Verschiedene Viren entfernt und nun Probleme mit MSDE |
||
---|---|---|
#0
| ||
31.08.2009, 21:31
Member
Beiträge: 4730 |
||
|
||
31.08.2009, 21:37
Member
Beiträge: 3716 |
#2
Wenn dein Kunde den PC für wichtige Bankgeschäfte nutzt oder für Kundendaten, würde ich dir sowieso dringenst raten, das ding neu aufzusetzen und er soll seine Bankverbindungen überwachen, er hatte ein rootkit und ein Backdoor für geschäftliche aktivitäten würde ich den Rechner niemals mehr verwenden, solange er nicht frisch aufgesetzt wurde, schon gar nicht, wenn Daten anderer Leute drauf gespeichert sind, oder verwendet werden!
|
|
|
||
31.08.2009, 21:48
Member
Themenstarter Beiträge: 4730 |
#3
hmmm... das hatte ich befürchtet... der gute Mann ist Außendienstmitarbeiter und ist von hier ungefähr 400 km entfernt - er müsste also entweder sein Laptop einschicken oder hier bei uns vorbei kommen. Das ist entsprechend nicht so einfach, weil er so oder so dann arbeitsmäßig gelähmt wäre. Ich möchte, dass zumindest erstmal das MSDE wieder funktioniert, damit er bis zu seinem monatlichen Besuch hier in der Gegend wenigstens arbeiten kann.
__________ Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren. Der Grabsteinschubser |
|
|
||
01.09.2009, 10:16
Member
Beiträge: 3716 |
#4
Weist du genau, dass das Programm erst nach cf nicht mehr lief? oder evtl. wurde etwas falsches per Hand gelöscht?
Also eig sollte mit dem Teil überhaupt nicht mehr gearbeitet werden. Kannst du mir bitte sagen, was ihr noch per Hand gelöscht habt? Das einzige was ich mir bei CF noch vorstellen kann, ist das einige Regeinträge gelöscht wurden, die benötigt werden, diese sollten im Ordner qobox zu finden sein. Die Dateien sehen schon nach malware aus. |
|
|
||
01.09.2009, 10:54
Member
Themenstarter Beiträge: 4730 |
#5
Inzwischen ist es geklärt: er kommt die Tage hierher und dann setze ich den PC neu auf.
__________ Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren. Der Grabsteinschubser |
|
|
||
01.09.2009, 11:12
Member
Beiträge: 3716 |
#6
OK, sollte ja auch in seinem Interesse sein, dass die Kundendaten nicht weiter gegeben werden. Das die PW's geendert werden müssen brauch ich dir ja sicher nicht zu sagen :-)
|
|
|
||
auf dem PC eines Kunden habe ich Viren entfernt und nun Probleme mit MSDE (ich erhalte die Fehlermeldung "Could not find the default instance (MSSQLSERVER) - please specify the name of an existing instance on the invocation of sqlservr.exe."):
HJT:
Zitat
Der "Scan" mit der datfind.bat ergab dann folgendes:Zitat
Mit MBAM konnte ich dann schon einige verseuchte Dateien löschen:Zitat
Und Combofix hat auch noch einige Dateien gelöscht:Zitat
Die noch verbliebenen verseuchten Dateien und Reg-Einträge habe ich manuell entfernt.Aber spätestens seit der Anwendung von Combofix geht das MSDE nicht mehr - der Kunde braucht das aber für das Programm SalesLogix (das ist eine Art Warenwirtschaftssystem). Neuinstallation ging nicht, da mir MSDE dann meldet, dass kein Passwort für "sa" gesetzt sei -> es folgt dann ein Abbruch. Deinstallation von MSDE geht auch nicht, hier erhalte ich nur "Ein schwerwiegender Fehler ist aufgetreten".
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser