Nickles › Forum › Internet › Viren, Spyware, Datenschutz

Viren, Spyware, Datenschutz 11.241 Themen, 94.650 Beiträge

BKA - Virus

wantenspanner47 am 06.03.2012, 13:04 / 22 Antworten / Flachansicht

Hallo, hatte am Wochenende beim Surfen den Virus mit der Warnung vom BKA engefangen. Konnte ihn mit Rescue-CD und virenscanner wieder entfernen, ohne die 100,-€ zu bezahlen.
Seither zeigt es mir auf dem Desktop die Warnung an:

Die in der Registrierung angegebene Anwendung "C:\Users\Users\LOCALS~1\Temp\msgwslgsu.pif" konnte nicht geladen oder gestartet werden. Stellen Sie sicher, dass die Datei vorhanden ist, oder entfernen Sie den Eintrag mit Bezug auf diese Datei aus der Registrierung. Mit OK kann ich es wegklicken.

In der unter dem Pfad angegebenen Datei kann ich aber nichts derartiges finden, was nun?

      Um Windows neu installieren oder ein Image zurück zu spielen kommt da ... Alpha13 06.03.2012, 13:14
    
      der PC kann da auch nichts finden, deshalb meckert er ja in der Registry ist ... Yan_B 06.03.2012, 13:19
    
      Du kannst dir auch unter Hijackthis.de ein Tool runterladen und einen ... Hewal 06.03.2012, 14:12
    
      Hallo Yan, habe nach Deinem System gesucht und folgenden Pfad gefunden: in ... wantenspanner47 06.03.2012, 15:40
    
      Hi und sorry für die späte Antwort, den ersten Eintrag kannst du einfach ... Yan_B 07.03.2012, 09:35
    
      dass kein Problem besteht, wenn der PC normal läuft. Wegen solcher ... IRON67 07.03.2012, 10:28
    
      solange du nicht weißt, was diese Malware alles tut und kann. Ich fürchte, ... winnigorny1 07.03.2012, 10:50
    
        Yan_B IRON67 „ Wegen solcher verantwortungsloser Tipps bleiben abertausende Rechner infiziert...“
      
        07.03.2012, 11:06 Optionen
      
          In meinem Post gehe ich davon aus, dass die kompromittierten Dateien von dem Tool auf der Boot-CD vom Threadstarter entfernt wurden.

          Ich habe nicht geschrieben, dass es in Ordnung wäre, mit einem infizierten Rechner zu Arbeiten, solange es einen nicht stört.

          Unter der Prämisse, dass die aktuellen Virenscanner-Boot-CDs den sog. BKA-Trojaner inkl. aller Bestandteile entfernen können (das behaupten die Hersteller), kann man also , wenn sich die BKA-Nachricht bei starten nicht zeigt, davon ausgehen, dass das Problem gelöst ist.

          Wenn man allerdings davon ausgeht, dass die Antivirentools es nicht restlos entfernen können, oder man sich einfach nicht 100% sicher sein kann, dass sie es können, stimme ich dir zu, dass man den Rechner so nicht weiterbenutzen sollte.

          Allerdings würde das widerum bedeuten, dass jegliche Reparaturfunktion von Virenprogrammen absolut zweckfrei ist, da dann der einzige "verantwortungsvolle" Weg wäre, bei jedem noch so unbedeutenden Fund das System neu aufzusetzen.

          Und dazu würden im Endeffekt auch Funde zählen die z.B. in gerade erst heruntergeladenen Dateien stecken, da man sich genausowenig sicher sein kann, ob nicht gerade dieser Virus von der Sandbox des Scanners aufgrund von speziellen Tricks oder neuen Sicherheitslücken nicht eingedämmt werden kann.

          weil die Ursachen nicht behoben werden

          Bedenke aber, dass sie das im Endeffekt durch eine Neuinstallation auch nicht wirklich werden!

          Wie kommst du darauf, dass win32.fraudpack involviert ist ? (Das ist KEINE rhetorische Frage, ich kann nur tatsächlich keine Verbindung finden)

          Avira mag ihn zwar als papras erkennen, behauptet aber auch, ihn restlos zu entfernen. Insofern wäre auch die "Backdoor-Gefahr" soweit gebannt...

          Lange Rede, kurzer Sinn:

          Ich denke, da es für Privatleute nicht unbedingt sinnvoll ist, ihre PCs im Kiosk-Modus zu betreiben, der bei jedem Rechnerstart wieder sauber ist, sollte man sich bei solchen etwas betagten Schädlingen, die (angeblich, ich kann das natürlich nicht prüfen) von allen gängigen Virenprogrammen entfernt werden können, auch mal darauf verlassen können, dass dem so ist.

          Ob mann das tut oder nicht, ist erstens Einstellungssache und zweitens von der Art des Schädlings abhängig.

          Ich kann mir schwerlich vorstellen, dass du jegliche Art von Virenbekämpfungstools verantwortungslos findest - oder irre ich mich da?

          Gruß,

          Yan
        
             bei Antwort benachrichtigen
        
      dass die kompromittierten Dateien von dem Tool auf der Boot-CD vom ... IRON67 07.03.2012, 11:19
    
      z.B. ein Rootkit und/oder ein Keylogger, bleibt von dieser ... Yan_B 07.03.2012, 11:51
    
      In Zeiten von verhaltensbasierter Erkennung mit hoher Fehlerrate werden mir ... IRON67 07.03.2012, 14:41
    
      Hi Yan, danke für den Tip, da habe ich ja ganz schön das Forum ... wantenspanner47 07.03.2012, 19:10
    
      Ich gehe mal davon aus, dass du dann nicht die nötigen Berechtigungen für ... Yan_B 07.03.2012, 21:24
    
      Na ja, das Einzige, was man aus diesen Diskussionen lernen können sollte, ... winnigorny1 08.03.2012, 09:09
    
      ch gehe mal davon aus, dass du dann nicht die nötigen Berechtigungen für ... wantenspanner47 08.03.2012, 23:57
    
      Hallo, habe ich probiert, fuktioniert aber nicht. Das ist kein Wunder, da ... winnigorny1 09.03.2012, 07:36
    
      Da bist du nicht allein, hatte gestern abend auch einen Anruf, vool die ... gelöscht_268748 06.03.2012, 14:13
    
      Dieser Virus ist halb so dramatisch, weil er das System nur dahingehend ... Hewal 06.03.2012, 18:02
    
      Dieser Virus ist halb so dramatisch, weil er das System nur dahingehend ... winnigorny1 07.03.2012, 14:56
    
      Guten Abend, ich rede nicht davon, dass es damit getan ist, wenn man die ... Hewal 07.03.2012, 19:51
    
      Scareware - und dieser Virus hat gewissermaßen Scarewarecharakter - ist in ... winnigorny1 07.03.2012, 20:04
    
      seine laufenden Prozesse mit z.B. Hijackthis überprüfen 1. HijackThis ist ... IRON67 07.03.2012, 21:33