwei Servern. Seit gestern läuft kein programm mehr, ausser dem Explorer. Wenn mann irgend ein Programm über eine Verknüpfung oder direkt aufrufen möchte kommt folgende Meldung: Die Datei "Programmname-\pfad des Programms" (oder eine ihrer Komponenten) wurde nicht gefunde. Stellen sie sicher, das Pfad- und Dateinamenangaben stimmen und alle erforderlichen Bibliotheken verfügbar sind. CMD oder Regedit direkt aus dem Explorer aufrufen geht nicht. Gleicher Fehler! Wenn ich die Systemeigenschaften aufrufen möchte, kommt folgender Fehler. Der Zugriff auf das angegebene Gerät, den Pfad oder die Datei wurde verweigert. Zudem wurde in der Adminkonsole der Trojaner win32/cutwail.dy verzeichnet. Eventuell hängt mein Problem damit zusammen. Nur wie komme ich wieder an Programme (cmd, regedit und die Umgebungsvariablen), um das zu prüfen? Hat jemand eine Idee? Auf eine aktuelle Sicherung des Servers wurde (schlauerweise) verzichtet und ich bin nur remote auf dem Server... Gruß Bernd Zitieren Link zu diesem Kommentar
Sunny61 812 Geschrieben 4. April 2008 Melden Teilen Geschrieben 4. April 2008 Kannst Du einen Rechtsklick auf Arbeitsplatz noch machen? Wenn ja, hier die System- und Benutzervariablen prüfen. Zitieren Link zu diesem Kommentar
dvbuddy 14 Geschrieben 4. April 2008 Autor Melden Teilen Geschrieben 4. April 2008 Hallo, ja, rechtsklick geht, aber keine Eigenschaften. Die Verwaltung kann ich aufrufen. Bringt mir aber dafür nichts. Komisch ist auch: Eine Textdatei kann ich öffnen und damit arbeiten und sie belibig speichern. Der IE geht auf, wenn ich eine geschpeicherte htmlseite öffne. So (mit ner .reg datei) habe ich jetzt zumindest das reged32 geöffnet, aber bin noch nicht fündig geworden. Einen filemonitor hab ich so auch schon zum lafen bekommen, um zu schauen, was passiert, wenn man ein Programm starten möchte: 12:53:38 explorer.exe:9548 QUERY INFORMATION C:\Dokumente und Einstellungen\Administrator.AUTOHAUS-KUEHNE\cmd NOT FOUND Attributes: Error 12:53:38 explorer.exe:9548 QUERY INFORMATION C:\WINNT\system32\cmd.exe SUCCESS Attributes: A 12:53:38 explorer.exe:9548 OPEN C:\WINNT\system32\cmd.exe SUCCESS Options: Open Access: 00120189 12:53:38 explorer.exe:9548 QUERY INFORMATION C:\WINNT\system32\cmd.exe SUCCESS Attributes: A 12:53:38 explorer.exe:9548 SET INFORMATION C:\WINNT\system32\cmd.exe SUCCESS FileBasicInformation 12:53:38 explorer.exe:9548 READ C:\WINNT\system32\cmd.exe SUCCESS Offset: 0 Length: 64 12:53:38 explorer.exe:9548 READ C:\WINNT\system32\cmd.exe SUCCESS Offset: 216 Length: 64 12:53:38 explorer.exe:9548 READ C:\WINNT\system32\cmd.exe SUCCESS Offset: 288 Length: 4 12:53:38 explorer.exe:9548 READ C:\WINNT\system32\cmd.exe SUCCESS Offset: 308 Length: 4 12:53:38 explorer.exe:9548 CLOSE C:\WINNT\system32\cmd.exe SUCCESS 12:53:38 explorer.exe:9548 QUERY INFORMATION C:\WINNT\system32\drivers\spools.exe "C:\WINNT\system32\cmd.exe" NAME INVALID Attributes: Error 12:53:38 explorer.exe:9548 QUERY INFORMATION C:\WINNT\system32\drivers\spools.exe "C:\WINNT\system32\cmd.exe".exe NAME INVALID Attributes: Error 12:53:38 explorer.exe:9548 OPEN C:\WINNT\system32\drivers\spools.exe "C:\WINNT\system32\cmd.exe" NAME INVALID Options: Open Access: Read 12:53:38 explorer.exe:9548 QUERY INFORMATION