nalebius

ja ich meinte IRPStackSize, im Post verschrieben.

Den Wert habe ich nur im Client eingestellt von 11 über 25 zu 50. Resultat war nach dem Willkommensbildschirm eine sehr lange Ladezeit, bis mir der Desktop angezeigt wurde (ca. 1 - 2 Minuten). Nur Desktophintergrund und Mauszeiger waren zu sehen, auch keine Taskleiste. Der Zugriff auf das Laufwerk klappte dennoch nicht.

Ich werde den Parameter im Laufe des Tages auf dem Server testen.

Was ich jedoch nicht nachvollziehen kann ist, dass ich vom Client auf alle Freigaben vom Server zugreifen kann, nur eben nicht auf die freigegebene externe Festplatte. Von einem zweiten Client (MacBook) funktioniert der Zugriff ohne Probleme.

Auf Win-Client und Server sind Acronis Image True 10 installiert.

hallo zusammen,

mein kleines heimnetzwerk stellt mich aktuell vor folgendes problem, das ich auf ein im netzwerk freigegebenes laufwerk nicht zugreifen kann.

es handelt sich hierbei um einen desktop-pc mit winxp sp3 an dem eine externe usb-festplatte hängt, auf die von einem laptop mit winxp sp3 zugegriffen werden soll. ich kann vom laptop aus jede beliebige freigabe des desktop-pc öffnen. lediglich der zugriff auf die externe festplatte (selbe freigabe wie die anderen laufwerke auch) bleibt mir verwährt.

als fehlermeldung erhalte ich nicht genügend serverspeicher zur verfügung. in google fand ich einige treffer die IPRStackSize in der registry zu erhöhen. der eintrag war vorher bei mir nicht vorhanden und bringt mit niedrigen und hohen werten kein ergebnis. lediglich ein sehr langes hochfahren konnte ich wahrnehmen. darum habe ich diesen registry-eintrag wieder gelöscht.

freue mich sehr, wenn mir jemand weiterhelfen könnte.

habe mir mal das tool runtergeladen und damit adobe setup entfernt

dann die installation neu gestartet und siehe da! installation läuft! und programm läuft auch!

danke sunny61 für deine hilfe :) auf sowas wär ich wohl nie gekommen

nein nur office 2003

was in verbindung mit photoshop cs3 vorher drauf war war photoshop cs2 was ich über systemsteuerung->software vorher deinstalliert habe

hab mir alle dateien anzeigen lassen und auch meine komplette systempartition durchsucht aber keine wininit.ini gefunden

es geht um adobe photoshop cs3

auf die idee mit neustarten bin ich schon gekommen nur funktioniert hat es auch nicht der dienst an sich ist auf manuell geschalten

Hallo,

ich wollte auf meinem System Software zur Bildbearbeitung installieren. Leider erweist sich das als schwieriger als gedacht.

Ich habe das mal auf meinem Laptop getestet da hat alles einwandfrei funktioniert. Installation ohne Probleme und Programm läuft auch.

Nun wollte ich das bei meinem Desktop-Rechner auch machen. Was passiert, ist dass versucht wird den Installer zu initialisieren. Macht er auch komplett allerdings macht er danach nicht mehr weiter. Wenn ich die Installation nochmal starte initialisiert er wieder und sagt mir, dass die Installation bereits geöffnet ist.

In der Systemsteuerung wird mir dann unter Software sogar das Programm angezeigt allerdings mit 0MB. Wenn ich versuche es zu entfernen kommt 5sek. die Sanduhr und dann weiter nichts mehr.

Kann mir eventuell jemand sagen woran das liegen könnte?

Es wird also der ich sage mal Prozess geladen aber nicht ausgeführt, obwohl es auf dem Lapotp einwandfrei funktioniert hat. (Selbe WinXP Pro Konfiguration).

24% sind noch frei

Kommt denn eine Fehlermeldung?

"Einige Dateien auf diesem Volume konnten nicht defragmentiert werden.

Überprüfen Sie die Liste dieser Dateien im Defragmentierungsbericht."

