Hallo,
wenn Du ein ILO Board oder etwas vergleichbares hast würde ich mich von dort aufschalten.
Das Problem beim Conf..cker ist ja, sobald du dich am System als Admin anmeldest hat er ein Adminkennwort. Also am besten nicht mit dem Domänenadmin und aktivierten Netzwerk anmelden.
Das Microsoft MRT kann den Conf..cker teilweise entfernen. Ich musste allerdings mit verschieden Tools arbeiten um betroffende Systeme zu säubern.
Dazu gehören: MRT, Stinger, Trend Micro . Eine Liste findest Du hier:
http://www.heise.de/security/artikel...er-270120.html
Aber wie gesagt, am besten über ein ILO in den abgesicherten Modus und von dort dann die Tools solange laufen lassen bis nichts mehr gefunden wird.
Dann die Windowsupdates auf aktuellen Stand bringen, mit diesen wäre dein System auch nicht infiziert! Confi..cker deaktiviert die automatischen Updates und den Intelligenter Hintergrundübertragungsdienst ! Also schauen und wieder aktivieren.
Die Anleitungen zum manuellen entfernen durchlesen und das System darauf überprüfen.
Und dann einen aktuellen Virenscanner installieren.
Tips wie Neuinstallation und das System vom Backup zurückspielen finde ich auch etwas "strange". Es sollte möglich sein das System zu bereinigen ohne den ganzen DC neu machen zu müssen.
Einen Scan aller Rechner im Netz solltest du auf jeden Fall machen. Das geht sehr gut mit dem McAfee Con****er Detection Tool.
http://www.mcafee.com/us/enterprise/con****ertest.html
Viel erfolg
tcpip
DC remote Conf*cker free bekommen?
.
