Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Win32.Mebroot!IK, JS.LuckySploit!IK

Win32.Mebroot!IK, JS.LuckySploit!IK


Plagegeister aller Art und deren Bekämpfung: Win32.Mebroot!IK, JS.LuckySploit!IK

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 11.10.2009, 20:58   #5
Schade
 
Win32.Mebroot!IK, JS.LuckySploit!IK - Standard

Win32.Mebroot!IK, JS.LuckySploit!IK


Windows XP-Hotfix - KB873339-->C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Windows XP-Hotfix - KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Windows XP-Hotfix - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Windows XP-Hotfix - KB886185-->C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
Windows XP-Hotfix - KB887472-->C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
Windows XP-Hotfix - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Windows XP-Hotfix - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Windows XP-Hotfix - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
WinSchach XL-->C:\WINDOWS\unin0407.exe -f"C:\Programme\Spiele\WinSchach XL\DeIsL1.isu" -c"C:\Programme\Spiele\WinSchach XL\_ISREG32.DLL"
Wireless LAN Utility-->"C:\Programme\Wireless LAN Utility\unWuty.exe" Wireless LAN Utility

======Security center information======

AV: Norman Security Suite ver. 7.00 (outdated)
FW: Personal Firewall

======System event log======

Computer Name: **********************
Event Code: 7
Message: Fehlerhafter Block bei Gerät \Device\Harddisk2\D.

Record Number: 118949
Source Name: Disk
Time Written: 20091010170746.000000+120
Event Type: Fehler
User:

Computer Name: *****************
Event Code: 7
Message: Fehlerhafter Block bei Gerät \Device\Harddisk2\D.

Record Number: 118948
Source Name: Disk
Time Written: 20091010170737.000000+120
Event Type: Fehler
User:

Computer Name: **************
Event Code: 7
Message: Fehlerhafter Block bei Gerät \Device\Harddisk2\D.

Record Number: 118947
Source Name: Disk
Time Written: 20091010170737.000000+120
Event Type: Fehler
User:

Computer Name: *****************
Event Code: 7
Message: Fehlerhafter Block bei Gerät \Device\Harddisk2\D.

Record Number: 118946
Source Name: Disk
Time Written: 20091010170737.000000+120
Event Type: Fehler
User:

Computer Name: ***********
Event Code: 7
Message: Fehlerhafter Block bei Gerät \Device\Harddisk2\D.

Record Number: 118945
Source Name: Disk
Time Written: 20091010170737.000000+120
Event Type: Fehler
User:

=====Application event log=====

Computer Name: ******************
Event Code: 8
Message: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.

Record Number: 1966
Source Name: crypt32
Time Written: 20090910150606.000000+120
Event Type: Fehler
User:

Computer Name: ************************
Event Code: 8
Message: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.

Record Number: 1965
Source Name: crypt32
Time Written: 20090910150007.000000+120
Event Type: Fehler
User:

Computer Name: *********************
Event Code: 8
Message: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.

Record Number: 1964
Source Name: crypt32
Time Written: 20090910145406.000000+120
Event Type: Fehler
User:

Computer Name: ********************
Event Code: 8
Message: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.

Record Number: 1963
Source Name: crypt32
Time Written: 20090910144806.000000+120
Event Type: Fehler
User:

Computer Name: *******************************
Event Code: 8
Message: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Die Serververbindung konnte nicht hergestellt werden.
.

Record Number: 1962
Source Name: crypt32
Time Written: 20090910144207.000000+120
Event Type: Fehler
User:

=====Security event log=====

Computer Name: ******************************
Event Code: 850
Message: Ein Port war als Ausnahme aufgelistet, als der Windows-Firewall gestartet wurde.



Richtlinienursprung: Lokale Richtlinie

Verwendetes Profil: Standard

Schnittstelle: Alle Schnittstellen

Name: NetBIOS-Sitzungsdienst

Portnummer: 139

Protokoll: TCP

Status: Deaktiviert

Bereich: Nur lokales Subnetz

Record Number: 102242
Source Name: Security
Time Written: 20090821155420.000000+120
Event Type: Überwachung erfolgreich
User: NT-AUTORITÄT\SYSTEM

Computer Name: ********************
Event Code: 850
Message: Ein Port war als Ausnahme aufgelistet, als der Windows-Firewall gestartet wurde.



Richtlinienursprung: Lokale Richtlinie

Verwendetes Profil: Standard

Schnittstelle: Alle Schnittstellen

Name: NetBIOS-Datagrammdienst

Portnummer: 138

Protokoll: UDP

Status: Deaktiviert

Bereich: Nur lokales Subnetz

Record Number: 102241
Source Name: Security
Time Written: 20090821155420.000000+120
Event Type: Überwachung erfolgreich
User: NT-AUTORITÄT\SYSTEM

Computer Name: ******************************
Event Code: 850
Message: Ein Port war als Ausnahme aufgelistet, als der Windows-Firewall gestartet wurde.



Richtlinienursprung: Lokale Richtlinie

Verwendetes Profil: Standard

Schnittstelle: Alle Schnittstellen

Name: NetBIOS-Namensdienst

Portnummer: 137

Protokoll: UDP

Status: Deaktiviert

Bereich: Nur lokales Subnetz

Record Number: 102240
Source Name: Security
Time Written: 20090821155420.000000+120
Event Type: Überwachung erfolgreich
User: NT-AUTORITÄT\SYSTEM

Computer Name: *****************
Event Code: 849
Message: Eine Anwendung war als Ausnahme aufgelistet, als der Windows-Firewall gestartet wurde.



Richtlinienursprung: Lokale Richtlinie

Verwendetes Profil: Standard

Name: Remoteunterstützung

Pfad: %windir%\system32\sessmgr.exe

Status: Aktiviert

Bereich: Alle Subnetze

Record Number: 102239
Source Name: Security
Time Written: 20090821155420.000000+120
Event Type: Überwachung erfolgreich
User: NT-AUTORITÄT\SYSTEM

Computer Name: **********************
Event Code: 849
Message: Eine Anwendung war als Ausnahme aufgelistet, als der Windows-Firewall gestartet wurde.



Richtlinienursprung: Lokale Richtlinie

Verwendetes Profil: Standard

Name: Windows Live Messenger

Pfad: C:\Programme\Windows Live\Messenger\msnmsgr.exe

Status: Aktiviert

Bereich: Alle Subnetze

Record Number: 102238
Source Name: Security
Time Written: 20090821155420.000000+120
Event Type: Überwachung erfolgreich
User: NT-AUTORITÄT\SYSTEM

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%NpmLib%
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 44 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=2c02
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"NpmLib"=C:\Programme\Norman\Npm\Bin

-----------------EOF-----------------

Geändert von Schade (11.10.2009 um 21:20 Uhr)

 

Themen zu Win32.Mebroot!IK, JS.LuckySploit!IK
abgesicherten modus, desktop, diverse, diverse trojaner, dll, download, fehlermeldung, forum, immer wieder, installation, js.luckysploit!ik, laufwerk, malware, neustart, ordner, photoshop, problem, rundll, rundll32.exe, scan, speicherplatz, spyware, trojaner, virus, voll, win32.mebroot!ik, worm


« TR/Atraps.Gen Unklarer Status Infektion | Link in e-mail öffnet mein privates Postfach »


Ähnliche Themen: Win32.Mebroot!IK, JS.LuckySploit!IK


  1. win32/mebroot Trojaner im Arbeitsspeicher
    Log-Analyse und Auswertung - 21.08.2012 (25)
  2. Win32/Mebroot
    Plagegeister aller Art und deren Bekämpfung - 23.05.2012 (5)
  3. Boot.Mebroot
    Plagegeister aller Art und deren Bekämpfung - 10.10.2011 (46)
  4. win32/mebroot Trojaner
    Log-Analyse und Auswertung - 01.09.2011 (1)
  5. MebRoot Virus
    Plagegeister aller Art und deren Bekämpfung - 07.07.2011 (1)
  6. bodnet, mebroot
    Log-Analyse und Auswertung - 10.06.2011 (6)
  7. Win32/Mebroot Trojaner ohne Neuinstallation entfernen
    Mülltonne - 07.06.2011 (1)
  8. ich habe einen win32/mebroot trojaner auf der festplatte und auf dem arbeitsspeicher
    Plagegeister aller Art und deren Bekämpfung - 15.08.2010 (45)
  9. Win32/mebroot Trojaner auf Win7
    Antiviren-, Firewall- und andere Schutzprogramme - 07.06.2010 (2)
  10. boot.mebroot bzw. win32/mebroot.mbr Problem - Bitte um Hilfe
    Plagegeister aller Art und deren Bekämpfung - 28.12.2009 (10)
  11. Mebroot! Wer hilft mir bei Combofixauswertung??
    Plagegeister aller Art und deren Bekämpfung - 22.04.2009 (12)
  12. Boot.Mebroot
    Plagegeister aller Art und deren Bekämpfung - 21.12.2008 (7)
  13. trojan.mebroot.b immer noch da?
    Plagegeister aller Art und deren Bekämpfung - 09.09.2008 (9)
  14. Operating memory - Win32/Mebroot trojan - unable to clean
    Plagegeister aller Art und deren Bekämpfung - 13.08.2008 (2)
  15. BOO/Sinowal.A bzw. Trojan.Mebroot.B
    Plagegeister aller Art und deren Bekämpfung - 23.07.2008 (10)
  16. Arbeitsspeicher - Win32/Mebroot Trojaner, Erbitte Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 23.07.2008 (13)
  17. Virus: Trojan.Mebroot.B
    Plagegeister aller Art und deren Bekämpfung - 07.07.2008 (19)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Win32.Mebroot!IK, JS.LuckySploit!IK - Windows XP-Hotfix - KB873339-->C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe Windows XP-Hotfix - KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe Windows XP-Hotfix - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe Windows XP-Hotfix - KB886185-->C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe Windows XP-Hotfix - KB887472-->C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe Windows XP-Hotfix - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe Windows XP-Hotfix - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe" Windows XP-Hotfix - Win32.Mebroot!IK, JS.LuckySploit!IK...
Archiv
Du betrachtest: Win32.Mebroot!IK, JS.LuckySploit!IK auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131