TR/Reveton.X.2 und TR/VBKrypt.CK

quovad

Hallo,

ich habe ständig die Meldung "Server ist ausgelastet", außerdem ist mein Rechner sehr langsam geworden. Habe Antivir das System gestern Abend und heute vor ca. einer Stunde prüfen lassen und dann folgende Trojaner gefunden (s.u. logfile).

Ich habe OLT und Malwarebytes runtergeladen und auf dem Desktop installiert.

Leider habe ich auch einen Fehler gemacht und einen bereits vorhandenen Code in den Fix von OLT kopiert, allerdings ist mir dann nur der Bildschirm eingefroren (dies nur da darum gebeten wurde alle Sebstversuche anzuzeigen).

Beste Grüße
quovad

Logfile von Antivir

Exportierte Ereignisse:

09.09.2013 10:03 [System-Scanner] Malware gefunden
Die Datei 'C:\Dokumente und Einstellungen\eva\Lokale Einstellungen\Temp\L.class'
enthielt einen Virus oder unerwünschtes Programm 'EXP/JAVA.Ternub.Gen'
[exploit].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1bd751d7.qua'
verschoben!

09.09.2013 10:03 [System-Scanner] Malware gefunden
Die Datei 'C:\Dokumente und
Einstellungen\eva\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\7\9fad987-3ee4dc
57'
enthielt einen Virus oder unerwünschtes Programm 'Java/Lamar.dlk.19' [virus].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7dfe1fdd.qua'
verschoben!

09.09.2013 10:03 [System-Scanner] Malware gefunden
Die Datei 'C:\Dokumente und Einstellungen\eva\Lokale
Einstellungen\Temp\opret0l.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/VBKrypt.CK' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49870ae1.qua'
verschoben!

09.09.2013 10:03 [System-Scanner] Malware gefunden
Die Datei 'C:\Dokumente und Einstellungen\eva\Anwendungsdaten\panda.dll'
enthielt einen Virus oder unerwünschtes Programm 'TR/Agent.ewu.1' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0bcc2ccd.qua'
verschoben!

09.09.2013 10:03 [System-Scanner] Malware gefunden
Die Datei 'C:\Dokumente und Einstellungen\eva\Anwendungsdaten\da1e32.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/VBKrypt.CK' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '77116c9d.qua'
verschoben!

09.09.2013 10:03 [System-Scanner] Malware gefunden
Die Datei 'C:\Dokumente und
Einstellungen\eva\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\55\3be41837-4f8e
4280'
enthielt einen Virus oder unerwünschtes Programm 'TR/Reveton.X.2' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '386632e7.qua'
verschoben!

09.09.2013 10:03 [System-Scanner] Malware gefunden
Die Datei 'C:\Dokumente und
Einstellungen\eva\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\36\4b211524-13df
2714'
enthielt einen Virus oder unerwünschtes Programm 'EXP/JAVA.Ternub.Gen'
[exploit].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47b00086.qua'
verschoben!

09.09.2013 10:03 [System-Scanner] Malware gefunden
Die Datei 'C:\Dokumente und Einstellungen\eva\Lokale
Einstellungen\Temp\qbjvhrjbuarvousjfak.bfg'
enthielt einen Virus oder unerwünschtes Programm 'TR/Reveton.X.2' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '51182555.qua'
verschoben!

06.09.2013 22:37 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\eva\Lokale
Einstellungen\Temp\opret0l.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/VBKrypt.CK' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

06.09.2013 22:36 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\eva\Anwendungsdaten\panda.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.ewu.1' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

06.09.2013 22:36 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\eva\Anwendungsdaten\da1e32.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/VBKrypt.CK' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

06.09.2013 22:34 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\All
Users\Anwendungsdaten\Avira\AntiVir
Desktop\TEMP\AVSCAN-20130906-214246-342746DE\ARK5.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Reveton.X.2' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

