|
Plagegeister aller Art und deren Bekämpfung: explorer.exe direkt nach AnmeldungWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
24.11.2010, 11:11 | #16 |
/// Winkelfunktion /// TB-Süch-Tiger™ | explorer.exe direkt nach Anmeldung Sieht unauffällig aus. Sind auf diesen 30 Rechner jeweil die gleichen Update aufgespielt worden? Kann ja wirklich sein, dass ein Windowsupdate schuld daran ist.
__________________ Logfiles bitte immer in CODE-Tags posten |
24.11.2010, 11:41 | #17 |
| explorer.exe direkt nach Anmeldung Diese Rechner wurden seit ihrer Installation nicht mehr aktualisiert. D.h. auf jedem wurden ca. 80 Updates installiert. Nur welches Update ist daran schuld?
__________________Sobald man aber den User aus der Gruppe KeinInternet/Produktion entfernt taucht der Fehler nicht mehr auf. Was diese Gruppenrichtlinie macht könnt ihr ja aus dem Log entnehmen (FakeProxy, Hintergrundbild, Screensaver, ...). Um jetzt jedes dieser Updates auf den Fehler zu testen ist der Aufwand eindeutig zu groß. Man müsste jedes einzeln installieren und den User mehrmals mit und ohne diese Gruppenrichtlinie anmelden. |
24.11.2010, 12:21 | #18 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | explorer.exe direkt nach AnmeldungZitat:
Dann liegts wohl eher nicht an den Updates. Vtll ist die Gruppenrichtlinie nicht sauber drin? Evtl mal dran gedacht, diese nochmal sauber neu zu erstellen?
__________________ |
21.12.2010, 08:37 | #19 |
| explorer.exe direkt nach Anmeldung Gruppenrichtlinie wurde neu erstellt, Problem besteht immernoch. |
21.12.2010, 09:32 | #20 |
/// Winkelfunktion /// TB-Süch-Tiger™ | explorer.exe direkt nach Anmeldung Ich muss mich nach dieser recht langen Zeit mal wieder in dein Problem einlesen Geh ich richtig mit der Annahme, dass - wenn der User Adminrechte hat - die explorer.exe nicht abkachelt, wenn er in dieser Gruppe "keinInternet" ist? Wenn ja, siehts ja nach irgendeinem Rechteproblem aus. Wenn man nur für die shdoc.dll dem User mehr Rechte gibt, das schon probiert? Code:
ATTFilter shdocvw.dll, Version 6.0.2900.6036 Wie verhält sich das ganze mit den neuesten Updatestand (Windows-Update durchlaufen lassen)?
__________________ Logfiles bitte immer in CODE-Tags posten |
21.12.2010, 10:13 | #21 | |||
| explorer.exe direkt nach AnmeldungZitat:
Admin+keinInternet = explorer.exe keinInternet = explorer.exe normaler Domainuser = alles OK Zitat:
Zitat:
Das ganze ist Rechner-unabhängig. Diese Gruppenrichtlinie besteht schon seit mehreren Jahren und hat bisher wunderbar funktioniert. Sie soll Mitarbeiter der Produktion daran hindern im Internet zu surfen (inkl. PortableApps) und Desktop-Einstellungen zu verstellen. Hintergrundbild und Bildschirmschoner sind von der Geschäftsleitung so vorgegeben. |
21.12.2010, 10:23 | #22 |
| explorer.exe direkt nach Anmeldung Mehr Rechte auf die shdocvw.dll ändern leider auch nichts an dem Problem. |
21.12.2010, 10:29 | #23 | ||
/// Winkelfunktion /// TB-Süch-Tiger™ | explorer.exe direkt nach AnmeldungZitat:
Zitat:
Ob der DLL-Cache Probleme bereitet weiß ich nicht, aber als Admin sollten dir mehrere Wege bekannt sein, die DLL zu ersetzen: a) Wiederherstellungskonsole, umbenennen und Kopieren der richtigen Datei an die richtige Stelle b) mit geeigneten Tools wie zB Avenger c) über Live-Systeme auf Linux- (Ubuntu, Knoppix, PartedMagic, ...) oder Windows-Basis (BartPE)
__________________ Logfiles bitte immer in CODE-Tags posten |
21.12.2010, 15:00 | #24 |
| explorer.exe direkt nach Anmeldung shdocvw.dll wurde soeben getauscht in die Version SP2. Leider keine Veränderung. |
21.12.2010, 22:15 | #25 |
/// Winkelfunktion /// TB-Süch-Tiger™ | explorer.exe direkt nach Anmeldung Nochmal auf den Domainuser - wann genau ist da alles ok? Nur wenn der nicht in dieser Gruppe ist? Auch mal ältere Versionen der explorer.exe ausprobiert? Was passiert, wenn du einen Rechner auf den aktuellsten Updatestand bringst? (so oft Microsoftupdateseite besuchen und alle Updates einspielen bis keine mehr gefunden werden) Was passiert mit einem frisch installierten Rechner mit sagen wir definiertem Patchlevel wie nur SP2 oder nur SP3 (ohne weitere Folgeupdates) ? Welchen Windows-Server setzt ihr da eigentlich ein? 2003 Std R2, 32/64Bit oder SBS oder oder oder?
