Samoth

Moin Dirk, wenn du dir die Debugging-Tools geladen und installiert hast (s. Link von Norbert), öffnest du dir "WinDbg (X64). Dort klickst du auf File --> Symbol File Path und hinterlegst "srv*c:\cache*http://msdl.microsoft.com/download/symbols" (ohne Anführungszeichen) --> OK. Um die dmp-Datei zu öffnen klickst du dann im WinDbg auf File --> Open Crash Dump... --> dmp-Datei angeben Danach öffnet sich ein Command-Fenster und der Dump wird eingelesen. Nach ein bisschen Wartezeit kannst du nach dem großen Block "Bugcheck Analysis" auf das blau geschriebene "!analyze -v" klicken --> Warten, der Dump wird nun... sagen wir... zerlegt. Ab hier kannst du dann auf die Suche gehen. Schau mal, ob du dort Verweise auf einen Prozess o. Ä. findest. Falls du noch weitere Dumps hast kannst du die auch abgleichen. Evtl. ist die Ursache immer die gleiche. Grüße Samoth

Für mich ein spannendes Thema! Ich sage vorweg schon mal, dass Windows-Administration nicht unser berufliches Hauptgebiet ist Diesen Umstand habe ich neulich auch mit einem Kollegen entdeckt. Ich verstehe das so, dass ich irgendein Notebook mit ins Geschäft bringe, es ans Netz anschließe, der Domäne beitrete und mich dann zum Beitreten mit meinem eigenen Domänen-User authentifiziere. Ist das nicht etwas riskant? Bisher dachte ich, dass nur ein Admin diese Authentifizierung durchführen darf bzw. können sollte? Nach dem Join würden ihm sozusagen seine Rechte als lokaler Admin entzogen, OK. Aber was wäre damit gewonnen, selbst wenn er das könnte? Vorher war er ja auch schon lokaler Admin. Habe vorhin auch mal nachgelesen und Builtin-Admin ist nicht gleich User in der Gruppe der lokalen Admin.

Hallo zusammen, mir ist heute etwas Neues untergekommen: An einem Win10 1909 haben wir einen User "LocalAdmin" angelegt und den in die lokale Gruppe "Administratoren" gepackt. In der angemeldeten Session dieses Users sind wir der Domäne beigetreten. Im Anschluss war dieser User keiner Gruppe mehr zugeordnet. Das ist mir neu. Soll das so sein? Hintergrund? Was würde passieren, wenn ich in der Session des Builtin-Administrator der Domäne beigetreten wäre? Hätte der dann auch seine Gruppenzugehörigkeit verloren? Viele Grüße + Danke für die Aufklärung Samoth

Exakt so ist es bei uns. Ich kreide dem AG das auch gar nicht an, verstehe ja auch, dass er so denken muss. Derzeit boomt das Geschäft und ein Ende ist nicht abzusehen. Wir leisten mMn echt gute Arbeit und bekommen fortwährend über Kundenempfehlungen neue Kunden. Mit dem Argument bin ich auch mal in eine Verhandlung, aber das hat jetzt auch nicht den Weltenunterschied bei der Steigerung gemacht. So ein toller Absatz! Da muss ich noch mal zitieren Das sehe ich bei uns auch so. Und hier konfliktet es bei mir eben, weil ich dann doch irgendwann vergleiche. Und wenn ich beispielsweise sehe, was bei mir an Überstunden auf der Monatsauflistung steht und das mit anderen Vergleiche und deren Boni mitbekomme... naja Du wirst lachen, aber ich sehe diese Tendenz durchaus. Da wird dann eben ein Prüfungspaket gekauft, man macht 3 Prüfungen auf verschiedenen Gebieten in ein paar Monaten, hat den "Wisch" und letztlich fehlt es dann doch an Praxis. Ich möchte das keinesfalls herabwürdigen! Aber Gehalt/Bonus daran bemessen möchte ich auch nicht.

