Viren, Spyware, Datenschutz 11.157 Themen, 93.147 Beiträge

BKA - Virus

wantenspanner47 / 22 Antworten / Baumansicht Nickles

Hallo, hatte am Wochenende beim Surfen den Virus mit der Warnung vom BKA engefangen. Konnte ihn mit Rescue-CD und virenscanner wieder entfernen, ohne die 100,-€ zu bezahlen.
Seither zeigt es mir auf dem Desktop die Warnung an:

Die in der Registrierung angegebene Anwendung "C:\Users\Users\LOCALS~1\Temp\msgwslgsu.pif" konnte nicht geladen oder gestartet werden. Stellen Sie sicher, dass die Datei vorhanden ist, oder entfernen Sie den Eintrag mit Bezug auf diese Datei aus der Registrierung. Mit OK kann ich es wegklicken.

In der unter dem Pfad angegebenen Datei kann ich aber nichts derartiges finden, was nun?

bei Antwort benachrichtigen
Alpha13 wantenspanner47

„BKA - Virus“

Optionen

Um Windows neu installieren oder ein Image zurück zu spielen kommt da definitiv nicht vorbei!

bei Antwort benachrichtigen
Yan_B wantenspanner47

„BKA - Virus“

Optionen

der PC kann da auch nichts finden, deshalb meckert er ja ;)

in der Registry ist anscheinend irgendwo angegeben, dass er beim Rechnerstart diese Datei öffnen soll (die wahrscheinlich den Virus enthielt und deshalb entfernt wurde)

mach mal folgendes:

1.) WindowsTaste + R drücken
2.) regedit eingeben + [enter]
3.) "Computer" markieren
4.) Strg+F drücken
5.) nach "msgwslgsu.pif" suchen
6.) hier posten, unter welchem Pfad sich die Zeichenfolge befindet
7.) ggf. auf "weitersuchen" noch mehr einträge finden

dann könen wir dir sagen, ob du den Eintrag einfach löschen kannst, oder ob er geändert werden muss

Gruß,
Yan

bei Antwort benachrichtigen
Hewal Yan_B

„der PC kann da auch nichts finden, deshalb meckert er ja in der Registry ist...“

Optionen

Du kannst dir auch unter Hijackthis.de ein Tool runterladen und einen Systemscan durchführen. Das Ergebnis des Scans bitte auf der Seite in die Box kopieren und du erhälst einen guten Überblick über deine laufenden Prozesse und Registry Einträge. Hier wird dir dann auch über ein Ampelsymbol angezeigt, ob du evtl einen gefährlichen Eintrag im System hast, der sich per Klick entfernen lässt. Aber bitte vorsichtig mit dem Tool umgehen.

Grüße
Hewal

Schreibfehler sind specialeffects meiner Tastatur.
bei Antwort benachrichtigen
wantenspanner47 Yan_B

„der PC kann da auch nichts finden, deshalb meckert er ja in der Registry ist...“

Optionen

Hallo Yan,
habe nach Deinem System gesucht und folgenden Pfad gefunden:

in der Fußzeile:

Computer\HKEY_USERS\S-1-5-21-4238780430-1875218818-683805057-1000\Software\Microsoft\WindowsNT\CurrentVersion\Windows

ab Load REG_SZ C:\Users\User\LOCALS~1\Temp\msgwslgsu.pif


weiter unten ist nochmal was mit pif:

ab Programms REG_SZ com exe bat pif cmd


Gruß
fs

bei Antwort benachrichtigen
Yan_B wantenspanner47

„Hallo Yan, habe nach Deinem System gesucht und folgenden Pfad gefunden: in der...“

Optionen

Hi und sorry für die späte Antwort,

den ersten Eintrag kannst du einfach löschen, dann sollte die fehlermeldung nicht mehr kommen, die zweite kann meiner Meinung nach ignoriert werden.

