Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: explorer.exe direkt nach Anmeldung

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 24.11.2010, 11:11   #16
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
explorer.exe direkt nach Anmeldung - Standard

explorer.exe direkt nach Anmeldung



Sieht unauffällig aus. Sind auf diesen 30 Rechner jeweil die gleichen Update aufgespielt worden? Kann ja wirklich sein, dass ein Windowsupdate schuld daran ist.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 24.11.2010, 11:41   #17
bm1294
 
explorer.exe direkt nach Anmeldung - Standard

explorer.exe direkt nach Anmeldung



Diese Rechner wurden seit ihrer Installation nicht mehr aktualisiert. D.h. auf jedem wurden ca. 80 Updates installiert. Nur welches Update ist daran schuld?
Sobald man aber den User aus der Gruppe KeinInternet/Produktion entfernt taucht der Fehler nicht mehr auf. Was diese Gruppenrichtlinie macht könnt ihr ja aus dem Log entnehmen (FakeProxy, Hintergrundbild, Screensaver, ...).

Um jetzt jedes dieser Updates auf den Fehler zu testen ist der Aufwand eindeutig zu groß. Man müsste jedes einzeln installieren und den User mehrmals mit und ohne diese Gruppenrichtlinie anmelden.
__________________


Alt 24.11.2010, 12:21   #18
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
explorer.exe direkt nach Anmeldung - Standard

explorer.exe direkt nach Anmeldung



Zitat:
Sobald man aber den User aus der Gruppe KeinInternet/Produktion entfernt taucht der Fehler nicht mehr auf.
Das ist jetzt aber eine neue Erkenntnis?
Dann liegts wohl eher nicht an den Updates. Vtll ist die Gruppenrichtlinie nicht sauber drin? Evtl mal dran gedacht, diese nochmal sauber neu zu erstellen?
__________________
__________________

Alt 21.12.2010, 08:37   #19
bm1294
 
explorer.exe direkt nach Anmeldung - Standard

explorer.exe direkt nach Anmeldung



Gruppenrichtlinie wurde neu erstellt, Problem besteht immernoch.

Alt 21.12.2010, 09:32   #20
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
explorer.exe direkt nach Anmeldung - Standard

explorer.exe direkt nach Anmeldung



Zitat:
Zitat von bm1294 Beitrag anzeigen
Als Admin funktionierts ja.
Ich muss mich nach dieser recht langen Zeit mal wieder in dein Problem einlesen
Geh ich richtig mit der Annahme, dass - wenn der User Adminrechte hat - die explorer.exe nicht abkachelt, wenn er in dieser Gruppe "keinInternet" ist?
Wenn ja, siehts ja nach irgendeinem Rechteproblem aus. Wenn man nur für die shdoc.dll dem User mehr Rechte gibt, das schon probiert?

Code:
ATTFilter
shdocvw.dll, Version 6.0.2900.6036
         
Wie siehts da mit einer älteren Version aus oder schon alles durchprobiert an Versionen?
Wie verhält sich das ganze mit den neuesten Updatestand (Windows-Update durchlaufen lassen)?

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 21.12.2010, 10:13   #21
bm1294
 
explorer.exe direkt nach Anmeldung - Standard

explorer.exe direkt nach Anmeldung



Zitat:
Zitat von cosinus Beitrag anzeigen
Geh ich richtig mit der Annahme, dass - wenn der User Adminrechte hat - die explorer.exe nicht abkachelt, wenn er in dieser Gruppe "keinInternet" ist?
Lokale Admin-Rechte bringen nichts.
Admin+keinInternet = explorer.exe
keinInternet = explorer.exe
normaler Domainuser = alles OK

Zitat:
Zitat von cosinus Beitrag anzeigen
Wenn ja, siehts ja nach irgendeinem Rechteproblem aus. Wenn man nur für die shdoc.dll dem User mehr Rechte gibt, das schon probiert?

