Ganz ehrlich, wenn aktuelle Backups vorhanden sind würde ich nicht lange spielen sondern einfach format und einspielen.

Mich würde mehr interesieren was da los ist und vor allem wie ein Schüler sowas auch nur annähernd einpflanzen kann.

Mir fällt nämlich so aus dem Stehgreif kein ähnlicher Fall ein ausser billige .bat Dateien im Autostart Ordner oder ne Datei welche die shutdown.exe anspricht.

Aber da Windows kwasi nicht mehr bootet ist das auch hinfällig :/

Wir könnten mit einer Live CD das System scannen um zu sehen wo und wie die Datei aufgerufen wird.

Mir ist es egal, wir können auch am Fr nach einer Lösung suchen aber wenn Du nicht direkt an den PCs bist wird das eher "wild vermuten" als wirklich eine saubere Lösung zu finden.

Ich muss jetzt ins Bett, 4 Uhr Tagwache.
Eventuell hat ja ein Teamie mit sowas Erfahrung und meldet sich heute noch zu Wort. Ich werd mich aber auch mal schlau machen. ( Morgen )

Zitat:

Zitat von Larusso

Ganz ehrlich, wenn aktuelle Backups vorhanden sind würde ich nicht lange spielen sondern einfach format und einspielen.

Ich denke dass das auch die beste Lösung ist.
Und das war zum Glück einfacher als gedacht.
Besagter Lehrer wurde angerufen, und es hat sich herausgestellt, dass die CDs in einem Schrank im 1. Computerraum gelagert wurden.
Nachdem wir nun auch Zugriff auf die Backups bekommen haben, war klar, dass es so viel einfacher sein würde.
Ich habe jetzt also 10 von 12 PCs (sicherheitshalber) mit dd genullt.
Danach Das Betriebssystem wieder draufgemacht, Software eingerichtet, configs zurückgespielt, und anständig ins Netzwerk eingehängt.
Jetzt läuft alles wieder top.
Morgen sind die beiden letzten dran.

Zitat:

Zitat von Larusso

Mich würde mehr interesieren was da los ist und vor allem wie ein Schüler sowas auch nur annähernd einpflanzen kann.

Nach einem Blick in die Logs, hat ein Lehrer einem Schüler Rechte für den Netzwerkspeicher gegeben.
Damit konnte er auf so vielen PCs die exe ausführen, wie er wollte.
Der Lehrer war aber gar nicht da, also müssen die Schüler an das Passwort gekommen sein.
Naja, der Lehreraccount wurde erstmal eingefroren.

Bezüglich der .EXE die das alles angestellt hat: Jemand der sich für ganz schlau hielt, hat sie (und alle ihre automatisch angelegten Backups) gelöscht, um (Zitat): "Die Rechner und Schüler vor Viren zu schützen".
Ich könnte sie mit etwas Mühe mit einer Wahrscheinlichkeit von vll. 30 % wiederherstellen, aber ich denke nicht, dass das noch nötig ist.
Falls es trotzdem unbedingt gewünscht ist (Neugier?) kann ich es trotzdem mal versuchen, Erfolg nicht garantiert.

Okay, das wärs, für mich ist die Sache hiermit abgeschlossen, und ich kann mich wieder meinem Linux-PC zuwenden


Vielen Dank nochmal,

MfG,
PotcFdk

Was nicht da ist brauch ma nicht wieder herstellen. Es wäre wirklich nur Neugier


Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen schicke mir bitte eine PM.

Jeder andere möge bitte einen eigenen Thread erstellen