Dann kann ich mir den Bericht anzeigen lassen. In dem sind dann die Dateien aufgelistet die nicht defragmentiert werden konnten. Sind wie gesagt keine Systemdateien, nur Spiele und Videodateien.

Hallo Leute,

ich habe ein Problem beim Defragmentieren. Ich nutze das Standardtool von Microsoft.

Mein Problem ist, dass die Defragmentierung nach kurzer Zeit immer aufgrund nicht verschiebbarer Dateien abbricht.

Diese Dateien sind Filmsqeuenzen, Spieledateien usw. Jedenfalls keine Systemdateien.

Kann mir eventuell jemand weiterhelfen wie trotzdem zu einer erfolgreichen Defragmentierung kommen könnte?

MfG

nalebius

nö is eigentlich kein firmenpc oO

kurz und schmerzlos... PC neu machen..

Notwendige Daten sichern und alles wird gut.. ich würde gar nicht erst Energie aufwenden

zu versuchen das System zu retten.

Ja, wie gesagt, das kann ich auch ohne hier zu Fragen .... trotzdem Danke.

So, im Systemstart ist definitv nichts vertreten.

Und für alle die, die was mit anfangen können noch die HijackThis-Log:

www.keller-cs.de/files/hijackthis.txt]www.keller-cs.de/files/hijackthis.txt

Hallo Leute,

bin leicht verzweifelt. Habe laut Kaspersky das "Spamtool.Win32.Mailbot.k" aufm Rechner.

Rausgefunden dazu habe, dass eine "msctl32.dll" im System32-Ordner abgelegt wird. Diese Datei erstellt dann in "X:\Windows\system32\drivers" die Datei "i386p.sys" und weils soviel Spaß macht dann noch ein Rootkit. :(

Nicht zu löschen ist diese "i386p.sys", auch nicht im abgesicherten Modus mit Löschung des Registryeintrags. Nach dem nächsten Starten ist die Datei wiederhergestellt.

Habe auch nicht irgendwie im Netz nen Removal-Tool dazu gefunden gefunden.

Nach Möglichkeit will ich eine Formatierung vermeiden, zumal die denke ich nicht all zuviel bringt, da sich Rootkits ja leider gerne in unpartitionierte Bereiche der Festplatte einnisten.

Hoffe mir kann eventuell jemand weiterhelfen.

Meine Daten:

Windows XP Professional SP2 (mit aktuellen Updates)

AMD Athlon XP 2000+

512MB-DDR

danke für die info :)

hab auf icq.com selber etwas speziell zu meinem problem gefunden kann jetzt mit dem eingeschränkten benutzer icqpro verwenden

hm wie kann ich einstellen jemanden in die powerusergruppe zu befördern?

Hallo,

ich google und probier schon mittlerweile ziemlich verzweifelt für einen eingeschränkten Benutzer ICQ freizugeben. Ich habe die einfache Freigabe deaktiviert und dem Benutzer Vollzugriff auf ICQ erteilt. Wenn ich mich dann jedoch als eingeschränkter Benutzer einlogge und ICQ starten möchte krieg ich eine Fehlermeldung, dass ich keine Rechte habe um ICQ auszuführen, meinen System Administrator (der bin ich selber :D) nach den nötigen Rechten fragen soll und eine Info Number: 205 die ich auf der Seite von ICQ leider nicht beschrieben bekomme.

Weiß jemand von euch vielleicht Rat?

Gruß Nale

hm bezüglich firewall, ich hab ja jetzt durch sp2 die firewall von windows ist die zu empfehlen oder soll ich mich da lieber anderes orientieren wie du vorgeschlagen hast?

Original geschrieben von cat-taurus

Hi,

 

 

 

War das auch schon xp?

Normal ist das die rundll32.exe

Auf ntfs-system?

 

Greetz Cat

ja das war auch schon xp allerdings mit sp1 und nunja ich hatte eine rundll16.exe und eine rundll32.exe

edit:

jepp ntfs-system

Original geschrieben von Sexsi

Eine BAT-Datei? Nur der Neugierde wegen: Editor nehmen und reinkucken oder "TYPE c:\windows\temp.bat > virus.txt" und nachkucken. Was steht drin?

