zuschauer

Hi ! Du hast da eine Version des Trojaners, die komischerweise weder Norton Antivirus noch McAfee in dieser Form kennt. Bei den beiden ist nicht der Reg-Schlüssel "wmmiexe.exe" sondern "Winampw.exe" bekannt, Wenn Du aber nach wmmiexe.exe googelst, findest Du osteuropäische und australische Seiten die wmmiexe.exe als diesen Trojaner aufführen. Das Teil ist ein Stealth-Virus und ist in der Lage einige Virenscanner außer Gefecht zu setzen, z.B. Norton AV und McAfee, also ein ziemlich fieses Ding. Mach´s mal so: Mach den Affengriff (STRG+ALT+Entf) und starte den Taskmanager. Dort wählst Du den Reiter "Prozesse". Da siehst Du eine Liste der laufenden Prozesse. Suche den Prozeß "Kernel32.exe". Da gehst Du mit der rechten Maustaste drauf und beendest den (soll nach Symantec/Norton funktionieren)- das ist der Virusprozess. Danach scannst Du die Platten nach Viren mit dem Norton AV. Diese Kernel32.exe wird er finden und die Reg-Einträge entfernen. Wenn der durchgelaufen ist, gehst Du auf START-Suchen-Dateien und suchst die wmmiexe.exe . Wahrscheinlich ist die aber nicht vorhanden. Wenn doch - löschen. Danach Neustart und nochmal scannen. Hier noch der Link zu Symantec: http://securityresponse.symantec.com/avcenter/venc/data/backdoor.optixpro.10.html Nino PS: Falls jetzt wieder jemand Fragen hat, wie ich darauf komme: http://www.mcseboard.de/showthread.php?s=&threadid=4861

Hi Xheon ! Du hast zwar nicht genau beschrieben, welches Dein Problem ist, es hört sich aber so an, als wenn die eingehenden Mails nicht an den Empfänger weitergeleitet werden ? Ich nehme an, daß mit den Empfängerrichtlinien was nicht stimmt. Schau doch mal hier nach: http://www.msexchangefaq.de/internet/imc2k.htm ob Dir was fehlt. Ansonsten findest Du dort auch die zutreffenden Artikel der MS KnowledgeBase aufgelistet. Gruß Nino

Da steht´s: http://www.mcseboard.de/showthread.php?threadid=1974&perpage=10&pagenumber=1 zuschauer

Hi Damian ! Daß die aktuelle Policy nicht greifbar ist, hast Du ja schon geschrieben. Da gibt es mehrere Menü-Punkte: "Bearbeiten" - geht bei Dir nicht "Neu" - neue Policy erstellen "Hinzufügen" - eine Policy hinzufügen Und mit dem "Hinzufügen" kannst Du in der ADS browsen und eine auswählen, nämlich die aus dem Ordner "SYSTEM", den Du gefunden hast. Gruß Nino

Hi ! Dein Problem hat nichts mit dem Norton zu tun. Du hast oder hattest einen Trojaner auf Deinem System. Das Ding wird OptixPro 10B genannt. Scanne Dein System mit einem aktuellen Virenscanner Gruß Nino

Ok, ich sehe, Du bist weg. Wenn Du dann irgendwann mal diese regedit.com gestartet hast, mußt Du in den Schlüssel HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefiles\shell\open\command\ und dort in der Zeichenfolge "Standard" den Wert auf "%1" %* setzen. Danach starten Deine Exe-Files wieder. Mich hätte interessiert, was dort drin stand. Ciao, zuschauer

Geh mal bitte oben im Menü auf Extras->Ordneroptionen, dort auf den Reiter "Ansicht". Dort gibt es einen Punkt "Dateinamenerweiterungen bei bekannten Dateitypen ausblenden". Nimm mal dort das Häkchen raus und "ok". Dann werden Dateien mit Erweiterung angezeigt. Dann gehst Du in das Windows-Verzeichnis und suchst die Datei Regedit.exe. Da gehst Du mit der rechten Maustaste drauf und wählst in dem Menü "Datei umbenennen". Dann kannst Du den Namen dieser Datei umbenennen. Als Namen schreibst Du regedit.com rein. Anschließend startest Du das. Und dann meld Dich wieder ! Ich warte solange. Nino

Hi ! Such Dir mal bitte eine .Exe -Datei, die Du eigentlich starten willst und kopier die zu *.com. Und starte dann diese .Com und schreib mal, ob das geht. zuschauer

Ich kopier die Sachen immer direkt. Da gab´s auch noch nie Probleme. Beim Kopieren greifen doch die Vererbungsrechte des übergeordneten Verzeichnisses. Wie hast Du denn sonst mandatorische Profile angelegt ? Ich arbeite nicht mit mandatorischen Profilen, aber wenn ich´s machen müßte, würd ich es immer auf die Art machen. Deswegen weiß ich nicht, was daran freaky sein soll ? Gruß Nino

Hi Olli ! Das würde ich jetzt so deuten, daß der Host nicht das Problem ist, und Du die ganze Fummelei umsonst gemacht hast. :( Sieht sich denn der Host in der Netzwerkumgebung, wenn das Notebook aus ist ? (mal etwas warten und ab und zu F5 drücken) Nino

Hi Durigon ! Zum Thema Dell kann ich Dir definitiv sagen, die laufen nur mit Modulen, die genau auf das Board abgestimmt sind. Kosten bei Dell ein Vermögen, und sind bei Kingston auch nicht gerade billig. Bei Kingston kannst Du genau zu Deinem Dell (Optiplex, Precision) passende Module ordern. Für jedes Modell der jeweiligen Produktreihe gibt es andere Module- und nur die laufen stabil. Gruß zuschauer

Hi tha_sun ! Ich kann Deine Feststellung so nicht bestätigen. Eher im Gegenteile. Servergespeicherte NT4-Profile (nicht mandatorisch) an einer w2k-Workstation geladen und nach der Abmeldung zurückgespeichert, wurden bei einer nachfolgenden Anmeldung an NT4 komplett übernommen. Da wurde nichts "gefiltert". Folgende Vorgehensweise sollte also funktionieren: Anmelden als User an w2k-WS mit dem NT4-Profil und die Änderungen durchführen. User abmelden und als Domänenadmin anmelden. Die lokale ntuser.dat des Users in das servergespeicherte Profil des User als ntuser.man kopieren. Hat jetzt aber keinen Ansatz zum Freak, halt ganz normal. Läuft das bei Dir nicht ? Gruß Nino

Hi ! Ich kenn dieses Problem von gemischten NT- und Novell-Netzwerken ( Client32) mit servergespeichertem Profile auf einem Novellserver - dafür hab ich keine Lösung gefunden. Die 2. Möglichkeit sind Netzwerkprobleme, wie sie auch Undertaker vermutet. Die 3. Möglichkeit wäre, Deine DomänenUser sind in keiner der lokalen Gruppen der Workstationen Mitglied. Ich würde also an Deiner Stelle als erstes checken, ob die DomänenUser bzw. DomänenGruppen z.B. Mitglied in der lokalen Gruppe "Benutzer" oder "Hauptbenutzer" sind. Sind sie in keiner Gruppe Mitglied, wird das Profil zwar geladen, die User haben Gastrechte aber Gastprofile werden gelöscht bei der Abmeldung. Eine Rückspeicherung auf den Server erfolgt nicht. zuschauer

Hi Olli ! Ich denk auch, es liegt am Host, wahrscheinlich ist die ganze Netzwerkinstallation schief gelaufen, weil ZA schon aktiv war. Das beste ist, Du machst die ganze Prozedur auf dem Host nochmal von vorn. Also in den Netzwerkeigenschaften ICS raus, MS-Client raus, TCP/IP an WLAN-Karte raus, WLAN entfernen. Dann runterfahren, WLAN-Karte physisch entfernen, hochfahren an- und wieder abmelden. Damit müßte der Host wieder sauber sein. Danach Schritt für Schritt alles wieder einrichten bis zum Netzwerk. Wenn das läuft, die I-Netverbindung freigeben. Danach ZA wieder drauf. Nino PS: Hast Du eventuell in der HOSTS - Datei manuelle Eintragungen vorgenommen ?

