8
Profil durch Virus befallen, was kann ich noch retten
Small Business Server 2003 R2
Client ist ein XP-pro
Hallo,
einer meiner Benutzer hat sich einen Virus auf einem Rechner eingefangen.
Den Rechner haben wir schon komplett neu installiert, und der Virus war noch da.
Er richtet keinen großen Schaden an, aber er nervt. Deaktiviert Einstellungen, verhindert den Zugriff auf einige Funktionen,
verstümmelt den Explorer usw.
Meine Idee war jetzt den Benutzer zu löschen, anschliessend das Datenverzeichnis des Benutzers zu löschen und den Benutzer dann neu anzulegen.
Oder reicht es wenn ich die Dateien des Profils lösche?
Client ist ein XP-pro
Hallo,
einer meiner Benutzer hat sich einen Virus auf einem Rechner eingefangen.
Den Rechner haben wir schon komplett neu installiert, und der Virus war noch da.
Er richtet keinen großen Schaden an, aber er nervt. Deaktiviert Einstellungen, verhindert den Zugriff auf einige Funktionen,
verstümmelt den Explorer usw.
Meine Idee war jetzt den Benutzer zu löschen, anschliessend das Datenverzeichnis des Benutzers zu löschen und den Benutzer dann neu anzulegen.
Oder reicht es wenn ich die Dateien des Profils lösche?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 100745
Url: https://administrator.de/contentid/100745
Ausgedruckt am: 15.11.2024 um 19:11 Uhr
8 Kommentare
Neuester Kommentar
Wie kann der Virus noch da sein, wenn der Rechner komplett neu installiert wurde?
Liegt da evtl. was auf einer anderen Partition?
Selbstverständlich sollte man Diese dann auch Formatieren.
Datensicherung sollte man natürlich gegebenenfalls auch noch machen, aber Vorsicht es gibt durchaus Schädlinge welche sich auch auf einem passiven Medium wie USB Sticks ansiedeln.
Liegt da evtl. was auf einer anderen Partition?
Selbstverständlich sollte man Diese dann auch Formatieren.
Datensicherung sollte man natürlich gegebenenfalls auch noch machen, aber Vorsicht es gibt durchaus Schädlinge welche sich auch auf einem passiven Medium wie USB Sticks ansiedeln.
Oh, ich hab vergessen zu erwähnen das das Profil auf dem Server gespeichert wird.
Damit sich der Benutzer überall anmelden kann, was er im Moment nicht tut, da ja das Profil offensichtlich den Virus trägt.
Nach der Neuinstallation ist der Virus in abgewandelter Form wieder aufgetaucht.
Damit sich der Benutzer überall anmelden kann, was er im Moment nicht tut, da ja das Profil offensichtlich den Virus trägt.
Nach der Neuinstallation ist der Virus in abgewandelter Form wieder aufgetaucht.
Moin 
ich würde mal sagen "kommt drauf an" ...
Klar - tolle Antwort ;) Aber die Frage ist ja erst einmal, wo sich der Virus überhaupt versteckt. Vielleicht versteckt sich der Virus ja in den Mails des Benutzers ?! Genau das habe ich schon mal gehabt. Rechner neu aufgesetzt, die Dokumente des Benutzers komplett gescannt. Profil vom Server gelöscht und dann neu angelegt. Dokumente wieder reinkopiert. Verbindung zum Exchange neu erstellt - und da war das Rootkit dann wieder da. Trotz installiertem Virenschutz.
Und die Daten des Benutzers zu löschen, dürfte sich in der Praxis als ein wenig schwierig erweisen...
Bleibt also eigentlich nur über, erst einmal herauszufinden, wo sich der Virus versteckt hat. Also ggf. eine Testmaschine nehmen, daten reinlopieren, das Postfach exportieren und dann dort mit verschiedenen Scannern versuchen die Ursache zu ergründen.
Gruiß
Hubert
ich würde mal sagen "kommt drauf an" ...
Klar - tolle Antwort ;) Aber die Frage ist ja erst einmal, wo sich der Virus überhaupt versteckt. Vielleicht versteckt sich der Virus ja in den Mails des Benutzers ?! Genau das habe ich schon mal gehabt. Rechner neu aufgesetzt, die Dokumente des Benutzers komplett gescannt. Profil vom Server gelöscht und dann neu angelegt. Dokumente wieder reinkopiert. Verbindung zum Exchange neu erstellt - und da war das Rootkit dann wieder da. Trotz installiertem Virenschutz.
Und die Daten des Benutzers zu löschen, dürfte sich in der Praxis als ein wenig schwierig erweisen...
Bleibt also eigentlich nur über, erst einmal herauszufinden, wo sich der Virus versteckt hat. Also ggf. eine Testmaschine nehmen, daten reinlopieren, das Postfach exportieren und dann dort mit verschiedenen Scannern versuchen die Ursache zu ergründen.
Gruiß
Hubert
sch....
das kostet wohl dann doch ganz viel Zeit.
Werde es dann wohl versuchen müssen.
das kostet wohl dann doch ganz viel Zeit.
Werde es dann wohl versuchen müssen.
ach ja...
Frage ist natürlich ganz grundsätzlich, welchen Virenscanner du einsettzt. Wenn du weißt, um welchen Virus es sich handelt, dann kannst du natürlich auch cheken, dass der durch den Scanner auch wirklich erkannt wird...
Frage ist natürlich ganz grundsätzlich, welchen Virenscanner du einsettzt. Wenn du weißt, um welchen Virus es sich handelt, dann kannst du natürlich auch cheken, dass der durch den Scanner auch wirklich erkannt wird...
irgendeinen Tip für ein freies Tool für den Anfang?
Ich hab verschiedenste Scanner drüberlaufen lassen, alle finden nix mehr aber die Auswirkungen sind weiterhin vorhanden. Scheinbar wurden die wirklichen Schadrutinen beseitigt.
Inzwischen sind fast alle Auswirkungen ausgestanden.
