Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Benutzer kann sich an der Domäne nicht mehr anmelden

Mitglied: blackdove

blackdove (Level 1) - Jetzt verbinden

26.05.2010 um 15:14 Uhr, 4850 Aufrufe, 4 Kommentare

Nach Virenbefall bzw. dessen Beseitigung kann sich ein Benutzer nicht meh an Client-PCs anmelden (Windows 2000 Server Umgebung)

Nun folgendes "Problemchen" habe ich in einer Windows Server 2000-Umgebung mit 5 Client-PCs.

Vor einiger Zeit wurde in einem Betrieb von einer IT-Firma ein Client-PC von Viren gesäubert (komplette Windows XP Neuinstallation).
Nun wurde ich beauftragt einige Aufrüstarbeiten am Server durchzuführen.
In dieser Zeit habe ich festgestellt, dass der gleich Client wieder vom dem selbigen Trojaner befallen ist. Zudem kam noch ein E-Mail von der Telekom, dass von der IP-Adresse des Anschlusses Spam-Nachrichten versendet werden.
Ok, hier ging also die Suche los. Auf Rechnern, an denen sich ein und der selbe Benutzer in der letzten Zeit angemeldet hatte konnte ich den Virus ausfindig machen. Zwei der PCs hatten schon paar zusätzliche Viren "erhalten".
Also habe ich gleich nachgeschaut, was mit dem Benutzerkonto auf dem Server los sein könnte. Und siehe da, in seinem Profilordner fand ich eine Datei "kuolpphm.exe". In den Eigenschaften/Version gibt es paar Angaben, die normalerweise Viren nicht haben (Dateiversion: 2.4.4587.1000; Beschreibung: Kernel Veryfier; Copyright/Firmenname: eSXi; Originaldateiname: KVFR.EXE).
Nun habe ich die Datei bei Virustotal.com hochgeladen und viele Antivirenprogramme fanden einen Virus in der Datei. Hier der aktuelle Status: http://www.virustotal.com/de/analisis/552a5ee67e72882f3ee1d95515ea52c11 ...).

Und nun zu dem eigentlichen Problem :
Ich habe die kuolpphm.exe sicherheitshalber umbenannt und danach versucht an einem Client sich als der o.g. Benutzer anzumelden. Und es klappte nicht mehr.
Folgende Fehlermeldungen erscheinen jetzt beim Versuch sich anzumelden:

"Das servergespeicherte Profil ist nicht verfügbar. Sie werden mit einem lokalen Benutzerprofil angemeldet. Änderungen an dem Profil werden nach der Abmeldung nicht auf den Server kopiert. Mögliche Fehlerursachen sind Netzwerkprobleme oder nicht ausreichende Sicherheitsrechte. Wenden Sie sich an den Netzwerkadministrator, wenn das Problem weiterhin besteht.
Details - Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird."

Nach einem Klick auf die Schaltfläche "OK" folgt:

"Das lokale Benutzerprofil wurde nicht gefunden. Sie werden mit einem temporären Benutzerprofil angemeldet. Änderungen, die Sie am Benutzerprofil vornehmen, gehen bei der Anmeldung verloren".

Wie soll ich hier am besten weiter vorgehen? Hat jemand solch einen Fall schon mal gehabt?
Mitglied: Diskilla
26.05.2010 um 15:47 Uhr
Hi,
ich würde als allererstes das Profil des Benutzers neu erstellen. Also alle alten Daten des Profils löschen und ein neues erstellen. In diesem Zuge sollte dann auch das Problem mit der Datei, die den Virus enthält behoben werden. Mit einem neuen Profil sollte es auch wieder gehen und die Gefahr des erneuten infizierens sollte behoben sein.

Greetz Diskilla
Bitte warten ..
Mitglied: blackdove
26.05.2010 um 16:25 Uhr
Hmm, ist natürlich die schnellste Methode .. aber, ich kenne die Umgebung evtl. noch nicht gut genug. Nicht, dass ich beim neuerstelltem Konto plötzlich irgendwas vermisse. Zumindest weiss ich, das hier ein Exchange Server 2000 eingesetzt wird. Mit dem kenne ich mich nicht aus. Ist es kompliziert die Exchange-Kontoeinstellungen auf den "neuen" Benutzer zu übertragen? Reicht die Zuordnung benutzer@domäne.de aus?
Bitte warten ..
Mitglied: blackdove
27.05.2010 um 01:24 Uhr
So, habe es zumindest soweit gebracht, dass der Benutzer sich an der Domäne anmelden kann. Allerdings bekommt er die Netzlaufwerke nicht automatisch und auch das Outlook-Profil über Exchange. Passende logon.bat oder kix konnte ich auf dem Server nicht ausfindig machen. Wo kann ich die Laufwerkszuordnung für die Gruppe Benutzer noch finden?

