2
WINS Server bei Neustart verloren-unauffindbar
auf SBS 2003 mit Exchange 2003
Hallo,
folgendes Problem:
Auf installiertem SBS 2003 mit Exchange 2003 ist der primäre DNS-Server der DHCP-Server und der WINS-Server installiert.
Seit einigen Wochen habe ich bei jedem Neustart des Servers folgendes Problem:
Der WINS Dienst ist nicht zu starten, da die notwendige Datei unter %WINDIR%/system32 nicht gefunden werden kann.
Kann den WINS zwar nachinstallieren, aber beim nächsten Neustart habe ich dasselbe Problem.
Der WINS Server ist >1 Jahr problemlos gelaufen, was ist da los?
Virensuche, bisherige Internet-Recherche etc. blieben erfolglos?
Werde mal im abgesicherten Modus nach Viren suchen, poste dann den Scan!
mfg
Tom12
Hallo,
folgendes Problem:
Auf installiertem SBS 2003 mit Exchange 2003 ist der primäre DNS-Server der DHCP-Server und der WINS-Server installiert.
Seit einigen Wochen habe ich bei jedem Neustart des Servers folgendes Problem:
Der WINS Dienst ist nicht zu starten, da die notwendige Datei unter %WINDIR%/system32 nicht gefunden werden kann.
Kann den WINS zwar nachinstallieren, aber beim nächsten Neustart habe ich dasselbe Problem.
Der WINS Server ist >1 Jahr problemlos gelaufen, was ist da los?
Virensuche, bisherige Internet-Recherche etc. blieben erfolglos?
Werde mal im abgesicherten Modus nach Viren suchen, poste dann den Scan!
mfg
Tom12
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 48216
Url: https://administrator.de/contentid/48216
Ausgedruckt am: 24.11.2024 um 18:11 Uhr
2 Kommentare
Neuester Kommentar
Hallo,
der Scan im Safe mode brachte auch nichts zu tage.
Recherche im Netz deutet auf Wurmbefall (Nachi.A o. ä.) - Jedoch finde ich keine Files im System bzw. keine Einträge in der Registry, die auf einen solchen Befall hindeuten würden.
(dllhost.exe ist 6 KB groß - nicht 10.240 KB wie bei Nachi.A; kein RpcPatch und kein RPCTftpd Eintrag in der Registry)
Die Patches von Microsoft laufen nicht, da mein System up to date sei, hatte jedoch vor 3 Monaten einen Crash in der Windows WMI, die durch Wiederherstellung der Files behoben wurde, hier könnten jedoch Updates überschrieben bzw. zurückgesetzt worden sein. (War eine Warnung für die Wiederherstellung) Denn manuell finde ich den entsprechenden Patch nicht in der Softwareliste/Updates.
Beim Neustarten kommen aktuell jetzt noch drei Exchange Dienst nicht mehr in die Gänge (MTA Stacks, Ereignis und Informationsspeicher)
Habe im Netzverkehr keine Auffälligkeiten, wenig Spam. In den Event-Logs steht auch nichts sinnvolles - bzw. Fehlerrelevantes.
Hat irgend jemand eine Idee was oder wer ein solch seltsames Verhalten verursacht?
Dank im Voraus
der Scan im Safe mode brachte auch nichts zu tage.
Recherche im Netz deutet auf Wurmbefall (Nachi.A o. ä.) - Jedoch finde ich keine Files im System bzw. keine Einträge in der Registry, die auf einen solchen Befall hindeuten würden.
(dllhost.exe ist 6 KB groß - nicht 10.240 KB wie bei Nachi.A; kein RpcPatch und kein RPCTftpd Eintrag in der Registry)
Die Patches von Microsoft laufen nicht, da mein System up to date sei, hatte jedoch vor 3 Monaten einen Crash in der Windows WMI, die durch Wiederherstellung der Files behoben wurde, hier könnten jedoch Updates überschrieben bzw. zurückgesetzt worden sein. (War eine Warnung für die Wiederherstellung) Denn manuell finde ich den entsprechenden Patch nicht in der Softwareliste/Updates.
Beim Neustarten kommen aktuell jetzt noch drei Exchange Dienst nicht mehr in die Gänge (MTA Stacks, Ereignis und Informationsspeicher)
Habe im Netzverkehr keine Auffälligkeiten, wenig Spam. In den Event-Logs steht auch nichts sinnvolles - bzw. Fehlerrelevantes.
Hat irgend jemand eine Idee was oder wer ein solch seltsames Verhalten verursacht?
Dank im Voraus
Hallo,
ahbe den Post erst heute wieder gefunden.
die Lösung war simpel, habe den Virenscanner von Sophos auf den Müll geschickt und mich und unsere Domäne an TrendMicro anvertraut.
Der erste Scan brachte einen Trojanerbefall von wins.exe zu Tage.
ahbe den Post erst heute wieder gefunden
.die Lösung war simpel, habe den Virenscanner von Sophos auf den Müll geschickt und mich und unsere Domäne an TrendMicro anvertraut.
Der erste Scan brachte einen Trojanerbefall von wins.exe zu Tage.