06.09.2013 21:51 [System-Scanner] Malware gefunden
Die Datei 'C:\Dokumente und Einstellungen\All
Users\Anwendungsdaten\gnb1ljrg.plz'
enthielt einen Virus oder unerwünschtes Programm 'TR/Reveton.X.2' [trojan].
Durchgeführte Aktion(en):
Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler
aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003.
Die Datei konnte nicht gelöscht werden!
Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1c0fd5d9.qua'
verschoben!
Der Registrierungseintrag
<HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\winmgmt\Parameters\Service
Dll> wurde erfolgreich repariert.
Der Registrierungseintrag
<HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\winmgmt\Parameters\ServiceDll>
wurde erfolgreich repariert.
Der Registrierungseintrag
<HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\winmgmt\Parameters\ServiceDll>
wurde erfolgreich repariert.

06.09.2013 21:48 [System-Scanner] Malware gefunden
Die Datei 'C:\Dokumente und Einstellungen\All
Users\Anwendungsdaten\gnb1ljrg.plz'
enthielt einen Virus oder unerwünschtes Programm 'TR/Reveton.X.2' [trojan].
Durchgeführte Aktion(en):
Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler
aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26001.
Fehler in der Quarantäne Initialisierung!
Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
Eine Instanz der ARK Library läuft bereits.
Der Registrierungseintrag
<HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\winmgmt\Parameters\Service
Dll> konnte nicht repariert werden.
Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.
Der Registrierungseintrag
<HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\winmgmt\Parameters\ServiceDll>
wurde erfolgreich repariert.
Der Registrierungseintrag
<HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\winmgmt\Parameters\ServiceDll>
wurde erfolgreich repariert.

06.09.2013 21:48 [System-Scanner] Malware gefunden
Die Datei 'C:\Dokumente und Einstellungen\All
Users\Anwendungsdaten\gnb1ljrg.plz'
enthielt einen Virus oder unerwünschtes Programm 'TR/Reveton.X.2' [trojan].
Durchgeführte Aktion(en):
Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler
aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003.
Die Datei konnte nicht gelöscht werden!
Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
Eine Instanz der ARK Library läuft bereits.
Der Registrierungseintrag
<HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\winmgmt\Parameters\Service
Dll> konnte nicht repariert werden.
Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.
Der Registrierungseintrag
<HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\winmgmt\Parameters\ServiceDll>
wurde erfolgreich repariert.
Der Registrierungseintrag
<HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\winmgmt\Parameters\ServiceDll>
wurde erfolgreich repariert.

06.09.2013 21:45 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\All
Users\Anwendungsdaten\gnb1ljrg.plz'
wurde ein Virus oder unerwünschtes Programm 'TR/Reveton.X.2' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

06.09.2013 21:45 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\All
Users\Anwendungsdaten\gnb1ljrg.plz'
wurde ein Virus oder unerwünschtes Programm 'TR/Reveton.X.2' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

06.09.2013 21:45 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\All
Users\Anwendungsdaten\gnb1ljrg.plz'
wurde ein Virus oder unerwünschtes Programm 'TR/Reveton.X.2' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

06.09.2013 21:44 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\All
Users\Anwendungsdaten\gnb1ljrg.plz'
wurde ein Virus oder unerwünschtes Programm 'TR/Reveton.X.2' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

06.09.2013 21:44 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\All
Users\Anwendungsdaten\gnb1ljrg.plz'
wurde ein Virus oder unerwünschtes Programm 'TR/Reveton.X.2' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

06.09.2013 21:44 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\All
Users\Anwendungsdaten\gnb1ljrg.plz'
wurde ein Virus oder unerwünschtes Programm 'TR/Reveton.X.2' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

06.09.2013 21:44 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\All
Users\Anwendungsdaten\gnb1ljrg.plz'
wurde ein Virus oder unerwünschtes Programm 'TR/Reveton.X.2' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

06.09.2013 21:44 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\All
Users\Anwendungsdaten\gnb1ljrg.plz'
wurde ein Virus oder unerwünschtes Programm 'TR/Reveton.X.2' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

06.09.2013 21:44 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\All
Users\Anwendungsdaten\gnb1ljrg.plz'
wurde ein Virus oder unerwünschtes Programm 'TR/Reveton.X.2' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern