Vor zwei Jahren wurde mir hier schon mal geholfen, nun.....

ist der PC-meines Schwiegervaters mit der neuen Version GVU (ähnlich 2.04 aber mit WEBCAM) infiziert!

System: Windows XP SP3
Bootbar: Ja aber.....
Modus normal: Kein arbeiten möglich, da Virus sofort alles blockiert.
Abges. Modus ohne Netzwerk: geht (Norton findet jedoch nichts), Internetanbindung nicht möglich
Kaspersky Rescue lösst das Problem nicht, wenn man der Anleitung für den 2.04er folgt.

Bitte um Hilfe

Funktioniert noch der abgesicherte Modus mit Netzwerktreibern? Mit Internetverbindung?



Abgesicherter Modus zur Bereinigung

• Windows mit F8-Taste beim Start in den abgesicherten Modus bringen.
• Starte den Rechner in den abgesicherten Modus mit Netzwerktreibern:
  
  

Hallo nochmal,

sorry dass es so lange gedauert hat bis ich mich nochmal gemeldet habe...
...aber es ist eben der PC meines Schwiegervaters - da bin ich doch nur jeden
zweiten/dritten Tag zu Gange.

Zum Problem - es hat sich einiges getan - mit Kaspersky und Avira DE Scanner
habe ich es tatsächlich hinbekommen das Ding abzuschalten.
Noton Antivir 2012 ist abboniert und nun ist der Virenscanner aktiv.

Erschreckt musste ich jedoch feststellen, dass das Windows Sicherheitscenter
nicht mehr funktioniert (sinngemässe Wiedergabe des Rextes beim starten des
SSC : Sicherheitscenter ist ausgeschaltet, bitte wieder einschalten). Ich habe
aber keine Möglichkeit gefunden das zu tun. Somit gibt es keine Firewall, bzw.
glaub ich zumindest, auch keine automatischen Windows Updates).

Ich habe meinem Schwiegervater nun empfohlen nach dem Einschalten und vor
dem Ausschalten immer einen Norton Scan zu starten solange das Problem nicht
gelösst ist.

Wie soll ich nun weiter vorgehen?


Freundliche Grüsse

Eddie

Bitte erstmal routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen!
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Die Funde mit Malwarebytes bitte alle entfernen, sodass sie in der Quarantäne von Malwarebytes aufgehoben werden! NICHTS voreilig aus der Quarantäne entfernen!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code: Alles auswählenAufklappen

ATTFilter

 hier steht das Log
         

Hallo Arne,

diesmal wird es leider mit der Zusammenarbeit nichts. Ich war jetzt 1 Woche
geschäftlich unterwegs, mein Schwiegervater hat inzwischen eine Freeware
Firewall installiert...

Obwohl ich ihn gewarnt habe, dass ev. was nicht i.O. ist, wenn die Windows
Firewall nicht funktioniert, will er jetzt nicht mehr dass ich an seinem
System weiter rundoktore. Er meint halt sein Norton läuft wieder, die Freeware
Firewall dazu - und das reicht ihm.

Wer sich nicht helfen lassen will......

Danke trotzdem wieder vielmals für den promten Beistand und
sorry für den Aufwand den Du jetzt quasi für nichts hattest....

Danke & Gruss

Eddie