Goepfi

-die Freigaben sind noch da -es funktionieren alle Freigaben nicht mehr. Der Rechner ist sozusagen nur noch in der Lage nach aussen zu kommunizeren wenn man dirket am Rechner sitzt. Das Problem ist, das ich nicht direkt an die Rechner rankomme, sondern immer nur über Ferne zugreifen kann, was z.B. eine Analyse im Abgesicherten Modus unmöglich macht ! Ronny G

Danke für Euer Interesse, die Domain, denke ich ist egal aber es ist eine 2000'ter AD. Das kann ich aber auschließen, da auch Arbeitsgruppen-Rechner betroffen sind. Die Probleme äußern sich z.B. darin, das bisher net use \\PC1\c$ immer funktioniert hatte ! Jetzt haben auch meine Administratoren keinen Zugriff mehr. Ebenso ist dies bei RAS die Verbindung kommt "wunderbar" zustande erst bei der Nutzerprüfung wird dieser abglehnt. Ich habe auch schon die RAS Verbindung gelöscht und neu erstellt, Nutzern neue Einwahlrechte gegeben, ... aber ohne Erfolg Ich habe die Vermutung, das an der SID irgend etwas geändert wurde, kann man da was tun. Habe zware meine 70-240 Unterlagen gewältzt konnte aber hier nicht s finden was ich auf XP übertragen kann! Danke Ronny G

Mit HiJackThis udn Sypbot sah das System gut aus, aber ob das auch so 100% ist kann mir sicher niemand garantieren! Ich habe noch nicht alle Test's in dieser Richtung abgeschlossen, aber wenn ich es richtig sehe sind auch rechner in der Domain betroffen hier ist auch kein Zugriff mehr über die Domain\Nutzer möglich, was eine defekte "User-DB" auschließt. Ich habe auf den Rechnern SP2 installiert aber auch hier sieht es schlecht aus. Was mir echte Sorgen macht, ist das die Nutzer welche am System arbeiten eigentlich z.B. keine Filerechte haben um die Verzeichnisse zu kommen wo die Schädlinge sich breit gemacht hatten ! evtl. hat jemand eine Idee wenn Ihr gefundenen Panda AV Namen hört.: Adware/EliteBar, Adware/WUpd, Adware/SideFind, Spyware/ISTbat, Adware/SindeFind, Spyware/Dyfuca und Adware/nCase Danke Ronny G

Ich habe einge XP Prof. Rechner, welche die Kennwörter beim RAS Zugriff und beim "Fileshare"-zugriff nicht mehr akzeptieren. Eine lokale Anmeldung bzw. auch über Remotedesktop mit diesen Nutzern ist möglich. Auch stimmen die Einstellungen in der Sicherheit bzw. auch in der RAS Einwahl. Es muss in Verbindung mit Addware / Spyware stehen, da sich der Effekt im gesammten Netzwerk ausgebreitet hat. Ich habe Schädline (so hoffe ich) entfernt. Hat jemand eine Idee, was dies so sein könnte Danke ! Ronny G