Velius

Poste mal, was in den Eventlogs steht. Sort müsste auf jeden fall ein Eintrag stehen, wenn der RPC abschmiert. Gruss

Das ist der Key: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Cache\Persistent Wert "1" steht für behalten, und Wert "0" steht für leeren. Sag bescheid, wenn´s geklappt hat. :p :D

Von wegen "by design"..... Zuerst die eigenen Fehler suchen.... ;) :D P.S.: Hoffe R_T konnte helfen mit seinem Tipp, hatte nähmlich auch das Gefühl, das man den Scripts suchen muss, denn das Phänomen ist mir völlig unbekannt.

Hi thumb Irre ich mich, oder habe ich das schon geschrieben?? :suspect: :D

Ne, also auch noch Zeit für´s aufräumen verschwenden. Nein danke, da bin ich doch konsquent ein Koch-Muffel, und besuche Restaurants wenn´s sein muss! :D :D

Sorry, zuerst "Eigenschaften" dann der Reiter "Sicherheit".....

Kann sein, nur müsste er dann den Virus Erfolgreich entfernt haben. Bei mir und Norton Anti.... war es so. IE offen, Antivirus motzt, IE geschlossen und temp files gelöscht (habe auch überprüft, ob der benannte Ordner wirklich weg war), scann laufen lassen, und schwub die wub, kein Virus mehr zu finden..... Über die normalen Policies geht das nicht, da musst du schon ein zusätzliches ADM file bauen (Anleitung im Board, einfach nach "ADM" suchen!!), kann dir jetzt aber nicht direkt den Key sagen, mache mich aber auf die Suche. Bis später!!!

Was macht er genau?? Run->"CMD"->c:?? Hmmmm, schau mal auf die Platte unter "Sicherheit" (rechte Maustatse im Explorer auf c:\).Kann sein, dass da die Administratoren rausgefetzt wurden.....

Hi 1. Hatte ich auch mal. Der Content der Webseite, die du besuchst, ist verseucht. Schliesse den IE oder die Webseite, die den Alarm ausgelöst hat, und versuchs nochmal. Leigt daran, dass die Datei noch im gebrauch ist. 2. Der Ordner muss zu finden sein, ausser das setting in den IE-Optionen->erweitert->leeren des Ordners "temporary internet files" beim Schliessen des Browsers ist gesetzt. Das heisst, das diese Files nach dem letzten IE-Fenster gelöscht werden. 3. Das werden sie immer, ausser du änderst was in der Registry (macht Sinn, denn wer will die Dateien auf den Server roamen??). 4. Setze die Option die ich beim 2. Punkt geschildert habe, der Virus müsste danach auch Geschichte sein. Ausserdem solltest du geplannte Scanns hinzufügen. [/EDIT] Alternativ kannst du gleich nach dem Alarm in den "IE-Optionen->Allgemein->temporäre internetdateien->dateien löschen..." den Virus beseitigen, solange die .ZIP datei nicht explizit ausgeführt wurde, müsste das System noch nicht infiziert sein.

Hi Ihr müsst noch eine Policy am laufen haben, welche den Zugriff auf die "Windows upadate" funktion entfernt. Schau mal nach, ob es Policy gibt welche unter diesem Ort: Benutzerkonfig.->administrative Vorlagen->Wondows Komponenten->Windows Update auf "aktiviert" gestellt ist. Gruss P.S.: Gr@mmlin war schneller, und hat auch recht. Wahrscheinlich hast du vor dem Entfernen der Vorlage, vergessen die ursprünglichen Werte einzustellen.

Schau mal in diesem Schlüssel der Registry: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\{D614BC67-7141-4D19-8C0D-381A78266854}\Parameters\Tcpip ...wobei das {D614BC67-7141-4D19-8C0D-381A78266854} von Netzwerkarte zu Netzwerkkarte verschieden ist. Die default Werte müssten etwa so aussehen: Gruss P.S.: VORHER EIN BACKUP MACHEN!! tcpip.reg

Hi Wie bist du vorgegangen? Hast du die MAC der alten Karte auf dem DHCP reservieren lassen? Oder hast du die IP auf dem Server fix eingetragen? Gruss

Hi behles Mach ein Loginscript, welches einen Shortcut auf Outlook 2003 in den Autostart Ordner des Userprofiles kopiert. Gruss

Hallo Habt ihr einen DHCP? Dort siehst du welche MAC, welche IP hat. Oder: Wenn alle Rechner im gleichen Subnetz sind, musst du alle Rechner pingen und dann "ARP" in einer CMD eingeben. Dort siehst du auch, welche MAC, welche IP hat

Hallo Die ist auch nicht dafür gedacht, und kann das auch nicht. Die Rep. Installation kann nur computerbezogene und ein paar wenige benutzerbezogene Einstellungen (registry) Reparieren, bzw. auf den ursprünglichen Zustand zurücksetzen. Dektop oder Startseiten Probleme kann/soll es nicht lösen/zurücksetzen, ist ja irgendwie nachvollziehbar, oder? Gruss P.S.: Sonst sagt noch jemand: "Jetzt hat die Rep. mein Hintergrundbild und meine Startseite gelöscht!! Sc****s MS!"

Kuck mal hier, vielleicht klärt das deine Frage bezüglich MS CALs. http://www.microsoft.com/resources/sam/lic_cal.mspx#perseat Gruss

Hi gr@mlin Bei Symantec kannst du die Signaturfiles auch so herunterladen, soweit ich weiss. Enfach auf ein Medium spitzen (CD, USB-Stick) und ab geht´s. Ist das in deinem Sinne?? P.S.: Schau mal hier: http://securityresponse.symantec.com/avcenter/download.html Gruss

Also echt, hier steppt der Bär.... :D Gruss

Hi bslux Das stimmt. Der Bootmanager von MS ist wirklich nur eine minimal Version, aber, wenn man weiss was er kann und wo die Grenzen sind, meines erachtens völlig ausreichend. Zum Partitionen erstellen, wenn es den mehrere OS sein müssen, verwende ich teils auch andere Tools, zum Beispiel Gdisk von Symantec (bie Ghost enthalten) oder Partition Magic. Oder die Windows Datenträgerverwaltung...

Hallo Deine Bemerkung solche Tipps zu lassen, finde ich völlig überflüssig und etwas frech. Ich habe für eine solche Situation die von mir aus gesehen beste und auch einzige Lösung vorgeschlagen. Ich habe schon sehr, sehr viele dinge mit Partitonierung (Repartitionieren, Mergen, virtuelle Partitonen verstecken -> und ja, virtuelle Partitionen sowas gibt´s) gemacht, doch xfdisk habe ich nur vom Namen gekannt und nicht von der Funktion her. Normalerweise mache ich persöhnlich solche Dinge eh nicht, weil ich kein WIN 98 mehr brache, oder ich die ältere Version zuerst installiere usw. Und auch ein Testrechner wird von mir nicht laufend neu aufgesetzt, sondern im Besten fall auch noch geghostet, so dass ich den erwünschten Zustand schnell wieder herstellen kann. Ausserdem kommen jetzt immer mehr Lösungen wie Virtual PC dazu, was solche unterfangen auch immer mehr überflüssig macht. Fazit: Du konntes ihm helfen, gut, aber bitte solche Sachen gar nicht mehr, oder in einem anderen Ton. Es wollte dir niemand, und vor allem ich nicht, deinen Lösungsansatz streitig machen, und ich habe nie gesagt, dass ich die Weissheit inhaliert habe. Aus irgendweinem Grund gibt es ja da Board, oder!!! BTW: Solche Vorgehensweisen finde ich stark veraltet. Zuerst Partitionen verstecken müssen, bevor man Win9x/ME installieren kann (mit NT4/W2K/WXP kannst du solche Probleme ganz einfach lösen). Zu Hause brauche ich Win9x/ME schon lange nicht mehr, und im Geschäft wird´s notfalls einfach installiert, basta!

@GerhardG Klingt überzeugend...

@GerhardG Ok, kann sein. Aber was ist pcm, und wieso gab es damit Probleme. Bis jetzt habe ich keinen trifftigen Grund gehört, wieso man Citrix bevorzugen sollte, ausser so aussagen wie "auf dem MS TS ging´s irgendwie nicht" hat sich niemand die Mühe gemacht, herauszufinden, was wirklich die Ursache war? Ich bin an den Technischen Details interessiert, sonst kann man kein exaktes Urteil fällen. Hin und wieder Entscheidet man einfach, wäre aber trotzdem schön, mal zu hören, wo Citrix wirklich überlegen ist (mit fakten)! Eins weiss ich, in Sachen Clustering ist es MS TS voraus. Was noch?

Na eigentlich irritiert mich da schon etwas, und zwar... 1. Früher war ich sehr zufrieden mit Symantec Produkten (Antivirus, Ghost), und jetzt holt in diesen Punkten die Konkurenz immer mehr auf, und überholt teilweise auch. 2. Was macht Symantec? Sie kaufen die anderen, damit die Marktanteile wieder steigen, trotzdem bleibt die Frage offen, ob die features der einzelnen Produkte einmal in eine komplet Lösung integriert werden oder sowas. Zurzeit hat die Firma mindestens drei Lösungen zur Imageerstellung/Distribution von OS und mindestens zwei sorten von Remote Desktop Software. 3. Microsoft hat im vergleich die Qulaität ihrer Produkte im laufe der letzen Jahre wenigstens verbessert (spreche jetzt nicht von der Sicherheit , da heute sicherlich mehr Angriffe in gleichen Zeiträumen stattfinden). Trotzdem habe ich von der ganzen Sache bei Symantec ziehmlich spät erfahren (On Technology wurde im Februar geschluckt). Ich gebe es zu, ich schaue nicht all zu oft Nachrichten, doch wenn so was bei MS passiert, erfährt man es auch ohne Zeitung und Fernsehen.

Hi GerhardG 2. & 4. Danke für die Tipps, ist vielleicht nützlich, da das Thema bei uns auch mehr oder weniger heftig diskutiert wird, da einige wichtige dedizierte Anwendungen laufen und keine richtige Hardwarekultur existiert (Geräte von HP/Compaq, Dell, IBM (Windos/AIX), Acer, Toshiba, usw.). 1. Wenn du meinem Link folgst wirst du sehen, das zumindest der 5er auf UNIX läuft..... 3. Ich denke, das kannst du auch mit AD(GPO) & TS erledigen, kommt eben auf die/das Plannung/Konzept draufan.

Na dann Schönes Wochenende!! :p :) :D