Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Benutzer kann sich an der Domäne nicht mehr anmelden

Frage Microsoft Windows Server

Mitglied: blackdove

blackdove (Level 1) - Jetzt verbinden

26.05.2010 um 15:14 Uhr, 4839 Aufrufe, 4 Kommentare

Nach Virenbefall bzw. dessen Beseitigung kann sich ein Benutzer nicht meh an Client-PCs anmelden (Windows 2000 Server Umgebung)

Nun folgendes "Problemchen" habe ich in einer Windows Server 2000-Umgebung mit 5 Client-PCs.

Vor einiger Zeit wurde in einem Betrieb von einer IT-Firma ein Client-PC von Viren gesäubert (komplette Windows XP Neuinstallation).
Nun wurde ich beauftragt einige Aufrüstarbeiten am Server durchzuführen.
In dieser Zeit habe ich festgestellt, dass der gleich Client wieder vom dem selbigen Trojaner befallen ist. Zudem kam noch ein E-Mail von der Telekom, dass von der IP-Adresse des Anschlusses Spam-Nachrichten versendet werden.
Ok, hier ging also die Suche los. Auf Rechnern, an denen sich ein und der selbe Benutzer in der letzten Zeit angemeldet hatte konnte ich den Virus ausfindig machen. Zwei der PCs hatten schon paar zusätzliche Viren "erhalten".
Also habe ich gleich nachgeschaut, was mit dem Benutzerkonto auf dem Server los sein könnte. Und siehe da, in seinem Profilordner fand ich eine Datei "kuolpphm.exe". In den Eigenschaften/Version gibt es paar Angaben, die normalerweise Viren nicht haben (Dateiversion: 2.4.4587.1000; Beschreibung: Kernel Veryfier; Copyright/Firmenname: eSXi; Originaldateiname: KVFR.EXE).
Nun habe ich die Datei bei Virustotal.com hochgeladen und viele Antivirenprogramme fanden einen Virus in der Datei. Hier der aktuelle Status: http://www.virustotal.com/de/analisis/552a5ee67e72882f3ee1d95515ea52c11 ...).

Und nun zu dem eigentlichen Problem :
Ich habe die kuolpphm.exe sicherheitshalber umbenannt und danach versucht an einem Client sich als der o.g. Benutzer anzumelden. Und es klappte nicht mehr.
Folgende Fehlermeldungen erscheinen jetzt beim Versuch sich anzumelden:

"Das servergespeicherte Profil ist nicht verfügbar. Sie werden mit einem lokalen Benutzerprofil angemeldet. Änderungen an dem Profil werden nach der Abmeldung nicht auf den Server kopiert. Mögliche Fehlerursachen sind Netzwerkprobleme oder nicht ausreichende Sicherheitsrechte. Wenden Sie sich an den Netzwerkadministrator, wenn das Problem weiterhin besteht.
Details - Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird."

Nach einem Klick auf die Schaltfläche "OK" folgt:

"Das lokale Benutzerprofil wurde nicht gefunden. Sie werden mit einem temporären Benutzerprofil angemeldet. Änderungen, die Sie am Benutzerprofil vornehmen, gehen bei der Anmeldung verloren".

Wie soll ich hier am besten weiter vorgehen? Hat jemand solch einen Fall schon mal gehabt?
Mitglied: Diskilla
26.05.2010 um 15:47 Uhr
Hi,
ich würde als allererstes das Profil des Benutzers neu erstellen. Also alle alten Daten des Profils löschen und ein neues erstellen. In diesem Zuge sollte dann auch das Problem mit der Datei, die den Virus enthält behoben werden. Mit einem neuen Profil sollte es auch wieder gehen und die Gefahr des erneuten infizierens sollte behoben sein.

Greetz Diskilla
Bitte warten ..
Mitglied: blackdove
26.05.2010 um 16:25 Uhr
Hmm, ist natürlich die schnellste Methode .. aber, ich kenne die Umgebung evtl. noch nicht gut genug. Nicht, dass ich beim neuerstelltem Konto plötzlich irgendwas vermisse. Zumindest weiss ich, das hier ein Exchange Server 2000 eingesetzt wird. Mit dem kenne ich mich nicht aus. Ist es kompliziert die Exchange-Kontoeinstellungen auf den "neuen" Benutzer zu übertragen? Reicht die Zuordnung benutzer@domäne.de aus?
Bitte warten ..
Mitglied: blackdove
27.05.2010 um 01:24 Uhr
So, habe es zumindest soweit gebracht, dass der Benutzer sich an der Domäne anmelden kann. Allerdings bekommt er die Netzlaufwerke nicht automatisch und auch das Outlook-Profil über Exchange. Passende logon.bat oder kix konnte ich auf dem Server nicht ausfindig machen. Wo kann ich die Laufwerkszuordnung für die Gruppe Benutzer noch finden?

