Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Profil durch Virus befallen, was kann ich noch retten

Frage Sicherheit Viren und Trojaner

Mitglied: st10ss

st10ss (Level 1) - Jetzt verbinden

31.10.2008, aktualisiert 20.11.2008, 5140 Aufrufe, 8 Kommentare

Small Business Server 2003 R2
Client ist ein XP-pro

Hallo,

einer meiner Benutzer hat sich einen Virus auf einem Rechner eingefangen.
Den Rechner haben wir schon komplett neu installiert, und der Virus war noch da.
Er richtet keinen großen Schaden an, aber er nervt. Deaktiviert Einstellungen, verhindert den Zugriff auf einige Funktionen,
verstümmelt den Explorer usw.

Meine Idee war jetzt den Benutzer zu löschen, anschliessend das Datenverzeichnis des Benutzers zu löschen und den Benutzer dann neu anzulegen.
Oder reicht es wenn ich die Dateien des Profils lösche?
Mitglied: singlespeeder
31.10.2008 um 17:06 Uhr
Wie kann der Virus noch da sein, wenn der Rechner komplett neu installiert wurde?
Liegt da evtl. was auf einer anderen Partition?
Selbstverständlich sollte man Diese dann auch Formatieren.
Datensicherung sollte man natürlich gegebenenfalls auch noch machen, aber Vorsicht es gibt durchaus Schädlinge welche sich auch auf einem passiven Medium wie USB Sticks ansiedeln.
Bitte warten ..
Mitglied: st10ss
31.10.2008 um 17:09 Uhr
Oh, ich hab vergessen zu erwähnen das das Profil auf dem Server gespeichert wird.
Damit sich der Benutzer überall anmelden kann, was er im Moment nicht tut, da ja das Profil offensichtlich den Virus trägt.

Nach der Neuinstallation ist der Virus in abgewandelter Form wieder aufgetaucht.
Bitte warten ..
Mitglied: HubertN
31.10.2008 um 17:10 Uhr
Moin

ich würde mal sagen "kommt drauf an" ...

Klar - tolle Antwort ;) Aber die Frage ist ja erst einmal, wo sich der Virus überhaupt versteckt. Vielleicht versteckt sich der Virus ja in den Mails des Benutzers ?! Genau das habe ich schon mal gehabt. Rechner neu aufgesetzt, die Dokumente des Benutzers komplett gescannt. Profil vom Server gelöscht und dann neu angelegt. Dokumente wieder reinkopiert. Verbindung zum Exchange neu erstellt - und da war das Rootkit dann wieder da. Trotz installiertem Virenschutz.

Und die Daten des Benutzers zu löschen, dürfte sich in der Praxis als ein wenig schwierig erweisen...

Bleibt also eigentlich nur über, erst einmal herauszufinden, wo sich der Virus versteckt hat. Also ggf. eine Testmaschine nehmen, daten reinlopieren, das Postfach exportieren und dann dort mit verschiedenen Scannern versuchen die Ursache zu ergründen.

Gruiß

Hubert
Bitte warten ..
Mitglied: st10ss
31.10.2008 um 17:12 Uhr
sch....

das kostet wohl dann doch ganz viel Zeit.
Werde es dann wohl versuchen müssen.
Bitte warten ..
Mitglied: HubertN
31.10.2008 um 17:43 Uhr
ach ja...

Frage ist natürlich ganz grundsätzlich, welchen Virenscanner du einsettzt. Wenn du weißt, um welchen Virus es sich handelt, dann kannst du natürlich auch cheken, dass der durch den Scanner auch wirklich erkannt wird...
Bitte warten ..
Mitglied: st10ss
31.10.2008 um 17:51 Uhr
irgendeinen Tip für ein freies Tool für den Anfang?
Bitte warten ..
Mitglied: st10ss
05.11.2008 um 11:18 Uhr
Ich hab verschiedenste Scanner drüberlaufen lassen, alle finden nix mehr aber die Auswirkungen sind weiterhin vorhanden. Scheinbar wurden die wirklichen Schadrutinen beseitigt.
Bitte warten ..
Mitglied: st10ss
20.11.2008 um 10:51 Uhr
Inzwischen sind fast alle Auswirkungen ausgestanden.
Bitte warten ..
Ähnliche Inhalte
Windows Server
Serverbasiertes Profil retten? Win7-SBS2011 (5)

Frage von phoenixz zum Thema Windows Server ...

Google Android
gelöst Handy mit Wasserschaden: Daten retten? (17)

Frage von honeybee zum Thema Google Android ...

iOS
gelöst Activesync Postfach von iPhone retten (7)

Frage von d0p3x87 zum Thema iOS ...

Neue Wissensbeiträge
Windows Update

Microsoft Update KB4034664 verursacht Probleme mit Multimonitor-Systemen

(2)

Tipp von beidermachtvongreyscull zum Thema Windows Update ...

Viren und Trojaner

CNC-Fräsen von MECANUMERIC werden (ggf.) mit Viren, Trojanern, Würmern ausgeliefert

(4)

Erfahrungsbericht von anteNope zum Thema Viren und Trojaner ...

Windows 10

Windows 10: Erste Anmeldung Animation deaktivieren

(3)

Anleitung von alemanne21 zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Netzwerkprotokolle
Leiten "dumme" Switches VLAN-Tags mit durch? (23)

Frage von coltseavers zum Thema Netzwerkprotokolle ...

Windows Server
gelöst Neues KB für W10 1607 und W2K16 wieder mal nicht im WSUS 3.0, hat das noch jemand? (15)

Frage von departure69 zum Thema Windows Server ...

Batch & Shell
Batch zum suchen und verschieben von Verknüpfungen (12)

Frage von zeroblue2005 zum Thema Batch & Shell ...

Router & Routing
FTTH bzw FTTB Router (11)

Frage von ukulele-7 zum Thema Router & Routing ...