Guten Abend,
Bin neu hier und muss Euch leider gleich mit meinem Problemen beläsigen

ich hatte vor längerer Zeit den Ucash Trojaner gefangen und erfolgreich
(so dachte ich zumindest)

Habe seit einigen Wochen das Problem, dass mein Notebook immer ausgelastet ist (100%)
und auch viele Verbindungen nach draussen gehen (zeigt Comodo an) obwohl ich keinen Browser geöffnet habe.

Habe ad.aware laufen gelassen und er zeigt mit den Trojaner win32.generic.pak! cobra an,
den ich gleich in Quarantäne verschob.

Habe ESET online Scanner laufen gelassen und es wurden null Treffer angezeigt.
Leider habe ich seit dem bekanntwerden des Win32.generic meine Adminrechte verloren.

Sobald ich etwas umbenennen, kopieren usw will, zeigt mir Vista -
Zugriff verweigert - Sie besitzen nicht die nötigen Adminrechte.
Bin aber mit meinem Adminkonto angemeldet.

Wenn ich Windows starte geht für den Bruchteil einer Sekunde ein kleines Fenster auf. Noch bevor ein Programm geladen werden kann, dann geht es wieder zu.
Glaube es ist die Dos Eingabeaufforderung, aber ist einfach zu kurz um etwas zu erkennen.

OTL zeigt mir im LOG dass sehr viele Verbindungen nach draussen gehen, siehe:

O1 HOSTS File: ([2012.02.14 01:21:46 | 000,441,283 | R--- | M]) - C:\Windows\System32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: ::1 localhost
O1 - Hosts: 127.0.0.1 www.007guard.com
O1 - Hosts: 127.0.0.1 007guard.com
O1 - Hosts: 127.0.0.1 008i.com
O1 - Hosts: 127.0.0.1 www.008k.com
O1 - Hosts: 127.0.0.1 008k.com
O1 - Hosts: 127.0.0.1 www.00hq.com
O1 - Hosts: 127.0.0.1 00hq.com
O1 - Hosts: 127.0.0.1 010402.com
O1 - Hosts: 127.0.0.1 www.032439.com
O1 - Hosts: 127.0.0.1 032439.com
O1 - Hosts: 127.0.0.1 www.0scan.com
O1 - Hosts: 127.0.0.1 0scan.com
O1 - Hosts: 127.0.0.1 www.1000gratisproben.com
O1 - Hosts: 127.0.0.1 1000gratisproben.com
O1 - Hosts: 127.0.0.1 1001namen.com
O1 - Hosts: 127.0.0.1 www.1001namen.com
O1 - Hosts: 127.0.0.1 100888290cs.com

Bitte um Eure Hilfe! Da ich auch online Banking mache, ist mir das zu riskant!!

Vielen Dank im vorraus!

Was ich noch vergessen hatte zu schreiben:
Sobald ich einen Ordner mit Winrar entpacken möchte oder eine Datei starte,
scheint sich dieser Tronjaner neu zu aktivieren und Ad-Aware zeigt mir dann gleich an, dass eine Gefahr in die Quarantäne verschoben wurde.

Solange der Trojaner in der Quaranäne ist, findet allerdings kein anderes Programm den Schädling. Von Antivir bis ESET bekomme ich gesagt, dass mein System nicht befallen ist.
Auslastung ist trotzdem 100% und die Comodo Firewall Defence sagt mir:

Defence+ Blockierte 1762 Zugriffsversuche!

Immer Zugriff durch:

Anwendung: c:\windows\system32\rpcnet.exe
Hinweis: Schlüssel ändern
Ziel: HKLM\SYSTEM\controlset003\services\rpcnetp\Errorcontrol

1762 mal der gleiche Eintrag!

Hallo und

Zitat:

Habe ad.aware laufen gelassen und er zeigt mit den Trojaner win32.generic.pak! cobra an,

Schön und wo sind die Logs dazu?

Solche Angaben reichen nicht, bitte poste die vollständigen Angaben/Logs der Virenscanner siehe http://www.trojaner-board.de/125889-...tml#post941520

Zitat:

OTL zeigt mir im LOG dass sehr viele Verbindungen nach draussen gehen, siehe:

Sry das ist Blödsinn, das sind nur Einträge in der Hosts-Datei - sieht aus, als hätte die Spybot gemacht



Bevor wir uns an die weitere Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.

• Lies dir meine Anleitungen, die ich im Laufe dieses Strangs hier posten werde, aufmerksam durch. Frag umgehend nach, wenn dir irgendetwas unklar sein sollte, bevor du anfängst meine Anleitungen umzusetzen.
  
  
• Solltest du bei einem Schritt Probleme haben, stoppe dort und beschreib mir das Problem so gut du kannst. Manchmal erfordert ein Schritt den vorhergehenden.
  
  
• Bitte nur Scans durchführen zu denen du von einem Helfer aufgefordert wurdest! Installiere / Deinstalliere keine Software ohne Aufforderung!
  
  
• Poste die Logfiles direkt in deinen Thread (bitte in CODE-Tags) und nicht als Anhang, ausser du wurdest dazu aufgefordert. Logs in Anhängen erschweren mir das Auswerten!
  
  
• Beachte bitte auch => Löschen von Logfiles und andere Anfragen

Note:
Sollte ich drei Tage nichts von mir hören lassen, so melde dich bitte in diesem Strang => Erinnerung an meinem Thread.
Nervige "Wann geht es weiter" Nachrichten enden mit Schließung deines Themas. Auch ich habe ein Leben abseits des Trojaner-Boards.


Führe MBAR uns aswMBR aus, Logs bitte in CODE-Tags posten


Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

• Starte bitte die mbar.exe.
• Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
• Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
• Klicke auf den CleanUp Button und erlaube den Neustart.
• Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
• Nach dem Neustart starte die mbar.exe erneut.
• Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers



Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.

• Starte die aswMBR.exe - (aswMBR.exe Anleitung)
  Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
• Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
  Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  
• Klicke auf Scan.
• Warte bitte bis Scan finished successfully im DOS-Fenster steht.
• Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).

Danke für Deine schnelle Antwort.
Allerdings habe ich mittlerweile das System nach der Trojaner Board Anleitung
neu aufgespielt.

Macht weiter so.

Danke,
Coddi