Finde ich interessant. Was wären denn für dich Gründe? Da stimme ich dir zu, befinde mich in einer ähnlichen Situation. Ich finde, dass ich hier auf recht hohem Niveau jammere. Mir gehts gut, AG ist top, ich kann mich entfalten und bekomme keine Steine in den Weg gelegt. Es läuft halt immer wieder auf das dämliche Vergleichen hinaus. Der Flurfunk lässt immer mal erahnen wo andere bei Gehalt und Bonus aufgehängt sind. Ich habe auch mal beim Chef nachgefragt, wie sich der Bonus so ermittelt... ...und sofern ich das richtig verstanden habe, gibt es da nicht viel Handfestes. Betriebszugehörigkeit ist wohl nicht relevant, Überstunden auch nicht soooo sehr (weil die ja ausgezahlt werden). Er meinte dann "Es kommt z. B. auch darauf an, wie viel Zeit jemand in der Firma verbringt." Wie auch immer ich das verstehen darf, wenn Überstunden nicht zu sehr in die Gewichtung fallen. Unterm Strich gibt es aber keine messbaren Ziele oder Zielvereinbarungen. Der Bonus ist eben eine on top Leistung über die man sich dann einfach freuen kann... ...und die vom Erfolg der Firma abhängt. Einfluss haben wir natürlich in dem wir Projekte durchziehen, beim Kunden gut ankommen, Kunden auf weitere Projektmöglichkeiten hinweisen, usw. Letztlich sorgen wir alle für den wachsenden Erfolg der Firma. Abteilungen gibt es nicht. Aufgrund der nicht vorhandenen Zielvereinbarungen weiß ich z. B. auch nicht, ob Zertis etwas bringen. Offiziell wird nichts gesagt und damals bei meiner Verhandlung war die bestandene Zerti auch nicht mehr so wichtig. Hinzu kommt noch, dass eine Zerti (gehen wir mal davon aus, dass sie einigermaßen anspruchsvoll ist) nicht unbedingt bedeutet, dass nun jemand eine Leuchte auf dem Gebiet ist. Ich stelle schon fest, dass zwischen "Habe mal die Wochenschulung gemacht und jetzt die Multiple Choice Zerti dazu mit 67% bestanden." und "Ich habe 5 Jahre Berufserfahrung, grabe mich in neue Themen ein und habe bisher nur eine Zerti." Welten liegen.

Hi zahni, dass ich (bei uns) auf Bonus und Weihnachtsgeld keinen dauerhaften Anspruch habe, weiß ich. Ist auch OK. Darum gehts mir ja nicht. Grüße Samoth

Hallo zusammen, ich habe vor dem Posten im Board gesucht und hier wird auch immer mal über das heikle Thema Gehalt gesprochen. Daher würde ich gerne mal eure Meinung zu dem Thema erfahren. Und ja, das Folgende ist bewusst schwammig gehalten Angenommen ihr hättet ein gutes Fixgehalt für den IT-Sektor (Administration), seid an sich mit diesem Fixum zufrieden und kommt damit gut durch den Alltag. Nun bietet der AG auch eine Reihe an freiwilligen Leistungen wie Weihnachtsgeld, Bonus und Überstunden auszahlen. Wenn man sich da ordentlich verhält, ist es durchaus möglich das Gehalt nahezu zu verdoppeln. Bei allen diesen Sonderleistungen ist nicht sichergestellt, dass die auch weiterhin geleistet werden. Bei den jährlichen Gehaltsverhandlungen ist es so, dass die Gehaltssteigerung mMn übersichtlich ausfällt (150 € - 200 € brutto pro Monat, also im Durchschnitt 2100 € brutto mehr Jahresgehalt), der Bonus aber sehr ordentlich gewählt wird und das Weihnachtsgeld auch mit 100% eines Monatsgehalts angesetzt wird. Wie gesagt, unterm Strich ist das alles in allem eine schöne runde Sache. Mich stört an der Handhabe (vll. ist es auch nur eine Kopfsache), dass ich lieber mehr Fixum habe statt einen riesigen Bonus. Hier spielt der AG nicht mit, auch nicht anteilig, weil er ein vereinbartes Gehalt natürlich auch in schlechten Zeiten zahlen... naja... muss und die Sonderleistungen dann auch wegfallen können. Ich kann das aus AG-Sicht auch sehr gut verstehen. Ich kann aber bspw. nicht abschätzen, ob ich lieber auf mehr Fixum bestehen sollte oder ob es (auch zukünftig betrachtet) letztlich egal ist? Vielleicht steht auch mal ein AG-Wechsel an, oder, oder, oder... Viele Grüße + Dank im Voraus! Samoth

Hm, dann brauche ich mir da wohl keine Hoffnung machen. Und Thunderbird ist da viel verlässlicher? Dann müsste ich mich mal mit dem Tool befassen. Habe das aufgrund verschiedener MS-Lösungen bisher immer ausgespart.

Mist Ist das noch immer so? Ich kenne die Aussage von Outlook 2003.

Hallo zusammen, am Rechner eines Bekannten hänge ich momentan an folgendem Problem: Outlook 2016 synchronisiert die IMAP-Ordnerliste nicht so wie sie im Webmail zu finden ist. Wenn ich an einem anderen Rechner (an dem auch das IMAP-Konto eingebunden ist) einen Ordner anlege, klappt das wunderbar. Ich sehe den Ordner auch im Webmail. Der Problem-Client checkt davon jedoch gar nichts. Mail-Versand und -Empfang funktionieren jedoch bestens. Ich habe auf das Konto auch schon Rechtsklick und "Ordnerliste aktualisieren" versucht - vergeblich. Interessanterweise ist die Ordnerstruktur aber korrekt, wenn ich per Rechtsklick "IMAP-Ordner" und "Abfrage" klicke. Anscheinend wird diese Ansicht jedoch nicht auf die Outlook-Oberfläche übertragen. Wenn ich das Konto neu einbinde ändert sich nichts bzw. das Problem tritt nach einiger Zeit wieder auf. Habt ihr Ideen dazu? Viele Grüße + Danke Samoth

Hi ag1, ich weiß nicht wie viel Zeit du da investieren möchtest, aber du könntest auch noch die Logs durchgehen: https://support.microsoft.com/en-us/help/928901/log-files-that-are-created-when-you-upgrade-to-a-new-version-of-window Vielleicht kommst du über Einträge dort auf eine Lösung. Grüße Samoth

Laut Info vom Kunden durch eine Mail in einer Außenstelle, die per VPN angebunden war. Das war nur der erste infizierte. Als ich dann die übrigen Windows-Applikationsserver zur Verfügung gestellt bekam, war dort auch schon Einiges verschlüsselt. Habe leider keine gesicherte Info, aber ich vermute, um absolut sicher zu sein, dass da nichts mehr hochkommt...? Anzahl der Clients ist mir nicht bekannt, aber mehr als 50 - grob geschätzt. Aktueller Stand SAP: - Einige Server sind leider nicht mehr aus älteren Backups wiederherzustellen - Wiederherstellbare Server wurden mehrfach gescannt und in ein eigenes SAP-Netz gepackt und sind nutzbar - Da die DBs auf Linux laufen war das Glück im Unglück: Keine Infektion auf den Linux-Maschinen. Daher war es nicht zu schwierig den Applikationsserver und den jeweiligen DB-Server wieder zu koppeln Fragen zum Thema: - Evtl. habe ich es auch übersehen, aber hat sich noch jemand dazu geäußert wie ich mit wiederhergestellten Maschinen umgehen soll? Also konkrete Tool-Empfehlungen zum Prüfen, etc.? - Unsere IT hat dann nach Bekanntwerden der Infektion auch gleich den Tunnel zum Kunden dicht gemacht. Wie wahrscheinlich/realistisch ist es denn eigentlich, dass wir uns den Schädling ins eigene Netz ziehen, wenn ich per Site-to-Site-VPN und RDP auf die Kundensysteme zugreife? Viele Grüße einstweilen Samoth

Hallo zusammen, ich wollte mich nach dem Wochenende mal melden. Leider habe ich nicht alle Interna, aber vor Ort wird wohl alles neu gemacht. Bedeutet: - neuer DC mit neuer Domäne - ESX-Hosts neu installiert - Neue Netze und Netzbereiche - Clients neu ausgerollt - Server neu installiert - strikteres Sicherheitskonzept

Details muss ich dann in der Telko mal nachfragen. Wie meinst du es genau? Angeblich ging eine Mail mit Anhang ein.

