|
DOJ Virus Trojaner Sehr geehrtes Trojaner Board, ich bin seit 1 Woche geschäftlich in Amerika. Leider wollte ich meine Programme updaten und dadurch habe ich mich mit dem DOJ Virus infiziert. Quelle zum entfernen: hxxp://www.spywarehelpcenter.com/department-of-justice-virus-removal-instructions/?lang=de Der Laptop ist mit Windoxs XP ausgestattet. Ich habe versucht, den Virus nach der obigen Anleitung zu löschen. Wenn ich also den Laptop im abgesichterten Modus starte, kommt vorher 2 Benutzerkonten: 1x Administrator 1x Mein PC, (welche ich ständig benutze, denke ist ein Unterkonto Mein Problem ist hier eindeutig, wenn ich versuche den PC im abgesichterten Modus von MEIN PC zu starten, dann fährt sich der PC sofort runter. Wenn ich den PC im Normalmodus von dem KONTO MEIN PC hochfahre, dann erscheint sofort das Virus, welches Sofort mein Betriebsystem larm legt, Sprich es öffnet sich direkt bei erscheinung des Desktops ein Bildschirm, welches nicht mehr wegzubekommen ist. Bleibt also nur die Alternative von dem Administrator Konto, ich habe es im Abgesicherten -Modus hochgefahren. Funktioniert auch alles wunderbar. Konnte die Anleitung gut ausführen. Habe den Download von dem PRogramm zum Entfernen des Virus gestartet, und als ich den fertigen Download starten wollte, bekam ich eine Fehlermeldung von meinem PC "Der Systemadministrator hat Richtlinien erlassen, um diese Installation zu verhindern." Also ich kann das Programm " Spyhunter" nicht installieren, und somit das Virus nicht löschen. ich bitte um Hilfe, vielen Dank im Voraus. MFG Reinders |
Hallo und :hallo: Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner? Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520 Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs posten!  Lesestoff:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
|
Malwarebytes Anti-Malware (Test) 1.70.0.1100 www.malwarebytes.org Datenbank Version: v2013.03.10.07 Windows XP Service Pack 3 x86 NTFS (Abgesichertenmodus/Netzwerkfähig) Internet Explorer 8.0.6001.18702 Administrator :: NB-AGGEN [Administrator] Schutz: Deaktiviert 11.03.2013 01:25:47a MBAM-log-2013-03-11 (01-58-00).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 277552 Laufzeit: 30 Minute(n), 36 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 1 C:\Dokumente und Einstellungen\Aggen\Startmenü\Programme\Autostart\runctf.lnk (Trojan.Ransom.SUGen) -> Keine Aktion durchgeführt. (Ende) |
Warum postest du das nicht in CODE-Tags, es wurde doch nun deutlich genug drauf hingewiesen. Außerdem hast du den Fund mit Malwarebytes nicht entfernt was hast du von meinem Posting überhaupt gelesen? Einen neuen Scan solltest du ja auch nicht machen sondern nur schon vorhandene Logs poste falls vorhanden, mehr nicht |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 15:27 Uhr. |
Copyright ©2000-2025, Trojaner-Board