Hi ! Eine statische IP im WINS eintragen kannst Du. Aber das löst Dein Problem nicht, weil sich der Hauptsuchdienst auf dem DC wahlweise einen von beiden Adaptern nimmt. Nicht der Wins ist das Problem, sondern der Hauptsuchdienst. Das einzige, was Du manuell machen kannst, ist den DC vom Masterbrowsing auszuschließen. Dann solltest Du aber noch mindestens einen weiteren DC in der Domäne haben für den Hauptsuchdienst. Gruß Nino

Hi Damian ! Sieht ein wenig konfus aus in Deiner ADS. Versuch doch mal in den Gruppenrichtlinien diese "Default Domain Policy" aus diesem Ordner System hinzuzufügen und an die erste Stelle zu setzen. Vielleicht bringt´s ja was. Nino

Hi ! Du brauchst keine Fernwartung zu PDC aufbauen vom w2k . Mit net accounts /domain schubst Du auch vom w2k die Sync. an ! Tut mir leid, wegen Deinem vermiesten Tag heute, check das ganze morgen nochmal vom w2k mit /domain. Nino

Hi ! Und ich hab gerade rausgefunden, daß ich nach 22:00 Uhr lieber nichts mehr schreibe. Das stimmt natürlich so, wie Du es schreibst. net accounts /sync läuft lokal net accounts /domain läuft auf dem PDC. Gibt´s natürlich auch unter NT4. Einzige Voraussetzung, der ausführende PC muß Mitglied der Domain sein. Sorry ! Nino

He Floppy ! Da läßt Du mich ganze Romane schreiben und das Ganze hat sich bereits erledigt ! Beim nächsten mal machen wir es anders rum ! Ich frage und Du mußt antworten bis die Fingerkuppen wund sind. :D Nino

Hi Floppy ! Zu Deinen direkten und indirekten Fragen u. indirekten Antworten: - ein Arbeitsgruppennetzwerk funktioniert im Normalfall immer, wenn nur TCP/IP installiert ist, andere Protokolle sind nur zusätzlicher Ballast - in diesem Arbeitsgruppennetzwerk macht einer den Hauptsuchdienst ("outet sich als Master")- welcher das ist, wird zwischen den Clients ausgehandelt - die HOSTS. u. LMHOSTS. sind für ein MS-Netzwerk nicht zwingend notwendig, im Normalfall geht´s auch ohne. - ab W2k aufwärts (also auch XP) ist auch Netbios nicht mehr zwingend notwendig für ein funktionierendes Netzwerk Du hast also durchaus recht, HOSTS, LMHOSTS und Netbios sind Symptombekämpfungen, um das Netzwerk ans Laufen zu bringen. Das Schwierige bei dieser Fern-Diagnose/-Hilfe ist, man kann die Situation nicht nachstellen. Ich glaube nicht, daß man ein funktionierendes Netzwerk bewußt so hinbekommt, daß es nicht mehr funktioniert (außer man verwendet manipulierte HOSTS und LMHOSTS, damit es auch wirklich nicht mehr funktioniert.) Aus diesem Grund, versuch ich es in solchen Fällen immer mit den oben genannten Symptombekämpfungen. Das "Problem" bei Dir, und anderen, liegt darin begründet, daß MS versucht, die Organistion des Netzwerkes so weit wie möglich automatisch zu regeln, damit der Nutzer nicht einen Netzwerkspezialisten braucht. Im Normalfall funktioniert das auch, die anderen melden sich z.B. hier im Board. Diese Netzwerkkonfiguration/Organisation wird in der Registry des PC gespeichert und bei Veränderungen des Netzwerkes angepaßt. Veränderungen wären z.B. eine Firewall, ein installierter ICS, eine Änderung des Arbeitsgruppennamens, Hinzufügen und Entfernen von anderen Protokollen. Und nun zu Deinem Problem: Wenn nur 2 PC im Netz sind, kann man schon mal schwer einkreisen, welcher von beiden spinnt. Den Router als Fehlerquelle hast Du schon ausgeschlossen. Es steht also fest, daß die Registry-Einträge von mindestens einem von beiden hinüber sind, die Gründe dafür sind nicht nachvollziehbar. Das Sinnvollste an dieser Stelle ist, die Mechanismen, die MS eingebaut hat, zur Herstellung einer funktionierenden Netzwerkumgebung zu nutzen. Dazu versetzt man den PC wieder in den jungfräulichen Zustand eines PC ohne Netzwerk, und bastelt alles vorn. Problem dabei ist, die vorhandenen Registry-Einträge zu entfernen. Da das Entfernen des TCP/IP-Protokolls bei Euch nicht geholfen hat, macht folgendes ( in der Reihenfolge und auf beiden PC): In den Netzwerkeigenschaften: - MS-Client für´s Netzwerk entfernen - TCP/IP entfernen - die Netzwerkkarte entfernen Den PC runterfahren und die Netzwerkkarte ausbauen. Den PC wieder hochfahren = jungfräulicher PC ohne Netzwerk Den PC runterfahren, die Netzwerkkarte wieder einbauen und das Netzwerk über den Netzwerkinstallationsassistenten (schönes Wort für Scrabble :D ) wieder konfigurieren. (Der Assi sollte bei XP immer verwendet werden, auch wenn man die paar Klicks per Hand machen könnte). Versucht´s mal und sagt Bescheid. Gruß Nino

Hi Baba ! Ich denke, dein Script geht so in Ordnung mit net accounts /sync. Wenn Du die Sync. im Servermanager anklickst, kommt doch auch nur die Bestätigung, daß die Anforderung in die Warteschlange aufgenommen wurde. Der Befehl ist schon sinnvoll. Das kann ansonsten schon mal Stunden dauern, ehe sich der neue User das erstemal anmelden kann. Gruß

Hi Baba ! Den Befehl net accounts /sync gibt es auch unter NT4. Der wird´s wohl auch auf dem W2k-Client tun. Wie kommst Du eigentlich zu der Annahme, daß die Domäne nicht synchronisiert wird ? Synchronisiert wird sie sowieso, auch wenn Du die Synchronisation nicht manuell anschiebst. Kann es sein, daß Du da etwas ungeduldig warst ? Die Synchronisationsanforderung landet in einer Warteschlange und wird dann schnellstmöglich abgearbeitet. Wie schnell das dann wirklich ist, hängt von der Belastung des PDC u. der BDC ab. Gruß zuschauer

Hi DJ ! Schau mal, ob das was für Dich ist: http://www.msexchangefaq.de/e2k/default.htm Gruß Nino

Hi Olli ! Wenn Zonealarm schon drauf war, bevor Du Dein Netzwerk und ICS installiert hast, reicht die Deaktivierung nicht. Du mußt ZA deinstallieren, schauen, ob alles funktioniert, und dann, wenn alles läuft kann ZA wieder drauf. Dieses Ding (ZA) ist eigentlich immer die Fehlerursache gewesen, wenn´s Probleme gab. Gruß Nino

Hi snake ! Deine Infos sind ein bißchen mager. Hast Du keine Eintragungen in der Ereignisanzeige, irgendwas Greifbares ? Anscheinend fährt der ja noch hoch, wenn Du ein SP drüberziehen konntest. Wie geht das ohne Zugriff auf AD ? Meldet der sich als Memberserver, wenn Du in der Netzwerkumgebung auf die Eigenschaften des Servers gehst ? Gruß Nino