auer

Die .bak-Sicherungen sind nicht in der master gespeichert, da steht bloß ein Protokoll. Datenbanken können entweder mit sp_detach_db abgehängt oder mit dem Backup-Befehl gesichert werden. Das 'Kopieren' des Ordners ist eigentlich eine Katastrophe, weil das nur dann klappt, wenn man eben auch die master mit übernickelt, also alles auf den Stand von vor ... Wochen zurückspielt. Das Einhängen geht mit sp_attach_db oder restore - die genaue Syntax findest Du in der Online-Hilfe. Die ist auch für die MSDE herunterladbar - suche bei Microsoft nach 'Sql online help', da findet man das Ding. Sprich: Du hättest in einer osql-Box mit restore die bak selbst einspielen können, auch bei neuer master. ------------- Gruß, Auer

Ich habe kein Exchange - ich hatte bloß vor ein paar Wochen mal den heise-Artikel gelesen und diesen noch im Kopf. ------------- Gruß, Auer

Eigentlich müßte ich ja sagen: 'Kann ich das auch haben?' Lade Dir von Microsoft das TweakUI, dort gibt es einen Punkt Repair - Rebuild Icons - vielleicht hilft dieser. ------------- Gruß, Auer

Hast Du die alte master.mdf bei gestopptem Dienst auch rüberkopiert oder nur die Datenbanken? In der master stehen u.a. die Namen der aktuellen Datenbanken und die Pfade auf die Primary drin. Wenn Du keine Sicherung angelegt hast oder die Datenbank auf dem alten Server nicht sauber detached hast, so daß Du sie nun mit sp_attach_db wieder einhängen kannst, dürfte sie weg sein. Ob großer Sql oder MSDE - das spielt keine Rolle, per osql - Konsole kommst Du immer an den Server ran und kannst eine Sicherung einspielen. ------------- Gruß, Auer

@qt11283: Wenn ich am Rechner sitze, bin ich praktisch ständig per DSL online - Netz muß schon sein, das brauche ich dauernd. Ich hatte mir den Rechner (Dell mit vorinstalliertem XP) mit PartitionMagic so konfiguriert, daß ich nur noch ein relativ kleines C: habe. Den reinen Lesezugriff auf C:\ bekommt man unter XP, wenn ich es richtig weiß, bei jedem neuen Benutzer mitgeliefert. Bei W2K muß man das m.W. alles erst einrichten - per CACLS oder rechter Maustaste, dasselbe gilt für die Registrierungsschlüssel unter HKLM. Dann einen neuen Nutzer einrichten - der heißt bei mir sinnigerweise surf-work und als dieser neu anmelden, das ist praktisch meine normale Arbeitskennung. Starte per Ausführen einmal cmd.exe, starte runas /user:admin cmd.exe - dann kriegst Du eine DosBox mit Adminrechten. Mit Compmgmt.msc öffnet sich die Computerverwaltung, mit sysdm.cpl bsp. die Systemeigenschaften (Arbeitsplatz - Rechte Maus), das klappt mit fast allen *.cpl - Dateien in .\System32. Für gewisse Aktionen habe ich einen Nutzer working, der darf ziemlich viel auf E:\ schreiben, surf-work hat nur Schreibzugriff auf E:\Temp. Eine DosBox für working, aus dieser Word starten - das ist einmalig aufwändiger als über's Startmenü, durch den Ruhezustand bleibt das über Wochen nutzbar. Damit laufen alle Programme, die ich über's Startmenü starte, zunächst unter der minimalen Kennung - ich kann sie ja auch per Hand unter einer höheren Kennung starten. ------------- Gruß, Auer

Sieh mal unter http://www.heise.de/newsticker/result.xhtml?url=/newsticker/data/uma-15.11.03-000/default.shtml nach - da gab es vor einigen Wochen einige Hinweise, u.a. ist bei einer bestimmten Konfiguration der Rechner mißbrauchbar. Alternative: Suche bei heise nach Exchange. ------------- Gruß, Auer

Du hast ja noch eine Möglichkeit, wie Du den regedit startest. Dort unter HKCR\.exe als Standard 'exefile', als 'Content Type' den Wert 'application/x-msdownload' reinsetzen - das sind die Werte meines aktuellen XP. Der Schlüssel HKCR\exefile erhält: Standard = 'Anwendung', DefaultIcon\Standard = %1 shell\open\command kriegt den Standardwert "%1" %* Der letzte Schlüssel müßte entscheidend sein. Und in Zukunft nicht mehr als Admin solche Aktionen machen. Richte dir eine Nicht-Admin-Kennung ein und arbeite mit dieser, diese sollte keine Schreibberechtigung auf C:\ besitzen und auch für den ganzen Bereich HKLM in der Registrierung nur Lesezugriff haben. Mit der kann man dann evtl. Viren mal so anklicken - aber dann klappt der Schreibzugriff auf diese sensiblen Schlüssel nicht mehr. ------------- Gruß, Auer

Ich arbeite praktisch immer als Nicht-Admin. Wenn Admin-Dinge notwendig sind, dann ist die schnelle Benutzerumschaltung aktiv, damit läuft unter XP stabil eine Admin-DosBox, aus der man die Computerverwaltung und alle Systemsteuerungselemente starten kann. Damit kann die Anmeldekennung praktisch nur auf E:\Temp schreiben, selbst mein Word und Programmiersachen laufen nochmals unter einer anderen Kennung, die etwas mehr darf - aber auf C:\ kommt niemand schreibend. Damit kann ich auch bsp. testweise mit dem IE auf kritische Seiten gehen (ct-Test), über Hotfixes informiere ich mich per hfnetchk, lade sie mir einzeln runter und installiere sie - Windows-Update ist deaktiviert. Die Firewall (Sygate) fragt bei jedem Versuch und erlaubt umfängliche Regeldefinitionen. Das ständige Neuanmelden spare ich mir, indem ich den Rechner immer gleich in den Ruhezustand herunterfahre. ------------- Gruß, Auer

'ThisWorkbook' ist das Standardobjekt in Excel-Arbeitsmappen. Da wird entweder eine nicht mehr funktionierende Komponente aus der Vorgängerversion, die auch per Hand programmiert sein kann, auf dem Rechner herumliegen oder es ist ein 'handgeschriebener Virus'. Sieh mal im Ordner .\Office10\XLStart nach, ob da etwas drin ist - falls ja, verschiebe dies. Falls Excel irgendwann aufgeht: Unter Extras - AddIns nachsehen, ob da irgendwelche 'Neuigkeiten' drinstehen, unter Extras - Makros - VisualBasic Editor nachsehen, ob außer der neu geöffneten 'Mappe1' noch andere Dinge im Projektexplorer sichtbar sind. Ist dieser selbst nicht sichtbar: Im VBAEditor über Ansicht - Projektexplorer diesen einblenden. In der Ereignisanzeige wird nichts drinstehen - so freundlich ist ein Virus nicht. Und mit VB Api-Funktionen aufrufen - das ist eine 'hübsche Quälerei'. -------------- Gruß, Auer

Kleine Anmerkung (am frühen Abend): Das mit dem net stop im Anmeldescript wird nicht funktionieren. Dafür müßten alle Nutzer Adminrechte haben - das werden sie sicherlich nicht. Wenn ich es richtig weiß, gibt es bei der Konfiguration der Drucker die Möglichkeit, solche Mitteilungen zu unterbinden, ohne daß man dafür den Nachrichtendienst deaktivieren muß. Dieser kann unter gewissen Umständen durchaus nützlich sein. ------------- Gruß, Auer

Wenn der Server gleich heißt, könnte das direkte Drüberkopieren des DATA-Ordners (mit master und den anderen Datenbanken) eventuell klappen. Die anderen Ordner zu kopieren ist überflüssig. Der 'normale Weg' besteht darin, eine Sicherung auf dem alten Rechner zu erstellen und diese auf dem neuen einzuspielen. Wenn Du keine Sicherung hast und der obige Weg scheitert, dann wird's duster. ------------- Gruß, Auer

