| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojaner Trojan.win32.generic.pak! cobra + Keine Adminrechte mehrWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
09.02.2013, 20:08
| #1 |
| |  Trojaner Trojan.win32.generic.pak! cobra + Keine Adminrechte mehr Guten Abend, Bin neu hier und muss Euch leider gleich mit meinem Problemen beläsigen  ich hatte vor längerer Zeit den Ucash Trojaner gefangen und erfolgreich (so dachte ich zumindest) Habe seit einigen Wochen das Problem, dass mein Notebook immer ausgelastet ist (100%) und auch viele Verbindungen nach draussen gehen (zeigt Comodo an) obwohl ich keinen Browser geöffnet habe. Habe ad.aware laufen gelassen und er zeigt mit den Trojaner win32.generic.pak! cobra an, den ich gleich in Quarantäne verschob. Habe ESET online Scanner laufen gelassen und es wurden null Treffer angezeigt. Leider habe ich seit dem bekanntwerden des Win32.generic meine Adminrechte verloren. Sobald ich etwas umbenennen, kopieren usw will, zeigt mir Vista - Zugriff verweigert - Sie besitzen nicht die nötigen Adminrechte. Bin aber mit meinem Adminkonto angemeldet. Wenn ich Windows starte geht für den Bruchteil einer Sekunde ein kleines Fenster auf. Noch bevor ein Programm geladen werden kann, dann geht es wieder zu. Glaube es ist die Dos Eingabeaufforderung, aber ist einfach zu kurz um etwas zu erkennen. OTL zeigt mir im LOG dass sehr viele Verbindungen nach draussen gehen, siehe: O1 HOSTS File: ([2012.02.14 01:21:46 | 000,441,283 | R--- | M]) - C:\Windows\System32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: ::1 localhost O1 - Hosts: 127.0.0.1 www.007guard.com O1 - Hosts: 127.0.0.1 007guard.com O1 - Hosts: 127.0.0.1 008i.com O1 - Hosts: 127.0.0.1 www.008k.com O1 - Hosts: 127.0.0.1 008k.com O1 - Hosts: 127.0.0.1 www.00hq.com O1 - Hosts: 127.0.0.1 00hq.com O1 - Hosts: 127.0.0.1 010402.com O1 - Hosts: 127.0.0.1 www.032439.com O1 - Hosts: 127.0.0.1 032439.com O1 - Hosts: 127.0.0.1 www.0scan.com O1 - Hosts: 127.0.0.1 0scan.com O1 - Hosts: 127.0.0.1 www.1000gratisproben.com O1 - Hosts: 127.0.0.1 1000gratisproben.com O1 - Hosts: 127.0.0.1 1001namen.com O1 - Hosts: 127.0.0.1 www.1001namen.com O1 - Hosts: 127.0.0.1 100888290cs.com Bitte um Eure Hilfe! Da ich auch online Banking mache, ist mir das zu riskant!! Vielen Dank im vorraus! Was ich noch vergessen hatte zu schreiben: Sobald ich einen Ordner mit Winrar entpacken möchte oder eine Datei starte, scheint sich dieser Tronjaner neu zu aktivieren und Ad-Aware zeigt mir dann gleich an, dass eine Gefahr in die Quarantäne verschoben wurde. Solange der Trojaner in der Quaranäne ist, findet allerdings kein anderes Programm den Schädling. Von Antivir bis ESET bekomme ich gesagt, dass mein System nicht befallen ist. Auslastung ist trotzdem 100% und die Comodo Firewall Defence sagt mir: Defence+ Blockierte 1762 Zugriffsversuche! Immer Zugriff durch: Anwendung: c:\windows\system32\rpcnet.exe Hinweis: Schlüssel ändern Ziel: HKLM\SYSTEM\controlset003\services\rpcnetp\Errorcontrol 1762 mal der gleiche Eintrag! |
| Themen zu Trojaner Trojan.win32.generic.pak! cobra + Keine Adminrechte mehr |
| 100% auslastung, eset, trojaner, ucash, ukash |
Baum-Darstellung