Sehr geehrtes Trojaner Board,
ich bin seit 1 Woche geschäftlich in Amerika. Leider wollte ich meine Programme updaten und dadurch habe ich mich mit dem DOJ Virus infiziert.

Quelle zum entfernen:
hxxp://www.spywarehelpcenter.com/department-of-justice-virus-removal-instructions/?lang=de

Der Laptop ist mit Windoxs XP ausgestattet. Ich habe versucht, den Virus nach der obigen Anleitung zu löschen. Wenn ich also den Laptop im abgesichterten Modus starte, kommt vorher 2 Benutzerkonten:

1x Administrator
1x Mein PC, (welche ich ständig benutze, denke ist ein Unterkonto

Mein Problem ist hier eindeutig, wenn ich versuche den PC im abgesichterten Modus von MEIN PC zu starten, dann fährt sich der PC sofort runter.

Wenn ich den PC im Normalmodus von dem KONTO MEIN PC hochfahre, dann erscheint sofort das Virus, welches Sofort mein Betriebsystem larm legt, Sprich es öffnet sich direkt bei erscheinung des Desktops ein Bildschirm, welches nicht mehr wegzubekommen ist.

Bleibt also nur die Alternative von dem Administrator Konto, ich habe es im Abgesicherten -Modus hochgefahren. Funktioniert auch alles wunderbar. Konnte die Anleitung gut ausführen.
Habe den Download von dem PRogramm zum Entfernen des Virus gestartet, und als ich den fertigen Download starten wollte, bekam ich eine Fehlermeldung von meinem PC

"Der Systemadministrator hat Richtlinien erlassen, um diese Installation zu verhindern."

Also ich kann das Programm " Spyhunter" nicht installieren, und somit das Virus nicht löschen.

ich bitte um Hilfe, vielen Dank im Voraus.


MFG Reinders

Hallo und

Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner?
Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs posten!

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

• Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
• Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
• Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
• Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Malwarebytes Anti-Malware (Test) 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.03.10.07

Windows XP Service Pack 3 x86 NTFS (Abgesichertenmodus/Netzwerkfähig)
Internet Explorer 8.0.6001.18702
Administrator :: NB-AGGEN [Administrator]

Schutz: Deaktiviert

11.03.2013 01:25:47a
MBAM-log-2013-03-11 (01-58-00).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 277552
Laufzeit: 30 Minute(n), 36 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Dokumente und Einstellungen\Aggen\Startmenü\Programme\Autostart\runctf.lnk (Trojan.Ransom.SUGen) -> Keine Aktion durchgeführt.

(Ende)

Warum postest du das nicht in CODE-Tags, es wurde doch nun deutlich genug drauf hingewiesen. Außerdem hast du den Fund mit Malwarebytes nicht entfernt

was hast du von meinem Posting überhaupt gelesen? Einen neuen Scan solltest du ja auch nicht machen sondern nur schon vorhandene Logs poste falls vorhanden, mehr nicht