Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
TR/Reveton.X.2 und TR/VBKrypt.CK

TR/Reveton.X.2 und TR/VBKrypt.CK


Plagegeister aller Art und deren Bekämpfung: TR/Reveton.X.2 und TR/VBKrypt.CK

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 09.09.2013, 11:10   #1
quovad
 
TR/Reveton.X.2 und TR/VBKrypt.CK - Standard

TR/Reveton.X.2 und TR/VBKrypt.CK


Hallo,

ich habe ständig die Meldung "Server ist ausgelastet", außerdem ist mein Rechner sehr langsam geworden. Habe Antivir das System gestern Abend und heute vor ca. einer Stunde prüfen lassen und dann folgende Trojaner gefunden (s.u. logfile).

Ich habe OLT und Malwarebytes runtergeladen und auf dem Desktop installiert.

Leider habe ich auch einen Fehler gemacht und einen bereits vorhandenen Code in den Fix von OLT kopiert, allerdings ist mir dann nur der Bildschirm eingefroren (dies nur da darum gebeten wurde alle Sebstversuche anzuzeigen).

Beste Grüße
quovad

Logfile von Antivir

Exportierte Ereignisse:

09.09.2013 10:03 [System-Scanner] Malware gefunden
Die Datei 'C:\Dokumente und Einstellungen\eva\Lokale Einstellungen\Temp\L.class'
enthielt einen Virus oder unerwünschtes Programm 'EXP/JAVA.Ternub.Gen'
[exploit].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1bd751d7.qua'
verschoben!

09.09.2013 10:03 [System-Scanner] Malware gefunden
Die Datei 'C:\Dokumente und
Einstellungen\eva\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\7\9fad987-3ee4dc
57'
enthielt einen Virus oder unerwünschtes Programm 'Java/Lamar.dlk.19' [virus].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7dfe1fdd.qua'
verschoben!

09.09.2013 10:03 [System-Scanner] Malware gefunden
Die Datei 'C:\Dokumente und Einstellungen\eva\Lokale
Einstellungen\Temp\opret0l.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/VBKrypt.CK' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49870ae1.qua'
verschoben!

09.09.2013 10:03 [System-Scanner] Malware gefunden
Die Datei 'C:\Dokumente und Einstellungen\eva\Anwendungsdaten\panda.dll'
enthielt einen Virus oder unerwünschtes Programm 'TR/Agent.ewu.1' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0bcc2ccd.qua'
verschoben!

09.09.2013 10:03 [System-Scanner] Malware gefunden
Die Datei 'C:\Dokumente und Einstellungen\eva\Anwendungsdaten\da1e32.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/VBKrypt.CK' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '77116c9d.qua'
verschoben!

09.09.2013 10:03 [System-Scanner] Malware gefunden
Die Datei 'C:\Dokumente und
Einstellungen\eva\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\55\3be41837-4f8e
4280'
enthielt einen Virus oder unerwünschtes Programm 'TR/Reveton.X.2' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '386632e7.qua'
verschoben!

09.09.2013 10:03 [System-Scanner] Malware gefunden
Die Datei 'C:\Dokumente und
Einstellungen\eva\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\36\4b211524-13df
2714'
enthielt einen Virus oder unerwünschtes Programm 'EXP/JAVA.Ternub.Gen'
[exploit].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47b00086.qua'
verschoben!

09.09.2013 10:03 [System-Scanner] Malware gefunden
Die Datei 'C:\Dokumente und Einstellungen\eva\Lokale
Einstellungen\Temp\qbjvhrjbuarvousjfak.bfg'
enthielt einen Virus oder unerwünschtes Programm 'TR/Reveton.X.2' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '51182555.qua'
verschoben!

06.09.2013 22:37 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\eva\Lokale
Einstellungen\Temp\opret0l.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/VBKrypt.CK' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

06.09.2013 22:36 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\eva\Anwendungsdaten\panda.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.ewu.1' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

06.09.2013 22:36 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\eva\Anwendungsdaten\da1e32.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/VBKrypt.CK' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

06.09.2013 22:34 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\All
Users\Anwendungsdaten\Avira\AntiVir
Desktop\TEMP\AVSCAN-20130906-214246-342746DE\ARK5.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Reveton.X.2' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

06.09.2013 21:51 [System-Scanner] Malware gefunden
Die Datei 'C:\Dokumente und Einstellungen\All
Users\Anwendungsdaten\gnb1ljrg.plz'
enthielt einen Virus oder unerwünschtes Programm 'TR/Reveton.X.2' [trojan].
Durchgeführte Aktion(en):
Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler
aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003.
Die Datei konnte nicht gelöscht werden!
Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1c0fd5d9.qua'
verschoben!
Der Registrierungseintrag
<HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\winmgmt\Parameters\Service
Dll> wurde erfolgreich repariert.
Der Registrierungseintrag
<HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\winmgmt\Parameters\ServiceDll>
wurde erfolgreich repariert.
Der Registrierungseintrag
<HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\winmgmt\Parameters\ServiceDll>
wurde erfolgreich repariert.

06.09.2013 21:48 [System-Scanner] Malware gefunden
Die Datei 'C:\Dokumente und Einstellungen\All
Users\Anwendungsdaten\gnb1ljrg.plz'
enthielt einen Virus oder unerwünschtes Programm 'TR/Reveton.X.2' [trojan].
Durchgeführte Aktion(en):
Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler
aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26001.
Fehler in der Quarantäne Initialisierung!
Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
Eine Instanz der ARK Library läuft bereits.
Der Registrierungseintrag
<HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\winmgmt\Parameters\Service
Dll> konnte nicht repariert werden.
Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.
Der Registrierungseintrag
<HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\winmgmt\Parameters\ServiceDll>
wurde erfolgreich repariert.
Der Registrierungseintrag
<HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\winmgmt\Parameters\ServiceDll>
wurde erfolgreich repariert.

06.09.2013 21:48 [System-Scanner] Malware gefunden
Die Datei 'C:\Dokumente und Einstellungen\All
Users\Anwendungsdaten\gnb1ljrg.plz'
enthielt einen Virus oder unerwünschtes Programm 'TR/Reveton.X.2' [trojan].
Durchgeführte Aktion(en):
Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler
aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003.
Die Datei konnte nicht gelöscht werden!
Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
Eine Instanz der ARK Library läuft bereits.
Der Registrierungseintrag
<HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\winmgmt\Parameters\Service
Dll> konnte nicht repariert werden.
Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.
Der Registrierungseintrag
<HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\winmgmt\Parameters\ServiceDll>
wurde erfolgreich repariert.
Der Registrierungseintrag
<HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\winmgmt\Parameters\ServiceDll>
wurde erfolgreich repariert.

06.09.2013 21:45 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\All
Users\Anwendungsdaten\gnb1ljrg.plz'
wurde ein Virus oder unerwünschtes Programm 'TR/Reveton.X.2' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

06.09.2013 21:45 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\All
Users\Anwendungsdaten\gnb1ljrg.plz'
wurde ein Virus oder unerwünschtes Programm 'TR/Reveton.X.2' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

06.09.2013 21:45 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\All
Users\Anwendungsdaten\gnb1ljrg.plz'
wurde ein Virus oder unerwünschtes Programm 'TR/Reveton.X.2' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

06.09.2013 21:44 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\All
Users\Anwendungsdaten\gnb1ljrg.plz'
wurde ein Virus oder unerwünschtes Programm 'TR/Reveton.X.2' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

06.09.2013 21:44 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\All
Users\Anwendungsdaten\gnb1ljrg.plz'
wurde ein Virus oder unerwünschtes Programm 'TR/Reveton.X.2' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

06.09.2013 21:44 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\All
Users\Anwendungsdaten\gnb1ljrg.plz'
wurde ein Virus oder unerwünschtes Programm 'TR/Reveton.X.2' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

06.09.2013 21:44 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\All
Users\Anwendungsdaten\gnb1ljrg.plz'
wurde ein Virus oder unerwünschtes Programm 'TR/Reveton.X.2' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

06.09.2013 21:44 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\All
Users\Anwendungsdaten\gnb1ljrg.plz'
wurde ein Virus oder unerwünschtes Programm 'TR/Reveton.X.2' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

06.09.2013 21:44 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\All
Users\Anwendungsdaten\gnb1ljrg.plz'
wurde ein Virus oder unerwünschtes Programm 'TR/Reveton.X.2' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

 

Themen zu TR/Reveton.X.2 und TR/VBKrypt.CK
antivir, ausgelastet, bildschirm, code, desktop, einstellungen, folge, java/lamar.dlk.19, langsam, logfile, malwarebytes, neustart, programm, prüfen, rechner, rojaner gefunden, server, services, system, temp, tr/agent.ewu.1, tr/reveton.x.2, tr/vbkrypt.ck, trojaner


« Bei Acer Aspire bleibt nach dem Start der Bildschirm schwarz | cmd.exe bei Windows XP nach Entfernung von GVU Virus mit Kaspersky »


Ähnliche Themen: TR/Reveton.X.2 und TR/VBKrypt.CK


  1. Windows7: Win32/Reveton. diverse., BAT/Reveton und JS/Obfuscator eingefangen
    Log-Analyse und Auswertung - 26.08.2013 (14)
  2. GVU Tojaner Win32/Reveton.R und ../.M
    Log-Analyse und Auswertung - 04.07.2013 (18)
  3. Trojan:Win32/Reveton.T!ink - Was tun?
    Log-Analyse und Auswertung - 14.06.2013 (12)
  4. trojan.reveton (malewarebytes)
    Plagegeister aller Art und deren Bekämpfung - 30.05.2013 (14)
  5. Nach BKA Trojaner - TR/Reveton.R.132
    Log-Analyse und Auswertung - 02.05.2013 (6)
  6. Win32/Reveton.N trojan
    Plagegeister aller Art und deren Bekämpfung - 09.03.2013 (9)
  7. TR/Reveton.P.30
    Plagegeister aller Art und deren Bekämpfung - 19.01.2013 (29)
  8. Trojan:Win32/Reveton.N gefunden.
    Plagegeister aller Art und deren Bekämpfung - 02.01.2013 (9)
  9. Win32/Reveton.M Trojaner und Win32/Reveton.H Trojaner
    Plagegeister aller Art und deren Bekämpfung - 20.12.2012 (17)
  10. trjoan:win32/reveton!ink
    Plagegeister aller Art und deren Bekämpfung - 20.12.2012 (11)
  11. Skype-Virus - anschließend UDS:DangerousObject.Multi.Generic / Trojan.Win.32.VBKrypt.nqht
    Plagegeister aller Art und deren Bekämpfung - 18.10.2012 (7)
  12. Reveton.C.4 und Trojan.Ransom.Gen
    Plagegeister aller Art und deren Bekämpfung - 03.09.2012 (21)
  13. Trojan/Win32.VBKrypt "hrt54is56ijfgte"
    Plagegeister aller Art und deren Bekämpfung - 16.12.2011 (21)
  14. Trojaner TR/VBKrypt.cyzo
    Log-Analyse und Auswertung - 20.11.2011 (31)
  15. TR/VBkrypt TR/Dropper.Gen und viele andere nach mehrmligem entfernen immer noch da
    Plagegeister aller Art und deren Bekämpfung - 05.07.2011 (2)
  16. Benötige Anleitung gegen [ 'TR/VBKrypt.drnl' [trojan] ]
    Log-Analyse und Auswertung - 26.06.2011 (1)
  17. DOPPELT Cryp.EPACK.Gen2, Luser.B, Spy.SpyEyes.isk, Diple.qrr, VBKrypt.drff, HideWindows.31232
    Mülltonne - 23.06.2011 (7)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema TR/Reveton.X.2 und TR/VBKrypt.CK - Hallo, ich habe ständig die Meldung "Server ist ausgelastet", außerdem ist mein Rechner sehr langsam geworden. Habe Antivir das System gestern Abend und heute vor ca. einer Stunde prüfen lassen - TR/Reveton.X.2 und TR/VBKrypt.CK...
Archiv
Du betrachtest: TR/Reveton.X.2 und TR/VBKrypt.CK auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27