Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Profil durch Virus befallen, was kann ich noch retten

Frage Sicherheit Viren und Trojaner

Mitglied: st10ss

st10ss (Level 1) - Jetzt verbinden

31.10.2008, aktualisiert 20.11.2008, 5147 Aufrufe, 8 Kommentare

Small Business Server 2003 R2
Client ist ein XP-pro

Hallo,

einer meiner Benutzer hat sich einen Virus auf einem Rechner eingefangen.
Den Rechner haben wir schon komplett neu installiert, und der Virus war noch da.
Er richtet keinen großen Schaden an, aber er nervt. Deaktiviert Einstellungen, verhindert den Zugriff auf einige Funktionen,
verstümmelt den Explorer usw.

Meine Idee war jetzt den Benutzer zu löschen, anschliessend das Datenverzeichnis des Benutzers zu löschen und den Benutzer dann neu anzulegen.
Oder reicht es wenn ich die Dateien des Profils lösche?
Mitglied: singlespeeder
31.10.2008 um 17:06 Uhr
Wie kann der Virus noch da sein, wenn der Rechner komplett neu installiert wurde?
Liegt da evtl. was auf einer anderen Partition?
Selbstverständlich sollte man Diese dann auch Formatieren.
Datensicherung sollte man natürlich gegebenenfalls auch noch machen, aber Vorsicht es gibt durchaus Schädlinge welche sich auch auf einem passiven Medium wie USB Sticks ansiedeln.
Bitte warten ..
Mitglied: st10ss
31.10.2008 um 17:09 Uhr
Oh, ich hab vergessen zu erwähnen das das Profil auf dem Server gespeichert wird.
Damit sich der Benutzer überall anmelden kann, was er im Moment nicht tut, da ja das Profil offensichtlich den Virus trägt.

Nach der Neuinstallation ist der Virus in abgewandelter Form wieder aufgetaucht.
Bitte warten ..
Mitglied: HubertN
31.10.2008 um 17:10 Uhr
Moin

ich würde mal sagen "kommt drauf an" ...

Klar - tolle Antwort ;) Aber die Frage ist ja erst einmal, wo sich der Virus überhaupt versteckt. Vielleicht versteckt sich der Virus ja in den Mails des Benutzers ?! Genau das habe ich schon mal gehabt. Rechner neu aufgesetzt, die Dokumente des Benutzers komplett gescannt. Profil vom Server gelöscht und dann neu angelegt. Dokumente wieder reinkopiert. Verbindung zum Exchange neu erstellt - und da war das Rootkit dann wieder da. Trotz installiertem Virenschutz.

Und die Daten des Benutzers zu löschen, dürfte sich in der Praxis als ein wenig schwierig erweisen...

Bleibt also eigentlich nur über, erst einmal herauszufinden, wo sich der Virus versteckt hat. Also ggf. eine Testmaschine nehmen, daten reinlopieren, das Postfach exportieren und dann dort mit verschiedenen Scannern versuchen die Ursache zu ergründen.

Gruiß

Hubert
Bitte warten ..
Mitglied: st10ss
31.10.2008 um 17:12 Uhr
sch....

das kostet wohl dann doch ganz viel Zeit.
Werde es dann wohl versuchen müssen.
Bitte warten ..
Mitglied: HubertN
31.10.2008 um 17:43 Uhr
ach ja...

Frage ist natürlich ganz grundsätzlich, welchen Virenscanner du einsettzt. Wenn du weißt, um welchen Virus es sich handelt, dann kannst du natürlich auch cheken, dass der durch den Scanner auch wirklich erkannt wird...
Bitte warten ..
Mitglied: st10ss
31.10.2008 um 17:51 Uhr
irgendeinen Tip für ein freies Tool für den Anfang?
Bitte warten ..
Mitglied: st10ss
05.11.2008 um 11:18 Uhr
Ich hab verschiedenste Scanner drüberlaufen lassen, alle finden nix mehr aber die Auswirkungen sind weiterhin vorhanden. Scheinbar wurden die wirklichen Schadrutinen beseitigt.
Bitte warten ..
Mitglied: st10ss
20.11.2008 um 10:51 Uhr
Inzwischen sind fast alle Auswirkungen ausgestanden.
Bitte warten ..
Ähnliche Inhalte
Viren und Trojaner
Webserver von Virus befallen
Frage von diwaffmViren und Trojaner7 Kommentare

Hi Leute, der Webserver eines Kunden (eine Kiste unter openSUSE, die bei ihm im Büro steht) ist wohl von ...

Festplatten, SSD, Raid
Festplatte von encrypter Virus befallen - restore alter Daten
Frage von staybbFestplatten, SSD, Raid2 Kommentare

Hallo, bei einem Mitarbeiter hat sich einer dieser berüchtigten encrypter Viren eingefangen. Das schlimme ist, er hat alles encrypted ...

Windows Server
Serverbasiertes Profil retten? Win7-SBS2011
Frage von phoenixzWindows Server5 Kommentare

Hallo zusammen, ich habe vor etwa 2 Jahren unsere Clients von WinXP auf Win7 migriert. Jetzt stelle ich bei ...

Windows 10
Welches Datensicherungsprogramm wird von Ransomware sicher nicht befallen
Frage von alijoschiWindows 1030 Kommentare

Hi leute! Bin auf der Suche nach einer Datensicherung welche zu 100% nicht bei einen Virenbefall von RANSOMWARE angegriffen ...

Neue Wissensbeiträge
Verschlüsselung & Zertifikate

Die Hölle friert ein weiteres Stück zu: Microsoft integriert OpenSSH in Windows

Information von ticuta1 vor 34 MinutenVerschlüsselung & Zertifikate

Interessant SSH-Kommando in CMD.exe und PowerShell

Apple

IOS 11.2.1 stopft HomeKit-Remote-Lücke

Tipp von BassFishFox vor 1 TagApple

Das Update für iPhone, iPad und Apple TV soll die Fernsteuerung von Smart-Home-Geräten wieder in vollem Umfang ermöglichen. Apple ...

Windows 10

Windows 10 v1709 EN murkst bei den Regionseinstellungen

Tipp von DerWoWusste vor 1 TagWindows 10

Dieser kurze Tipp richtet sich an den kleinen Personenkreis, der Win10 v1709 EN-US frisch installiert und dabei die englische ...

Webbrowser

Kein Ton bei Firefox Quantum über RDP

Tipp von Moddry vor 1 TagWebbrowser

Hallo Kollegen! Hatte das Problem, dass der neue Firefox bei mir auf der Kiste keinen Ton hat, wenn ich ...

Heiß diskutierte Inhalte
Windows Server
RODC kann nicht aus Domäne entfernt werden
Frage von NilsvLehnWindows Server18 Kommentare

HAllo, ich arbeite in einem Universitätsnetzwerk mit 3 Standorten. Die Standorte haben alle ein ESXi Cluster und auf diesen ...

Hardware
Kein Bild mit nur einer bestimmten Grafikkarten - Mainboard Konfiguration
gelöst Frage von bestelittHardware18 Kommentare

Hallo zusammen, ich hatte schon einmal eine ähnliche Frage gestellt. Damals hatte ich genau das gleiche Problem. Allerdings lies ...

Netzwerkmanagement
Mehrere Netzwerkadapter in einem PC zu einem Switch zusammenfügen
Frage von prodriveNetzwerkmanagement17 Kommentare

Hallo zusammen Vorweg, ich konnte schon einige IT-Probleme mit Hilfe dieses Forums lösen. Wirklich klasse hier! Doch für das ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...