Du solltest dabei aber bedenken, dass es theoretisch noch sein könnte, dass der Virus sich noch irgendwo anders versteckt hat (unter anderem Namen).

Aber Hewal hat weiter unten ja schon geschrieben: Bei diesem speziellen Virus ist es so, dass kein Problem besteht, wenn der PC normal läuft.

Gruß,
Yan

bei Antwort benachrichtigen
IRON67 Yan_B

„Hi und sorry für die späte Antwort, den ersten Eintrag kannst du einfach...“

Optionen
dass kein Problem besteht, wenn der PC normal läuft.

Wegen solcher verantwortungsloser "Tipps" bleiben abertausende Rechner infiziert und fangen sich, weil die Ursachen nicht behoben werden, weitere Malware ein.
Du solltest dringend davon Abstand nehmen, hier zu "helfen", solange du nicht weißt, was diese Malware alles tut und kann.

http://www.threatexpert.com/reports.aspx?find=FraudPack&x=0&y=0
http://www.threatexpert.com/reports.aspx?find=Papras&x=0&y=0
Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.[Roesen's Law]
bei Antwort benachrichtigen
winnigorny1 IRON67

„ Wegen solcher verantwortungsloser Tipps bleiben abertausende Rechner infiziert...“

Optionen
solange du nicht weißt, was diese Malware alles tut und kann.

Ich fürchte, das einfache Einstellen der Links wird nichts helfen. Die Leute hocken ratslos davor und klicken das wieder weg. Einge Gebrauchs/Leseanleitung wäre da sicher vonnöten.

Der Glaube, dass mit dem Entfernen des vorgeschalteten "Zahlungsfensters" alles wieder paletti ist, wenn der PC sonst nicht auffällig ist, scheint unausrottbar. :-((

@ alle, die glauben, das man sowas einfach entfernen kann:
Der PC SOLL sich unauffällig verhalten, damit ihr nichts merkt. - Aber es scheint so, dass die Malware-Autoren sich da völlig überflüssige Arbeit machen. Es gibt genug Menschen, die sowieso gar nicht merken.... selbst wenn man versucht, sie mit der Nase draufzustubsen....
Grüße aus Hamburg, Winni - https://www.das-bumerang-projekt.de
bei Antwort benachrichtigen
Yan_B IRON67

„ Wegen solcher verantwortungsloser Tipps bleiben abertausende Rechner infiziert...“

Optionen

In meinem Post gehe ich davon aus, dass die kompromittierten Dateien von dem Tool auf der Boot-CD vom Threadstarter entfernt wurden.
Ich habe nicht geschrieben, dass es in Ordnung wäre, mit einem infizierten Rechner zu Arbeiten, solange es einen nicht stört.

Unter der Prämisse, dass die aktuellen Virenscanner-Boot-CDs den sog. BKA-Trojaner inkl. aller Bestandteile entfernen können (das behaupten die Hersteller), kann man also , wenn sich die BKA-Nachricht bei starten nicht zeigt, davon ausgehen, dass das Problem gelöst ist.

Wenn man allerdings davon ausgeht, dass die Antivirentools es nicht restlos entfernen können, oder man sich einfach nicht 100% sicher sein kann, dass sie es können, stimme ich dir zu, dass man den Rechner so nicht weiterbenutzen sollte.
Allerdings würde das widerum bedeuten, dass jegliche Reparaturfunktion von Virenprogrammen absolut zweckfrei ist, da dann der einzige "verantwortungsvolle" Weg wäre, bei jedem noch so unbedeutenden Fund das System neu aufzusetzen.
Und dazu würden im Endeffekt auch Funde zählen die z.B. in gerade erst heruntergeladenen Dateien stecken, da man sich genausowenig sicher sein kann, ob nicht gerade dieser Virus von der Sandbox des Scanners aufgrund von speziellen Tricks oder neuen Sicherheitslücken nicht eingedämmt werden kann.

weil die Ursachen nicht behoben werden
Bedenke aber, dass sie das im Endeffekt durch eine Neuinstallation auch nicht wirklich werden!

Wie kommst du darauf, dass win32.fraudpack involviert ist ? (Das ist KEINE rhetorische Frage, ich kann nur tatsächlich keine Verbindung finden)
Avira mag ihn zwar als papras erkennen, behauptet aber auch, ihn restlos zu entfernen. Insofern wäre auch die "Backdoor-Gefahr" soweit gebannt...

Lange Rede, kurzer Sinn:
Ich denke, da es für Privatleute nicht unbedingt sinnvoll ist, ihre PCs im Kiosk-Modus zu betreiben, der bei jedem Rechnerstart wieder sauber ist, sollte man sich bei solchen etwas betagten Schädlingen, die (angeblich, ich kann das natürlich nicht prüfen) von allen gängigen Virenprogrammen entfernt werden können, auch mal darauf verlassen können, dass dem so ist.
Ob mann das tut oder nicht, ist erstens Einstellungssache und zweitens von der Art des Schädlings abhängig.
Ich kann mir schwerlich vorstellen, dass du jegliche Art von Virenbekämpfungstools verantwortungslos findest - oder irre ich mich da?

Gruß,
Yan

bei Antwort benachrichtigen
IRON67 Yan_B

„In meinem Post gehe ich davon aus, dass die kompromittierten Dateien von dem...“

Optionen
dass die kompromittierten Dateien von dem Tool auf der Boot-CD vom Threadstarter entfernt wurden.

Wie kommst du darauf, dass das Tool die findet? Und zwar restlos alle? Wir wissen doch alle zur Genüge, dass kein einziger Virenscanner auch nur annähernd fehlerfrei arbeitet.
http://www.heise.de/security/meldung/Sicherheitsreport-offenbart-miserable-Kennwoerter-schlechter-Virenschutz-1447492.html

(das behaupten die Hersteller) Blüm: "Die Renten sind sicher."

...kann man also , wenn sich die BKA-Nachricht bei starten nicht zeigt, davon ausgehen, dass das Problem gelöst ist.

Nein, genau das kann man eben nicht. Die Systemblockierung und die Anzeige der Fake-Meldung sind lediglich notwendige Mittel, um die Aufmerksamkeit des Users zu erlangen, damit er - falls dumm genug - bezahlt. Was nebenbei im Hintergrund arbeitet, z.B. ein Rootkit und/oder ein Keylogger, bleibt von dieser "Bereinigungsmaßnahme" unberührt.

Allerdings würde das widerum bedeuten, dass jegliche Reparaturfunktion von Virenprogrammen absolut zweckfrei ist

Genau. Das sind sie ja auch.

bei jedem noch so unbedeutenden Fund das System neu aufzusetzen.

Möchtest du mal unter dem Aspekt der Systemsicherheit den Begriff "unbedeutend" definieren? Wenn ein System durch eine Infektion betroffen ist, gibts kein "unbedeutend" mehr. Das System ist kompromittiert.

sollte man sich bei solchen etwas betagten Schädlingen

http://www.threatexpert.com/reports.aspx?find=FraudPack
http://www.threatexpert.com/reports.aspx?page=1&find=Papras

Sieht nicht sehr betagt aus. Ebensowenig wie der Rest der Kohorte (FakeAV & Co.)

Ob mann das tut oder nicht, ist erstens Einstellungssache und zweitens von der Art des Schädlings abhängig.


Einstellungssache ist es allerdings, ob man bereit ist, ein dermaßen hohes Risiko den eigenen Daten und denen anderer Leute zuzumuten. Eine Abhängigkeit von der Art der Malware sehe ich allerdings nicht. Malware bleibt Malware.

Und nicht zu vernachlässigen ist auch die hohe Wahrscheinlichkeit einer Parallelinfektion mit weiterer (unbemerkter) Malware über dieselbe Sicherheitslücke (Drive-by-Infektion).
Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.[Roesen's Law]
bei Antwort benachrichtigen
Yan_B IRON67

„ Wie kommst du darauf, dass das Tool die findet? Und zwar restlos alle? Wir...“

Optionen
z.B. ein Rootkit und/oder ein Keylogger, bleibt von dieser "Bereinigungsmaßnahme" unberührt.
Sieht nicht sehr betagt aus.

okay, da muss ich mich fügen ;)
Ich war mir nicht darüber im Klaren, dass es seit dem ersten Auftreten (wann war das? vor vielleicht 1 oder 1,5 Jahren) dieser "BKA-Meldung" so viele Varianten gegeben hat...
Ich hatte immer noch die damaligen Mitteilungen von Kaspersky vor Augen, dass es sich um eine reine "Abzockmasche" ohne weitere Beeinträchtigung handelt, d.h. dass keine Rootkits o.Ä. nachgeladen werden, und diese von der Rescue-CD restlos entfern wird.
Durch den Post von hewal sah ich das bestätigt.

Schande über mich....

Malware bleibt Malware.
In diesem Punkt muss ich dir allerdings eingeschränkt widersprechen. In Zeiten von verhaltensbasierter Erkennung mit hoher Fehlerrate werden mir zu oft Prozesse als Schädlinge erkannt, die keine sind. Stichwort: Speicherzugriffe im Low-Level-Debugging, etc.
Wenn man öfter mit solchen falschmeldungen zu tun hat, nervt das tierisch. (Nicht zuletzt, weil man dem ganzen jedes mal vorsichtshalber nachgeht, selbst wenn man sich eigentlich sicher ist, dass alles in Ordnung ist)
Selbst auf originalen Datenträgern von Softwareherstellern meinten schon einige Scanner, das eine oder andere gefunden zu haben - was sich meist als falsch darstellte, die Hersteller aber sehr viel Geld kostete - aber das nur am Rande.
Und: Wir wissen doch alle zur Genüge, dass kein einziger Virenscanner auch nur annähernd fehlerfrei arbeitet.
Solche Funde betrachte ich dementsprechend auch als "unbedeutend".

Letzendlich bleibt aber nach wie vor das ursprüngliche Problem: Auch wenn das System neu installiert wird, wird es mit absolut hoher Wahrscheinlichkein genau so Installiert, gesichert und benutzt wie vorher - da sehe ich keine wirkliche Verbesserung der Systemsicherheit - es ist nur ein Zeitlicher Aufschub des GAUs...

Gruß,
Yan
bei Antwort benachrichtigen
IRON67 Yan_B

„ okay, da muss ich mich fügen Ich war mir nicht darüber im Klaren, dass es...“

Optionen
In Zeiten von verhaltensbasierter Erkennung mit hoher Fehlerrate werden mir zu oft Prozesse als Schädlinge erkannt

Das hat aber nichts mit meiner Aussage "Malware bleibt Malware" zu tun. Jegliche "echte" Malware entzieht dem Opfer zumindest partiell die Kontrolle über sein System. Und bei dem modularen und extrem vielseitigen Aufbau mooderner Malware ist es sträflich leichtsinnig, bei nachgewiesener Infektion Abstufungen in der Bedeutung oder Gefährdung zu machen.
Dass AVs dauernd Probleme mit "false positives" haben, ist nicht neu und ein ganz anderes Problem. Da hat man ja aufgrund der Plausibilität im konkreten Einzelfall und der Möglichkeit, das Ergebnis durch andere Onlinescanner und Meldung an den AV-Hersteller zu überprüfen, wenigstens eine gute Chance, die Sache zu klären.
Wenn man öfter mit solchen falschmeldungen zu tun hat, nervt das tierisch.
Weshalb ich sowas auch nicht einsetze. Ein AV hat in einem vernünftigen Sicherheitskonzept bestenfalls begleitende Funktion und kann einen Anfangsverdacht konkretisieren - oder auch nicht.
Auch wenn das System neu installiert wird, wird es mit absolut hoher Wahrscheinlichkein genau so Installiert, gesichert und benutzt wie vorher
Deshalb muss man natürlich dem Betroffenen im Einzelnen nachweisen, wo er geschlampt hat und wie die Malware aufs System kam und ihm klarmachen, wie das in Zukunft zu vermeiden ist. Ganz weit oben auf der Liste steht dabei das häufige und regelmäßige Aktualisieren der Browser-Plugins und ALLER Browser inkl. IE, da der von Windows intern sowie von Software-Drittanbietern für einzelne Funktionen verwendet wird.

Ich erlebe praktisch täglich bei Chip.de, wo ich hauptsächlich aktiv bin, dass die Leute monate- oder jahrealte Java- und Adobe Reader-Versionen verwenden. Derzeitiger Rekord: 2006/7 (Java 1.6.0_01)
http://www.iron-city.de/index.php/blog/377-altbacken
Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.[Roesen's Law]
bei Antwort benachrichtigen
wantenspanner47 Yan_B

„Hi und sorry für die späte Antwort, den ersten Eintrag kannst du einfach...“

Optionen

Hi Yan,
danke für den Tip, da habe ich ja ganz schön das Forum aufgewirbelt. Doch der Tip funktioniert leider nicht.
Es kommt die Anzeige:

"Das Löschen von bestimmten Registrierungswerden kann zur Systeminstabilität führen.
Möchten Sie diesen Wert endgültig löschen?"

und wenn ich Ja drücke:

"Nicht alle angegebenen Werte können gelöscht werden".

Jetzt bin ich so schlau wie vorher

Gruß
fs

bei Antwort benachrichtigen
Yan_B wantenspanner47

„Hi Yan, danke für den Tip, da habe ich ja ganz schön das Forum aufgewirbelt....“

Optionen

Ich gehe mal davon aus, dass du dann nicht die nötigen Berechtigungen für den Pfad hast - die können als Administrator mittels regedt32 gesetzt werden.

Die Frage dabei ist jedoch (Wie schon eingehend in diesem Thread diskutiert): Reicht es dir, wenn du die Fehlermeldung abgestellt bekommst, oder willst du wirklich ein absolut sauberes System? Wenn du nach dem Lesen der Beiträge evtl. eh darüber nachdenken solltest, neu zu installieren, lohnt es sich ggf. nicht, sich noch groß um diese eine Meldung zu kümmern.

Viele Anfragen im Forum enden in solchen Diskussionen - ich finde das aber gut, und man kann dabei so gut wie jedes mal noch was lernen...

Gruß
Yan

bei Antwort benachrichtigen
winnigorny1 Yan_B

„Ich gehe mal davon aus, dass du dann nicht die nötigen Berechtigungen für den...“

Optionen

Na ja, das Einzige, was man aus diesen Diskussionen lernen können sollte, wäre:

Das System ist dringend neu aufzusetzen - oder ein sauberes Image zurückzuschreiben.

Darüber hinaus sollte auch der Bootsektor neu geschrieben werden.

Grüße aus Hamburg, Winni - https://www.das-bumerang-projekt.de
bei Antwort benachrichtigen
wantenspanner47 Yan_B

„Ich gehe mal davon aus, dass du dann nicht die nötigen Berechtigungen für den...“

Optionen

ch gehe mal davon aus, dass du dann nicht die nötigen Berechtigungen für den Pfad hast - die können als Administrator mittels regedt32 gesetzt werden.

Hallo, habe ich probiert, fuktioniert aber nicht.
Übrigens die Beiträge sind schon interessant und lehrreich, doch ich bin schon froh, wenn nach so einem Tip in die Tiefe des PC meine Kiste hinterher immer noch läuft. Ich bin schon ein Laie, aber wie heißt es so schön?
"learning by doing"

Gruß fs

bei Antwort benachrichtigen
winnigorny1 wantenspanner47

„ch gehe mal davon aus, dass du dann nicht die nötigen Berechtigungen für den...“

Optionen
Hallo, habe ich probiert, fuktioniert aber nicht.

Das ist kein Wunder, da von dieser Malware mittlerweile zig Varianten unterwegs sind und es von Mal zu Mal schwieriger wird, auch nur die Symptome vom PC zu kriegen.

Von der Malware, die unentdeckt im Hintergrund nicht natürlich gar nicht zu reden. Dein Betriebssystem ist kompromittiert! Das BS kompromittiert die Software und ein AV-Programm ist nichts als ein armes, kleines Stück Software.

Verantwortungsbewußte Menschen setzen den Rechner neu auf. - Auch der Masterbootrecord ist neu zu schreiben, da es Malwarevarianten gibt, die sich da einnisten und dann auch eine Neuinstallation gleich wieder verseucht ist.
Grüße aus Hamburg, Winni - https://www.das-bumerang-projekt.de
bei Antwort benachrichtigen
gelöscht_268748 wantenspanner47

„BKA - Virus“

Optionen

Da bist du nicht allein, hatte gestern abend auch einen Anruf, vool die Panik, da in dieser Fämilie schon mal eine Abmahnung wegen Musikdownlaod fällig war.
Jetzt die Mutter als sie dies gesehen hat, oh Gott, die Jungs, sie haben`s schon wieder gemacht :-D
Zunächst hab ich im geraten, im abgesicherten Modus eine systemrücksicherung zu machen, hat auch funktioniert, jedenfall gestern Abend. Abeer da kommt man um eine Neuinst. nicht herum. Versuche der Reinigung sind hier ja genug beschrieben.
http://www.nickles.de/forum/mikes-wohnzimmer/2011/bundespolizei-trojaner-schnell-entfernen-538840777.html#jumpTo538893756

bei Antwort benachrichtigen
Hewal gelöscht_268748

„Da bist du nicht allein, hatte gestern abend auch einen Anruf, vool die Panik,...“

Optionen

Dieser Virus ist halb so dramatisch, weil er das System nur dahingehend ändert, dass man nur noch dieses Fenster gezeigt bekommt. Mehr macht der Virus nicht. D.h., wenn man das in den Griff bekommen hat und wieder normal mit Windows arbeiten kann, ist der Spuk vorbei, Neuinstallation meines Erachtens nciht nötig.

Grüße
Hewal

Schreibfehler sind specialeffects meiner Tastatur.
bei Antwort benachrichtigen
winnigorny1 Hewal

„Dieser Virus ist halb so dramatisch, weil er das System nur dahingehend ändert,...“

Optionen
Dieser Virus ist halb so dramatisch, weil er das System nur dahingehend ändert....

Das ist, mit Verlaub, Quatsch. Mein Ältester hatte den vor ein paar Wochen drauf. Ein Offlinescan mit einer GData LifeCD förderte daraufhin neben den beiden schädlichen JavaApplets die das Ding mit sich bringt, 3 weitere Trojaner zutage, die nachweislich voher nicht drauf waren. Die wurden auch entfernt.

Nach einem Neustart funktionierte alles - bis auf die Internetverbindung. Mit dem Entfernen der schädlichen JavaApplets wurde offensichtlich auch die Winsock beschädigt und mußte mit der WinsockxpFix.exe repariert werden.

Der Virenscanner schlug keinen Alarm, als das Ding draufkam, trotz aktueller Definitionen (das Ding war seit Wochen bekannt, kam aber in immer neuen Varianten auf den "Markt", so dass die Virenlabore mit der Erkennung gar nicht hinterherkam.

Es ist leichtsinnig bis sozialschädlich, in einem öffentlichen Forum zu verbreiten, dass eine Neuinstallation oder das Zurückschreiben eines Images nicht nötig wäre. Wir haben dann, obwohl angeblich alles clean war, doch ein Image zurückgeschrieben, wollten auch eigentlich nur mal ein bißchen was über den Vertreter lernen.

Das Problem ist, wenn so eine Malware erst mal gestartet ist, ist Windows kompromittiert und mit dem System auch jede installierte Software, die ja auf diesem System fußt. - Und ein Virenscanner ist auch nichts anderes als ein "simples" Stück Software.....

Ich habe keine Ahnung, wo die Befürworter von "man kann dann das System ruhig weiter benutze" ihren Optimismus hernehmen. Sorry, aber ich nenne das Dummheit oder Borniertheit oder Ignoranz - aber auch nicht angemessenes Vertrauen gegenüber den AV-Herstellern.

Der Spuk scheint nur vorbei - was da unbehelligt im Hintergrund tickt, merkt der Scanner gar nicht mehr, weil er - s. o. - auch kompromittiert ist!
Grüße aus Hamburg, Winni - https://www.das-bumerang-projekt.de
bei Antwort benachrichtigen
Hewal winnigorny1

„ Das ist, mit Verlaub, Quatsch. Mein Ältester hatte den vor ein paar Wochen...“

Optionen

Guten Abend,

ich rede nicht davon, dass es damit getan ist, wenn man die offensichtlichen AUswirkungen eines Virus entfernt hat. Vielmehr sollte man auf jeden Fall seine laufenden Prozesse mit z.B. Hijackthis überprüfen und entsprechend säubern.
Des weiteren sollte man einen komplettne Virenscan mit einer aktuellen Virensignatur durchführen.
Und meine Aussage bezog sich SPEZIELL auf Dieser Virus und nicht auf allgemeinen Virenbefall. Aber der BKA Virus ist vergleichsweise harmlos. Ich selbst habe schon zig mit diesem Virus kompromittierte System gesäubert und bisher hatte sich kein Schädling mit eingenistet der diesem BKA Virus zugeordnet werden kann.
Scareware - und dieser Virus hat gewissermaßen Scarewarecharakter - ist in der Regel nicht so dramatisch, wie der Virus, den man gar nicht erst bemerkt.

Grüße
Hewal

Schreibfehler sind specialeffects meiner Tastatur.
bei Antwort benachrichtigen
winnigorny1 Hewal

„Guten Abend, ich rede nicht davon, dass es damit getan ist, wenn man die...“

Optionen
Scareware - und dieser Virus hat gewissermaßen Scarewarecharakter - ist in der Regel nicht so dramatisch, wie der Virus, den man gar nicht erst bemerkt.

.... Und da sitzt das Problem. - Was der in der Folge zieht, entzieht sich deinem Virenscanner und dir!
Grüße aus Hamburg, Winni - https://www.das-bumerang-projekt.de
bei Antwort benachrichtigen
IRON67 Hewal

„Guten Abend, ich rede nicht davon, dass es damit getan ist, wenn man die...“

Optionen
seine laufenden Prozesse mit z.B. Hijackthis überprüfen

1. HijackThis ist zumindest bei Win7 fehlerhaft und ganz allgemein nicht aussagekräftig genug. Zur Analyse ist OTL¹ geeigneter...
2. ...aber da die Malware bereits aktiv ist, muss man damit rechnen, dass die Malware der Goodware nicht mehr erlaubt, korrekte Ergebnisse zu liefern.
Aber der BKA Virus ist vergleichsweise harmlos. Ich selbst habe schon zig mit diesem Virus kompromittierte System gesäubert
Nein. Du hast schlicht Mist gebaut. Und falls du dafür Geld genommen hast, kann man dich verklagen.

¹ http://www.geekstogo.com/1888/otl-by-oldtimer-a-modern-replacement-for-hijackthis/
Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.[Roesen's Law]
bei Antwort benachrichtigen