Heyho
Habe mir so eben einen Virus (Trojaner?) geholt, der sich "gema.exe" nennt
Abgesicherter Modus->Prozess beendet.
Was muss ich nun tun, damit der Prozess überhaupt nicht mehr startet?
Die "gema.exe" aus dem System32 Ordner löschen?
Chris
Virus nicht mehr Starten lassen
-
eine möglichkeit; Ist dsie auch im Autostart drinnen?
Löschen würd ich sie nicht, weil wenn er einigermaßen gut gemacht ist ist eine andere Exe im Hintergrund die Testet ob die gema.exe da ist wenn nicht wird sie neu reinkopiert...
nimm ne exe wie z.b. dos oder so und kopier sie und speicher sie als gema.exe ab...
mfg -
Wenn du den Pc startest die ganze zeit F8 drücken da müsstest du in den Abgesicherten Modus kommen dann einfach Systemwiederherstellung machen dann haste ihn los hat bei mir auch geklappt.
-
Heyho
Nö, im Autostart ist sie auch nicht, schon nachgesehen.
Im Taskmanager fallen mir keine Ungewöhnlichen Prozesse auf, die das prüfen könntenChris
wenn die sich in die svchost einschleichen hast du keine chanze und dass machen sie warscheinlich auch
Edit:
Zitat von Von Unbekannt"Svchost.exe" ist ein allgemeiner Hostprozessname für Dienste, die mit Hilfe von DLL-Dateien ausgeführt werden. Dienste sind Funktionen, die z.B. automatische USB-Geräten erkennen oder die Druck-Funktionen ermöglichen. Dienste können gestartet oder gestoppt werden. Nicht alle Dienste benötigen Svchost.exe (nur solche, die per DLL-Dateien ausgeführt werden müssen). Das Betriebssystem startet Svchost-Sessions sobald es solche benötigt und beendet sie auch wieder, sobald einer nicht mehr gebraucht wird. Svchost.exe fasst mehrere Dienste zusammen, d.h. es können mehrere Instanzen von Svchost.exe gleichzeitig ausgeführt werden. Mehr Infos Mehr Infos
Wichtig: Die Datei "svchost.exe" befindet sich im Ordner C:\Windows\System32. Wenn das nicht der Fall ist, handelt es sich bei svchost.exe um einen Virus, Spyware, Trojaner oder Worm! Überprüfen Sie dieses z.B. mit Security Task Manager.
-
Mach einfach Systemwiederherstellung bevor der Virus da war dann ist er weg.
-
Mach einfach Systemwiederherstellung bevor der Virus da war dann ist er weg.
Zweifel ich jetzt mal anAlles anzeigenHeyho
Komisch... Der Prozess svchost wird im Abgesicherten Modus nicht gestartet
Habe mir grade die cmd.exe genommen, umbenannt und nun startet der Prozess zweimal.
Einmal als Eingabeaufforderung und einmal wieder dieser Virus.
Kann man den irgendwie komplett Entfernen o.Ä.?Chris
Ja klar wird er nciht gestarte er ist ja eigentlich für Dienste usw da, die haben im abgesicherten nix zu suchen
Okei dann ist er da schonmal nicht...
Tja hast du keinen Scanner der den TROJANER isolieren kann? -
Also bei mir hat es geklappt.
-
-
[video]
[/video]Externer Inhalt www.youtube.comInhalte von externen Seiten werden ohne Ihre Zustimmung nicht automatisch geladen und angezeigt.Durch die Aktivierung der externen Inhalte erklären Sie sich damit einverstanden, dass personenbezogene Daten an Drittplattformen übermittelt werden. Mehr Informationen dazu haben wir in unserer Datenschutzerklärung zur Verfügung gestellt.Versuch mal das.
Bei mir hat es geklappt.
Ansonsten schreib SemperVideo mal eine Nachricht, mein PC ist nun Virenfrei. -
Nein du musst unter Systemsteuerung dann ist da irgendwo Wiederherstellung und da drauf.
-
Heyho
Danke Lars_Vegas
Das Video hat geholfenChris