Wie siehts da mit einer älteren Version aus oder schon alles durchprobiert an Versionen?
Gute Idee, werd ich heute gleich mal testen. Wo bekomme ich ältere Versionen her und wie spiel ich die am geschicktesten ein? (Wegen dll-Cache und dlls in Verwendung)

Zitat:
Zitat von cosinus Beitrag anzeigen
Wie verhält sich das ganze mit den neuesten Updatestand (Windows-Update durchlaufen lassen)?
Das Problem tritt erst NACH den Updates auf. Die Rechner werden auf den neuesten Stand gebracht (Adobe Reader, Flash, VLC, Windows Updates) und der Fehler tritt auf.
Das ganze ist Rechner-unabhängig. Diese Gruppenrichtlinie besteht schon seit mehreren Jahren und hat bisher wunderbar funktioniert. Sie soll Mitarbeiter der Produktion daran hindern im Internet zu surfen (inkl. PortableApps) und Desktop-Einstellungen zu verstellen. Hintergrundbild und Bildschirmschoner sind von der Geschäftsleitung so vorgegeben.

Alt 21.12.2010, 10:23   #22
bm1294
 
explorer.exe direkt nach Anmeldung - Standard

explorer.exe direkt nach Anmeldung



Mehr Rechte auf die shdocvw.dll ändern leider auch nichts an dem Problem.

Alt 21.12.2010, 10:29   #23
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
explorer.exe direkt nach Anmeldung - Standard

explorer.exe direkt nach Anmeldung



Zitat:
normaler Domainuser = alles OK
Der ist dann auch oder eben nicht in der Gruppe "keinInternet"

Zitat:
Wo bekomme ich ältere Versionen her und wie spiel ich die am geschicktesten ein? (Wegen dll-Cache und dlls in Verwendung)
Findet man womöglich auf WinXP-CDs mit verschiedenen Patchlevels (ohne SP, mit SP1 oder SP2 oder SP3)
Ob der DLL-Cache Probleme bereitet weiß ich nicht, aber als Admin sollten dir mehrere Wege bekannt sein, die DLL zu ersetzen:

a) Wiederherstellungskonsole, umbenennen und Kopieren der richtigen Datei an die richtige Stelle
b) mit geeigneten Tools wie zB Avenger
c) über Live-Systeme auf Linux- (Ubuntu, Knoppix, PartedMagic, ...) oder Windows-Basis (BartPE)
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 21.12.2010, 15:00   #24
bm1294
 
explorer.exe direkt nach Anmeldung - Standard

explorer.exe direkt nach Anmeldung



shdocvw.dll wurde soeben getauscht in die Version SP2.
Leider keine Veränderung.

Alt 21.12.2010, 22:15   #25
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
explorer.exe direkt nach Anmeldung - Standard

explorer.exe direkt nach Anmeldung



Nochmal auf den Domainuser - wann genau ist da alles ok? Nur wenn der nicht in dieser Gruppe ist?

Auch mal ältere Versionen der explorer.exe ausprobiert?

Was passiert, wenn du einen Rechner auf den aktuellsten Updatestand bringst? (so oft Microsoftupdateseite besuchen und alle Updates einspielen bis keine mehr gefunden werden)

Was passiert mit einem frisch installierten Rechner mit sagen wir definiertem Patchlevel wie nur SP2 oder nur SP3 (ohne weitere Folgeupdates) ?

Welchen Windows-Server setzt ihr da eigentlich ein? 2003 Std R2, 32/64Bit oder SBS oder oder oder?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 22.12.2010, 11:04   #26
bm1294
 
explorer.exe direkt nach Anmeldung - Standard

explorer.exe direkt nach Anmeldung



Zitat:
Zitat von cosinus Beitrag anzeigen
Nochmal auf den Domainuser - wann genau ist da alles ok? Nur wenn der nicht in dieser Gruppe ist?
So ist es. Sobald ein User, egal welcher, in der Gruppe "keinInternet" ist kackt die explorer.exe ab. (Voraussetzung: Patchstand >= Mitte Oktober)
Zitat:
Zitat von cosinus Beitrag anzeigen
Auch mal ältere Versionen der explorer.exe ausprobiert?
Werd ich gleich mal testen. Danke für den Tip.
Zitat:
Zitat von cosinus Beitrag anzeigen
Was passiert, wenn du einen Rechner auf den aktuellsten Updatestand bringst? (so oft Microsoftupdateseite besuchen und alle Updates einspielen bis keine mehr gefunden werden)
explorer.exe
Zitat:
Zitat von cosinus Beitrag anzeigen
Was passiert mit einem frisch installierten Rechner mit sagen wir definiertem Patchlevel wie nur SP2 oder nur SP3 (ohne weitere Folgeupdates) ?
Wurde gerade von mir installiert. Funktioniert einwandfrei. Gruppe "keinInternet" bringt keine abstürze.
Zitat:
Zitat von cosinus Beitrag anzeigen
Welchen Windows-Server setzt ihr da eigentlich ein? 2003 Std R2, 32/64Bit oder SBS oder oder oder?
Der DC ist ein Windows Server 2003 Enterprise Edition SP2

Alt 22.12.2010, 11:28   #27
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
explorer.exe direkt nach Anmeldung - Standard

explorer.exe direkt nach Anmeldung



Zitat:
(Voraussetzung: Patchstand >= Mitte Oktober)
Dann müsste man mal nachsehen, welche Patches im Oktober kamen...
Fragt man sich nur noch, wie man das noch anders lösen kann, außer die Updates wegzulassen

Edit: Eine Idee, schonmal die Richtlinie für die Gruppe "keinInternet" zB nur auf den Fakeproxy reduziert? Vllt erzeugt ja das Setzen des Hintergrunds bzw. des Bildschirmschoners den Absturz, wenn ja, könnte man ohne definierten Hintergrund bzw. Bildschirmschoner leben?
__________________
Logfiles bitte immer in CODE-Tags posten

Geändert von cosinus (22.12.2010 um 11:35 Uhr)

Alt 22.12.2010, 12:00   #28
bm1294
 
explorer.exe direkt nach Anmeldung - Standard

explorer.exe direkt nach Anmeldung



Was ich eigentlich meinte: Viele Rechner in der Produktion haben die Vorgabe keine automatischen Updates zu bekommen. Im Oktober wurde aber der eine oder andere PC aus Wartungsgründen auf den aktuellen Stand gebracht. Also muss es ein Update zwischen SP3 und Oktober 2010 sein. Und das sind 50-100 Stück. Und da jetzt das schwarze Schaf zu suchen...na dann prost mahlzeit.

Kennt jemand ein Update, das ni diesem Zeitraum liegt und eine neue Version der explorer.exe oder shdocvw.dll mitbringt?

Hintergrundbild und Bildschirmschoner müssen gesetzt werden, da das von der Geschäftsleitung so gewünscht ist. Unsere Kunden bekommen Führungen durch die Produktion und da sollen alle PCs gleich sein.

Geändert von bm1294 (22.12.2010 um 12:08 Uhr)

Alt 22.12.2010, 12:23   #29
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
explorer.exe direkt nach Anmeldung - Standard

explorer.exe direkt nach Anmeldung



Zitat:
Und das sind 50-100 Stück. Und da jetzt das schwarze Schaf zu suchen...na dann prost mahlzeit.
Dann alle Updates deinstallieren, um auf dem Stand von nur SP3 zu sein.
Oder (geht nur wenn die Hardware der Produktions-PCs gleich ist) => du installierst einen Rechner mit SP3 ohne weitere Updates komplett neu, machst ein Image und auf Basis dieses Images klonst du die anderen Rechner (bevor ein geklonter Rechner ans Netz darf newSID.exe ausführen, Hostname ändern und wieder in die Domäne bringen!!)

