Hi.
Habe Gestern ein bischen herumprobiert, und kann vielleicht das Problem nun besser eingrenzen. Der Tip von Varnik hat nichts gebracht, auch glaube ich das die Fragestellung von günterf in die falsche Richtung zielt, lass mich aber gerne eines besseren belehren.
System:
- Einzelplatzrechner, w2k-sp4
- AnitVir läuft manuell 1xWoche, AVWUSPSRV.exe im Task aktiv
- keine Firewall
- carpserv.exe ist von einer modemkarte die ich manchmal brauche, im task aktive (unwichtig, oder?)
- kein Firlefanz, kein Herumtakten etc., kein Autodies- Autodas.
Der Rechner ist so schlank wie möglich. Graun in Grau halt.
Netz
- feste ip intern
- ein Rechner als Router unter linux für das Internet ohne weitere Aufgaben, sonst einfache Freigaben über die Arbeitsgruppe im gemischten Netz oder per FTP (xp, w98, Linux, Mac).
Das Problem liegt auch nicht im Netzwerk, behaupte ich, da ich auch bei deaktivierung des lan's die gleichen Probleme habe. ABER eine Ursache habe ich im ersten Post verschwiegen; Habe es mal mit einem alternativen Defragmentierungsprogramm versucht, und natürlich auch im Boot- modus.
Bezüglich der nicht zu entfernenden Benutzergruppe, bin ich unter HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Groups fündig geworden. Ein vergleich mit einer intakten Registry im bereich HKEY_LOCAL_MACHINE\SAM\SAM bzw. HKEY_LOCAL_MACHINE\SECURITY\SAM löste das Problem der zusätzlichen Gruppe durch löschen der Schlüssel, jedenfalls soweit das sie nicht mehr in der Verwaltung erscheint. (kann auch in Member oder Names gelegen habe, egal weg ist weg, (als .reg zur sicherheit noch vorhanden;))
Anmerkung: Habe alle Daten gesichert, und weiss das ich da in einem SEHR kritischen Bereich herumspiele. Aber wenn die Tage keine Lösung gefunden wird, muss ich das System sowieso platt machen.
Beim Vergleichen der Registrys ist mir auch aufgefallen das in Sam und Security, (wo ist der dritte spiegel?, oder habe ich da was falsch verstanden?) unter folgenden Schlüsseln:
HKEY_LOCAL_MACHINE\SECURITY\SAM\Domains\Account\Users
HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users
HKEY_LOCAL_MACHINE\SECURITY\SAM\Domains\Builtin\Aliases\Members\S-1-5-21-.........................
HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Builtin\Aliases\Members\S-1-5-21-............................
statt einem REG_BINARY ein REG_SZ steht. Bei REG_SZ ist der Wert nicht gesetzt, bei Binary ist er 0 0 0 0
ein zufügen der Binary ist möglich (klar) ein löschen der SZ nicht. SAM auf Vollzugriff über Regedt32 für Administratoren(Gruppe) ermöglicht. ( Habe da noch Jemand an meiner Seite, der sich ganz gut auskennt aber leider auch nicht weiter weiss.)
Also, wohin geht die Reise?
Sollten noch weitere Fragen bezüglich System, Netzwerk sein wäre es hilfreich die genau Richtung zu wissen. Ziel bei meiner Kiste ist Leistung ohne Takten, durch Pflege/ Optimierung/ Entfernen aller gimix. Vielleicht mit dem Defragmentieren ein bischen zuviel gepflegt;)
Freu mich auf Antwort
Gruss