Ponografischer Inhalt auf Client PC - Was tun?

[ayur 10]

Hallo!

 

Wir haben auf einem Client PC bei einem AD Benutzer pronografische Inhalte entdeckt. Es haben sich pornografische Videos mit Weblink im Media Player angeheftet.

 

Der Client PC hat Windows 7 Professionell installiert. Als Virenscanner läuft die Kaspersky Endpoint Security.

 

Die Benutzerverwaltung läuft über Active Directory mit servergespeicherten Profilen.

 

Wie gehe ich jetzt "technisch" vor? Client PC neu aufsetzen, Profil löschen oder nur einen Viren-Notfallscan ausführen?

 

Gruß

 

Ayur

 

PS: Verlauf vom IE ist gelöscht. Ich sehe also nicht, wann die Dateien das erste Mal aufgerufen wurden.

[NorbertFe 2.283]

Wenn ihr roaming Profiles nutzt, dann müßte man erstmal schauen, dass eventuelle Schadsoftware nicht mitroamt. ;) Ggf. also das Nutzerprofil mal "löschen" und neuerstellen. Aber vorher backup. Vielleicht hat ja der nette Mitarbeiter nur in seiner Pause bewußt auf solchen Seiten gesurft. Wäre nicht das erste Mal. ;)

[lefg 276]

Hallo,

 

wie wäre es mit dem Löschen von lokalem und servergespeicherten Proil?

[ayur 10]

Vielen Dank.

 

Werde die Profile löschen.

[micha42 29]

Beim Löschen von Profilen in W7 muss noch ein Reg-Key gelöscht werden, damit das geht.

so ungefähr hier: HKLocalMachine\Software\Windows NT\Profile. Unter ProfileList den Benutzer heraussuchen und den Eintrag löschen. Danach bekommt man nicht mehr die Meldung, das man nur mit einem tenporären Profil angemeldet ist.

Michael

EDIT: besser den Tip unter diesem von Edgar beachten. (wieder was gelernt - lässt sich ja nicht verhindern ;))

bearbeitet 7. Juni 2012 von micha42

[lefg 276]

Den lokal cached Profilordner nicht einfach mit dem Explorer killen, sondern in den Erweiterten Einstellungen des Arbeitsplatze, Benutzerprofile, dann wird auch der SID-Key in der Registry gelöscht.

[micha42 29]

Ahh das ist viel eleganter! Danke

michael

[lefg 276]

Gerne :)