mesor
Goto Top

Windows 2003 Server Anmeldefenster kommt nicht mehr

Habe folgendes Problem:

Auf dem Server läuft Windows 2003 Server. Seit heute bootet Windows ganz normal bis zu der Stelle an der das Anmeldefenster kommen soll. - Das Anmeldefenster erscheint gar nicht mehr.

Auf Viren habe ich den Server geprüft. Es sind keine Viren vorhanden.

Ich benötige dringend schnelle Hilfe von euch.

Content-ID: 39223

Url: https://administrator.de/forum/windows-2003-server-anmeldefenster-kommt-nicht-mehr-39223.html

Ausgedruckt am: 23.12.2024 um 03:12 Uhr

ghofmann
ghofmann 02.09.2006 um 17:52:12 Uhr
Goto Top
Was heißt das genau? Der Windows-Desktop kommt, ohne dass vorher das Anmeldefenster kam?
Mesor
Mesor 03.09.2006 um 09:51:10 Uhr
Goto Top
Nein, Der Desktop kommt auch nicht. Wenn der kommen würde wäre das Problem ja leicht zu lösen. Es ist als ob sich der Server zu diesem Zeitpunkt aufhängen würde
tobian
tobian 03.09.2006 um 18:23:10 Uhr
Goto Top
Hallo zusammen,

ich habe selbiges Problem mit SBS 2003 r2.
Der schwarze Startbildschirm läuft noch "normal" ab, danach kommt der graue Bildschirmhintergrund mit Maus und weiter passiert nichts mehr.
Im abgesicherten Modus das selbe in grün, bzw. in schwarz:
schwarzer Hintergrund, Mauszeiger kommt und reagiert, weiter passiert nichts mehr.
Kein Anmeldefenster, keine Reaktion auf Versuche per Remote Desktop.

Bei mir tritt der Fehler vermutlich seit Freitag auf (1. 9. 2006)

Bin auch schon wie wild am googlen und werd' berichten, wenn ich was finde.
Natürlich bin ich für jeden Tipp sehr dankbar!

Viele Grüße

Tobias
tobian
tobian 03.09.2006 um 19:04:59 Uhr
Goto Top
Noch ein kleiner Zusatz, evtl. hilft es ja bei der Eingrenzung des Problems:
Hardware ist ein HP ML310 mit 4port Embedded SATA Controller,
2x Raid 1 (2x 80 GB, 2x 400GB netto).
Die LEDs auf der Frontseite für Netzwerk und Platte blinkeln brav weiter,
also scheint er noch irgendwie auf die Platten zuzugreifen....
mischel
mischel 03.09.2006 um 19:58:33 Uhr
Goto Top
Ich hab seit Freitag genau das gleiche Problem. Reparaturinstallation bringt auch nix.
Das Anmeldefenster kommt dann zwar beim ersten booten, anmelden ist aber nicht möglich, der server wird dann mit einer lsass.exe-Fehlermeldung heruntergefahren.
Danach wieder das gleiche, kein Anmeldefenster.
Was ich herausgefunden habe bis jetzt:
lsass.exe ist weder in \system32 noch im \system32\dllcache vorhanden.
Nach manuellem hineinkopieren erscheint das Anmeldefenster wieder wie oben beschrieben, danach fehlt die lsass.exe wieder.
Riecht schwer nach Virus, ich hab mit BartPE/ Bitdefender gescant aber nix gefunden
tobian
tobian 03.09.2006 um 20:25:20 Uhr
Goto Top
Hallo Mischel,

erst mal danke für den Beitrag face-smile


Riecht schwer nach Virus, ich hab mit
BartPE/ Bitdefender gescant aber nix
gefunden

Bei mir war CA eTrust bzw. Protection Suite installiert (Server und Clients).
Auf der Firewall läuft zusätzlich nochmal TrendMicro auf praktisch allen Diensten.
Ich werd' mal die Firewallprotokolle durchforsten, vielleicht finde ich dort was.
Virus kann ich mir im Moment schwer erklären, da Freitag glaub ich kein Client gelaufen ist und der Server derzeit keine (oder fast? keine) offenen Ports hat, da http, ftp etc auf Linux-Kisten laufen.
Aber ich denke, die Wahrscheinlichkeit ist sehr groß, dass es äußere Faktoren verursacht haben, da's ja jetzt schon mindestens 3 Fälle diese paar Tage aufgetaucht ist.

Auf die Schnelle die Ergebnisse meiner Firewall-Protokoll-Drübersicht:

Also laut Firewall wurde der entsprechende Server ab 18:02 Uhr nicht mehr erreicht:
2006-09-01 18:02:08 crit VIP server xxx cannot be contacted.
2006-09-01 18:02:56 notif VIP server xxx is now alive.
ab dem Zeitpunkt warn Cannot connect to e-mail server xxx.

