Trojaner-Board - "Bundespolizei"-Trojaner entfernen nicht möglich?

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - "Bundespolizei"-Trojaner entfernen nicht möglich? (https://www.trojaner-board.de/119331-bundespolizei-trojaner-entfernen-moeglich.html)

"Bundespolizei"-Trojaner entfernen nicht möglich?

Hallo Leute,
Ich habe mir leider beim surfen einen dieser ärgerlichen "Bundespolizei"-Trojaner zugezogen, mit der Zahlungsaufforderung von 100€ per Ucash, etc. :headbang:
Jetzt ist mein Laptop (sony vaio, ca. 1 jahr alt, win 7) komplett gesperrt, nur der abgesicherte Modus geht noch. ich habe bereits versucht mit der Kaspersky rescue disc bzw. dem Kaspersky windows unlocker etwas zu bewirken aber beides blieb ergebnislos. :heulen:
Ich gehe davon aus eine neuere Version des bekannten Trojaners zu haben, da ich online keinen Scrennshot gefunden habe der mit meinem Bildschirm übereinstimmt. Nun habe ich hier auf dieser Seite doch einen Screenshot gefunden der genauso aussieht:
http://www.trojaner-board.de/116052-...-gesperrt.html
Ich habe unter dem Systemordner des Benutzers (also mein Ordner "Lisa") eine Anwendung entdeckt welche eine lange Zahlenreihe als Namen hatte und bei Aktivierung im abgesicherten Modus den Virus hervorrief. Doch auch nachdem ich diese gelöscht habe verzögerte sich das erscheinen des Virus' nur um ca. 3 Sekunden. :killpc:
Ich bin mittlerweile ziemlich verzweifelt und überlege schon den laptop lieber in professionelle Hände zu geben, was allerdings dann natürlich was kosten wird und als Studentin habe ich es leider nicht so dicke... :daumenrunter:
Naja ich habe den Virus bereits eine Woche und brauche dringend mein Laptop (mit unbeschädigten Daten) voll funktionsfähig für die Uni!
Danke schon mal für eure Hilfe.
Falls ihr noch Infos braucht sagt Bescheid, wenns drauf ankommt fällt einem bekanntlich ja nur die Hälfte ein... :stirn: :crazy:
Liebe Grüße
Lisa

hi
im abgesicherten modus mit netzwerk im betroffenen konto anmelden.
Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Starte bitte die
OTL.exe
.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Kopiere nun den Inhalt in die http://larusso.trojaner-board.de/Images/otlfix.jpg
Textbox.

Code:

activex

netsvcs

msconfig

%SYSTEMDRIVE%\*.

%PROGRAMFILES%\*.exe

%LOCALAPPDATA%\*.exe

%systemroot%\*. /mp /s

/md5start

userinit.exe

eventlog.dll

scecli.dll

netlogon.dll

cngaudit.dll

ws2ifsl.sys

sceclt.dll

ntelogon.dll

winlogon.exe

logevent.dll

user32.DLL

explorer.exe

iaStor.sys

nvstor.sys

atapi.sys

IdeChnDr.sys

viasraid.sys

AGP440.sys

vaxscsi.sys

nvatabus.sys

viamraid.sys

nvata.sys

nvgts.sys

iastorv.sys

ViPrt.sys

eNetHook.dll

ahcix86.sys

KR10N.sys

nvstor32.sys

ahcix86s.sys

/md5stop

%systemroot%\system32\drivers\*.sys /lockedfiles

%systemroot%\System32\config\*.sav

%systemroot%\system32\*.dll /lockedfiles

%USERPROFILE%\*.*

%USERPROFILE%\Local Settings\Temp\*.exe

%USERPROFILE%\Local Settings\Temp\*.dll

%USERPROFILE%\Application Data\*.exe

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs

CREATERESTOREPOINT

Schliesse bitte nun alle Programme. (Wichtig)
Klicke nun bitte auf den Quick Scan Button.
Kopiere
nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread