Trojaner-Board - TrojanASPX.JS.Win32.It

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - TrojanASPX.JS.Win32.It - Trojan:Win32/FakeCog (https://www.trojaner-board.de/84836-trojanaspx-js-win32-it-trojan-win32-fakecog.html)

TrojanASPX.JS.Win32.It - Trojan:Win32/FakeCog

Hallo,

ich habe das selbige Problem: http://www.trojaner-board.de/83953-k...2-fakecog.html

Hier ist mal das Ergebnis dass beim Scan mit MalwareBytes rausgekommen ist.

www.file-upload.net/download-2430721/Neues-Textdokument.txt.html

Kann mir jemand helfen?

Meine Virusscans mit Avira AntiVir werden ständig von dem Virus unterbrochen indem das Notebook runtergefahren wird.

Ständig die Meldung: Danger! Harmful viruses detected on your computer.
Dann kann ich da drauf klicken und es öffnet sich ein neues Fenter welches dann irgendwas installieren will.

Desweiteren startet beim Systemstart ein Programm mit, dass mein Sicherheitscenter von Vista lahmlegt und ein Sicherheitscenter auf Englisch generiert.

Hallo und :hallo:

das war nicht das Malwarebytes sondern ein GMER Logfile. Macht aber nix, das holen wir nach.

Bitte mal den Avenger anwenden:

1.) Lade Dir von hier Avenger:
Swandog46's Public Anti-Malware Tools (Download, linksseitig)

2.) Entpack das zip-Archiv, führe die Datei "avenger.exe" aus (unter Vista per Rechtsklick => als Administrator ausführen). Die Haken unten wie abgebildet setzen:

http://mitglied.lycos.de/efunction/tb123/avenger.png

3.) Kopiere Dir exakt die Zeilen aus dem folgenden Code-Feld:

Code:

files to delete:

C:\windows\system32\drivers\PRAGMAsngjwwuite.sys
 

folders to delete:

C:\Windows\PRAGMAriirfroref
 

drivers to delete:

PRAGMAriirfroref

PRAGMAd.sys

PRAGMAd

4.) Geh in "The Avenger" nun oben auf "Load Script", dort auf "Paste from Clipboard".

5.) Der Code-Text hier aus meinem Beitrag müsste nun unter "Input Script here" in "The Avenger" zu sehen sein.

6.) Falls dem so ist, klick unten rechts auf "Execute". Bestätige die nächste Abfrage mit "Ja", die Frage zu "Reboot now" (Neustart des Systems) ebenso.

7.) Nach dem Neustart erhältst Du ein LogFile von Avenger eingeblendet. Kopiere dessen Inhalt und poste ihn hier.

8.) Die Datei c:\avenger\backup.zip bei file-upload.net hochladen und hier verlinken

Hallo!

Vielen Dank für die nette Hilfe.

Hier sind die Daten:

Zitat:

Logfile of The Avenger Version 2.0, (c) by Swandog46
hxxp://swandog46.geekstogo.com

Platform: Windows Vista

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.

Hidden driver "PRAGMAd.sys" found!
ImagePath: \systemroot\system32\drivers\PRAGMAsngjwwuite.sys
Driver disabled successfully.

Hidden driver "PRAGMAriirfroref" found!
ImagePath: \systemroot\PRAGMAriirfroref\PRAGMAd.sys
Driver disabled successfully.

Rootkit scan completed.

Error: file "C:\windows\system32\drivers\PRAGMAsngjwwuite.sys" not found!
Deletion of file "C:\windows\system32\drivers\PRAGMAsngjwwuite.sys" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist

Folder "C:\Windows\PRAGMAriirfroref" deleted successfully.
Driver "PRAGMAriirfroref" deleted successfully.
Driver "PRAGMAd.sys" deleted successfully.

Error: registry key "\Registry\Machine\System\CurrentControlSet\Services\PRAGMAd" not found!
Deletion of driver "PRAGMAd" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist

Completed script processing.

*******************

Finished! Terminate.

Und hier ist die Backupdatei:
hxxp://www.file-upload.net/download-2432538/backup.zip.html

Danke!

Hab nun meine Recovery DAteien gefunden und werde das System neu aufsetzen. Fall es aber doch noch Probleme geben wird, melde ich mich nochmal hier, wenn das ok ist.

Ein großes Lob für dieses kompetente Forum!

mfg

Das ist bei Befall niemals eine verkehrte Entscheidung :daumenhoc