| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Nach Bluescreen Desktop fast leer und SQL Server nicht erreichbarWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
24.07.2013, 14:51
| #1 |
| |  Nach Bluescreen Desktop fast leer und SQL Server nicht erreichbar Nach dem ich folgenden Thread über Google gefunden habe welcher fast das identische Problem beschreibt habe ich mich hier angemeldet und würde mich auf Hilfe freuen. Und zwar Startete der PC nach einem Bluescreen neu. Beim neustarten wurde einige Dateien von Windows repariert. Nachdem ich mich wie üblich wieder einloggen wollte sah mein Desktop aus wie nach einer neuinstallation. Also das Standard Hintergrundbild von win7 und es waren fast alle Verknüpfungen weg. Browser scheinen alle zurückgesetzt zu sein. Der PC ist extremst langsam geworden. Nach einigen Nachforschungen habe ich festgestellt, dass der Benutzer Pink-Fiction zwar noch in C:\Benutzer existiert jedoch zusätzlich folgender Ordner erstellt wurde C:\Benutzer\TEMP.Pink-Fiction-PC. Ich fand heraus, dass mein ursprünglicher Desktop weiterhin in C:\Benutzer\Pink-Fiction\Desktop existiert. Und fand somit heraus das der aktuelle mir gezeigte Desktop nicht mehr den Benutzer-Ordner verwendet sondern C:\Users\Public\Desktop Daher vermute ich das gewisse Standard-Pfade überschrieben wurden was auch erklären würde warum der MS SQL Server nicht mehr erreichbar ist und meine Browser alle zurückgesetzt wurden. Also alles sehr ählich wie in dem genannten Thread. Desweiteren läuft bei mir Avira Internet Security Vollversion. Malwarebytes fand dann doch noch die infizierte Datei svchost Hier die Log: Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.07.24.05 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 10.0.9200.16618 Pink-Fiction :: PINK-FICTION-PC [Administrator] 24.07.2013 15:13:35 mbam-log-2013-07-24 (15-13-35).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 295933 Laufzeit: 11 Minute(n), 3 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 1 C:\Users\Pink-Fiction\Downloads\svchost.exe (Heuristics.Reserved.Word.Exploit) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Der vollständige Scan wird jetzt auch durchgeführt, die log folgt sobald fertig. |
| Themen zu Nach Bluescreen Desktop fast leer und SQL Server nicht erreichbar |
| administrator, adware.agent.zgen, autostart, avira, bluescreen, dateien, einloggen, explorer, festgestellt, gelöscht, hacktool.gen, infizierte, internet, langsam, malwarebytes, neustarten, problem, security, svchost.exe, tr/dropper.msil.gen8, warum, windows |
Baum-Darstellung