C:\WINNT\system32\drivers\spools.exe "C:\WINNT\system32\cmd.exe" NAME INVALID Attributes: Error 12:53:38 explorer.exe:9548 QUERY INFORMATION C:\WINNT\system32\drivers\spools.exe "C:\WINNT\system32\cmd.exe" .exe NAME INVALID Attributes: Error 12:53:38 explorer.exe:9548 OPEN C:\WINNT\system32\drivers\spools.exe "C:\WINNT\system32\cmd.exe" NAME INVALID Options: Open Access: Read 12:53:38 explorer.exe:9548 OPEN C:\WINNT\system32\cmd.exe SUCCESS Options: Open Access: 00120189 12:53:38 explorer.exe:9548 QUERY INFORMATION C:\WINNT\system32\cmd.exe SUCCESS Attributes: A 12:53:38 explorer.exe:9548 SET INFORMATION C:\WINNT\system32\cmd.exe SUCCESS FileBasicInformation 12:53:38 explorer.exe:9548 READ C:\WINNT\system32\cmd.exe SUCCESS Offset: 0 Length: 64 12:53:38 explorer.exe:9548 READ C:\WINNT\system32\cmd.exe SUCCESS Offset: 216 Length: 64 12:53:38 explorer.exe:9548 READ C:\WINNT\system32\cmd.exe SUCCESS Offset: 288 Length: 4 12:53:38 explorer.exe:9548 READ C:\WINNT\system32\cmd.exe SUCCESS Offset: 308 Length: 4 12:53:38 explorer.exe:9548 CLOSE C:\WINNT\system32\cmd.exe SUCCESS Die spools.exe gibt es nicht (mehr?), einen registryeintrag darüber aber auch nicht... Zitieren Link zu diesem Kommentar
Lian 2.478 Geschrieben 4. April 2008 Melden Teilen Geschrieben 4. April 2008 Zudem wurde in der Adminkonsole der Trojaner win32/cutwail.dy verzeichnet. Lese ich das richtig, das System ist verseucht? => F&R (Flat & Rebuild) - einmal neu installieren. Zitieren Link zu diesem Kommentar
Sunny61 812 Geschrieben 4. April 2008 Melden Teilen Geschrieben 4. April 2008 Lese ich das richtig, das System ist verseucht? Grr, das hab ich überlesen. => F&R (Flat & Rebuild) - einmal neu installieren. FULL ACK. Zitieren Link zu diesem Kommentar
dvbuddy 14 Geschrieben 4. April 2008 Autor Melden Teilen Geschrieben 4. April 2008 Neu installieren? Zwei Citrixserver wegen eines Virus.... Nicht wenns anders geht... Zitieren Link zu diesem Kommentar
Lian 2.478 Geschrieben 4. April 2008 Melden Teilen Geschrieben 4. April 2008 Jedenfalls würde ich das betroffene System möglichst ASAP vom Netz nehmen... Zitieren Link zu diesem Kommentar
NorbertFe 2.110 Geschrieben 5. April 2008 Melden Teilen Geschrieben 5. April 2008 Neu installieren? Zwei Citrixserver wegen eines Virus.... Nicht wenns anders geht... Also wenns um Produktivserver einer Firma geht, dann gehts meiner Meinung nach nicht anders. Ich hätte jedenfalls kein Vertrauen in solche Installationen mehr. Und gerade beim TS hat man genügend andere Problemchen, als dass ich mir die auch noch selbst reinhole :) Und deine Server solltest du eigentlich regelmässig gesichert werden (bei Citrix ginge sogar imaging). ;) Bye Norbert Zitieren Link zu diesem Kommentar
dvbuddy 14 Geschrieben 7. April 2008 Autor Melden Teilen Geschrieben 7. April 2008 Ich habe leider auch keine andere Lösung gefunden. Übrigens sind es Kundenserver, bei denen der Kunde (bis jetzt jedenfalls) der Meinung war, sich die Sicherung sparen zu können... Mich würde aber trotzdem Interessieren, was dies für ein Programmafruf ist: explorer.exe:9548 QUERY INFORMATION C:\WINNT\system32\drivers\spools.exe "C:\WINNT\system32\cmd.exe" .exe NAME INVALID Attributes: Error Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.