Das Urmel

da schmeichelt aber einer. :p

smtp dienst neu starten

und auch Das ist kein Problem des Windows Installers, sondern von Installshield. Hoffentlich hast du durch dein voreiliges gebastel nicht noch mehr demoliert. Also schaut man bei http://www.installshield.com nach um das Problem zu lösen.

Wenn du jetzt noch sagst, wo du was von wo aus installierst, oder willst, dann versteht man es auch. Kann auch sein dein Chef hat aus dir nen Junioradmin gemacht, mit beschränkten Möglichkeiten erstmal. Finde ich nicht so abwegig.

Prima :)

Alles klar bei dir? :mad: Wenn schon über Handles geredet wird, was in diesem Thread daneben ist, dann darfst du dir eine fachlich richtige Ergänzung schon anhören. Das enthebt den Problemposter aber nicht, sich den Unterschied an der Maschine anzusehen ziwschen abgesichert starten = keine Meldung, ergo der Dienst, die Anwendung nicht im Spiel und dem normalen Start. Wird irgendwo in HKLM stecken, mit Autoruns leicht zu finden. Kann natürlich auch ein Spassprogramm sein, das aus dem Start-Key der Win.ini geladen wird. Sowas gibt es auch heute noch.

Da sich der Server unsichtbar macht { kommt der von alleine wieder? } solltest du da mal im Eventlog nachschauen, was so gemeldet wird. Mit diesen und mehr Informationen, was ist auf dem Server installiert, Exchange etc, paar technische Daten wie Servicepack, Datev drauf oder so, meldest du dich wieder. Alles andere artet nur in Rätselraten aus und bringt nix.

Was hat Goback, dann noch aus der gelben Schachtel auf einem Server zu suchen? Du hast ja hoffentlich eine Sicherung, spiel die wieder ein.

Ein Accesstoken ist aber auch ein Handle. {Zugriffsrechte } Ein ungültiges Handle entsteht, ist der Zielpunkt nicht mehr vorhanden oder weist auf ein nicht passendes Objekt. Im Ersten Fall könnte sich Doc Watson melden, im zweiten deine Anwendung. Als Programmierer kennst du auch die schönen Pointern auf Pointer auf Pointer, allerdings in C++ etc nicht so wie in reinem Kerningham C zu schreiben :)

Och nee was hast du dann für eine Ausgabe? was bringt dir das? Ermittle die Länge des Rückgabewertes, dann hast du auch gleich die Potenzen, 3,6,9,12 und kannst wunderschön die Einheit, kb, mb, gb ranpappen, oder machst technische Notation draus, egal wie. Aber dein Ansatz sieht schon wieder nach verrenkung aus.

Herzlichen Glückwunsch Birger Dein Server ist versaut, verseucht und dein Netz sicher auch. Wie kommst du drauf, dass es mit dieser einen Datei getan ist, zumal du ja noch weitere Merkwürdigkeiten feststellst? Der nette Wurm ist vom Januar 2004 - und sowas auf nem Server :suspect: W32/Muma-B ist ein Wurm, der sich verbreitet, indem er sich auf remote Netzwerkfreigaben mit einfachen oder gar keinen Kennwörtern kopiert und dort startet. Die Hauptkomponente des Wurms ist ein selbst extrahierendes Archiv, das mehrere Dateien im Ordner C:\Winnt\System32\drivers\etc ablegt. Unter diesen Dateien sind Batchdateien für die Verbreitung, mirc-Skripte für den Backdoor-Zugriff und legale Dienstprogramme, die dieser Wurm verwendet. Die Dateien sind die folgenden: AUTOHACK.BAT (W32/Muma-A) DLL.BAT HACK2.BAT (W32/Muma-A) HIDDEN32.EXE (ein Dienstprogramm, um Anwendungsfenster zu verbergen) IPCSCAN.EXE (Troj/Hacline-C) IPCSCAN.BAT IPCPASS.DIC IPCUSER.DIC KILL.EXE LOAD.BAT MIRC.INI MOO.DLL MRBNC.TXT REMOTE.INI RESULTS.TXT SCRIPT.INI SCRIPT1.DLL SCRIPT2.DLL SCRIPT3.DLL SERVICES.EXE (Troj/Mirchack-A) STORE.DLL PSEXEC.EXE (Legitimate networking utility) Der Wurm kann eine Kopie von HIDDEN32.EXE und PSEXEC.EXE im Ordner C:\Winnt\System32 ablegen. Die folgenden Dateien werden im selben Ordner abgelegt: FIREDAEMON.EXE (ein Dienstprogramm, mit dem Programm als Dienste gestartet werden) NEWUSER.BAT SHAKE.BAT NTSHARE2.BAT (W32/Muma-A) W32/Muma-B startet NEWUSER.BAT, um die Sicherheitseinstellungen eines Windows 2000- oder XP-Computers herunterzusetzen. W32/Muma-B verwendet IPCSCAN.EXE, um IP-Adresssen von potentiellen Opfern aufzuspüren. Der Wurm kopiert sich dann auf den remoten Computer und führt sich mit Hilfe von PSEXEC.EXE remote aus. Damit wird der gesamte Prozess neu gestartet. W32/Muma-B verbindet sich mittels SERVICES.EXE mit einem vorkonfigurierten IRC-Server, um unbefugten Zugriff auf und die Steuerung über den Computer via IRC-Kanälen zu erlangen. W32/Muma-B fügt den folgenden Registrierungseintrag hinzu, so dass SERVICES.EXE beim Start ausgeführt wird: HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Sysscan ="C:\Winnt\System32\drivers\etc\dll.bat" wobei dll.bat eine Batchdatei ist, die HIDDEN32.EXE verwendet, um SERVICES.EXE zu starten und dessen Anwendungsfenster zu verbergen.