 

Andy

das problem ist die datei löscht sich selber wieder da war es nicht möglich groß die datei auszulesen :)

aber ehrlich gesagt würde mich schonmal interessieren wie sich mein system so infizieren konnte wie gesagt das system ist jetzt zwei tage alt und es wurden lediglich windows updates von sp1 auf sp2 gemacht

nunja wobei ich ehrlich zugeben muss die rundll16.exe hatte ich auch auf meinem alten rechner aber da hat antivir irgendwie nicht angeschlagen

ich glaube ein anderen antiviren programm mal zu testen wäre gar keine so schlechte idee

cat jupp habs mittlerweile selber gelöst :)

korrekt ist das die rundll16.exe für den wurm verantwortlich war

aber irgendwie war mein zwei tage altes system noch mit einigen anderen viren/trojanern befallen

folgende dateien musste ich im abgesicherten modus "killen"

nvscv.exe

rundll16.exe

dipset.exe

lsass64bit.exe

mein system läuft jetzt endlich wieder rund und habe ne seite gefunden die viele taskmanager prozesse auflistet und erklärt (http://www.frankn.com)

danke nochmal an alle

cat? und woher seh ich dann genau was böse ist bei dem security taskmanager

interessant:

ich habe alle einträge zu lsass64bit gelöscht (registry u. systemstart) das fazit daraus ist: mein pc startet schneller, internetseiten werden schneller (jetzt wieder wie gewohnt) aufgebaut und auch viele programme starten wieder in dem tempo wie es für mein system eigentlich immer üblich war

allerdings bleibt weiterhin die meldung über den gefundenen wurm

gut ich werde jetzt nochmal den abgesicherten modus starten und die beiden einträge aus der registry löschen

(keine der beiden anwendungen generiert in der taskleiste ein symbol)

also hab im abgesicherten modus den eintrag im systemstart deaktiviert in der regedit allerdings keinen eintrag gefunden neu gestartet

die meldung über den wurm bleibt bestehen

Logfile of HijackThis v1.97.7

Scan saved at 21:06:57, on 10.11.2004

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Programme\AVPersonal\AVGUARD.EXE

C:\Programme\AVPersonal\AVWUPSRV.EXE

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe

C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe

C:\WINDOWS\RUNDLL16.EXE

C:\WINDOWS\system32\lsass64BiT.exe

C:\WINDOWS\system32\nvsvc.exe

C:\DOKUME~1\Gerald\LOKALE~1\Temp\dipset.exe

C:\Programme\AVPersonal\AVGNT.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe

C:\Programme\Mozilla Firefox\firefox.exe

C:\WINDOWS\system32\wuauclt.exe

C:\HijackThis.exe

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [Windows DLL Loader] C:\WINDOWS\RUNDLL16.EXE

O4 - HKLM\..\Run: [lsass64BiT.exe] lsass64BiT.exe

O4 - HKLM\..\Run: [Network System Information] nvsvc.exe

O4 - HKLM\..\Run: [Printer] C:\DOKUME~1\Gerald\LOKALE~1\Temp\dipset.exe

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min

O4 - HKLM\..\RunServices: [lsass64BiT.exe] lsass64BiT.exe

O4 - HKLM\..\RunServices: [Network System Information] nvsvc.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [lsass64BiT.exe] lsass64BiT.exe

O4 - HKLM\..\RunOnce: [lsass64BiT.exe] lsass64BiT.exe

O4 - HKCU\..\RunOnce: [lsass64BiT.exe] lsass64BiT.exe

O4 - Startup: freenet.lnk = ?

O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe

O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)

O9 - Extra button: ICQ Pro (HKLM)

O9 - Extra 'Tools' menuitem: ICQ (HKLM)

O9 - Extra button: Messenger (HKLM)

O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)

O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/06e1637eef006d1e8b06/netzip/RdxIE601_de.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1099503759565

O17 - HKLM\System\CCS\Services\Tcpip\..\{502735A9-8F9E-475F-B05A-05E6D8FAE2D6}: NameServer = 194.97.173.125 194.97.173.124