__________________ Logfiles bitte immer in CODE-Tags posten |
22.12.2010, 11:04 | #26 | |||
| explorer.exe direkt nach AnmeldungZitat:
Werd ich gleich mal testen. Danke für den Tip. Zitat:
Zitat:
Der DC ist ein Windows Server 2003 Enterprise Edition SP2 |
22.12.2010, 11:28 | #27 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | explorer.exe direkt nach AnmeldungZitat:
Fragt man sich nur noch, wie man das noch anders lösen kann, außer die Updates wegzulassen Edit: Eine Idee, schonmal die Richtlinie für die Gruppe "keinInternet" zB nur auf den Fakeproxy reduziert? Vllt erzeugt ja das Setzen des Hintergrunds bzw. des Bildschirmschoners den Absturz, wenn ja, könnte man ohne definierten Hintergrund bzw. Bildschirmschoner leben?
__________________ Logfiles bitte immer in CODE-Tags posten Geändert von cosinus (22.12.2010 um 11:35 Uhr) |
22.12.2010, 12:00 | #28 |
| explorer.exe direkt nach Anmeldung Was ich eigentlich meinte: Viele Rechner in der Produktion haben die Vorgabe keine automatischen Updates zu bekommen. Im Oktober wurde aber der eine oder andere PC aus Wartungsgründen auf den aktuellen Stand gebracht. Also muss es ein Update zwischen SP3 und Oktober 2010 sein. Und das sind 50-100 Stück. Und da jetzt das schwarze Schaf zu suchen...na dann prost mahlzeit. Kennt jemand ein Update, das ni diesem Zeitraum liegt und eine neue Version der explorer.exe oder shdocvw.dll mitbringt? Hintergrundbild und Bildschirmschoner müssen gesetzt werden, da das von der Geschäftsleitung so gewünscht ist. Unsere Kunden bekommen Führungen durch die Produktion und da sollen alle PCs gleich sein. Geändert von bm1294 (22.12.2010 um 12:08 Uhr) |
22.12.2010, 12:23 | #29 | ||
/// Winkelfunktion /// TB-Süch-Tiger™ | explorer.exe direkt nach AnmeldungZitat:
Oder (geht nur wenn die Hardware der Produktions-PCs gleich ist) => du installierst einen Rechner mit SP3 ohne weitere Updates komplett neu, machst ein Image und auf Basis dieses Images klonst du die anderen Rechner (bevor ein geklonter Rechner ans Netz darf newSID.exe ausführen, Hostname ändern und wieder in die Domäne bringen!!) Zitat:
Mich würde trotzdem interessieren ob die explorer.exe immer noch abstürzt, wenn man mal versuchsweise das Setzen des Bildschirmschoners und Hintergrundbildes weglässt.
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu explorer.exe direkt nach Anmeldung |
0x00000001, 4d36e972-e325-11ce-bfc1-08002be10318, adobe, antivir, avg, avira, bereit, bho, c:\windows\system32\rundll32.exe, einstellungen, error, excel, fehler, flash player, format, helper, homepage, installation, location, logfile, microsoft office word, oldtimer, otl logfile, otl.exe, problem, prozess, registry, remote control, rundll, saver, scan, security update, software, system restore, updates, wallpapers, windows, windows internet, windows updates, wrapper |