Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Benutzer kann sich an der Domäne nicht mehr anmelden

Frage Microsoft Windows Server

Mitglied: blackdove

blackdove (Level 1) - Jetzt verbinden

26.05.2010 um 15:14 Uhr, 4731 Aufrufe, 4 Kommentare

Nach Virenbefall bzw. dessen Beseitigung kann sich ein Benutzer nicht meh an Client-PCs anmelden (Windows 2000 Server Umgebung)

Nun folgendes "Problemchen" habe ich in einer Windows Server 2000-Umgebung mit 5 Client-PCs.

Vor einiger Zeit wurde in einem Betrieb von einer IT-Firma ein Client-PC von Viren gesäubert (komplette Windows XP Neuinstallation).
Nun wurde ich beauftragt einige Aufrüstarbeiten am Server durchzuführen.
In dieser Zeit habe ich festgestellt, dass der gleich Client wieder vom dem selbigen Trojaner befallen ist. Zudem kam noch ein E-Mail von der Telekom, dass von der IP-Adresse des Anschlusses Spam-Nachrichten versendet werden.
Ok, hier ging also die Suche los. Auf Rechnern, an denen sich ein und der selbe Benutzer in der letzten Zeit angemeldet hatte konnte ich den Virus ausfindig machen. Zwei der PCs hatten schon paar zusätzliche Viren "erhalten".
Also habe ich gleich nachgeschaut, was mit dem Benutzerkonto auf dem Server los sein könnte. Und siehe da, in seinem Profilordner fand ich eine Datei "kuolpphm.exe". In den Eigenschaften/Version gibt es paar Angaben, die normalerweise Viren nicht haben (Dateiversion: 2.4.4587.1000; Beschreibung: Kernel Veryfier; Copyright/Firmenname: eSXi; Originaldateiname: KVFR.EXE).
Nun habe ich die Datei bei Virustotal.com hochgeladen und viele Antivirenprogramme fanden einen Virus in der Datei. Hier der aktuelle Status: http://www.virustotal.com/de/analisis/552a5ee67e72882f3ee1d95515ea52c11 ...).

Und nun zu dem eigentlichen Problem :
Ich habe die kuolpphm.exe sicherheitshalber umbenannt und danach versucht an einem Client sich als der o.g. Benutzer anzumelden. Und es klappte nicht mehr.
Folgende Fehlermeldungen erscheinen jetzt beim Versuch sich anzumelden:

"Das servergespeicherte Profil ist nicht verfügbar. Sie werden mit einem lokalen Benutzerprofil angemeldet. Änderungen an dem Profil werden nach der Abmeldung nicht auf den Server kopiert. Mögliche Fehlerursachen sind Netzwerkprobleme oder nicht ausreichende Sicherheitsrechte. Wenden Sie sich an den Netzwerkadministrator, wenn das Problem weiterhin besteht.
Details - Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird."

Nach einem Klick auf die Schaltfläche "OK" folgt:

"Das lokale Benutzerprofil wurde nicht gefunden. Sie werden mit einem temporären Benutzerprofil angemeldet. Änderungen, die Sie am Benutzerprofil vornehmen, gehen bei der Anmeldung verloren".

Wie soll ich hier am besten weiter vorgehen? Hat jemand solch einen Fall schon mal gehabt?
Mitglied: Diskilla
26.05.2010 um 15:47 Uhr
Hi,
ich würde als allererstes das Profil des Benutzers neu erstellen. Also alle alten Daten des Profils löschen und ein neues erstellen. In diesem Zuge sollte dann auch das Problem mit der Datei, die den Virus enthält behoben werden. Mit einem neuen Profil sollte es auch wieder gehen und die Gefahr des erneuten infizierens sollte behoben sein.

Greetz Diskilla
Bitte warten ..
Mitglied: blackdove
26.05.2010 um 16:25 Uhr
Hmm, ist natürlich die schnellste Methode .. aber, ich kenne die Umgebung evtl. noch nicht gut genug. Nicht, dass ich beim neuerstelltem Konto plötzlich irgendwas vermisse. Zumindest weiss ich, das hier ein Exchange Server 2000 eingesetzt wird. Mit dem kenne ich mich nicht aus. Ist es kompliziert die Exchange-Kontoeinstellungen auf den "neuen" Benutzer zu übertragen? Reicht die Zuordnung benutzer@domäne.de aus?
Bitte warten ..
Mitglied: blackdove
27.05.2010 um 01:24 Uhr
So, habe es zumindest soweit gebracht, dass der Benutzer sich an der Domäne anmelden kann. Allerdings bekommt er die Netzlaufwerke nicht automatisch und auch das Outlook-Profil über Exchange. Passende logon.bat oder kix konnte ich auf dem Server nicht ausfindig machen. Wo kann ich die Laufwerkszuordnung für die Gruppe Benutzer noch finden?

Vielen Dank im Voraus!
Bitte warten ..
Mitglied: Diskilla
27.05.2010 um 16:06 Uhr
Also Laufwerke verbinden kenne ich nur per Logonscript. Die liegen normalerweise auf dem Domänencontroller unter System32/SYSVOL. Im Active Directory kannst Du bei dem entsprechenden User im Reiter Profil einen Scriptnamen eintragen (z.B. testuser.bat). Der DC sucht automatisch im SYSVOL Ordner nach dem angegebenen Script und führt es beim Anmelden aus.
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows 7
gelöst Bestimmter Benutzer kann sich nicht anmelden (6)

Frage von xbast1x zum Thema Windows 7 ...

Sicherheits-Tools
gelöst 2 faktor authentifizierung windows domäne nur bestimmte benutzer (7)

Frage von kal10bach zum Thema Sicherheits-Tools ...

Windows Server
gelöst Ausnahmeregeln in GPOs für bestimmte Benutzer in der Domäne priorisieren aber wie? (3)

Frage von ITCrowdSupporter zum Thema Windows Server ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (20)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...