In einer anderen Sache gab es ziemlich merkwürdige DNS-Probleme, bei denen Server nicht gefunden wurden, die andere Dinge als http anboten. Dort half die Aktivierung des 'DNS-Client' - Dienstes in der Systemsteuerung. Ich habe es zwar aktuell nicht ausprobiert (dazu müßte ich ja vom Netz), aber probier einmal aus, diesen Dienst zu starten. ------------- Gruß, Auer

Die Frage gab es hier schon einige Male. Eine theoretische Möglichkeit besteht darin, die lokale Richtlinie zum Objektzugriff zu aktivieren - dann bekommt man stapelweise Einträge ins EventLog, darüber waren dann manche entgeistert. Auch das evt-Watch von mir zur Ausfilterung einzelner Vorgänge und zum Starten eines Batches hilft hier kaum mehr weiter, weil es einfach unendlich viele Einträge gibt. Es gibt im .NET jedoch eine Möglichkeit, solche Dateizugriffe selbst zu überwachen - mal sehen, ob da in einigen Wochen etwas draus wird. Aktuell bin ich mit zu vielen anderen Dingen beschäftigt, aber offenbar besteht da ein Bedarf. ------------- Gruß, Auer

Der Eintrag wird in der lokalen Registrierung gespeichert, im Zweig HKCR\mailto. Starte Outlook einmal als Admin, bestätige dies, beim zweiten Start dürftest Du nicht mehr gefragt werden. Kopiere den Reg in eine Datei und verteile ihn auf die anderen Rechner. ------------- Gruß, Auer

Ich verwende ja auch OfficeXP (auf XP) und arbeite manchmal mit mehreren Nutzern gleichzeitig: Wenn ich vom McseBoard eine Word-Datei lade, die als Anhang bei einem Beitrag dabei ist, wird ein Word unter einem anderen Benutzer gestartet und mit diesem die Datei geöffnet, mein Haupt-Word wird aus der Kommandozeile gestartet und läuft unter einem speziellen Nutzer. Aber eine solche Meldung hatte ich noch nie, deshalb bin ich da 'etwas ratlos'. Wenn ich vage tippe und es nicht der Vorschlag 'Öffnen Sie schreibgeschützt' (unter Extras - Optionen - Sicherheit - Schreibschutz empfehlen - per neuer GPO?) ist, dann müßte unter Extras - AddIns ein zusätzliches AddIn installiert sein, das diese Meldung produziert. Allerdings wäre dies eher ein Makrovirus. Sieh mal noch im Ordner .\Office10\XLStart nach, ob da etwas drin ist (unterhalb der Position von Excel.exe). ------------- Gruß, Auer

Du kannst den Zweig HKCR\.dat einfach löschen. Dann ist diesem auch kein Vorgang mehr zugeordnet. In diesem Fall weißt Du ja, daß Du ihn selbst produziert hast. ------------- Gruß, Auer

Ich will ja eigentlich keine Werbung machen - aber ich muß gestehen, daß ich mit meiner unten stehenden 1&1-Domain, die im DSL-Anschluß mit drin ist, bislang ganz gut fahre. Bislang habe ich trotz inzwischen 30 Seiten und der Freeware (mit Exe und Zip) grade mal 4 von 100 MB belegt, die Domain war bislang immer erreichbar, das monatliche Transfervolumen von bei mir 5 GB schöpfe ich selbst bei 50 Besuchern pro Tag nicht aus. Und da Mail und solche Dinge im Massenvolumen (50 Mailadressen) mit dabei sind, läßt sich da gleich eine ganze Firma mit Adressen ausstatten. ------------- Gruß, Auer

