Trojaner-Board - 50 EURO Trojaner in eingeschränktem Benuztzerkonto

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - 50 EURO Trojaner in eingeschränktem Benuztzerkonto (https://www.trojaner-board.de/112527-50-euro-trojaner-eingeschraenktem-benuztzerkonto.html)

50 EURO Trojaner in eingeschränktem Benuztzerkonto

Hallo liebes Trojaner-board Team.

Ich habe mir leider auch diesen 50€ Trojaner eingefangen. Glücklicherweiße surfe ich immer mmit einem eingeschränkten Benutzerkonto, und nicht als Admin. Somit kann ich in einem anderen eingeschränkten Konto hoffentlich alles nötige veranlassen.

Ich habe bereits im Chipforum nach einer Lösung gesucht, doch die Sache mit dem "Unlocker Assistent"
(hxxp://forum.chip.de/viren-trojaner-wuermer/hilfe-virus-bundespolizei-ukash-abzocke-1506570.html)

Da ich bei den Lösungen hier im Forum immer gelesen habe, dass jeder eine individuelle Lösung bruacht, poste ich nun.

Vielen Dank im Vorraus

hi
neustart, f8 drücken abgesicherter modus mit netzwerk wählen, im betroffenen konto anmelden.
Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Starte bitte die
OTL.exe
.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Kopiere nun den Inhalt in die http://larusso.trojaner-board.de/Images/otlfix.jpg
Textbox.

Code:

activex

netsvcs

msconfig

%SYSTEMDRIVE%\*.

%PROGRAMFILES%\*.exe

%LOCALAPPDATA%\*.exe

%systemroot%\*. /mp /s

/md5start

userinit.exe

eventlog.dll

scecli.dll

netlogon.dll

cngaudit.dll

ws2ifsl.sys

sceclt.dll

ntelogon.dll

winlogon.exe

logevent.dll

user32.DLL

explorer.exe

iaStor.sys

nvstor.sys

atapi.sys

IdeChnDr.sys

viasraid.sys

AGP440.sys

vaxscsi.sys

nvatabus.sys

viamraid.sys

nvata.sys

nvgts.sys

iastorv.sys

ViPrt.sys

eNetHook.dll

ahcix86.sys

KR10N.sys

nvstor32.sys

ahcix86s.sys

/md5stop

%systemroot%\system32\drivers\*.sys /lockedfiles

%systemroot%\System32\config\*.sav

%systemroot%\system32\*.dll /lockedfiles

%USERPROFILE%\*.*

%USERPROFILE%\Local Settings\Temp\*.exe

%USERPROFILE%\Local Settings\Temp\*.dll

%USERPROFILE%\Application Data\*.exe

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs

CREATERESTOREPOINT

Schliesse bitte nun alle Programme. (Wichtig)
Klicke nun bitte auf den Quick Scan Button.
Kopiere
nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread