Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Profil durch Virus befallen, was kann ich noch retten

Frage Sicherheit Viren und Trojaner

Mitglied: st10ss

st10ss (Level 1) - Jetzt verbinden

31.10.2008, aktualisiert 20.11.2008, 5128 Aufrufe, 8 Kommentare

Small Business Server 2003 R2
Client ist ein XP-pro

Hallo,

einer meiner Benutzer hat sich einen Virus auf einem Rechner eingefangen.
Den Rechner haben wir schon komplett neu installiert, und der Virus war noch da.
Er richtet keinen großen Schaden an, aber er nervt. Deaktiviert Einstellungen, verhindert den Zugriff auf einige Funktionen,
verstümmelt den Explorer usw.

Meine Idee war jetzt den Benutzer zu löschen, anschliessend das Datenverzeichnis des Benutzers zu löschen und den Benutzer dann neu anzulegen.
Oder reicht es wenn ich die Dateien des Profils lösche?
Mitglied: singlespeeder
31.10.2008 um 17:06 Uhr
Wie kann der Virus noch da sein, wenn der Rechner komplett neu installiert wurde?
Liegt da evtl. was auf einer anderen Partition?
Selbstverständlich sollte man Diese dann auch Formatieren.
Datensicherung sollte man natürlich gegebenenfalls auch noch machen, aber Vorsicht es gibt durchaus Schädlinge welche sich auch auf einem passiven Medium wie USB Sticks ansiedeln.
Bitte warten ..
Mitglied: st10ss
31.10.2008 um 17:09 Uhr
Oh, ich hab vergessen zu erwähnen das das Profil auf dem Server gespeichert wird.
Damit sich der Benutzer überall anmelden kann, was er im Moment nicht tut, da ja das Profil offensichtlich den Virus trägt.

Nach der Neuinstallation ist der Virus in abgewandelter Form wieder aufgetaucht.
Bitte warten ..
Mitglied: HubertN
31.10.2008 um 17:10 Uhr
Moin

ich würde mal sagen "kommt drauf an" ...

Klar - tolle Antwort ;) Aber die Frage ist ja erst einmal, wo sich der Virus überhaupt versteckt. Vielleicht versteckt sich der Virus ja in den Mails des Benutzers ?! Genau das habe ich schon mal gehabt. Rechner neu aufgesetzt, die Dokumente des Benutzers komplett gescannt. Profil vom Server gelöscht und dann neu angelegt. Dokumente wieder reinkopiert. Verbindung zum Exchange neu erstellt - und da war das Rootkit dann wieder da. Trotz installiertem Virenschutz.

Und die Daten des Benutzers zu löschen, dürfte sich in der Praxis als ein wenig schwierig erweisen...

Bleibt also eigentlich nur über, erst einmal herauszufinden, wo sich der Virus versteckt hat. Also ggf. eine Testmaschine nehmen, daten reinlopieren, das Postfach exportieren und dann dort mit verschiedenen Scannern versuchen die Ursache zu ergründen.

Gruiß

Hubert
Bitte warten ..
Mitglied: st10ss
31.10.2008 um 17:12 Uhr
sch....

das kostet wohl dann doch ganz viel Zeit.
Werde es dann wohl versuchen müssen.
Bitte warten ..
Mitglied: HubertN
31.10.2008 um 17:43 Uhr
ach ja...

Frage ist natürlich ganz grundsätzlich, welchen Virenscanner du einsettzt. Wenn du weißt, um welchen Virus es sich handelt, dann kannst du natürlich auch cheken, dass der durch den Scanner auch wirklich erkannt wird...
Bitte warten ..
Mitglied: st10ss
31.10.2008 um 17:51 Uhr
irgendeinen Tip für ein freies Tool für den Anfang?
Bitte warten ..
Mitglied: st10ss
05.11.2008 um 11:18 Uhr
Ich hab verschiedenste Scanner drüberlaufen lassen, alle finden nix mehr aber die Auswirkungen sind weiterhin vorhanden. Scheinbar wurden die wirklichen Schadrutinen beseitigt.
Bitte warten ..
Mitglied: st10ss
20.11.2008 um 10:51 Uhr
Inzwischen sind fast alle Auswirkungen ausgestanden.
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Outlook & Mail
gelöst Outlook Profil ohne Konto (8)

Frage von mijacd zum Thema Outlook & Mail ...

Webbrowser
Firefox Profil sichern - Inhalt im Verzeichnis Storage-Default (14)

Frage von hannsgmaulwurf zum Thema Webbrowser ...

Multimedia & Zubehör
Xperia Z3 Daten Retten (5)

Frage von Yannosch zum Thema Multimedia & Zubehör ...

Heiß diskutierte Inhalte
DSL, VDSL
gelöst DSL 200m verlängern (15)

Frage von Angela44 zum Thema DSL, VDSL ...

LAN, WAN, Wireless
Per Script auf UniFi-controller zugreifen und WPA2-Key ändern (11)

Frage von Winfried-HH zum Thema LAN, WAN, Wireless ...

Windows Server
SBS 2011 Standard virtualisieren (11)

Frage von HeinrichM zum Thema Windows Server ...

Exchange Server
gelöst DHCP Sever MS Server 2012 Problem (10)

Frage von Florian86 zum Thema Exchange Server ...