Zitat:
Hintergrundbild und Bildschirmschoner müssen gesetzt werden, da das von der Geschäftsleitung so gewünscht ist. Unsere Kunden bekommen Führungen durch die Produktion und da sollen alle PCs gleich sein.
Wunsch ist Wunsch.
Mich würde trotzdem interessieren ob die explorer.exe immer noch abstürzt, wenn man mal versuchsweise das Setzen des Bildschirmschoners und Hintergrundbildes weglässt.
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu explorer.exe direkt nach Anmeldung
0x00000001, 4d36e972-e325-11ce-bfc1-08002be10318, adobe, antivir, avg, avira, bereit, bho, c:\windows\system32\rundll32.exe, einstellungen, error, excel, fehler, flash player, format, helper, homepage, installation, location, logfile, microsoft office word, oldtimer, otl logfile, otl.exe, problem, prozess, registry, remote control, rundll, saver, scan, security update, software, system restore, updates, wallpapers, windows, windows internet, windows updates, wrapper




Ähnliche Themen: explorer.exe direkt nach Anmeldung


  1. Windows7: Sperrbildschirm (Bundeskriminalamt+Aufforderung 100€ zu zahlen) erscheint direkt nach der Anmeldung.
    Plagegeister aller Art und deren Bekämpfung - 02.06.2014 (15)
  2. Windows7: Sperrbildschirm (Bundeskriminalamt+Aufforderung 100€ zu zahlen) erscheint direkt nach der Anmeldung.
    Plagegeister aller Art und deren Bekämpfung - 28.05.2014 (3)
  3. weißer Bildschirm nach Anmeldung, im abges. Modus sofortiger Neustart nach Anmeldung
    Plagegeister aller Art und deren Bekämpfung - 22.11.2013 (12)
  4. NetLoc.wlt fehler nach FEHLER Win XP Anmeldung direkt danach Abmeldung
    Plagegeister aller Art und deren Bekämpfung - 23.01.2013 (1)
  5. Weißer Bildschirm direkt nach dem hohfahren
    Plagegeister aller Art und deren Bekämpfung - 25.12.2012 (21)
  6. GVU Trojaner mit Webcam direkt nach Windows Anmeldung
    Plagegeister aller Art und deren Bekämpfung - 02.09.2012 (3)
  7. Ukahs Trojaner sperrt PC direkt nach log in
    Plagegeister aller Art und deren Bekämpfung - 13.08.2012 (19)
  8. gema trojaner - kommt direkt nach Systemstart
    Log-Analyse und Auswertung - 03.05.2012 (5)
  9. wieder Trojaner direkt nach Windows Installation
    Log-Analyse und Auswertung - 01.12.2011 (1)
  10. werde bei win 7 nach anmeldung direkt wieder abgemeldet
    Alles rund um Windows - 07.11.2011 (1)
  11. PC Virus Protector direkt nach dem Hochfahren
    Plagegeister aller Art und deren Bekämpfung - 02.05.2010 (9)
  12. explorer.exe und cmd.exe können nach Anmeldung nicht gestartet weden
    Plagegeister aller Art und deren Bekämpfung - 19.02.2010 (1)
  13. TR/Crypt.XPACK.Gen fund, direkt nach neu-aufsetzen
    Plagegeister aller Art und deren Bekämpfung - 18.08.2008 (1)
  14. PC-Auslastung ist direkt nach dem Start bei 99%
    Log-Analyse und Auswertung - 11.08.2008 (1)
  15. Nach einloggen wird direkt abgemeldet
    Plagegeister aller Art und deren Bekämpfung - 27.07.2007 (3)
  16. Infiziertes System direkt nach Neuinstallation
    Log-Analyse und Auswertung - 16.08.2005 (6)
  17. Internet Explorer direkt in das Adressfeld kopieren
    Plagegeister aller Art und deren Bekämpfung - 24.12.2003 (0)

Zum Thema explorer.exe direkt nach Anmeldung - Sieht unauffällig aus. Sind auf diesen 30 Rechner jeweil die gleichen Update aufgespielt worden? Kann ja wirklich sein, dass ein Windowsupdate schuld daran ist. - explorer.exe direkt nach Anmeldung...
Archiv
Du betrachtest: explorer.exe direkt nach Anmeldung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.