Nickles › Forum › Internet › Viren, Spyware, Datenschutz

Viren, Spyware, Datenschutz 11.234 Themen, 94.586 Beiträge

BKA - Virus

wantenspanner47 am 06.03.2012, 13:04 / 22 Antworten / Flachansicht

Hallo, hatte am Wochenende beim Surfen den Virus mit der Warnung vom BKA engefangen. Konnte ihn mit Rescue-CD und virenscanner wieder entfernen, ohne die 100,-€ zu bezahlen.
Seither zeigt es mir auf dem Desktop die Warnung an:

Die in der Registrierung angegebene Anwendung "C:\Users\Users\LOCALS~1\Temp\msgwslgsu.pif" konnte nicht geladen oder gestartet werden. Stellen Sie sicher, dass die Datei vorhanden ist, oder entfernen Sie den Eintrag mit Bezug auf diese Datei aus der Registrierung. Mit OK kann ich es wegklicken.

In der unter dem Pfad angegebenen Datei kann ich aber nichts derartiges finden, was nun?

      Um Windows neu installieren oder ein Image zurück zu spielen kommt da ... Alpha13 06.03.2012, 13:14
    
      der PC kann da auch nichts finden, deshalb meckert er ja in der Registry ist ... Yan_B 06.03.2012, 13:19
    
      Du kannst dir auch unter Hijackthis.de ein Tool runterladen und einen ... Hewal 06.03.2012, 14:12
    
      Hallo Yan, habe nach Deinem System gesucht und folgenden Pfad gefunden: in ... wantenspanner47 06.03.2012, 15:40
    
      Hi und sorry für die späte Antwort, den ersten Eintrag kannst du einfach ... Yan_B 07.03.2012, 09:35
    
      dass kein Problem besteht, wenn der PC normal läuft. Wegen solcher ... IRON67 07.03.2012, 10:28
    
      solange du nicht weißt, was diese Malware alles tut und kann. Ich fürchte, ... winnigorny1 07.03.2012, 10:50
    
      In meinem Post gehe ich davon aus, dass die kompromittierten Dateien von dem ... Yan_B 07.03.2012, 11:06
    
        IRON67 Yan_B „In meinem Post gehe ich davon aus, dass die kompromittierten Dateien von dem...“
      
        07.03.2012, 11:19 Optionen
      
        dass die kompromittierten Dateien von dem Tool auf der Boot-CD vom Threadstarter entfernt wurden.

        Wie kommst du darauf, dass das Tool die findet? Und zwar restlos alle? Wir wissen doch alle zur Genüge, dass kein einziger Virenscanner auch nur annähernd fehlerfrei arbeitet.

        http://www.heise.de/security/meldung/Sicherheitsreport-offenbart-miserable-Kennwoerter-schlechter-Virenschutz-1447492.html

        (das behaupten die Hersteller) Blüm: "Die Renten sind sicher."

        ...kann man also , wenn sich die BKA-Nachricht bei starten nicht zeigt, davon ausgehen, dass das Problem gelöst ist.

        Nein, genau das kann man eben nicht. Die Systemblockierung und die Anzeige der Fake-Meldung sind lediglich notwendige Mittel, um die Aufmerksamkeit des Users zu erlangen, damit er - falls dumm genug - bezahlt. Was nebenbei im Hintergrund arbeitet, z.B. ein Rootkit und/oder ein Keylogger, bleibt von dieser "Bereinigungsmaßnahme" unberührt.

        Allerdings würde das widerum bedeuten, dass jegliche Reparaturfunktion von Virenprogrammen absolut zweckfrei ist

        Genau. Das sind sie ja auch.

        bei jedem noch so unbedeutenden Fund das System neu aufzusetzen.

        Möchtest du mal unter dem Aspekt der Systemsicherheit den Begriff "unbedeutend" definieren? Wenn ein System durch eine Infektion betroffen ist, gibts kein "unbedeutend" mehr. Das System ist kompromittiert.

        sollte man sich bei solchen etwas betagten Schädlingen

        http://www.threatexpert.com/reports.aspx?find=FraudPack

        http://www.threatexpert.com/reports.aspx?page=1&find=Papras

        Sieht nicht sehr betagt aus. Ebensowenig wie der Rest der Kohorte (FakeAV & Co.)

        Ob mann das tut oder nicht, ist erstens Einstellungssache und zweitens von der Art des Schädlings abhängig.

        Einstellungssache ist es allerdings, ob man bereit ist, ein dermaßen hohes Risiko den eigenen Daten und denen anderer Leute zuzumuten. Eine Abhängigkeit von der Art der Malware sehe ich allerdings nicht. Malware bleibt Malware.

        Und nicht zu vernachlässigen ist auch die hohe Wahrscheinlichkeit einer Parallelinfektion mit weiterer (unbemerkter) Malware über dieselbe Sicherheitslücke (Drive-by-Infektion). 
      
         Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.[Roesen's Law]
      
             bei Antwort benachrichtigen
        
      z.B. ein Rootkit und/oder ein Keylogger, bleibt von dieser ... Yan_B 07.03.2012, 11:51
    
      In Zeiten von verhaltensbasierter Erkennung mit hoher Fehlerrate werden mir ... IRON67 07.03.2012, 14:41
    
      Hi Yan, danke für den Tip, da habe ich ja ganz schön das Forum ... wantenspanner47 07.03.2012, 19:10
    
      Ich gehe mal davon aus, dass du dann nicht die nötigen Berechtigungen für ... Yan_B 07.03.2012, 21:24
    
      Na ja, das Einzige, was man aus diesen Diskussionen lernen können sollte, ... winnigorny1 08.03.2012, 09:09
    
      ch gehe mal davon aus, dass du dann nicht die nötigen Berechtigungen für ... wantenspanner47 08.03.2012, 23:57
    
      Hallo, habe ich probiert, fuktioniert aber nicht. Das ist kein Wunder, da ... winnigorny1 09.03.2012, 07:36
    
      Da bist du nicht allein, hatte gestern abend auch einen Anruf, vool die ... gelöscht_268748 06.03.2012, 14:13
    
      Dieser Virus ist halb so dramatisch, weil er das System nur dahingehend ... Hewal 06.03.2012, 18:02
    
      Dieser Virus ist halb so dramatisch, weil er das System nur dahingehend ... winnigorny1 07.03.2012, 14:56
    
      Guten Abend, ich rede nicht davon, dass es damit getan ist, wenn man die ... Hewal 07.03.2012, 19:51
    
      Scareware - und dieser Virus hat gewissermaßen Scarewarecharakter - ist in ... winnigorny1 07.03.2012, 20:04
    
      seine laufenden Prozesse mit z.B. Hijackthis überprüfen 1. HijackThis ist ... IRON67 07.03.2012, 21:33