Vielen Dank im Voraus!
Bitte warten ..
Mitglied: Diskilla
27.05.2010 um 16:06 Uhr
Also Laufwerke verbinden kenne ich nur per Logonscript. Die liegen normalerweise auf dem Domänencontroller unter System32/SYSVOL. Im Active Directory kannst Du bei dem entsprechenden User im Reiter Profil einen Scriptnamen eintragen (z.B. testuser.bat). Der DC sucht automatisch im SYSVOL Ordner nach dem angegebenen Script und führt es beim Anmelden aus.
Bitte warten ..
Ähnliche Inhalte
Windows Server
Domänen-Benutzer Anmelde-Überwachung
Frage von PseudoNymWindows Server1 Kommentar

Hallo, ich habe hier ein seltsames Problem, was mich sehr bunruhigt. (Wer nicht den ganzen Text lesen will s.u. ...

Windows 7
Windows 7 Wilkommensbildschirm ohne Domäne anmelden mit ausgeblendetem Benutzer
gelöst Frage von DORNIWindows 71 Kommentar

Hi zusammen Ich suche eine die Einstellung von Windows 7, bei lokaler Ameldung ohne Domäne alle Benutzer auszublenden (vor ...

Windows Server
Benutzer lässt sich nur an einem Clientcomputer anmelden
gelöst Frage von AmmannWindows Server19 Kommentare

Hallo Zusammen, wer kann mir helfen. Ich habe ein Netzwerk mit 10 Clients und SBS 2011 Essential. Alle Clients ...

Windows 7
Bestimmter Benutzer kann sich nicht anmelden
gelöst Frage von xbast1xWindows 76 Kommentare

Hallo zusammen, Ich habe gerade ein DELL Latitude E7240 Wndows 7 64 bit prof. zur Wartung bei mir. Ich ...

Neue Wissensbeiträge
Linux

Limux-Ende in München: Wie ein Linux Projekt unter Ausschluss der Öffentlichkeit zerstört wurde

Information von Frank vor 1 StundeLinux7 Kommentare

Mein persönlicher Kommentar zum Thema "Limux-Ende". Die SPD-Politikerin Anne Hübner hat die Richtung von München ganz klar definiert: "Wir ...

Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 1 TagBatch & Shell9 Kommentare

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Humor (lol)

"gimme gimme gimme": Automatischer Test stolpert über Easter Egg im man-Tool

Information von Penny.Cilin vor 1 TagHumor (lol)6 Kommentare

Interessant, was man so alles als Easter Egg implementiert. Ist schon wieder Ostern? "gimme gimme gimme": Automatischer Test stolpert ...

MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 1 TagMikroTik RouterOS8 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Heiß diskutierte Inhalte
Router & Routing
Zwei Netzwerke erstellen
Frage von bunteblumeRouter & Routing13 Kommentare

Hallo Zusammen, Ich möchte gerne ein backup von einem bestimmten Folder welcher auf dem Server regelmässig synchronisiert wird auf ...

Off Topic
Fachkräftemangel in Deutschland? - Talentschmiede schreibt alle 2 Tage die gleichen Stellen aus
Frage von Penny.CilinOff Topic12 Kommentare

Hallo, haben wir in Deutschland Fachkräftemangel? Die Talentschmiede schreibt gefühlt alle zwei Tage dieselben Stellen aus. Und das schon ...

Microsoft Office
Outlook Cache Mode Frage
Frage von GwaihirMicrosoft Office11 Kommentare

Hallo zusammen, bin gerade neu in der Firma und lerne hier einige neue Dinge kennen. Zum Beispiel, dass die ...

Windows Server
Windows Store Apps
gelöst Frage von PeterleBWindows Server11 Kommentare

Gibt es einen Weg, auf Windows Server 2016 Windows Store Apps wie zum Beispiel die HP Smart App zu ...