Ein PC plötzlich keine Freigaben mehr

Hallo!

Hab gestern Abend die PC’s ausgemacht, am nächsten Tag hochgefahren und ich konnte weder von noch zu diesem PC über Netzwerkfreigaben zugreifen.

PC Name: meilon
Notebook Name: meilon-nb
Beide Systeme Win XP SP2

Beim Notebook kommt bei \meilon sofort „Die Datei „\meilon“ wurde nicht gefunden…“, beim PC kommt bei der suche nach \meilon-nb nach ein paar Sekunden die selbe Meldung, nur eben mit \meilon-nb.

Ping geht nur noch mit IP, egal ob von oder zum Notebook.
Auch der Freigabenzugriff über IP funktioniert nicht.

Internet geht an den PC’s, befinden sich hinter einem Router und haben vom DHCP vergebene IP’s.

Habe schon probiert:
-Netzwerkassistent
-Netzwerkkarten löschen

Es kann nur das Notebook „defekt“ sein, da alle anderen PC’s hier tadellos im Netzwerk funktionieren.

Was kann ich noch machen?

Vielleicht hilft http://www.administrator.de/Checkliste_f%FCr_den_erf…

Vielleicht hilft
http://www.administrator.de/Checkliste_f%FCr_den_erf…

Danke für den Link. da war einiges drin, was ich noch nicht getestet habe. Leider hat aber auch nichts davon geholfen

-meilon

Danke für den Link. da war einiges drin, was ich noch nicht
getestet habe. Leider hat aber auch nichts davon geholfen

Das ganze klingt zwar nach einem NetBios-Problem, solange du in den Logs auf dem Notebook aber keine Meldungen über fehlgeschlagene Dienstestarts o. ä. findest, kann das Problem schwer einzukreisen sein. Hilfreich könnte es sein, nochmals sämtliche Aktivitäten am Notebook während des vergangenen Wochenendes zu rekapitulieren.

Vielleicht hat dein Admin aber auch nur die interne Firewall scharf geschaltet, um zu verhindern, dass Mitarbeiter ihr Notebook ohne Überprüfung im Firmennetz einsetzen und so zu einer Infektionsgefahr werden.

Gruss
Schorsch

Wer hat was von Firmennetzwerk gesagt? Das passiert hier alles zu Hause. Und danke mit dem Wort „log“ Ereignisanzeige hat ja WinXP, mal da reingeschaut. Fehler im System mit der Quelle „Service Control Manager“:

Der Dienst „Computerbrowser“ wurde wegen folgendem Fehler beendet: Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben

Und vorher noch durch Quelle „NetBT“ 5 mal:
Initialisierung fehlgeschlagen, da Treiber nicht erstellt werden konnte

Unter Anwendung finde ich noch eine „Information“ von btwdins:
Die Beschreibung der Ereigniskennung ( 0 ) in ( btwdins ) wurde nicht gefunden. Der lokale Computer verfügt nicht über die zum Anzeigen der Meldung von einem Remote computer erforderlichen Registrierungsinformationen oder DLL-Meldungsdateien. Möglicherweise müssen Sie das Flag /AUXSOURCE= zum Ermitteln der Beschreibung verwenden. Weitere Informationen stehen in Hilfe und Support. Ereignisinformation: Service started.

btwdins gehört zur Widcomm Bluetooth Software, die ist da aber schon ewig drauf und ich weiß jetzt auch nicht, ob BT der Verursacher ist, da ich damit nichts gemacht habe.

Hoffe das hilft mir zu helfen

MfG
meilon

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

Wer hat was von Firmennetzwerk gesagt?

Oh, da hatte ich wohl noch ein anderes Posting im Hinterkopf.

Der Dienst „Computerbrowser“ wurde wegen folgendem Fehler
beendet: Dieser Vorgang wurde wegen Zeitüberschreitung
zurückgegeben

Und vorher noch durch Quelle „NetBT“ 5 mal:
Initialisierung fehlgeschlagen, da Treiber nicht erstellt
werden konnte

Das erklärt deine Probleme, liefert aber leider keine Informationen über die tieferen Ursachen. Vielleicht liefert eine Google-Suche nach „NetBT“ und der Ereignis-ID der Fehlermeldung ein paar brauchbare Tipps (am besten nicht auf deutschsprachige Ergebnisse beschränken), grosse Hoffnungen würde ich mir da aber nicht machen.

Unter XP ist es m. W. nicht möglich, den kompletten Netzwerkstack zu deinstallieren, du kannst aber versuchen, im Gerätemanager alle Netzwerkadapter zu deinstallieren und nach einem Neustart neu installieren zu lassen sowie über die ‚Eigenschaften der LAN-Verbindung‘ sämtliche Protokolle zu de-, anschliessend wieder zu installieren.

Manchmal hilft’s auch, das letzte aktuelle Servicepack neu zu installieren und evtl. Abfragen, ob neuere Dateien überschrieben werden sollen, mit einem beherzten ‚Ja‘ zu beantworten. Was allerdings nach dem SP erschienene Patches unwirksam machen könnte.

HTH
Schorsch

Das erklärt deine Probleme, liefert aber leider keine
Informationen über die tieferen Ursachen. Vielleicht liefert
eine Google-Suche nach „NetBT“ und der Ereignis-ID der
Fehlermeldung ein paar brauchbare Tipps (am besten nicht auf
deutschsprachige Ergebnisse beschränken), grosse Hoffnungen
würde ich mir da aber nicht machen.

Hab mal gegoogelt und tadaa, es werden zwei Registry Keys angezeigt, die den Wert 1 haben sollten, habe sie aber bei mir nicht. Hab dann also auf 1 gesetzt und rebootet, zack wieder weg! Weitergelesen, da stand was von Malicous Software. Erstmla überlegt! NOD32 hat nie was gefunden. Hab dann mal den TuneUP 2006 Process Manager angemacht und 2 Prozesse gefunden, wns.exe. Danach gegoogelt und das hier gefunden: http://www.sophos.de/security/analyses/w32spybotla.html

Ich glaube ich wechsel mein AV-Programm!

Naja, jetzt bleibt der Registry eintrag schonmal korrekt bei 1, der NetBT Fehler ist immernoch im Ereignislog. Ich werde jetzt mal weiter probieren…

-meilon

Sodele, Problem (so gut wie) gelöst! Nachdem ich nun die wns.exe entfernt, die Autostarteinträge gelöscht habe, hatte ich ja immernoch ddat NetBT Problem. Das hat sich in Luftaufgelöst indem ich im cmd „netsh int ip reset c:\resetlog.txt“ eingegeben habe. Dort wurden ein paar sachen resetted, deleted und auch geadded! Jetzt kann ich von NB wieder auf andere PC’s zugreifen, nur noch nicht direkt von anderen pc’s auf //meilon-nb, sondern nur \meilon-nb\share, aber das Problem ist nicht so schlimm! Werde das bestimmt rausbekommen!

Danke für die Hilfe!

-meilon

Sodele, Problem (so gut wie) gelöst! Nachdem ich nun die
wns.exe entfernt, die Autostarteinträge gelöscht habe, hatte
ich ja immernoch ddat NetBT Problem. Das hat sich in
Luftaufgelöst indem ich im cmd „netsh int ip reset
c:\resetlog.txt“ eingegeben habe.

Ich will ja nicht drauf rumreiten, aber wenn du dir ein Schadprogramm eingefangen hast, solltest du als einer vom Fach eigentlich wissen, dass es in solchen Fällen üblicherweise als nicht ausreichend gewertet wird, einfach nur den gefundenen Schädling zu eliminieren. Zumindest könntest du den Rechner mal für ein paar Tage hinter ein IDS stellen oder wenigstens mit ethereal, ActivePorts, nmap u. ä. den Datenverkehr auf evtl. andere Schädlinge überprüfen. Und, nachdem W32/Spybot-LA sich über Netzwerkfreigaben verbreitet, auch die anderen Rechner mal intensiv untersuchen.

Gruss
Schorsch