Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Benutzer kann sich an der Domäne nicht mehr anmelden

Frage Microsoft Windows Server

Mitglied: blackdove

blackdove (Level 1) - Jetzt verbinden

26.05.2010 um 15:14 Uhr, 4824 Aufrufe, 4 Kommentare

Nach Virenbefall bzw. dessen Beseitigung kann sich ein Benutzer nicht meh an Client-PCs anmelden (Windows 2000 Server Umgebung)

Nun folgendes "Problemchen" habe ich in einer Windows Server 2000-Umgebung mit 5 Client-PCs.

Vor einiger Zeit wurde in einem Betrieb von einer IT-Firma ein Client-PC von Viren gesäubert (komplette Windows XP Neuinstallation).
Nun wurde ich beauftragt einige Aufrüstarbeiten am Server durchzuführen.
In dieser Zeit habe ich festgestellt, dass der gleich Client wieder vom dem selbigen Trojaner befallen ist. Zudem kam noch ein E-Mail von der Telekom, dass von der IP-Adresse des Anschlusses Spam-Nachrichten versendet werden.
Ok, hier ging also die Suche los. Auf Rechnern, an denen sich ein und der selbe Benutzer in der letzten Zeit angemeldet hatte konnte ich den Virus ausfindig machen. Zwei der PCs hatten schon paar zusätzliche Viren "erhalten".
Also habe ich gleich nachgeschaut, was mit dem Benutzerkonto auf dem Server los sein könnte. Und siehe da, in seinem Profilordner fand ich eine Datei "kuolpphm.exe". In den Eigenschaften/Version gibt es paar Angaben, die normalerweise Viren nicht haben (Dateiversion: 2.4.4587.1000; Beschreibung: Kernel Veryfier; Copyright/Firmenname: eSXi; Originaldateiname: KVFR.EXE).
Nun habe ich die Datei bei Virustotal.com hochgeladen und viele Antivirenprogramme fanden einen Virus in der Datei. Hier der aktuelle Status: http://www.virustotal.com/de/analisis/552a5ee67e72882f3ee1d95515ea52c11 ...).

Und nun zu dem eigentlichen Problem :
Ich habe die kuolpphm.exe sicherheitshalber umbenannt und danach versucht an einem Client sich als der o.g. Benutzer anzumelden. Und es klappte nicht mehr.
Folgende Fehlermeldungen erscheinen jetzt beim Versuch sich anzumelden:

"Das servergespeicherte Profil ist nicht verfügbar. Sie werden mit einem lokalen Benutzerprofil angemeldet. Änderungen an dem Profil werden nach der Abmeldung nicht auf den Server kopiert. Mögliche Fehlerursachen sind Netzwerkprobleme oder nicht ausreichende Sicherheitsrechte. Wenden Sie sich an den Netzwerkadministrator, wenn das Problem weiterhin besteht.
Details - Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird."

Nach einem Klick auf die Schaltfläche "OK" folgt:

"Das lokale Benutzerprofil wurde nicht gefunden. Sie werden mit einem temporären Benutzerprofil angemeldet. Änderungen, die Sie am Benutzerprofil vornehmen, gehen bei der Anmeldung verloren".

Wie soll ich hier am besten weiter vorgehen? Hat jemand solch einen Fall schon mal gehabt?
Mitglied: Diskilla
26.05.2010 um 15:47 Uhr
Hi,
ich würde als allererstes das Profil des Benutzers neu erstellen. Also alle alten Daten des Profils löschen und ein neues erstellen. In diesem Zuge sollte dann auch das Problem mit der Datei, die den Virus enthält behoben werden. Mit einem neuen Profil sollte es auch wieder gehen und die Gefahr des erneuten infizierens sollte behoben sein.

Greetz Diskilla
Bitte warten ..
Mitglied: blackdove
26.05.2010 um 16:25 Uhr
Hmm, ist natürlich die schnellste Methode .. aber, ich kenne die Umgebung evtl. noch nicht gut genug. Nicht, dass ich beim neuerstelltem Konto plötzlich irgendwas vermisse. Zumindest weiss ich, das hier ein Exchange Server 2000 eingesetzt wird. Mit dem kenne ich mich nicht aus. Ist es kompliziert die Exchange-Kontoeinstellungen auf den "neuen" Benutzer zu übertragen? Reicht die Zuordnung benutzer@domäne.de aus?
Bitte warten ..
Mitglied: blackdove
27.05.2010 um 01:24 Uhr
So, habe es zumindest soweit gebracht, dass der Benutzer sich an der Domäne anmelden kann. Allerdings bekommt er die Netzlaufwerke nicht automatisch und auch das Outlook-Profil über Exchange. Passende logon.bat oder kix konnte ich auf dem Server nicht ausfindig machen. Wo kann ich die Laufwerkszuordnung für die Gruppe Benutzer noch finden?

Vielen Dank im Voraus!
Bitte warten ..
Mitglied: Diskilla
27.05.2010 um 16:06 Uhr
Also Laufwerke verbinden kenne ich nur per Logonscript. Die liegen normalerweise auf dem Domänencontroller unter System32/SYSVOL. Im Active Directory kannst Du bei dem entsprechenden User im Reiter Profil einen Scriptnamen eintragen (z.B. testuser.bat). Der DC sucht automatisch im SYSVOL Ordner nach dem angegebenen Script und führt es beim Anmelden aus.
Bitte warten ..
Ähnliche Inhalte
Windows Server
Domänen-Benutzer Anmelde-Überwachung (1)

Frage von PseudoNym zum Thema Windows Server ...

Windows Server
gelöst Benutzer lässt sich nur an einem Clientcomputer anmelden (19)

Frage von Ammann zum Thema Windows Server ...

Windows Netzwerk
Client kann sich nicht mehr in Domäne anmelden (13)

Frage von FFSephiroth zum Thema Windows Netzwerk ...

Windows Server
Fehler bei Remote PowerShell mit einem Domänen-Benutzer (4)

Frage von xcabur zum Thema Windows Server ...

Neue Wissensbeiträge
Windows Server

Umstellung SHA 1 auf SHA 2 - Migration der CA von CSP auf KSP

Tipp von Badger zum Thema Windows Server ...

Windows 10

Quato DTP94 unter Windows 10 x64 installieren und verwenden

Anleitung von anteNope zum Thema Windows 10 ...

Windows 10

Win10 1703 und Nutzerkennwörter bei Ersteinrichtung - erstaunliche Erkenntnis

(15)

Erfahrungsbericht von DerWoWusste zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Festplatten, SSD, Raid
gelöst Raid-Controller (Areca) Datenverlust trotz R5 (16)

Frage von sebastian2608 zum Thema Festplatten, SSD, Raid ...

Server-Hardware
HP ProLiant DL380 G7, POST Error: 1785-Drive Array not Configured (10)

Frage von Paderman zum Thema Server-Hardware ...

Server-Hardware
Starker PC zum Virtualisieren (10)

Frage von canlot zum Thema Server-Hardware ...

Microsoft Office
gelöst Office 365 Pro Domäne einrichten OHNE Webseite (9)

Frage von thklemm zum Thema Microsoft Office ...