auer

Wenn die Arbeitsmappe nicht freigegeben ist, dann ist dein Wunsch bereits das Standardverhalten von Excel. Der erste Benutzer öffnet die Datei, der zweite bekommt eine Meldung: 'Dokument wird verwendet, <Dateiname> ist durch einen anderen Benutzer gesperrt. Wollen Sie ...?'

Woran klemmt es?

-------------

Gruß, Auer

Keine Doppelpostings - der Beitrag gehört ins BackOffice.

Hier geht's weiter: http://www.mcseboard.de/showthread.php?s=&threadid=16941.

---------

Gruß, Auer

Das Problem existiert doch erst seit ein paar Tagen. Gibt es zum Zeitpunkt dieses ersten Auftretens irgendwelche Besonderheiten in den Protokollen? Es könnte bsp. sein, daß Du etwas neues installiert hast, das einerseits diese Perf...Einträge produziert, andererseits zum Spinnen des Explorers führt. Ferner klinkt sich das YAW - ein Trojanerüberwachungsprogramm - in den Explorer ein, falls PestPatrol etwas ähnliches macht, könnte dies die Ursache sein.

-------------

Gruß, Auer

Ich habe nur einen vagen Hinweis: Vor einigen Wochen hatte jemand eine Frage mit ähnlichen Pfadangaben. Da hing das Problem mit dem nicht gemappten Laufwerk M:\ zusammen, so daß die Suche nach dem Pfad ins Leere lief.

-------------

Gruß, Auer

Läßt Du dir die Anmeldeversuche u.ä. protokollieren? Neulich gab es hier mal ein Problem mit gesperrten Benutzerkonten, das Ergebnis war, daß es sich um einen nächtlichen PW-Hack-Versuch handelte. Bei einem Rechner, der als Fileserver dient, könnte jemand dies versuchen. Irgendwelche weiteren Spuren in den anderen EVT-Protokollen vor dem Herunterfahren?

-------------

Gruß, Auer

'Ach ja, der schon wieder'.

Such mal entweder hier im MB oder bei google nach Winamp Bug, das ist so eine Art Blaster für Musikdateien. Der Vielzahl der Fundstellen erläutert den obigen Satz.

-------------

Gruß, Auer

Die Dateien, die vom OS in Benutzung sind, stören mich bei einer solche Aktion nicht so sehr. Denn das gilt nur für die laufende Sitzung. Entweder räumt das Programm die Dateien beim Schließen selbst beiseite (Word macht das soweit ordentlich) oder es vergißt sie, etwa nach einen Absturz. Dann werden die Dateien beim nächsten Durchlauf gelöscht, weil sie dann auch nicht mehr in Benutzung sind.

Ein zeitweiliges Löschen des ganzen Verzeichnisses ist mir zu heikel. Nachher versucht irgendein Prozeß genau zu dem Zeitpunkt, wenn kein %temp% existiert, darauf zuzugreifen - das produziert nur sehr versteckte Fehlerquellen, die man kaum mehr auffindet.

-------------

Gruß, Auer

So geht das natürlich - aber es ist Handarbeit, kein Knopfdruck. Der Schritt von der Handarbeit zum 'Knopfdruck' ist das, was ich mit 'umfangreicher Programmierarbeit' gemeint hat - prinzipiell möglich ist so etwas schon.

-------------

Gruß, Auer

Es gibt beim IE5 ein Problem, das evtl. mit deinem 'weißen Fenster' zu tun haben könnte. Da gibt es extra ein 'Repair-Tool', auf dessen Seite auch die mshta.exe erwähnt ist. Siehe http://support.microsoft.com/default.aspx?kbid=194177.

-------------

Gruß, Auer

@günterf: Ich verwende XP, also keinen Server, bei mir laufen zu Entwicklungszwecken ein IIS und zwei MSDE-Instanzen - weshalb benötige ich dafür einen Server?

Ich fürchte, daß da noch irgend etwas heftigeres dahintersteckt. Man kann sich leicht ein Programm schreiben, das bsp. ständig die Ereignisanzeige löscht. Sieh deine Prozesse + alle Autostart/Run-Einträge durch. Die Viren- und Dialerscanner hinken fast zwangsläufig hinterher.

-------------

Gruß, Auer

Ich habe keinen 2K3 und finde in meinem XP die Option auch nicht. Aber starte über Ausführen GPEDIT.MSC und wühle dich durch den Baum durch - da müßte diese Richtlinie zu finden sein.

-------------

Gruß, Auer

Wie soll das gehen? Outlook verwendet intern sein eigenes Datenbankschema, in deiner Access-Datenbank ist das von dir selbstdefinierte zu finden. Du könntest dir ein ziemlich komplexes VB-Makro schreiben, das die Synchronisation erledigt, das sind mehrere Tage Arbeit?

-------------

Gruß, Auer

Da kann im Prinzip jedes Konto eingetragen werden. Im Zweifelsfall benötigt es noch irgendeine zusätzliche Berechtigung (Anmelden als Dienst), aber das erledigt der Dienstmanager m.W. automatisch. Es kann ein Adminkonto oder auch ein eingeschränktes Benutzerkonto sein. Das ist unter dem Gesichtspunkt der Sicherheit das beste, da dann sogar ein Hacker, der sich die 'sa'-Kennung holt, nicht auf das zugrundeliegende Betriebssystem zugreifen kann. Mit LocalSystem kann ein SysAdmin-Member den lokalen Rechner bearbeiten. Dann muß man noch den Reg-Schlüssel HKLM\Software\Microsoft\MSSQLSERVER für diesen Nutzer freischalten, dann funktioniert das.

-----------

Gruß, Auer

Ich weiß nicht, über welchen Weg die Infektion erfolgt ist, so genau habe ich mich da nicht eingelesen. Aber wenn Du auf dem Client-Rechner bsp. einen Browser startest und dir durch das Laden und Ausführen einer Exe einen Dialer eingehandelt hast, dann sieht der Server nur eine Anforderung vom Client, die er weiterreicht, dann erhält er vom anderen Rechner ein Datenpaket, das er zurückschickt. Der Server selbst führt damit ja nicht eigenständig eine Exe aus, er könnte auch unter Linux laufen. Da gibt es keinen Grund zur Infektion.

-------------

Gruß, Auer

Wenn es einen solchen Dienst kostenlos gäbe, dann wäre das ein Paradies für jeden Spammer. Selbst wenn Du, wie Dir @Lian vorgeschlagen hat, den zum IIS gehörenden SMTP-Server installierst und dann bsp. über eine eigene ASP-Seite Mail versendest, kann es passieren, daß dich manche Empfänger ablehnen oder daß in den Mailheader ein Eintrag ergänzt wird: 'Mail stammt von einer dynamischen IP-Adresse' (sinngemäß).

Solange dein SMTP-Server nicht eindeutig identifizierbar ist, wirst Du keine Gewähr dafür haben, daß deine Mails wirklich ankommen.

-------------

Gruß, Auer

Bei der Beschreibung von WinSweep sehe ich keinerlei Überwachungsfunktion für Dialer. Im Gegenteil, es wird ausdrücklich empfohlen, bsp. zusätzlich YAW einzusetzen - siehe http://www.winsweep.de/gd.htm. Wenn Du nur WinSweep verwendest, ansonsten aber als Admin surfst, ist dein Rechner ziemlich offen.

Also: Firewall installieren, das leistet WinSweep wohl überhaupt nicht. Nicht als Admin surfen, sondern nur als Benutzer, der keine Schreibrechte auf C:\ hat, der nichts installieren kann. Laut dem in meiner ersten Antwort angegebenen Link meldet sich das Programm jedesmal neu bei einem Server 66.159.219.201, eine Firewall informiert dich hierüber und blockt so etwas ab.

-------------

Gruß, Auer

Zwar verwende ich den Debugger nicht, da Scripts so gut wie immer über osql laufen. Normalerweise müßte der Debugger jedoch ein externes Programm aufrufen, das eine neue Maske bereitstellt. Das geht mit dem lokalen Systemkonto nicht, damit ist keine Interaktion möglich.