Demnach hat er wohl mal durchgestartet, warum kann ich noch nicht genau klären, weil ich auf die Logfiles der USV auch grade nicht zugreifen kann face-sad
mischel
mischel 03.09.2006 um 20:56:05 Uhr
Goto Top
bei mir läuft auch etrust, vieleicht hängts damit zusammen?
tobian
tobian 03.09.2006 um 21:30:43 Uhr
Goto Top
Hallo Mesor,

hast Du auf der Kiste auch CA laufen?

Grüße

Tobias
tobian
tobian 03.09.2006 um 21:51:23 Uhr
Goto Top
Könnt Ihr feststellen, ob Eure Server auch neu gebootet haben, wenn ja wann und warum (äußere Einflüsse wie Strom/USV etc.) bzw. seit wann das Problem genau auftritt?

Sprich: sind evtl. andere User mit SBS2003 und CA ggf. auch ab dem nächsten Neustart bedroht, oder bestünde das Problem dann schon?
tobian
tobian 03.09.2006 um 23:57:35 Uhr
Goto Top
Hallo Trashman,

suuuuupi :o)
Zunächst gebe ich den Dank zurück,
ich wäre allein auch nie darauf gekommen face-smile

Habe dazu auch noch folgendes gefunden:
http://supportconnect.ca.com/sc/kb/techdetail.jsp?searchID=TEC405236&am ...

Demnach lag's an Vet DAT signature 30.3.3054.
As of September 01, 2006, Vet signature 30.3.3056 will address this; please download the updates.
... und ein Lösungsvorschlag mittels Bootdiskette.
Da dies bei mir evtl. eh nicht funscht (zumindest wird's pfriemelig zwecks Treiber für SATA-Raid etc...) werd' ich doch eher Deinen Lösungsweg in Betracht ziehen face-smile

Liebe Grüße und Dank an alle...!

Tobias
helba
helba 04.09.2006 um 20:00:25 Uhr
Goto Top
Hallo,

ich habe leider auch das o.g. Problem, konnte es aber leider mit Trashmans Anleitung nicht wieder hinbiegen.

Unser Server hat als erschwerendes Merkmal einen Promise Fasttrak 100 Lite Controller, der ein RAID1-Array aus 2 Platten steuert. Der Treiber dafür ist nicht auf der SBS2003-CD enthalten und muss vor der Installation per Floppy geladen werden.

Bisher hatte ich noch die Version des Treibers für Win2000 installiert, der auch problemlos lief. Auf der Fehlersuche habe ich mit der SBS2003-CD gebootet und diesen Treiber wieder von Floppy eingespielt.
Danach ging es mit "Windows installieren" und dann "R" reparieren weiter. DIe Systemdateien wurden anstandslos kopiert und danach neu gestartet.
Seit dem kommt es kurz nach Erscheinen des Windows-Bootlogos zum kompletten Neustart des Systems, egal ob normaler oder abgesicherter Start.
Die letzte als funktionierend bekannte Konfiguration konnte auch nicht helfen.

Ich bin mir nun unsicher, ob der Reboot an eTrust liegt (alle Dienste sind deaktiviert), oder ob das Neuinstallieren der Systemdateien in Verbindung mit dem RAID-Treiber der Auslöser sind.

Ich möchte eine völlige Neuinstallation vermeiden, da bei meinen Backups immer einige Systemdateien (u.A. auch Exchangeserver) nicht gesichert werden, und so wichtige Konfigurationen zerstört werden würden, deren Wiederherstellung wohl nicht so schnell gemacht wäre.

Ich bin leider im Moment ziemlich ratlos und hoffe, Ihr habt "rettende" Ideen!

Besten Dank schon im Voraus!

Andreas
mischel
mischel 04.09.2006 um 21:17:37 Uhr
Goto Top
Hallo Trashman,

vielen Dank für deine Lösung. Bei der Häufung ab etrust-Servern dachte ich mir schon dass es in die Richtung geht. Was ich auf die schon geflucht hab.
mischel
mischel 04.09.2006 um 23:27:19 Uhr
Goto Top
hallo helba,

die Ursache für obenbeschriebenes Problem ist, das etrust die Datei lsass.exe löscht.
Deshalb startet Windows nicht mehr bis zum Anmeldefenster durch, es kommt aber nicht zum Neustart.
Lösung:
1. etrust-Dienste deaktivieren
2. lsass.exe von der Windows-CD in c:\windows\system32\ wiederherstellen
3. Neustart
Am bequemsten geht das alles mit einer BartPE-CD mit sysinternals autoruns,
funktioniert aber auch mit der Konsole.
Reparaturinstallation oder gar Neuinstallation ist, wenn es sich um das beschr. Problem handelt nicht nötig.
Also: stell fest, ob lsass.exe in %windir%\system32\ vorhanden ist.
4420
4420 05.09.2006 um 01:01:29 Uhr
Goto Top
Hallo,

also wir haben das Problem momentan auch bei einem Kunden und es läuft auch eTrust auf dem Server.

Wie soll ich nun am besten vorgehen? Ich bin gerade dabei mir schon eine BartPE CD zu brennen! Kann mir da jemand eine detaillierte Anleitung geben, wie ich das Problem nun mit dieser CD lösen kann?

Oder falls nicht mit der CD, dann eben so wie oben beschrieben!? Aber wie finde ich raus wie diese ganzen INODienste genau lauten?? Danke für Eure Hilfe!


P.S.: Noch ne Zusatzfrage......wie kann es eigentlich zu so einem Problem kommen? Unser Kunde hat heute den ganzen Tag nicht arbeiten können? Was kann man dagegen tun? Es kann ja nicht angehen dass wegen eines fehlverhaltens eines Virenprogramms der ganze Betrieb still steht! Mein Ihr da kann man sich an eTrust wenden und Beschwerde einrichten oder hat das damit gar nichts zu tun??
tobian
tobian 05.09.2006 um 11:20:20 Uhr
Goto Top
Noch mal an alle, die das Problem noch haben bzw. noch nicht lösen konnten:

Unter
http://supportconnect.ca.com/sc/kb/techdetail.jsp?searchID=TEC405236&am ...

beschreibt CA einen Lösungsweg, der bei mir gut geklappt hat. Ist meiner Meinung nach auch etwas einfacher als der Weg über die Reparaturinstallation, da man nicht die ganze Zeit vor der Kiste sitzen muss, um im richtigen Moment den Neustart in den abgesicherten Modus umzuzwingen, weil ja ab einem "normalen Neustart" nach der Reparatur sonst die ganze Arbeit von vorne los geht.

Nur was die passende NTFS-Diskette (hat bei mir auch mittels USB-Floppy geklappt) betrifft, hat mir der CA-Link nix geholfen, da hab ich mir "NTFS4DOS" von Avira geholt, kostet zwar 20 Euro, aber Zeit ist bekanntlich auch Geld und mittels dieser Tooldisk kann man vernünftig lsass.exe mittels dem copy-befehl von der diskette nach system32 kopieren.

Mit anderen Worten: lsass.exe aufkopieren, abgesichert booten, Einen Registry-Eintrag bearbeiten, Echtzeitsuche auf Ino umstellen.
Ist echt easy, wenn man die anweisung punkt für Punkt durchgeht.
tobian
tobian 05.09.2006 um 11:22:03 Uhr
Goto Top
Ach ja, was Beschwerde angeht:
Ich denke das bringt alles nicht viel. Evtl. dass jeder eine böse Email schreibt, dass sie merken, wie viel Schaden sie tatsächlich anrichten. Aber eigentlich wissen sie das ja.
Und rechtlich kann man wohl nicht viel machen, so bald man den Endbenutzer-Vertrag akzeptiert ist das wie die Unterschrift vor einer OP.

Tobias
tobian
tobian 05.09.2006 um 11:39:39 Uhr
Goto Top
Hallo Andreas,

in Deinem Fall denke ich ist eher noch ein Problem dazugekommen.
Reine Vermutung, aber die von CA fälschlich gelöschte lsass.exe dürftet dafür nicht verantwortlich sein. Vielleicht eher, dass durch den Reparaturversuch da was passiert ist?
Grundsätzlich hätte ich aber einen guten Tipp für Dich
Da ich einen HP ML310 mit 4-port SATA Controller einsetze, bei dem der Treiber auch über Disk zugeladen werden muss (nur extern über USB möglich), aber Win nach dem partitionieren plötzlich die USB-Floppy nimmer findet, gibt's nur die Möglichkeit, die erste Windows Installations CD zu modifizieren, in dem man den Treiber auf die CD mit drauf packt. Dafür gibt's ein tool: nlite. Schau mal auf nliteos.com.
Damit könntest Du dann auch mit der CD allein starten, ohne Treiberdiskette.

Alles gute bei der Lösung des Problems!
Mesor
Mesor 08.09.2006 um 13:46:37 Uhr
Goto Top
Vielen Dank für die ganzen Antworten. Das Problem kam tatsächlich durch den Virenscanner.
tobian
tobian 08.09.2006 um 14:14:51 Uhr
Goto Top