Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Domäne nicht verfügbar nach beseitigung (https://www.trojaner-board.de/56352-domaene-verfuegbar-beseitigung.html)

Sven_hh 20.07.2008 13:29
Domäne nicht verfügbar nach beseitigung
 
Hallo erstmal.

Ich hatte mit gestern was eingefangen und war mit hilfe dieses beitrages vorgegangen da es bei mir das identische problem war.

hab nach den scannen smitraudfix reinigung vorgenommen und nachm neustart aus dem gesicherten modus sah es schon sehr gut aus, die sperren von task manager etc waren auch weg.
hab dann navilog erneut gestartet und die automatische bereinigung oder wie das hies gestartet, nachm rechner neustart bzw dabei kam es dann.

ich bekomme die meldung das das system mich nicht anmelden kann weil die Domöne WINDOWSPC nicht verfügbar ist.
Dann auf ok und ich bin in der benutzer auswahl wo es bei mir nur den Admin gibt, den ausgewählt, PW hab ich nicht also leeres feld GO und dann wieder diese meldung.
Im abgesicherten Modus kommt die selbe meldung.

Was ist denn da passiert und wie bekomme ich das wieder in den griff.

Hab mir das Schlepptop meiner Mutter geliehen damit ich hier überhaupt was posten kann.


Ach ja, system ist Win XP Pro sp3

Sven_hh 20.07.2008 15:06
Hab inzw meine alte HDD wieder eingebaut von der ich vor ein paar monaten das system auf die neue größere platte gespiegelt habe, komme zumindest an die Daten und aknn evtl was kopieren etc.

Hab auch weiter gegoogelt, dies problem scheint ja gerade in mode zu sein.

nur ne lösung gabs bisher wohl noch nicht.

raman 20.07.2008 15:12
du koenntest beim Start die F8 Teste druecken und dort "letzte als fuktionierend bekannt Konfiguration" waehlen. Das hilft oft in solchen Situationen.

Bedenke, das dein Rechner mit Sicherheit nicht Malwarefrei ist.

Sven_hh 20.07.2008 15:19
Scon probiert, komme damit in den selben anmeldebildschirm, bringt also nix.
hatte es da auch schon versucht mit 2 * alt strg ent in die auswahl zu kommen, aber da kann ich keine anmeldedomain etc auswählen.

lasse gerade von der alten platte die neue mit Malwarebytes durchsuchen.

raman 20.07.2008 15:39
Das Problem ist, das Mbam so nicht auf die beschaedigte Registrierung zugreifen kann. Welche (Hilfs-)Programme hast du bereits ausgefuehrt, bevor das Problem auftrat?

Sven_hh 20.07.2008 15:47
Habs gemacht wie in dem anderen Thread beschrieben eben nur ohne die ergebnisse hier zu posten.

Hab smitraudfix suchen lassen

Hab navilog suchen lassen

Hab smitraudfix reinigung durchgeführt, danach sah es schon recht gut aus.

hab dann navilog option2 gemacht und nach dem bzw bei dem
neustart bin ich dann bei der fehlermeldung gelandet das die domain nicht verfügbar ist, das war alles.

raman 20.07.2008 15:53
Ich hatte gehofft, das du sdfix oder Combofix eingesetzt haettest, diese bieten ein relativ effektives Wiederherstellen der Registrierung.

Sven_hh 20.07.2008 15:58
Leider nicht, aber ich komme ja nichtmal in das eigendliche system rein. bleib ja immer bei der benutzerauswahl hängen wo der mich anpiept das die Domain nicht verfügbar ist.

raman 20.07.2008 16:54
das haette nichts gemacht, das haette man auch ohne startbares System zurueckspielen koennen.. Ob eine Reparaturinstallation mit der Bootcd das Problem loesen kann, weiss ich nicht. Im Zweifelsfalle Daten sichern und neu aufsetzen, aber vieleicht faellt jemanden noch etwas einfacheres ein...

Sven_hh 20.07.2008 16:59
Bin grad dabei die daten zu sichern, nur ein neuaufsetzen ist echt mist, darum hatte ich damals auch das system gespiegelt, irgendwie lief es nach ein paar neuinstalations versuchen nie so wie das alte, fehlermeldungen etc.

eigendlich müsste ich ja nur wissen was ich wo im alten systen ändern muss, an die Daten komm ich ran.

werd nach dem kopieren der daten nochmal neustarten, mit viel glück brachte das löschen der 3 gefundenen bedrohungen ja was.

Sven_hh 20.07.2008 19:17
Noch immer alle versuche erfolglos um ins system zu kommen.

braucht ihr noch mehr infos oder muss ich wirklich neu installieren??!!

Habs inzw auch mal mit der reperatur instalation versucht, wenn ich von der win cd starte
und er dann nach früheren windows instalationen sucht, findet er nix.
er will dann eine neue anlegen. der ordner hat dann ein . nach dem namen.

myrtille 20.07.2008 20:10
Hi,

hast du die Berichte noch? C:\rapport.txt und C\cleannavi.txt

Es wäre vielleicht interessant zu sehen, was die Programme gemacht haben.

lg myrtille

Sven_hh 20.07.2008 20:36
Viel steht da nicht, ist ja beim neustart nach dem ausführen von Navilog1 passiert.


Navipromo Removal version 3.6.1 started on 20.07.2008 at 9:31:20,59

Fix running from C:\Programme\navilog1
Actual User Account : "Administrator"

Updated on 19.07.2008 at 20h00 by IL-MAFIOSO


Microsoft Windows XP [Version 5.1.2600]
Internet Explorer : 6.0.2900.5512
Filesystem type : NTFS

Automatic removal
with Catchme and GNS results







SmitFraudFix v2.330

Scan done at 2:46:53,92, 20.07.2008
Run from C:\Dokumente und Einstellungen\Administrator\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
C:\WINDOWS\kgxmotapktx.dll deleted.
C:\WINDOWS\qndsfmao.dll deleted.
C:\WINDOWS\kvxqmtre.dll deleted.
C:\WINDOWS\evgratsm.dll deleted.


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

C:\DOKUME~1\ADMINI~1\FAVORI~1\Error Cleaner.url Deleted
C:\DOKUME~1\ADMINI~1\FAVORI~1\Privacy Protector.url Deleted
C:\DOKUME~1\ADMINI~1\FAVORI~1\Spyware?Malware Protection.url Deleted

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{86D731BF-AA6E-420A-904E-1B3BF067E381}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{86D731BF-AA6E-420A-904E-1B3BF067E381}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1


»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End


Alle Zeitangaben in WEZ +1. Es ist jetzt 02:25 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131