Da Du selbst natürlich nicht als LocalSystem, sondern mit einem interaktiven Benutzer angemeldet bist: Falls dein MSSQLSERVER unter LocalSystem läuft, lass es unter einem normalen Nutzer, evtl. mit Adminrechten laufen.

-------------

Gruß, Auer

Kopieren kann man mit xcopy, löschen mit del, das ganze kann man mit for - Schleifen auf ziemlich viele Rechner loslassen -> Suche im MB bzw. per for /?, xcopy /? usw.

-------------

Gruß, Auer

Wenn ich bei mir nur die msiexec starte, erhalte ich dieselbe Fehlermeldung - das ist normal, denn diese sind höchstens für Entwickler interessant, die für eigene Programme Setuproutinen benötigen. Wenn sich der MSN6 nicht installieren läßt: Erhälst Du genauere Fehlerhinweise bzw. was steht im Ereignisprotokoll? Ferner gibt es inzwischen die Version 6.1 - läßt sich diese installieren?

-------------

Gruß, Auer

Der NBF-Dienst bezieht sich auf das NetBEUI - Protokoll. Den Dienst benötigst Du normalerweise nicht mehr. In den TCP/IP - Eigenschaften gibt es irgendwo den Punkt 'NetBEUI über TCP/IP aktivieren' (sinngemäß, ich bin grade nicht als Admin angemeldet und komme deshalb nicht ran) - entferne dort den Haken.

Falls net start in einer Dosbox ebenfalls irgendetwas mit NBF, NetBIOS oder NetBEUI liefert, stoppe dies mit net stop. Ich habe diese Sachen bei mir nicht mehr drauf, deshalb weiß ich die genauen Namen nicht.

-------------

Gruß, Auer

Eine Suche nach T-Media-Display bei google ergibt u.a. http://www.kephyr.com/spywarescanner/library/tvhijacker/index.phtml, das scheint eine hinreichend genaue Auflistung zu sein.

-------------

Gruß, Auer

Ich würde dies an deiner Stelle hübsch bleiben lassen und mich lieber um meine Fortbildung kümmern. Denn zum einen sind die Rechner und die Zeit, die Du dort verbringst, für deine Fortbildung und wahrscheinlich arbeitsamt- oder firmenfinanziert - und nicht für Privates. Zum anderen ist jede Datei, die Du einspielst, für andere sichtbar. Und ist die Datei passwortgeschützt, dann ist sofort klar, daß Du etwas verbergen möchtest - solche Dinge sind hier unerwünscht.

Wie ich gerade sehe, ist dies dein erster Beitrag, also wirst Du dich nur für diese Frage angemeldet haben. Und da deine Überschrift irreführend ist ... closed.

-------------

Gruß, Auer

In diesem Fall würde ich das 'einfach und brutal' machen: Eine Liste der Rechner mit net view erstellen, die Ausgabe per > Dateiname.txt in eine Datei umleiten, die Kopfzeilen löschen, so daß bloß die Rechnernamen drinstehen. Und dann mit einer for /f - Schleife jeden Rechner aufrufen und die Spiel-Exe-Dateien einfach wegputzen - wo keine Exe, da kein Spiel. Das ist zwar keine offizielle Deinstallation, müßte jedoch funktionieren.

-------------

Gruß, Auer

Ups - ich wollte eigentlich einen Link schicken, der auf der oben angegebenen Seite zu finden ist - nicht diese Seite selbst:

http://support.microsoft.com/?kbid=810028

Ich hatte beide Seiten offen und die falsche Adresse kopiert.

Nur: Bei dieser Mitteilung 'Microsoft has confirmed that this is a bug in the Microsoft products that are listed at the beginning of this article' hat man manchmal Pech.

-------------

Gruß, Auer

Aktiviere auf den Rechnern die Überwachung der Kontenverwaltung. Dann weißt Du beim nächsten Mal, wodurch die Sperre ausgelöst wurde.

-------------

Gruß, Auer