Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   "Bundespolizei"-Trojaner entfernen nicht möglich? (https://www.trojaner-board.de/119331-bundespolizei-trojaner-entfernen-moeglich.html)

Eleniya 12.07.2012 22:13

"Bundespolizei"-Trojaner entfernen nicht möglich?
 
Hallo Leute,
Ich habe mir leider beim surfen einen dieser ärgerlichen "Bundespolizei"-Trojaner zugezogen, mit der Zahlungsaufforderung von 100€ per Ucash, etc. :headbang:
Jetzt ist mein Laptop (sony vaio, ca. 1 jahr alt, win 7) komplett gesperrt, nur der abgesicherte Modus geht noch. ich habe bereits versucht mit der Kaspersky rescue disc bzw. dem Kaspersky windows unlocker etwas zu bewirken aber beides blieb ergebnislos. :heulen:
Ich gehe davon aus eine neuere Version des bekannten Trojaners zu haben, da ich online keinen Scrennshot gefunden habe der mit meinem Bildschirm übereinstimmt. Nun habe ich hier auf dieser Seite doch einen Screenshot gefunden der genauso aussieht:
http://www.trojaner-board.de/116052-...-gesperrt.html
Ich habe unter dem Systemordner des Benutzers (also mein Ordner "Lisa") eine Anwendung entdeckt welche eine lange Zahlenreihe als Namen hatte und bei Aktivierung im abgesicherten Modus den Virus hervorrief. Doch auch nachdem ich diese gelöscht habe verzögerte sich das erscheinen des Virus' nur um ca. 3 Sekunden. :killpc:
Ich bin mittlerweile ziemlich verzweifelt und überlege schon den laptop lieber in professionelle Hände zu geben, was allerdings dann natürlich was kosten wird und als Studentin habe ich es leider nicht so dicke... :daumenrunter:
Naja ich habe den Virus bereits eine Woche und brauche dringend mein Laptop (mit unbeschädigten Daten) voll funktionsfähig für die Uni!
Danke schon mal für eure Hilfe.
Falls ihr noch Infos braucht sagt Bescheid, wenns drauf ankommt fällt einem bekanntlich ja nur die Hälfte ein... :stirn: :crazy:
Liebe Grüße
Lisa

markusg 13.07.2012 18:28

hi
im abgesicherten modus mit netzwerk im betroffenen konto anmelden.
Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:

activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs
CREATERESTOREPOINT

  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Kopiere
    nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread


Alle Zeitangaben in WEZ +1. Es ist jetzt 14:37 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131