Hallo zusammen, heute Morgen klingelt das Telefon: SAP-Druckserver geht nicht mehr. Die Analyse zeigt u. a. eine "RyukReadMe.html" und Dateien mit der Endung "RYK", z. B. "loader.cfg.RYK". Wir haben das System dann vom Netz genommen. Der ITler vor Ort könnte uns die komplette Maschine aus einem Snaphot wiederherstellen. Da das System keine Daten in dem Sinn beinhaltet, sondern lediglich PDFs erzeugt, wäre das für uns OK. Ich habe mal ein bisschen was über den Schädling gelesen und da wird von einer möglichen, vorgelagerten Infektion gesprochen, die das Netzwerk durchsucht und erst nach einem gewissen Zeitraum beginnt dann die Verschlüsselung von Daten. Ich weiß also nicht, ob das wiederhergestellte System nun frei von Schädlingen ist. Sicher kommt nun auch der Einwand von euch, es gibt keine 100%ige Sicherheit und am besten sollen wir alles neu installieren, um sicher zu gehenn Das verstehe ich auch. Trotzdem möchte ich mal von euch erfahren, ob und wie ihr solche Maschinen behandelt habt bzw. behandeln würdet, wenn sie erst mal noch nicht gelöscht werden sollen. Es gibt dort auch Systeme, die bisher überhaupt keine Verschlüsselungsaktivität zeigen. Welche Schritte soll ich nach dem Hochfahren der Maschinen unternehmen? - Windows Updates - Viren/Ransom-Scan? Welche Tools empfehlt ihr? Malwarebytes, SpyHunter 5, Kaspersky Anti Ransomware Tool,...? - Sysinternals-Tools? - ... Viele Grüße + mal wieder ein Dankeschön an dieser Stelle! Samoth

Ja hallo und ein Dankeschön an alle Ich schaue mir die kostenlosen Varianten mal an. Nachdem https://de.pdf24.org/ nun schon zwei Mal genannt wurde, werde ich den mal genauer unter die Lupe nehmen.

Hallo zusammen, wenn im privaten Umfeld jemand PDFs erzeugen will, installiere ich aus Gewohnheit immer noch den FreePDF XP inkl. dem GhostScript Paket. Der wird seit längerer Zeit nicht mehr weiterentwickelt, funktioniert aber an sich auch noch unter Windows 10. Ab und an hatte ich jedoch schon das eine oder andere Problem mit dem Teil. Windows 10 bringt ja einen PDF Creator mit, der an sich auch funktioniert. Gibt es denn noch bessere Alternativen dazu? Anforderungen: - Verlässlich PDFs erzeugen - Formate: Von klein (A5) bis groß (A0, CAD-Bereich) - Gute Kompression (gibts das bei PDF eigentlich?) - Leicht zu installieren (wenn möglich auch per CMD mit einem Switch) - Keine Adware im Installer Danke + Grüße Samoth

Hallo zusammen, wollte euch noch am unspektakulären Ende der Story teilhaben lassen: Es scheint einfach die Platte gewesen zu sein. Das Notebook aht die 1 TB Samsung QVO nicht verlässlich erkannt. Und aufgefallen ist mir das nicht, weil die SSD im BIOS zu sehen war wenn ich mal dort rein geschaut habe. Die 500er Samsung 860 EVO wurde in div. Testszenarien jedes einzelne Mal erkannt, daher bleibt die nun im Notebook. Viele Grüße und ganz herzlichen Dank an echt alle, die mich in dem Fall so unterstützt haben!!! :-D Samoth

Moin zusammen, ich habe nun gestern mal einen simplen Klon auf eine Samsung 500 GB SSD EVO durchgeführt und mehrfach durchgestartet: Bis startete das System jedes Mal. Grüße Samoth

Fastboot werde ich heute Abend checken sobald ich zu Hause bin. Ich glaube mich zu erinnern, dass ich im BIOS noch einen Delay in Sekunden einstellen kann. Hm, keine Idee, ob es einen Unterschied zwischen Reboot und dem Einschalten gibt. Beim Einschalten war nur vorher die Maschine komplett aus. Aber selbst aus dem Zustand heraus klappt es mit dem Start auch nicht immer. Kontaktfehler... Hm. Ja, schon möglich. Aber zwischen den Neustarts bewege ich die Kiste kein Stück, was z. B. einen Wackelkontakt hervorrufen könnte.

Ja, damit ist es auch völlig klar. Ärgerlich, dass das mir das erst zufällig auffiel. Wie gesagt, jetzt kümmere ich mich mal um eine 500er SSD, dann reporte ich wieder Hoffe nur, das wird kein Fall von 8 Jahre altes Notebook geht in meinen Händen kaputt. So einen "Zufall" zu vermitteln ist immer etwas schwierig :-s

Guten Abend zusammen, bin eben erst wieder an die Kiste gekommen und habe auch Neuigkeiten: Der User hat mir heute erzählt (angeblich schon vor ein paar Tagen ), dass er als der Platz knapp wurde die Datenträgerkompression über die Systembereinigung aktiviert hat. Keine Idee, ob es damit zu tun haben könnte. Nach einer Prüfung auf dem (wieder mal gebooteten) Klon war diese Kompression nur auf D: (Daten) aktiv --> habe ich mal deaktiviert. Leider ist der Recovery Manager nicht mehr vorhanden. Ich habe bei HP auch schon ein ähnliches Dokumet gefunden und dort heißt es, dass man in diesem Fall einfach die Recovery-Partition löschen könnte. Würdest du da zustimmen? Ich möchte nur vermeiten die Quellplatte zu bearbeiten und am Ende funktioniert die auch nicht mehr. Genau: 1 Platte im originalen HDD-Fach (SATA-Adapter). Im DVD-Schacht steckt das DVD-RW Laufwerk. Die Bootreihenfolge steht immer auf 1. Optisches Laufwerk und 2. Interne Notebookfestplatte. Habe ich auch schon mal getaucht - keine Veränderung. Plan für heute, weil es schon etwas später ist: Mal den 1:1 Klon laufen lassen. Morgen früh dann ggf. einen RAW-Copy Klon starten und dann morgen Abend mal ein Image anlegen und das wiederherstellen. Ich werde dann morgen in der Firma mal das Samsung-Tool vorbereiten, habe wirklich keine CD-Rohlinge mehr zu Hause. Grüße + einfach auch mal wieder ein Dankeschön Samoth Update: Mir ist eben durch Zufall etwas aufgefallen :-o Ich habe den Rechner neu gestartet und wollte die Bootreihenfolge prüfen. Vorher dachte ich mir, ich mach das Ding jetzt ein paar Mal an und aus und schaue mal ob sich am Verhalten etwas ändert. Und in der Tat: Er startete dann einmal ohne Probleme. Ich hab ihn gleich noch einmal neu gestartet, dann ging es nicht mehr. Also noch mal neu gestartet und über die F10 Taste das Boot-Device ausgewählt... zumindest wollte ich das. Überraschung: nur das CD Laufwerk kann gewählt werden. ich hatte zu dem Zeitpunkt aber nichts im BIOS verändert. Ich werde das morgen mal genauer prüfen, aber ich glaube das Notebook erkennt die SSD nicht verlässlich bei jedem Start. aufgefallen ist mir das nie, weil die Platte jedes Mal im BIOS angezeigt wurde wenn ich mich dort bewegt habe. Falls die Platte nun wirklich nicht jedes Mal beim Starten erkannt wird, werde ich mal eine 500er testen. Oh, Mann... :-/

Leider weiterhin kein Erfolg. Habe nach dem ersten Starten des Klons die HP-Partitionen gelöscht, Laufwerk C: verkleinert und auf das Windows Update geprüft (war installiert) - der nächste Bootvorgang schlägt wieder fehl. Ich werde es dann mal mit dem Samsung-Tool versuchen und im Anschluss eine kleinere SSD testen. Evtl. mache ich auch mal eine frische Windows 7 Installation, um zu sehen wie sich die Kiste dann verhält. Bin natürlich offen für weitere Tipps Grüße Samoth

1:1 Kopie... das meinte ich oben. Wir reden vom gleichen Das Update checke ich dann, wenn ich wieder zu Hause bin. Danke

- Bisher immer proportional, also mit Größenanpassung. 1:1 wäre definitiv auch noch eine Option. Könnte die Partitionen ja später noch größer ziehen. - Kein Schreibfehler Ist ein 4720s. Was willst du mir damit sagen? - Samsung Evo 840 (alt) und die neue: Samsung MZ-76Q1T0BW SSD 860 QVO 1 TB. Grüße Samoth