Solche Zugriffe habe ich wiederholt - etwa 100 pro Tag über Port 135. Irgendwann habe ich mir mal von meiner Firewall (Sygate) die Pakete aufzeichnen lassen (www virentest.info - 'Es wurden Hinweise gefunden, daß Ihr Rechner', eine Sandy will etwas). Und es gab sogar Warnprogramme, die solche Popups unterbinden wollen, hinter dem obigen Virentest verbirgt sich übrigens eine Seite mit einem Dialer. Sprich: Lästige Werbeversuche, die Leute auf ihre Seiten, vollgestopft mit Kampagnen, lotsen wollen und vielleicht auf Pay-per-Click hoffen, wenn die Leute dann von ihren Seiten zu den eigentlichen Anbietern wechseln. Und eingesetzt werden relativ simple Programme, mit denen man alle Nutzer in demselben IP-Bereich des Providers automatisch beballern kann. ------------- Gruß, Auer

Läßt sich die Meldung 'etwas genauer' spezifizieren? Eigentlich ist es doch normal, daß eine Excel-Datei in der Zwischenzeit verändert worden ist - egal, ob von einem selbst oder von einem anderen Benutzer. ------------- Gruß, Auer

Bitte diese Einträge nicht löschen, falls Dir dein Rechner noch 'lieb und wert' ist. Wenn ich gleich den ersten Eintrag herausnehme: {00000000-0000-0000-C000-000000000046} Da steht bei mir rechts IUnknown - das ist die Standardschnittstelle (Interfache) aller COM-Objekte. Und bei der von Dir angegebenen Nummer steht bei mir als Name IWSHShell - wahrscheinlich ist dies das Shell-Objekt vom WindowsScriptingHost. Sprich: Zu jedem COM-Objekt gibt es diverse solcher Schnittstellen, die - um die Eindeutigkeit zu erzwingen - mit GUIDs (global Unique Identifier) dargestellt sind. Fehlen diese, dann mag beliebiges nicht mehr funktionieren - COM ist schließlich die Hintergrundtechnik des ganzen bisherigen Windows (später wird's NET, dann braucht man keine Registrierung mehr, dann werden da Xml-Dateien draus). ------------- Gruß, Auer

Dasselbe Problem kann es mit Outlook XP, wahrscheinlich auch mit früheren Versionen, geben, falls nicht festgelegt wurde: 'Mails sofort senden': Extras - Optionen - MailSetup - bei bestehender Verbindung sofort senden anhaken. -------------- Gruß, Auer

Stehen im EventLog nähere Informationen? Die Nachricht kann entweder vom Dienstmanager kommen (kein Admin) oder der Dienst versucht, zu starten, dann läuft die Dienstkennung auf einen Fehler. ------------- Gruß, Auer

Das gelingt auch mit dem Freigabenamen I&Q. Setze diesen Ausdruck sowohl bei net share als auch bei net use immer in "", also: net share "I&Q"=e:\Temp net use x: "\\127.0.0.1\i&Q" Falls möglich, vermeide eine solche Lösung - da man immer dran denken muß. Nimm bsp. i-und-q. ------------- Gruß, Auer

Wenn ich das richtig sehe, dann sollten wir diesen Thread rasch nochmals vorkramen, auf daß einer der Mods eventuell aktiv werden kann. Ich bin nicht so der SUS-Experte, aber @Damian wird das sicher wissen. ------------- Gruß, Auer

Ich habe 'bloß noch' einen komischen Vorschlag. Bei mir läuft die schnelle Benutzerumschaltung, damit laufen auch die Terminaldienste. Eine optische Kontrolle ergab, daß diese durch den Befehl C:\WINDOWS\System32\svchost.exe -k netsvcs gestartet werden, den ich bislang für eindeutig gehalten habe. Theoretisch könnte bei deinem Bekannten da ja eine andere Exe drinstehen, die es nicht gibt. Eine eher zufällige Kontrolle des Arbeitsstationsdienstes ergab, daß dort genau dasselbe drinsteht. Folglich: Einmal per Hand alle Dienste durchsehen, alle mit dieser Befehlsfolge zu starten versuchen, dann prüfen, ob die schnelle Benutzerumschaltung funktioniert. Falls ja, rückwärts schrittweise wieder alle zusätzlich gestarteten Dienste deaktivieren. ------------- Gruß, Auer (auch mit 512 RAM)