Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojaner Trojan.win32.generic.pak! cobra + Keine Adminrechte mehr

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 09.02.2013, 20:08   #1
Coddi
 
Trojaner Trojan.win32.generic.pak! cobra + Keine Adminrechte mehr - Standard

Trojaner Trojan.win32.generic.pak! cobra + Keine Adminrechte mehr



Guten Abend,
Bin neu hier und muss Euch leider gleich mit meinem Problemen beläsigen

ich hatte vor längerer Zeit den Ucash Trojaner gefangen und erfolgreich
(so dachte ich zumindest)

Habe seit einigen Wochen das Problem, dass mein Notebook immer ausgelastet ist (100%)
und auch viele Verbindungen nach draussen gehen (zeigt Comodo an) obwohl ich keinen Browser geöffnet habe.

Habe ad.aware laufen gelassen und er zeigt mit den Trojaner win32.generic.pak! cobra an,
den ich gleich in Quarantäne verschob.

Habe ESET online Scanner laufen gelassen und es wurden null Treffer angezeigt.
Leider habe ich seit dem bekanntwerden des Win32.generic meine Adminrechte verloren.

Sobald ich etwas umbenennen, kopieren usw will, zeigt mir Vista -
Zugriff verweigert - Sie besitzen nicht die nötigen Adminrechte.
Bin aber mit meinem Adminkonto angemeldet.

Wenn ich Windows starte geht für den Bruchteil einer Sekunde ein kleines Fenster auf. Noch bevor ein Programm geladen werden kann, dann geht es wieder zu.
Glaube es ist die Dos Eingabeaufforderung, aber ist einfach zu kurz um etwas zu erkennen.

OTL zeigt mir im LOG dass sehr viele Verbindungen nach draussen gehen, siehe:

O1 HOSTS File: ([2012.02.14 01:21:46 | 000,441,283 | R--- | M]) - C:\Windows\System32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: ::1 localhost
O1 - Hosts: 127.0.0.1 www.007guard.com
O1 - Hosts: 127.0.0.1 007guard.com
O1 - Hosts: 127.0.0.1 008i.com
O1 - Hosts: 127.0.0.1 www.008k.com
O1 - Hosts: 127.0.0.1 008k.com
O1 - Hosts: 127.0.0.1 www.00hq.com
O1 - Hosts: 127.0.0.1 00hq.com
O1 - Hosts: 127.0.0.1 010402.com
O1 - Hosts: 127.0.0.1 www.032439.com
O1 - Hosts: 127.0.0.1 032439.com
O1 - Hosts: 127.0.0.1 www.0scan.com
O1 - Hosts: 127.0.0.1 0scan.com
O1 - Hosts: 127.0.0.1 www.1000gratisproben.com
O1 - Hosts: 127.0.0.1 1000gratisproben.com
O1 - Hosts: 127.0.0.1 1001namen.com
O1 - Hosts: 127.0.0.1 www.1001namen.com
O1 - Hosts: 127.0.0.1 100888290cs.com

Bitte um Eure Hilfe! Da ich auch online Banking mache, ist mir das zu riskant!!

Vielen Dank im vorraus!

Was ich noch vergessen hatte zu schreiben:
Sobald ich einen Ordner mit Winrar entpacken möchte oder eine Datei starte,
scheint sich dieser Tronjaner neu zu aktivieren und Ad-Aware zeigt mir dann gleich an, dass eine Gefahr in die Quarantäne verschoben wurde.

Solange der Trojaner in der Quaranäne ist, findet allerdings kein anderes Programm den Schädling. Von Antivir bis ESET bekomme ich gesagt, dass mein System nicht befallen ist.
Auslastung ist trotzdem 100% und die Comodo Firewall Defence sagt mir:

Defence+ Blockierte 1762 Zugriffsversuche!

Immer Zugriff durch:

Anwendung: c:\windows\system32\rpcnet.exe
Hinweis: Schlüssel ändern
Ziel: HKLM\SYSTEM\controlset003\services\rpcnetp\Errorcontrol

1762 mal der gleiche Eintrag!
Angehängte Dateien
Dateityp: txt OTL.Txt (58,7 KB, 172x aufgerufen)
Dateityp: txt Extras.Txt (30,7 KB, 166x aufgerufen)
Dateityp: log defogger_disable.log (476 Bytes, 186x aufgerufen)

Alt 12.02.2013, 15:26   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner Trojan.win32.generic.pak! cobra + Keine Adminrechte mehr - Standard

Trojaner Trojan.win32.generic.pak! cobra + Keine Adminrechte mehr



Hallo und

Zitat:
Habe ad.aware laufen gelassen und er zeigt mit den Trojaner win32.generic.pak! cobra an,
Schön und wo sind die Logs dazu?

Solche Angaben reichen nicht, bitte poste die vollständigen Angaben/Logs der Virenscanner siehe http://www.trojaner-board.de/125889-...tml#post941520

Zitat:
OTL zeigt mir im LOG dass sehr viele Verbindungen nach draussen gehen, siehe:
Sry das ist Blödsinn, das sind nur Einträge in der Hosts-Datei - sieht aus, als hätte die Spybot gemacht



Bevor wir uns an die weitere Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.
  • Lies dir meine Anleitungen, die ich im Laufe dieses Strangs hier posten werde, aufmerksam durch. Frag umgehend nach, wenn dir irgendetwas unklar sein sollte, bevor du anfängst meine Anleitungen umzusetzen.

  • Solltest du bei einem Schritt Probleme haben, stoppe dort und beschreib mir das Problem so gut du kannst. Manchmal erfordert ein Schritt den vorhergehenden.

  • Bitte nur Scans durchführen zu denen du von einem Helfer aufgefordert wurdest! Installiere / Deinstalliere keine Software ohne Aufforderung!

  • Poste die Logfiles direkt in deinen Thread (bitte in CODE-Tags) und nicht als Anhang, ausser du wurdest dazu aufgefordert. Logs in Anhängen erschweren mir das Auswerten!

  • Beachte bitte auch => Löschen von Logfiles und andere Anfragen

Note:
Sollte ich drei Tage nichts von mir hören lassen, so melde dich bitte in diesem Strang => Erinnerung an meinem Thread.
Nervige "Wann geht es weiter" Nachrichten enden mit Schließung deines Themas. Auch ich habe ein Leben abseits des Trojaner-Boards.


Führe MBAR uns aswMBR aus, Logs bitte in CODE-Tags posten


Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers



Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe - (aswMBR.exe Anleitung)
    Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
    Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS-Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).

__________________

__________________

Alt 12.02.2013, 18:38   #3
Coddi
 
Trojaner Trojan.win32.generic.pak! cobra + Keine Adminrechte mehr - Standard

Trojaner Trojan.win32.generic.pak! cobra + Keine Adminrechte mehr



Danke für Deine schnelle Antwort.
Allerdings habe ich mittlerweile das System nach der Trojaner Board Anleitung
neu aufgespielt.

Macht weiter so.

Danke,
Coddi
__________________

Antwort

Themen zu Trojaner Trojan.win32.generic.pak! cobra + Keine Adminrechte mehr
100% auslastung, eset, trojaner, ucash, ukash



Ähnliche Themen: Trojaner Trojan.win32.generic.pak! cobra + Keine Adminrechte mehr


  1. Win 8.1 = Trojan.Generic.12552373, Win32.Adware.OpenCandy.C, Win32.Application.SysTwak.J
    Plagegeister aller Art und deren Bekämpfung - 13.09.2015 (12)
  2. ZoneArlarm scan ergab u.a. HEUR:Trojan.Win32.Generic , Trojan.Win32.Agent.aeqtk
    Log-Analyse und Auswertung - 11.02.2014 (9)
  3. Desinfizierung durch Kaspersky nicht möglich: Trojan.Win32.Bromngr.k, HEUR:Trojan.Win32.Generic, Trojan-Downloader.Win32.MultiDL.I
    Plagegeister aller Art und deren Bekämpfung - 28.11.2013 (1)
  4. Windows7:Kapersky findet HEUR:Trojan.Win32.generic und Trojan.Downloader.Win32MultiDL (Arbeitspc!)
    Log-Analyse und Auswertung - 15.11.2013 (9)
  5. Windows Vista, viel Adware und ein Trojaner Trojan.Win32.Generic
    Plagegeister aller Art und deren Bekämpfung - 30.10.2013 (9)
  6. Habe keine Adminrechte mehr win xp home
    Plagegeister aller Art und deren Bekämpfung - 10.04.2013 (15)
  7. Trojaner auf PC :Trojan.Win32.Jpgiframe!E2/trojan.win32.Generic!BT
    Log-Analyse und Auswertung - 25.07.2012 (1)
  8. (2x) BKA Trojaner ; Trojan.Java.Mail.Send.B keine Keine Zugriffe in Windows XP 32 Bit mehr möglich
    Mülltonne - 29.05.2012 (1)
  9. Trojan-BNK.Win32.Keylogger.gen gaukelt infiziertes System vor - keine .exe-Datei ist mehr ausführbar
    Log-Analyse und Auswertung - 08.01.2012 (47)
  10. Gema Trojaner... geteilte Partition, Keine adminrechte
    Log-Analyse und Auswertung - 29.12.2011 (1)
  11. Keine Adminrechte mehr HJT Log-File
    Log-Analyse und Auswertung - 06.11.2010 (1)
  12. Probleme beim Online-Banking: Trojan.Win32.Generic!BT, Win32.Backdoor.Papras/A und andere...
    Log-Analyse und Auswertung - 06.11.2010 (19)
  13. Mehrere Viren u.a. Trojan-Dropper.Win32.FrauDrop.bdq, Trojan.Win32.Generic
    Log-Analyse und Auswertung - 13.09.2010 (5)
  14. Keine Adminrechte mehr und Antivir startet nicht --> Win XP Prof
    Log-Analyse und Auswertung - 18.09.2008 (1)
  15. XP - keine Adminrechte mehr uvm.
    Log-Analyse und Auswertung - 03.05.2008 (6)
  16. Keine Adminrechte mehr
    Alles rund um Windows - 15.01.2007 (3)

Zum Thema Trojaner Trojan.win32.generic.pak! cobra + Keine Adminrechte mehr - Guten Abend, Bin neu hier und muss Euch leider gleich mit meinem Problemen beläsigen ich hatte vor längerer Zeit den Ucash Trojaner gefangen und erfolgreich (so dachte ich zumindest) Habe - Trojaner Trojan.win32.generic.pak! cobra + Keine Adminrechte mehr...
Archiv
Du betrachtest: Trojaner Trojan.win32.generic.pak! cobra + Keine Adminrechte mehr auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.