Trojaner-Board - GVU- Trojaner Windows Vista

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - GVU- Trojaner Windows Vista (https://www.trojaner-board.de/129665-gvu-trojaner-windows-vista.html)

GVU- Trojaner Windows Vista

Hallo,

ich nutze Vista und habe mit nun den GVU- Trojaner eingefangen.

Ich habe schon einiges probiert - Kaspersky etc. - aber es funktioniert einfach nichts. Ich kann Windows nur mit Eingabeaufforderung starten.
Einen gesonderten Admin gibt esnicht.

Ich habe auch bereits Reatogo auf CD gebrannt und kann es starten. Leider komme ich dann nicht weiter.

Kann mir jemand weiterhelfen?

Gruß

hi
was hast du probiert? warum kommst du mit der cd nicht weiter? einfach auf scan klicken, und los gehts :-)

Hallo,

danke für Deine Nachricht!

Kaspersky kann die Daten von der CD nicht auslagern und somit nicht starten.

Ich habe versucht über die Eingabeaufforderung die Datei zu löschen, aber Sie nicht gefunden.
Auch den Reg.- EIntrag konnte ich nicht finden.

Gruß

hi
otl cd starten
• Dein System sollte jetzt einen REATOGO-X-PE Desktop anzeigen.
• Mache einen doppel Klick auf das OTLPE Icon.
• Wenn du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
• Wenn du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
• entferne den haken bei "Automatically Load All Remaining Users" wenn er gesetzt ist.

• OTL sollte nun starten.
Kopiere nun den Inhalt in die http://larusso.trojaner-board.de/Images/otlfix.jpg
Textbox.

Code:

activex

netsvcs

msconfig

%SYSTEMDRIVE%\*.

%PROGRAMFILES%\*.exe

%LOCALAPPDATA%\*.exe

%systemroot%\*. /mp /s

/md5start

userinit.exe

eventlog.dll

scecli.dll

netlogon.dll

cngaudit.dll

ws2ifsl.sys

sceclt.dll

ntelogon.dll

winlogon.exe

logevent.dll

user32.DLL

explorer.exe

iaStor.sys

nvstor.sys

atapi.sys

IdeChnDr.sys

viasraid.sys

AGP440.sys

vaxscsi.sys

nvatabus.sys

viamraid.sys

nvata.sys

nvgts.sys

iastorv.sys

ViPrt.sys

eNetHook.dll

ahcix86.sys

KR10N.sys

nvstor32.sys

ahcix86s.sys

/md5stop

%systemroot%\system32\drivers\*.sys /lockedfiles

%systemroot%\System32\config\*.sav

%systemroot%\system32\*.dll /lockedfiles

%USERPROFILE%\*.*

%USERPROFILE%\Local Settings\Temp\*.exe

%USERPROFILE%\Local Settings\Temp\*.dll

%USERPROFILE%\Application Data\*.exe

• Drücke Run Scan um den Scan zu starten.
• Wenn er fertig ist werden die Dateien in C:\otl.txt gesichert
• Kopiere diesen Ordner auf deinen USB-Stick wenn du keine Internetverbindung auf diesem System hast.
poste beide logs

Hallo,

vielen Dank für Deine Nachricht!

Das versuche ich bereits seit Tagen, allerdings kann ich die CD nicht wechseln, dann hängt das System, das System erkennt kein USB, kein WLAN und ich kann keine Cross-over-Verbindung einrichten.

Wie bekomme ich Daten auf dem Rechner?

Gruß

hi
wie meinst du, du kannst sie nicht wechseln, das cd laufwerk geht nicht auf?
die Daten bekommst auch per stick rüber

Hallo,

ja mein USB- Stick erkennt er nicht und wenn ich das CD- Laufwerk öffnen möchte fängt sich die CD wie wild an zu drehen und es öffnet nicht.
Wenn das Laufwerk dann irgendwann mal aufspringt hängt Reatago.
Werde es heute Nacht ncoh einmal probieren.

Mir geht es im wesentlichen nur darum noch einmal in mein Outlook zu kommen und die Daten zu sichern, d.h. Termine und Mails. Leider konnte ich im Internet nur Aleitungen finden wie ich dies bei einem funktionstüchtigen Outlook mache. Sollte ich also nur ein mal mit WIN arbeiten können wäre ich zufrieden. Gibt es einen anderen Weg?

Gruß

hi
daten sichern können wir:
http://www.trojaner-board.de/82533-d...ted-magic.html
outlook:
Tipparchiv - Microsoft Outlook: Speicherort von PST-Dateien ändern - WinTotal.de
eigendlich sichert man Daten schon vorher regelmäßig, was machst du, wenn deine Festplatte mal kaputt geht?
sichere nur, bilder, dokumente, musik, videos, keine Programme oder instalationsdateien.