GVU-Trojaner
 

habe mir den GVU Trojaner auch eingefangen.Im Forum habe ich gelesen,wie man mit der ISO Datei auf CD das Problem behebt.Habe die CD gebootet,aber es erscheint nicht der REATOGO-X-PE Desktop,sondern Windows XP startet(habe Windows 7) und danach erscheint eine Seite(kann leider kein Englisch)wo steht,dass ich ein Problem habe.Wenn mir jemand helfen kann,dann bitte detailliert erklären,da ich eigentlich nur weiß,wie man den Computer an und aus macht.Staune selber,dass ich schon so weit gekommen bin.
Danke im Voraus!

Hallo und :hallo:

OTLPE bzw. Reatogo basieren auf XP! Das muss so sein!

Geh mal ins BIOS deines Computers und stell den Plattencontroller von AHCI auf IDE bzw. Compatible um. Genauere Anleitungen kann man nicht posten, da fast jedes BIOS anders aussieht. Schau notfalls ins Handbuch.

Um das installierte Windows wieder booten zu können musst du natürlich auf AHCI wieder umstellen.

Vielen Dank!
Habe nach Vorgabe abgearbeitet und Computer läuft wieder.Ist der Trojaner jetzt noch drauf?und wenn ja-was muß ich beachten ,um ihn nicht wieder zu aktivieren.Und hat der jetzt Daten(z.B. vom Onlinebanking)-muß ich da etwas beachten?

Was soll das heißen der läuft wieder, du hat doch noch nichtmal das Log von OTLPE gepostet
Du hast nicht ein einziges Log gepostet, wie soll ich da bitte deine Frage beantworten können

Hallo Cosinus!Was heißt Log gepostet.Bitte genau erklären,ich weiß wirklich wenig von Computern.Ich habe im Bios den Plattenkontroller umgestellt,die Cd von OLTPENET.exe geladen,danach den Plattenkontroller wieder umgestellt und dann eine Systemwiederherstellung gemacht und jetzt geht der Computer wieder.

Malwarebytes Anti-Malware (Test) 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.03.17.09

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16521
rakete :: RAKETE-PC [Administrator]

Schutz: Aktiviert

17.03.2013 17:21:59
mbam-log-2013-03-17 (17-21-59).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 236131
Laufzeit: 1 Minute(n), 55 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
Entschuldigung!habe mal nachgelesen,ist es das was Du haben wolltest?Danke für deine Bemühungen

Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner?
Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs posten!

Habe mit avira anti-Virus gescannt,2 Bedrohungen erhalten,konnte diese aber nicht markieren und kopieren
Advare.Generic gefunden HKLM`Software`Wow... infiziert
Inline-Hook win32k.sys E... infiziert
<unknown>

Und wo ist das Log dazu? Im verlinkten Artikel wurdest du doch gebeten alle Logs zu posten! Solche unvollständigen Angaben reichen jedenfalls nicht

Im Malware hatte ich das log kopieren können,mit avira anti Virus ging es nicht zu markieren und zu kopieren,habe deshalb nochmals gescannt,jetzt sind keine Bedrohungen mehr da,ich wußte aber wieder nicht,wie ich markieren sollte,da Strg A nicht ging-wie bereits erwähnt,habe von "Computern"" keine Ahnung-das ist mir auch alles zu zeitraubend-entschuldigt,daß ich eure Zeit geraubt habe-aber für mich ist es einfacher mir einen neuen Computer zuzulegen

Es wurde doch alles haarklein in von mir verlinkten Artikel erklärt, nun lies ihn doch auch einfach mal richtig

bitte nicht mehr mit meinem Problem befassen!Ich danke für die bisherige Mühe,aber ich kapiere nicht,was du willst.Auch,wenn ich mir das durchlese,ich kapier nicht,was das soll und worums geht.Meine Freizeit ist zu knapp bemessen,als das ich mich weiter damit beschäftigen will.Wenn ich gewußt hätte,daß das so komplex ist,dann hätte ich es gleich gelassen.Tut mir leid ,daß ich deine Zeit verschwendet habe.

Nunmal langsam, diesen Artikel meinte ich => http://www.trojaner-board.de/125889-...tml#post941520
So schwierig kann dat nit sein ;)

Avira Antivirus 2013 sieht anders aus,weiß nicht ,wie ich die Ergebnisse posten soll,kann die Liste zwar markieren,aber nicht hier einfügen

Dann öffne bitte die Ergebnisse, notier es und poste es hier

[CODE]["";"Adware.Generic gefunden, HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\\AVP";"Infiziert"
/CODE]ich hoffe das ist das,was du brauchst