Vielen Dank im Voraus!
Bitte warten ..
Mitglied: Diskilla
27.05.2010 um 16:06 Uhr
Also Laufwerke verbinden kenne ich nur per Logonscript. Die liegen normalerweise auf dem Domänencontroller unter System32/SYSVOL. Im Active Directory kannst Du bei dem entsprechenden User im Reiter Profil einen Scriptnamen eintragen (z.B. testuser.bat). Der DC sucht automatisch im SYSVOL Ordner nach dem angegebenen Script und führt es beim Anmelden aus.
Bitte warten ..
Ähnliche Inhalte
Windows Server

Domänen-Benutzer Anmelde-Überwachung

Frage von PseudoNymWindows Server1 Kommentar

Hallo, ich habe hier ein seltsames Problem, was mich sehr bunruhigt. (Wer nicht den ganzen Text lesen will s.u. ...

Windows Server

Benutzer lässt sich nur an einem Clientcomputer anmelden

gelöst Frage von AmmannWindows Server19 Kommentare

Hallo Zusammen, wer kann mir helfen. Ich habe ein Netzwerk mit 10 Clients und SBS 2011 Essential. Alle Clients ...

Windows 7

Bestimmter Benutzer kann sich nicht anmelden

gelöst Frage von xbast1xWindows 76 Kommentare

Hallo zusammen, Ich habe gerade ein DELL Latitude E7240 Wndows 7 64 bit prof. zur Wartung bei mir. Ich ...

Ubuntu

Kubuntu in Samba-Domäne anmelden

gelöst Frage von AndyAhUbuntu3 Kommentare

Hi NG, ich bin's mal wieder ;). Kann ich einen Kubunturechner in eine Domäne, die auf Samba läuft, einhängen? ...

Neue Wissensbeiträge
Sicherheit
Sicherheitsrisiko: Die Krux mit 7-Zip
Information von kgborn vor 1 StundeSicherheit

Bei vielen Anwendern ist das Tool 7-Zip zum Entpacken von Archivdateien im Einsatz. Die Software ist kostenlos und steht ...

Internet

Datendealing im WWW Tracking Methoden immer brutaler

Information von sabines vor 10 StundenInternet

Interessanter Artikel zum Thema Tracking im WWW und die immer "besseren" Methoden des Trackings. Professor Arvind Narayanan (Princeton-Universität) betreibt ...

Erkennung und -Abwehr

Ups: Einfaches Nullzeichen hebelte den Anti-Malware-Schutzt in Windows 10 aus

Information von kgborn vor 22 StundenErkennung und -Abwehr

Windows 10 ist das sicherste Windows aller Zeiten, wie Microsoft betont. Insidern ist aber klar, das es da Lücken, ...

Windows 10

Windows 10 on ARM: von Microsoft entfernte Info - Klartext, was nicht geht

Information von kgborn vor 1 TagWindows 10

Windows 10 on ARM ist ja eine neue Variante, die Microsoft im Verbund mit Geräteherstellern am Markt etablieren will. ...

Heiß diskutierte Inhalte
Server
Route-Befehl Unterstützung (unter CMD)
gelöst Frage von FKRR56Server36 Kommentare

Guten Tag , i.M. habe ich Probleme über den CMD-Route-Befehl ein Routing auf einen entfernten Server zuzulassen. Der Server ...

Windows 10
Windows 10 (1709) Tastur und Maus wieder einschalten?
Frage von LochkartenstanzerWindows 1028 Kommentare

Moin, Ich habe von einem Kunden einen Win10-Rechner bekommen, bei dem weder Tastatur noch Maus geht. Die Hardware funktioniert ...

Microsoft
TV-Tipp: Das Microsoft-Dilemma
Information von kgbornMicrosoft17 Kommentare

Aktuell gibt es in Behörden und in Firmen eine fatale Abhängigkeit von Microsoft und dessen Produkten. Planlos agieren die ...

Firewall
RB2011 Firewall Rule eine bestimmte Mac oder IP Adresse nicht zu blockieren
Frage von lightmanFirewall15 Kommentare

Hallo liebes Forum mit ihren Spezialisten. Ich habe meine Firewall so konfiguriert das kein Endgerät ohne meine Speziellen Erlaubnis ...