Das schriebst du, Mavio alias Viperstone. Demnach hast du nicht richtig geschaut.

Könnte man. Allein es wird weder ein Rollup2 noch ein SP5 geben - W2K ist out.

Deiner Meinung nach macht der Ghostwalker genau was :suspect:

Das machst du über die Länge der Zeichenkette wie schon gezeigt CASE 8 etc. Viel Erfolg. :)

Antipfui von MS ist wegen merkwürdiger Ausnahmen in Verruf geraten, nicht mehr empfehlenswert. Ob der Virenscanner besser wird, warten wir das mal ab, der bisherige jedenfalls geht mehr in Richtung Placebo.

catalog vergessen? Nochmal, reboot dann. Solange du von der Maschine TCP nicht in Ordnung hast, kannst schon sein das bei dir nen Timeout kommt. Klappts nach reboot nicht, könnte man ja das SP2 nochmal drüberbügeln, möglicherweise hat auch der catalog Schaden genommen.

Dann bringe mal das SMB-Signing auf einen einheitlichen Stand. Die Patchstände der Maschinen sind wie, welcher genau?

um 13:36:42 auch :D

Irgendwie ist der Unterschied LMHOST ( lokales Netz und WINS-Ersatz) sowie HOSTS ( DNS) nicht klar? Stellst du den Knotentyp an den Clients nicht um, bzw hast ne leere LMHOST und verweist da in den TCP-Eigenschaften drauf, dann gibbte dennoch unruhe im Netz.

netsh winsock reset catalog Bedingt aber SP2 auf deinem XP, sonst gehts nicht.

Hab mit das neue Kix besorgt, Version 2010 :) Auch hier ist Essig, damit Rechnen geht nicht. Zuweisen zu einer schon definierten Variable geht, Echo auch, nur direkt rechnen halt nicht - zu groß :D Also nur über Länge parsen wie im KIX-Script schon gezeigt. Oder du holst dir aus WMI die Geometrie-Werte der Platten, Head, Sektoren, Tracks und fängst an zu basteln; geht auch aber nu mag ich nicht mehr. Da bleibe ich doch lieber bei VBS - damit gehts wenigstens gleich wie im Beispiel. HtH

Dafür gibt es Ethereal und Paketyzer.

Ah jetzt ja :) Da die WH die Installation nicht mehr erkennt, wirst du ein Problem mit der Partition haben. Was mit PE reinbügeln wird dir nicht viel Spass bereiten, du must erst die Datenträgerstruktur reparieren, chkdsk /f - /r würde ich auch dranhängen. Das kannst du von PE machen, oder die HD in ein anderes System als Slave hängen. Wie immer übrigends, eine vollständige Fehlermeldung wäre von Anfang hilfreicher gewesen.

Hat der Drucker eine Jetdirect-Karte drin oder nicht? Oder geht von dem nur das Parallelkabel zum Printserver? Dann muss der Printserver konfiguriert werden, das hat mit DNS rein gar nix zu tun.