Taskmgr.exe Virus O_o

[Grushdak]

Wenn man den Virusnamen weiß und ihn löschen will,
sollte man aber noch etwas beachten.

Diese Trojaner oder Viren werden oft (nicht immer) in versteckten Dateien (meist irgendwas mit Benutzer ... Lokale ...) gespeichert.
Zum Auffinden muss man die Dateiansicht so ändern, daß alle Dateien angezeigt werden - also auch die versteckten Dateien.

Wenn man nun den Schädling gefunden hat ihn erfolgreich gelöscht hat
(falls er sich beim Löschen nicht noch schnell woandershin kopiert - schon erlebt)
sollte man das System neustarten.

Doch vor dem Reboot ist es ganz wichtig, zuerst die Systemwiederherstellung zu deaktivieren.
Tut man das nämlich nicht, wird der Schädling wohl wieder hergestellt.

Nach dem Rebooten die Wiederherstellung aktivieren und üblicherweise versteckte Dateien wieder ausblenden ...

Bei manchen Trojanern/Viren ist es allerdings empfehlenswert, das System gleich komplett neu aufzusetzen.


greetz

 

[skyline930]

Also wenn du den Speicherort des Virus' kennst, versuch doch ihn über die Cmd zu löschen.
Ps: Avira ist schrott. Hatte auf nem anderen (alten Pc) das drauf, Virus war drauf. Erkannte er auch, nur löschen konnte er ihn nicht.
Über cmd gelöscht und alles war wieder in petto.

Diese Trojaner oder Viren werden oft (nicht immer) in versteckten Dateien (meist irgendwas mit Benutzer ... Lokale ...) gespeichert.
Zum Auffinden muss man die Dateiansicht so ändern, daß alle Dateien angezeigt werden - also auch die versteckten Dateien.

Bei manchen Trojanern/Viren ist es allerdings empfehlenswert, das System gleich komplett neu aufzusetzen.

Wie gesagt, das Problem ist nicht der gefundene Virus selbst. Der TE sagt, es öffnet sich ein Fake-Antivirus. Das ist "nur" ein Rogue und laut der Bezeichnung von Avira ein Downloader. Das Problem das auftritt, ist das sich solche Malware-Typen ihre Befehle per Script/IRC/whatever holen, d.h. das System kann durch diesen Downloader vollautomatisch mit bspw. einem Backdoor oder einer anderen Art Bot infiziert werden. Wenn man dann den Downloader selbst löscht, ändert das genau nichts an dem Systemzustand, denn der Downloader hat seinen Zweck bereits erfüllt, und der Rechner bleibt infiziert.

Es ist wohl besser wenn du den Rechner neuaufsetzt, das wäre bei der Analyse vermutlich eh das Ergebnis gewesen. Ganz ganz unwahrscheinlich wäre dir eine Neuinstallation erspart geblieben.
Pass allerdings auf das du keine Ausführbaren Dateien sicherst (Listen gibts im Netz).

Außerdem,

spiele oderso, die kann ich wegen infektionsgefahr ja eh nicht importieren musik und ein paar filme

ich will dir ja nichts unterstellen, aber die Formulierung klingt für mich nach zwielichtigen Quellen. Ich will keinen Moralapostel spielen, aber pass auf mit Cr4cks & co. Da diese so gut wie immer ausführbar sind, und die Person die runterlädt das Spiel/Programm auch starten will, muss der Cr4ck dafür eben auch ausgeführt werden, daher sind diese sehr oft Malware.

 

[Soulii]

Bei manchen Trojanern/Viren ist es allerdings empfehlenswert, das System gleich komplett neu aufzusetzen.

ersetze "manchen" durch "fast allen".

Ein einmal kompromittiertes System wird zu 95% nicht mehr sauber.

in Zeiten wo Windows 7 in unter 10min installiert ist sollte da ja nun wirklich kein beinbruch mehr sein.

 

[Voldemôrd]

Wie gesagt ich hab die dubiose taskmgr.exe ja nicht bestätigt, das heißt der downloader hat wahrscheinlich noch gar nix gewonloadet, und diese Bestätigungsanfrage kam nicht mehr nachdem ich die fake taskmgr.exe gelöscht habe, das sich dann ein Fake Antivirenprogramm öffnet was zig viren findet und die nur ,,löscht´´ wenn man das programm für viel Geld kauft weiß ich nur da ich den Virus im Internet gegooglet hab. Hab allerdings trotzdem neu aufgesetzt zur sicherheit ;D

 

[Soulii]

die einzig richtige lösung