guardgui.exe - Virus?

09/09/2011 18:59 ufoman444#1

Hoffe mal ich bin hier richtig :)

Also ein Kumpel von mir hat sich anscheinend einen virus eingefangen:
In seinem Taskmanager stehen immer so um die 20 Guardgui.exe�s .
Deshalbt laggt sein Pc sehr krass und sein Internet funktioniert auch nichtmehr. (Botnet oder sowas??)

Hab schon gegoogelt und gesehen, dass es sich bei der Anwendung um eine Anwendung von AntiVir handelt. Man soll einfach Antivir l�schen. Klappt aber nicht, da bei einem Deinstallationsversuch Antivir meckert, dass Antivir m�glicherweise aufgrund eines Viruses besch�digt wurde.

Dass es ein Virus ist bin ich mir mittlerweile relativ sicher und ich w�rde ihm ( er hat nicht den gro�en Plan von PC`s) auch den Pc neu aufsetzen aber er wohnt 200km entfernt.

W�r cool wenn hier ein paar erfahrene Leute helfen w�rden :)

Ufo

09/09/2011 19:22 nolo13#2

Mach mal nen Scan mit Malwarebytes-Anti-Malware,
speichere die LOG-Datei und poste die mal bitte hier.

[Only registered and activated users can see links. Click Here To Register...]

09/09/2011 19:54 ufoman444#3

Wird gemacht sobald er da ist :)

09/09/2011 20:44 Diablo_#4

Du w�rdest ihm also auch den PC neu aufsetzen aber es scheitert an der Kommunikation oder wie?

Du kannst es ihm ja auch per Telefon/Handy erkl�ren. Dein Freund soll das oben genannte Programm benutzen (Vollst�ndigen Scan, keine Funde l�schen und vorher das Programm aktualisieren) und dann das Log hier posten.

Gr��e

09/09/2011 21:20 ufoman444#5

Ne problem iss, dass er keine windows version mehr da hat und ich zuf�llig noch eine da habe ^^

09/09/2011 21:24 Diablo_#6

Quote:

Originally Posted by ufoman444

Ne problem iss, dass er keine windows version mehr da hat und ich zuf�llig noch eine da habe ^^

Wenn es Windows 7 ist, kann er sich auch die Testversion runterladen und diese dann aktivieren.

Sonst schickst du ihm die CD per Post oder er leiht sie sich irgendwo anders.

09/09/2011 22:06 ufoman444#7

So er bekommt nichts runtergeladen

Anscheinend ist das Antivir dass, was so probleme macht. Wie k�nnen wir Prozesse, wo sonst zugriff verweigert kommt ( er ist admin ) beenden ohne etwas downloaden zu m�ssen?

09/09/2011 22:24 Diablo_#8

Warum kann er nichts runterladen? Er soll den Prozess von AntiVir beenden und wenn das nicht geht, soll er im abgesicherten Modus mit Netzwerktreibern das Programm runterladen.