Trojaner-Board - Kein RegBack Ordner für Registry Backup nach GVU Infektion

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Kein RegBack Ordner für Registry Backup nach GVU Infektion (https://www.trojaner-board.de/133233-kein-regback-ordner-registry-backup-gvu-infektion.html)

Kein RegBack Ordner für Registry Backup nach GVU Infektion

Hallo liebe Community,

Mein Problem bezieht sich auf die neueste Form des GVU Trojaners, bei welcher man nicht mehr über den abgesicherten Modus Windows starten kann. Mithilfe einer Internetbeschreibung (das Videos nennt sich GVU und BKA Trojaner entfernen ohne Abgesicherten Modus 2013, genauen link kann ich leider nicht nennen da ich von einem iPad schreibe, ist aber das am häufigsten gesehene 23000views) versuche ich das ding loszuweden.Ich habe versucht mithilfe eine Boot CD(Hirens Boot CD) wieder Zugriff zu erhalten. Hat auch erstmal geklappt.In einem Schritt soll ich nun in dem Ordner Windows/system32/config die befallenen Dateien *System* und *Software* durch die sicherungsdateien aus dem Regback file ersetzen. Leider gibt es bei mir diesen Ordner nicht. Auch ein Suchlauf brachte keinen Erfolg. Meine eigentliche frage lautet nun wo ich die sicherungskopien finden kann. Ich benutze Windows xp.
Vielen dank

:hallo:

Mit einem sauberen 2. Rechner eine OTLPE-CD erstellen und den infizierten Rechner dann von dieser CD booten:

Falls Du kein Brennprogramm installiert hast, lade dir bitte ISOBurner herunter. Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen. Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.

Lade OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop. Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.
Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
Lege eine leere CD in Deinen Brenner.
ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
Du kannst nun die Fenster des Brennprogramms schließen.

Nun boote von der OTLPE CD. Hinweis: Wie boote ich von CD

Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
Mache einen Doppelklick auf das OTLPE Icon.
Hinweis: Damit OTLPE auch das richtige installierte Windows scant, musst du den Windows-Ordner des auf der Platte installierten Windows auswählen, einfach nur C: auswählen gibt einen Fehler!
Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
OTLpe sollte nun starten.
Drücke Run Scan, um den Scan zu starten.
Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
Bitte poste den Inhalt von C:\OTL.Txt und Extras.Txt.

Fehlende Rückmeldung

Gibt es Probleme beim Abarbeiten obiger Anleitung?

Um Kapazitäten für andere Hilfesuchende freizumachen, lösche ich dieses Thema aus meinen Benachrichtigungen.

Solltest Du weitermachen wollen, schreibe mir eine PN oder eröffne ein neues Thema.
http://www.trojaner-board.de/69886-a...-beachten.html

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner sauber ist.