auer

Ein Programm kann sich an diversen Stellen in die Registrierung eintragen, etwa unter HKLM\Software, dann bringt es eigene Classes mit und registriert sich als COM+ - Objekt. Mit 'habe eigentlich mit regedit schon alles entfernt' wirst Du ein Programm nicht entfernen können. Hole dir eventuell von http://www.sysinternals.com das dortige Tool zur Registrierungsüberwachung, um die noch zu löschenden Schlüssel herauszufinden. Das nächste Mal ... bitte eine reguläre Deinstallation, das spart viel unnütze Arbeit. -------------- Gruß, Auer

Die Umgebungsvariable wird nicht aufgelöst werden, so daß nach dem Pfad %USERNAME%, also nach %... gesucht wird. Da müßte doch ein Registrierungsschlüssel zugrundeliegen. Läßt sich dessen Typ von REG_SZ auf REG_EXPAND_SZ ändern? -------------- Gruß, Auer

Beim Lesen verschiedener Beiträge bin ich wiederholt darauf gestoßen, daß kleine Tools gesucht wurden, die ich mir in VB.NET programmiert hatte. Nach dem Online-Stellen des ersten (siehe oben) sowie einiger Reaktionen habe ich etwas bei mir gekramt und die Liste verlängert. Aktuell gibt es: evtLog-Work: Damit läßt sich ein Ereignisprotokoll überwachen und Mails versenden. Gegenüber der Version von der letzten Woche wurde die Mail u.a. um den Computernamen angepaßt, so daß man sieht, von welchem Rechner die Mail kam. Eigentlich müßte ich da mal noch Filter hinzufügen. evt-Export: Von verschiedenen Rechnern werden offizielle und eigene Protokolle gesammelt und in eine Access- oder MSSql-Tabelle geschrieben -> da kann man heftig auswerten (threadid=14007 oder threadid=14393) evt-Remove: Löscht - analog zu evt-Export - diverse Ereignisprotokolle über's Netzwerk (threadid=9149) own_runAs: RunAs so starten, daß das mit own_Security_Tools abgelegte Passwort direkt eingegeben wird -> Adminbox per Klick, dies ermöglicht es mir, unter einer schwachen Kennung zu arbeiten / surfen und - ohne ständige Passworteingabe - trotzdem eine AdminBox zu bekommen (threadid=13689) download: Herunterladen einer Datei beliebigen Typs und Speicherung - Download per Batch einmal täglich (threadid=13937) ------------ Gruß, Auer

Ich habe von solchen Citrix-Architekturen keine Ahnung. Aber wenn ich dich richtig verstanden habe, dann wurde 'als Standardprogi fürs Betrachten von pdf-files der Acrobat' gewählt und die Änderung dieses Eintrags auf dem Domain-Controller bleibt wirkungslos. Wo werden denn bei der Installation eines Programms und einer solchen Architektur die Zuordnungen zu Dateiendungen angelegt? Anders gefragt: Was ist das Analogon zur lokalen Registrierung bei einem Einzelplatzrechner? ------------- Gruß, Auer

Definiere dir irgendeine zusätzliche Umgebungsvariable, die für jeden Client eindeutig ist und verwende diese. Irgendwie müssen sich die verschiedenen Clients ja voneinander unterscheiden lassen, wenn das klappen soll. ---------------- Gruß, Auer

Dann scheint es sich um eine Sicherheitsverschärfung von W03 zu handeln. Zunächst: Arbeitest Du interaktiv am Server? Falls ja, sieh nach, ob unter Extras - Makros - Sicherheit die Sicherheit auf Mittel eingestellt ist, die Frage von W2K erinnert hieran. Die ganzen Sicherheitskonfigurationen wurden in den letzten Jahren schrittweise verschärft, um das Cross-Site-Scripting-Probleme in den Griff zu bekommen: Ein Programm öffnet eine Datei auf einem anderen Rechner, diese Datei enthält Verknüpfungen auf ein drittes Dokument oder lädt dieses, das enthält selbst Includes usw. - wer vertraut wem? Und wenn das Problem bei W2K nicht auftaucht, dann scheint es sich um so etwas zu handeln. --------------- Gruß, Auer

Data Soure - Definitionen werden immer aktuell aus der Registrierung ausgelesen. Erstellst Du interaktiv eine Datenquelle oder erstellst Du die dafür notwendigen Reg-Einträge, indem Du mit regedit /s eine vorbereitete Datei einliest, müßten sie eigentlich sofort gültig sein. Insofern scheint mir eine Reinitialisierung nicht notwendig. Und definierst Du bsp. den ConnectionString direkt, findet ADO ja auch die zugehörigen Treiber. -------------- Gruß, Auer

Man kann Strings mittels der SOUNDEX-Funktion in vierstellige Ausdrücke umwandeln oder mit der DIFFERENCE-Funktion diese Umwandlung implizit vornehmen und die SOUNDEX-Werte auf einer Skala von 0 - 4 miteinander vergleichen. DIFFERENCE('Green','Greene') liefert dann 4, also sind die Ausdrücke 'hinreichend gleichartig'. ------------- Gruß, Auer

Dann hat dies aber nichts mit der Netzwerkkonfiguration oder den eingesetzten Betriebssystemen, sondern wohl ausschließlich mit dem Makro-Code zu tun. Man kann einen solchen Effekt vermutlich dadurch produzieren, daß das Makro selbst in die Arbeitsmappe schreibt und dadurch Doppelzugriffe provoziert. Die Excel-Rahmenbehandlung beantwortet dies mit einem Schreibschutz. ----------------- Gruß, Auer

Verwende als Typ nicht REG_SZ, sondern REG_EXPAND_SZ, dann werden die Einträge beim Auslesen expandiert. -------------- Gruß, Auer

Stimmt - da läuft jetzt eine Instanz. Hoffe nur, daß Dir die niemand hackt - habe mich grade im Log eingetragen - per 'korrekter Fehlermeldung 18456'. ------------ Gruß, Auer

Wenn Du den Windows-Installer neu installiert hast? War das die Reaktion auf Probleme, die vom Blaster produziert wurden? Im Board gibt es diverse Verweise. Aktuell kursiert auch eine angebliche Mail von Microsoft, in der ein Patch verbreitet wird, natürlich ist dieser bösartig. Zu DSL: Wenn Du eine reine DSL-Karte verwendest, sind Dialer kein Problem. Hast Du eine integrierte DSL/ISDN-Karte (etwa FRITZ!DSL+ISDN), kann ein Dialer die DSL-Verbindung stoppen und sich per ISDN einwählen. Firewall: Geschmäcker sind verschieden, ich verwende Sygate Personal Firewall, weil ich die Feineinstellung schätze, im Board gibt es diverse Hinweise auf andere Vorlieben. Wenn es sich nicht als Blaster entpuppt, dann ist das aktuelle Problem wohl bloß eine Folge -> dann müssen wir uns ansehen, was 'vor kurzem' sonst noch alles los war. -------------- Gruß, Auer

Nur so etwas wie eine 'merkwürdige Anmerkung': Da der Fehler offenbar mit einem anderen Programm zu tun hat, dürften die Updates nicht die Ursache sein. Allerdings finde ich den Norton-Eintrag höchst merkwürdig. Denn wenn die Datei fehlt, macht es keinen Sinn, den Eintrag zu 'reparieren', man kann ihn nur löschen, zur Registrierung ist die Datei notwendig. Ich habe so etwas wie eine 'vage Vermutung', daß Norton da versucht, etwas zu reparieren und genau dadurch den Fehler produziert - eben weil die Datei weg ist. --------------- Gruß, Auer

Wenn das so lange problemlos lief: Was war 'vor' den paar Wochen, was stand da in den Protokollen? Setzt Du den Rechner bloß neu auf, läufst Du Gefahr, in einigen Wochen dasselbe Problem zu haben. ------------- Gruß, Auer

Es gibt zwei verschiedenartige Möglichkeiten: Entweder hast Du dir irgendeinen Virus oder Trojaner eingehandelt - RuntimeError 5 ist eine Zugriffsverletzung, versucht dies ein Programm, kriegt es eines auf die Finger und wird neu gestartet. Oder Trojan Hunter klinkt sich in den Explorer ein (dies macht auch YAW - Yet Another Warner) und ist selbst fehlerhaft. Taucht der Fehler nur auf, wenn Du online bist? Sieh deine DFÜ-Verbindungen nach neuen Einträgen durch. Sorge gegebenenfalls durch Kabelziehen dafür, daß Du offline bist. Programme - Zubehör - Systemprogramme - Systeminformationen, dort Softwareumgebung - Autostart liefert eine Übersicht aller automatisch gestarteten Programme - neue Einträge? Ebenso Dienste: Laufen neue Dienste? Falls Du dir irgendein Programm geholt hast, das versucht, Virenprogramme oder Firewalls abzuschießen, müßtest Du erst das Programm über einen dieser Wege identifizieren und stoppen. ------------- Gruß, Auer

Kleiner Ausflug in die Kindheit: Pimpernelle ist einerseits ein Gewürz: http://www.beepworld.de/members42/friedi10/o_und_p.htm Pimpernelle Pimpinella saxifraga oder nagua Bibernell, Pinellkraut, Bocks- oder Stein-Petersilie, Steinbrech, Pfefferkraut Es gibt vielerlei Sorten von Pimpernelle oder Pimpinella. Diese eleganten Doldengewächse haben sehr aromatische, würzig-brennende Blätter, die ein überaus feines Küchengewürz ergeben, aber viel zu wenig angewendet werden. Noch unsere Großmütter schätzten es sehr und es wäre ein geschmacklicher Gewinn, wenn es wieder mehr Beachtung fände. Pimpernelle macht Salate und Rohkost, Suppen und Soßen feiner und wird nur frisch verwendet. Andererseits gibt es da ein Gedicht, dessen Schluß mir auch heute noch in Erinnerung ist: http://www.scherzdichtung.de/ulk.htm Pimpernelle Zwiebelhaut Kennt ihr schon die Hexenbraut Pimpernelle Zwiebelhaut? Rückwärts kriecht sie aus dem Bett, schrubbt sich ab mit Stiefelfett, kocht sich Seifenblasentee, futtert Scheuerlappen mit Gelee, Zittergras und Fliegenkleckse - ja, das schmeckt der kleinen Hexe! Doch das ist schon lange her. Pimpernelle lebt nicht mehr - hat sich Kichererbsenbrei gemacht und sich beim kichern totgelacht.. [internet ist schon praktisch - da findet man nach kurzem Suchen sogar alte Kindergedichte] -------------- Gruß, Auer

Software ist ... fehlerhaft - das sah ich beim Lesen des Beitrags: @Dschonny war sehr fleißig. [Edit] Ich wollte eine Grafik anhängen - es funktioniert nicht. ... hier stand einmal eine eingebundene Grafik ... [Noch ein Edit] Jetzt funktionierts - soviel zu Software-Bugs [Edit 3] Soeben habe ich - 22:50 - meine Grafik wieder entfernt - it's not a bug, it's a joke! Immerhin bin ich drauf reingefallen.

Was die Datei genau macht, weiß ich auch nicht. Sie gehört jedoch zu XP dazu, ist unter http://www.microsoft.com/whdc/hwtest/search/details.aspx?id=517 gelistet und wird im Rahmen der FileProtection gegen unerlaubte Änderungen / Überschreibungen geschützt. [Edit] Grade mal gesucht, unter http://www.pacs-portal.co.uk/startup_pages/startup_k.php gibt's doch eine Beschreibung. Zitat von dort: 'Used in connection with memory dumps - you can disable these by - right clicking on My Computer, selecting Properties and then the Advanced tab. Click on the Settings button in 'Startup and Recovery'. In the bottom pane - under 'Write debugging information' - click on the down arrow and then select 'None' - OK your way out'. ------------ Gruß, Auer

Das hört sich nach Blaster und CO, also nach Viren an. Such mal im Board nach Blaster oder RPC. ------------ Gruß, Auer

Wenn verschiedene Ansichten bei derselben Datei verschiedene Angaben liefern, dann müssen in die Verzeichniseinträge ungültige Dinge hineingeraten sein. Ich habe es selbst schon gesehen, daß sich jemand per FTP einen Unterordner CON von Unix kopiert hat und das FTP-Programm diesen unter Umgehung des Betriebssystems angelegt hat. Da CON als reservierter Begriff mit md / rd nicht bearbeitet werden kann, erhält man ein unlöschbares Verzeichnis, etwas ähnliches wird hier passiert sein. Wenn ich irgendeine Funktionalität benötige, schreibe ich mir seit ein bis zwei Jahren meistens in VB.NET kleine Programme, die auf der Befehlszeile funktionieren, so daß sie in Batchs verwendet werden können. Einiges 'rutscht' aktuell online auf http://www.sql-und-xml.de/tools.html, da ist auch ein Tool simple-and-small.exe dabei, mit dem man Datumsangaben ändert. -------------- Gruß, Auer

Der Fehler wird bei Microsoft nur im Zusammenhang mit Outlook und dortigen speziellen Foldern erwähnt. Dort findet sich ein Beispielscript, mit dem man die Fehlermeldung provozieren kann, das Script verschickt eine Mail und stürzt an einer Stelle ab, falls bestimmte Kontakte bereits definiert sind. Hast Du dir bsp. (WinAmp, CS, Blaster) irgendwelche Viren eingefangen und versuchen diese, Mails zu versenden, so stolpern sie über den Fehler, den Outlook ordentlich verarbeitet, stürzen ab und reißen das Spiel gleich noch mit. Da Du einen Einzelrechner hast, spielt die von mir im anderen Thread mitgeteilte und dort erfolgreich verwendete Lösung für dich keine Rolle. ---------------- Gruß, Auer

Wenn ein User ein Word-Dokument ohne Speichern schließt, sind die Änderungen definitiv weg. Denn in diesem Fall geht Word von einem beabsichtigten Verwerfen aller Änderungen aus. Die automatische Wiederherstellung wirkt sich nur dann aus, falls Word abstürzt. Dann wird versucht, die letzte Auto-Wiederherstellen-Datei zu laden. Sollte dies häufiger passieren, kann nur das Zwischenspeicherungs-Intervall verringert werden (Extras - Optionen - Speichern). Das gibt es noch in einem anderen Fall: Ein User hat ein Dokument offen, er hat Änderungen vorgenommen und öffnet das Dokument ein zweites Mal, übersieht bsp., daß es zwar minimiert, aber bereits geöffnet ist. In diesem Fall heißt 'Wiederherstellen' = Verwerfen aller Änderungen - das ist eine durchaus kritische Falle. Auto-Wiederherstellen gibt's schon seit Word2, dem ersten Word für Win31 (etwa 1992). ---------------- Gruß, Auer

Alle genannten Stellen (IE, Startmenü - Favoriten, Startmenü - Dokumente, Explorer und Anwendungen, welche die Standard-Dateiöffnen - Menüs nutzen) können Verknüpfungen verarbeiten, bei denen eine einzige nicht auflösbare genügt, um den beschriebenen Effekt zu provozieren -> alles durchsehen, gegebenenfalls löschen. Startmenü - Dokumente = %USERPROFILE%\Recent, dort können zusätzliche Dateien drin sein, die nicht mehr angezeigt werden -> per Hand löschen. Falls Du oft als Admin arbeitest, können natürlich die globalen Profile ebenfalls solche Einträge haben. Statt einer Neuinstallation: Neuen Benutzer anlegen, mit diesem weiterarbeiten und das alte Profil wegputzen. ---------------- Gruß, Auer

Bei Microsoft habe ich einen Hinweis gefunden, daß die Fehlermeldung '[DBNETLIB]SQL Server existiert nicht oder Zugriff verweigert.' auch dann auftritt, falls nur die NT-Authentifizierung erlaubt ist. Sieh 'sicherheitshalber' nach, ob unter HKEY_LOCAL_MACHINE\Software\Microsoft\Microsoft SQL Server\Instance Name\MSSQLServer\ der Schlüssel LoginMode den Wert 2 hat - 1 steht für den reinen NT-Modus. Den 'Fehler' 18454 kapiere ich überhaupt nicht. Denn dieser besagt, daß Du dich erfolgreich über eine SQL-Authentifizierung angemeldet hast. Es handelt sich um 'Fehler', denen einfach Einträge in der sysmessages-Tabelle zugrunde liegen, Connection: Non-Trusted heißt gerade eine nicht vertraute Verbindung, 18454 ist die eigentlich erhoffte Erfolgsmeldung. Meldest Du dich mit OSQL an einem SQL-Server an und schickst eine Sql-Anweisung Select description from master.dbo.sysmessages where error = 18454 ab, so erhälst Du den obigen Ausgabetext. Versuch: Definiere dir über Systemsteuerung - ODBC-Datenquellen eine Systemdatenquelle, die den Sql-Server verwendet. Lass bei den Optionen möglichst viel weg, insbesondere darf Sprache nicht auf Deutsch sein, falls bloß Englisch installiert ist. Und auch dort gibt es nochmals einen Punkt 'strong encryption'. Oder versuche, von einem direkt auf dem Server liegenden Script auf den Sql-Server zuzugreifen, das TRUSTED_CONNECTION=NO;User ID=...;PWD=...; enthält, das also explizit den Sql-Modus nutzt. ------------- Gruß, Auer

Da kommt mir eine komische Idee. Ich hatte gestern im Thread http://www.mcseboard.de/showthread.php?threadid=14312 ein von mir online gestelltes Programm erwähnt, mit dem auf Ereignisse mit einer Mail reagiert wird. Mal sehen, ob ich das Programm bei Gelegenheit noch so ergänze, daß ein externes Programm mit irgendeiner Information aus dem Ereignisprotokoll als Parameter gestartet wird. Das würde dieses Virenproblem natürlich gleich mit erschlagen. -------------- Gruß, Auer