auer

Das mit den Prozessen habe ich grade eben mal ausprobiert. Das geht mit der Überwachungsrichtlinie 'Prozeßverfolgung überwachen'. Da erzeugt das einfache Starten von xCopy zwei Einträge - den Beginn und das Ende -, in beiden Fällen steht der komplette Exe-Pfad drin. Kläre das allerdings mit dem Arbeitgeber / Betriebsrat, sonst kann es da heftigsten Ärger geben. ------------- Gruß, Auer

Eine Datenbank, die in Benutzung ist, kann nicht kopiert werden. Und wenn man den Datenbankserver ebenfalls stoppt und dann die Dateien kopiert, so ist das keine Sicherung im Datenbank-Sinn. Ansonsten statische Dateien (*.html usw.) mit xcopy /d oder dem robocopy.exe - Datenbanken mußt Du gesondert behandeln. ------------- Gruß, Auer

Der Vorschlag von @NYPD152 stimmt - aber das war nicht die ursprüngliche Frage. Denn eine Windows-Verknüpfung läßt sich wie ein Programm starten, ein relativer Veweis auf einer Html-Seite dagegen nicht. ------------- Gruß, Auer

Der Reg-Schlüssel, der den Ort der hosts benennt, ist in http://www.mcseboard.de/showthread.php?threadid=15573 erwähnt. Sucht man bei Microsoft nach teardrop, gibt es sofort Hinweise auf TCP-Überflutungen. Entweder legt dir jemand von außen her dein System lahm oder - was ich eher befürchte - jemand wollte dein System verwenden, um einen DDOS - Angriff auf eine andere Firma zu starten. Und der Angriff bleibt nun im internen Netz stecken. Da scheint ziemlich viel im Argen zu sein. ------------- Gruß, Auer

Du kopierst versteckte Dateien mit - die werden dir nicht unbedingt angezeigt. Dann laß die Option /C weg, dann wird in einem Fehlerfall abgebrochen. Schließlich lösche vor dem Kopieren alle Dateien im Zielordner + Unterordnern, um sicherzustellen, daß Du nicht Dateien mitzählst, die beim letzten Versuch kopiert wurden. Ferner genügt es, mit der Option /d zu kopieren, die Option fehlt mir und reduziert den Aufwand erheblich. ------------- Gruß, Auer

Es sieht so aus, als ob die autoclose-Option gesetzt sei. Das heißt, jedesmal, wenn sich der letzte Benutzer abmeldet, wird die Datenbank geschlossen und freigegeben, so daß sie beim nächsten Zugriff wieder geöffnet werden muß. Bei Produktionsdatenbanken ist dies eigentlich unsinnig. Prüfe mit sp_dboption MP2, 'autoclose', ob er dir 'ON' ausgibt. Falls ja, setze die Option auf OFF. ----------- Gruß, Auer

Ziemlich merkwürdige Frage, leider läßt sie sich wahrscheinlich nicht mehr beantworten: Welches Datum hatte die Verknüpfung im AutoStart? War womöglich am Wochenende jemand anderes an den Rechnern - EventLog? Solche Dinger holt man sich normalerweise nur dann, wenn man irgendwelche Software installiert, die solche 'kleinen, unfeinen Überraschungen' mitbringt. Nicht, daß sich dies wiederholt, Virenscanner erkennen das aus Prinzip nicht, Spyware-Checker hängen immer hinterher. ------------- Gruß, Auer

Mit for /f kannst Du solche Dinge in extenso machen. Verwendet man statt %i %~ni, wird nur der Dateiname ausgegeben, also alles bis zum letzten Punkt. Siehe for /?, damit kannst Du bei jeder Datei mit ren die Endung abschneiden. Mit ren geht das schon - wenn das bei Dir nicht geklappt hat, lag das Problem woanders. ------------ Gruß, Auer

Es gab mal ein merkwürdiges, mit dem IE zusammenhängendes Problem, bei dem jemand einen Patch erwähnt hat. Die Schilderung erinnerte mich daran, daß die Sql Server Online Hilfe, die als .chm - Datei intern wie eine Website aufgebaut ist, nicht mehr richtig funktionierte. Die Installation dieses Patches löste das Problem. Und alle Explorer-Techniken können intern dieselbe DLL verwenden. Sucht bei Microsoft nach Q811630 und wählt die für euer OS passende Version aus. ------------- Gruß, Auer

Die Beobachtungen von @edv-olaf für copy kann ich bestätigen, copy ist ja auch 'bloß' ein cmd-Befehl. Für das eigene Programm xCopy wird bei mir (XP) geliefert: E:\Temp>xcopy a.ttt b.ttt > info.xxx Datei a.ttt nicht gefunden. E:\Temp>type info.xxx 0 Datei(en) kopiert E:\Temp>xcopy a.ttt b.ttt 2> info.xxx 0 Datei(en) kopiert E:\Temp>type info.xxx Datei a.ttt nicht gefunden. Das eine ist die Fehlermeldung 'Datei xxx nicht gefunden', das andere ist die Informationsmeldung bezüglich der Zahl der kopierten Dateien. Verwendet man 2>, werden die Ausgabepositionen beider Meldungen vertauscht. ------------- Gruß, Auer

Komisch: Bei mir klappt das. Ich habe zwar nicht ein Laufwerk genommen, aber folgendes gemacht: 1. Als Admin ein Verzeichnis E:\Test-C angelegt, standardmäßig Admins+System F, Benutzer R. 2. In dieses Ordner Support reingepackt mit Unterordner Batches. Dem Ordner Support mit cacls support /E /R benutzer den Zugriff für Benutzer entzogen und nach Batches als Admin einen Batch kopiert. Ein normaler Benutzer darf sich nun nicht Support anzeigen lassen, hat aber Lese- und Ausführungsrecht für die Batchprozedur (XP-OS). ------------ Gruß, Auer

Wenn Du >> Error.log verwendest, dann werden die Fehlermeldungen in der zugeordneten DosBox ausgegeben, sie fehlen dir also. Deshalb war der Vorschlag von @thumb schon korrekt - schreibe 2>>Error.log. Das ist die Übernahme einer Unix-Sitte nach Windows, daß die Fehlermeldungen nach Error.log umgeleitet werden. Statt >> nimm besser >, dann wird die Datei jedesmal überschrieben, so daß Du nicht aus Versehen die alten Ergebnisse siehst - zumindest zum Testen. Also: xcopy "D:\Tomcat\WWA\VVV\documents" "\\Rechnername\Apache Tomcat 4.0\WWA\VVV\documents" /C /H /E /K /Y 2>D:\Error.log ------------- Gruß, Auer

Es ist schon länger her, als ich das Nicht-Funktionieren eines Druckertreibers mitbekommen habe. Damals ließ sich das Problem schließlich lösen, indem zum PostScript-Treiber übergegangen wurde. Anderer Test: Drucker direkt an PC, ohne diesen Axis dazwischen - gelingt das? ------------ Gruß, Auer

Das wird ein Virus sein. Man kann Makros entweder in Modulen oder in den Standard-Objekten ThisDocument (bei Word) bzw. ThisWorkbook (bei Excel) anlegen. Bei letzteren muß der Code bloß nach Document_Open bzw. Workbook_Open gepackt werden, um bei jedem Öffnen automatisch ausgeführt zu werden. Schalte dir unter Extras - Makros - Sicherheit die Option auf 'Hoch', dann werden die Makros auf jeden Fall deaktiviert - sonst ist gegebenenfalls ziemlich viel platt. Wenn dir die Versender bekannt sind (wenn es sich nicht um einen Virenversender per Adressbuch handelt), dann dürften die dasselbe Problem hoch drei haben. Ausnahme: Es handelt sich um absichtlich programmierten Code, bei dem bsp. eine DLL auf deinem Rechner fehlt, um diesen korrekt auszuführen. ------------- Gruß, Auer

Du magst dir den Virus / Blaster einmal gekillt haben. Gehst Du ohne Firewall + aktuelle Patches ins Netz, kriegst Du den gleich wieder. Suche im MB nach Blaster. ---------- Gruß, Auer

Das ist doch klar, daß ein Setup automatisch schließt. ------------- Gruß, Auer

Vage Vermutungen: Der Hacker war ja wohl nicht der schlechteste - er wird noch irgendeine Hintertür eingebaut haben. Wenn sich der Explorer aufhängt, sieht das danach aus, als ob er versucht, auf eine zusätzliche Adresse zuzugreifen und dies nicht schafft. Es gibt einen Virus / Trojaner, der die hosts umschreibt bzw. den Reg-Schlüssel ändert, so daß eine andere hosts verwendet wird. ------------- Gruß, Auer

Das werden lauter externe Angriffe sein, die zunächst, vor dem eigentlichen Angriff, versuchen, über eine anonyme Verbindung (net use \\Dein-ISA-Rechner /user:"" "") bsp. die lokalen Benutzernamen auszulesen. Hat man dann einen lokalen Benutzernamen, kann man versuchen, bsp. Pwd = Benutzername nach Löchern zu suchen. Das geht, wenn solche anonymen Zugriffe per Regschlüssel erlaubt sind. ------------- Gruß, Auer

Mein XP-Cacls kann das - ohne Parameter werden die nur angezeigt, mit /E /T /G bsp. bearbeitet / ergänzt und auf alle Unterordner weitergeschoben. [Edit] Ups - da war @bienchen schneller. ------------ Gruß, Auer

Du hat den 500-Admin verwendet, die Standard-Adminkennung. Legst Du ein weiteres Konto an, blendet XP diesen leider an diversen Stellen aus. Mit net user siehst Du, daß dieser noch da ist, mit zweimal Strg+Alt+Entf müßtest Du die klassische Anmeldung bekommen. Stell das ansonsten in der Benutzerverwaltung um. Die Logik der anderen Fragen verstehe ich allerdings nicht. ------------- Gruß, Auer

Dasselbe Problem gab es an anderer Stelle (http://www.mcseboard.de/showthread.php?threadid=16773). Dort habe ich einen MS-Link angegeben, mit dem sich das Problem lösen ließ. ------------- Gruß, Auer

Mir fällt nur ein: Selbermachen. Bsp. eine gespeicherte Prozedur, die zunächst mit Bulk Insert die Daten als eine Spalte in eine Tabelle packt, dann mit diversen Select-Befehlen diese eine Spalte in lauter Einzelspalten zerlegt. Zusätzlich schreibst Du ein paar Abfragen, mit denen Du die Daten wie gewünscht auswerten kannst. ------------ Gruß, Auer

Da Du XP hast, kannst Du jederzeit in einer DosBox mit RunAs eine weitere Box mit Administratorrechten aufmachen. Ich kann zwar mangels Testmöglichkeit nicht sagen, ob dies auch in einer Domäne funktioniert - probier es aus. In dieser DosBox kannst Du bsp. mit Compmgmt.msc die Computerverwaltung starten und den Rechner komplett verwalten. Bei meinem Standalone-Rechner, bei dem allerdings zusätzlich die schnelle Benutzerumschaltung aktiv ist, klappt dies tadellos. ------------- Gruß, Auer

Die gehört - wenn ich das richtig verstanden habe - zu einem Trojaner: Google mal, gleich der erste Eintrag. Mit dem SP1 hat das nicht allzuviel zu tun - aber so ist das halt bei wiederholten Fragen. [Edit] Liebe Leute: Bevor Ihr Probleme noch schlimmer macht oder Euch in Phantasieprobleme versteigt, googelt doch erst einmal. Ich weiß solche Sachen auch nicht - aber dann suche ich erst einmal, bevor ich wilde Vermutungen äußere und eine solche Datei auch noch austausche. ------------- Gruß, Auer

Wenn Du NTFS als Dateisystem hast, dürfte der Fehler 'Verwaistes Datensatzsegment' eigentlich so gut wie nie auftreten. Ich habe diesen Fall nur einmal beobachtet. Da wurden zusätzliche Geräte angeschlossen, das Netzteil erwies sich als zu schwach, die Festplatte konnte den Schreibzugriff nicht abschließen. Solltest Du nicht NTFS verwenden: Stell dies dringend um. Sperre für normale Benutzer, insbesondere für den Benutzer, mit dem Du ins Netz gehst, jeden Schreibzugriff auf C:\. ------------- Gruß, Auer