Nickles › Forum › Internet › Viren, Spyware, Datenschutz

Viren, Spyware, Datenschutz 11.241 Themen, 94.650 Beiträge

BKA - Virus

wantenspanner47 am 06.03.2012, 13:04 / 22 Antworten / Flachansicht

Hallo, hatte am Wochenende beim Surfen den Virus mit der Warnung vom BKA engefangen. Konnte ihn mit Rescue-CD und virenscanner wieder entfernen, ohne die 100,-€ zu bezahlen.
Seither zeigt es mir auf dem Desktop die Warnung an:

Die in der Registrierung angegebene Anwendung "C:\Users\Users\LOCALS~1\Temp\msgwslgsu.pif" konnte nicht geladen oder gestartet werden. Stellen Sie sicher, dass die Datei vorhanden ist, oder entfernen Sie den Eintrag mit Bezug auf diese Datei aus der Registrierung. Mit OK kann ich es wegklicken.

In der unter dem Pfad angegebenen Datei kann ich aber nichts derartiges finden, was nun?

      Um Windows neu installieren oder ein Image zurück zu spielen kommt da ... Alpha13 06.03.2012, 13:14
    
      der PC kann da auch nichts finden, deshalb meckert er ja in der Registry ist ... Yan_B 06.03.2012, 13:19
    
      Du kannst dir auch unter Hijackthis.de ein Tool runterladen und einen ... Hewal 06.03.2012, 14:12
    
      Hallo Yan, habe nach Deinem System gesucht und folgenden Pfad gefunden: in ... wantenspanner47 06.03.2012, 15:40
    
      Hi und sorry für die späte Antwort, den ersten Eintrag kannst du einfach ... Yan_B 07.03.2012, 09:35
    
      dass kein Problem besteht, wenn der PC normal läuft. Wegen solcher ... IRON67 07.03.2012, 10:28
    
      solange du nicht weißt, was diese Malware alles tut und kann. Ich fürchte, ... winnigorny1 07.03.2012, 10:50
    
      In meinem Post gehe ich davon aus, dass die kompromittierten Dateien von dem ... Yan_B 07.03.2012, 11:06
    
      dass die kompromittierten Dateien von dem Tool auf der Boot-CD vom ... IRON67 07.03.2012, 11:19
    
        Yan_B IRON67 „ Wie kommst du darauf, dass das Tool die findet? Und zwar restlos alle? Wir...“
      
        07.03.2012, 11:51 Optionen
      
        z.B. ein Rootkit und/oder ein Keylogger, bleibt von dieser "Bereinigungsmaßnahme" unberührt.

        Sieht nicht sehr betagt aus.

        okay, da muss ich mich fügen ;)

        Ich war mir nicht darüber im Klaren, dass es seit dem ersten Auftreten (wann war das? vor vielleicht 1 oder 1,5 Jahren) dieser "BKA-Meldung" so viele Varianten gegeben hat...

        Ich hatte immer noch die damaligen Mitteilungen von Kaspersky vor Augen, dass es sich um eine reine "Abzockmasche" ohne weitere Beeinträchtigung handelt, d.h. dass keine Rootkits o.Ä. nachgeladen werden, und diese von der Rescue-CD restlos entfern wird.

        Durch den Post von hewal sah ich das bestätigt.

        Schande über mich....

        Malware bleibt Malware.

        In diesem Punkt muss ich dir allerdings eingeschränkt widersprechen. In Zeiten von verhaltensbasierter Erkennung mit hoher Fehlerrate werden mir zu oft Prozesse als Schädlinge erkannt, die keine sind. Stichwort: Speicherzugriffe im Low-Level-Debugging, etc.

        Wenn man öfter mit solchen falschmeldungen zu tun hat, nervt das tierisch. (Nicht zuletzt, weil man dem ganzen jedes mal vorsichtshalber nachgeht, selbst wenn man sich eigentlich sicher ist, dass alles in Ordnung ist)

        Selbst auf originalen Datenträgern von Softwareherstellern meinten schon einige Scanner, das eine oder andere gefunden zu haben - was sich meist als falsch darstellte, die Hersteller aber sehr viel Geld kostete - aber das nur am Rande.

        Und: Wir wissen doch alle zur Genüge, dass kein einziger Virenscanner auch nur annähernd fehlerfrei arbeitet.

        Solche Funde betrachte ich dementsprechend auch als "unbedeutend".

        Letzendlich bleibt aber nach wie vor das ursprüngliche Problem: Auch wenn das System neu installiert wird, wird es mit absolut hoher Wahrscheinlichkein genau so Installiert, gesichert und benutzt wie vorher - da sehe ich keine wirkliche Verbesserung der Systemsicherheit - es ist nur ein Zeitlicher Aufschub des GAUs...

        Gruß,

        Yan

             bei Antwort benachrichtigen
        
      In Zeiten von verhaltensbasierter Erkennung mit hoher Fehlerrate werden mir ... IRON67 07.03.2012, 14:41
    
      Hi Yan, danke für den Tip, da habe ich ja ganz schön das Forum ... wantenspanner47 07.03.2012, 19:10
    
      Ich gehe mal davon aus, dass du dann nicht die nötigen Berechtigungen für ... Yan_B 07.03.2012, 21:24
    
      Na ja, das Einzige, was man aus diesen Diskussionen lernen können sollte, ... winnigorny1 08.03.2012, 09:09
    
      ch gehe mal davon aus, dass du dann nicht die nötigen Berechtigungen für ... wantenspanner47 08.03.2012, 23:57
    
      Hallo, habe ich probiert, fuktioniert aber nicht. Das ist kein Wunder, da ... winnigorny1 09.03.2012, 07:36
    
      Da bist du nicht allein, hatte gestern abend auch einen Anruf, vool die ... gelöscht_268748 06.03.2012, 14:13
    
      Dieser Virus ist halb so dramatisch, weil er das System nur dahingehend ... Hewal 06.03.2012, 18:02
    
      Dieser Virus ist halb so dramatisch, weil er das System nur dahingehend ... winnigorny1 07.03.2012, 14:56
    
      Guten Abend, ich rede nicht davon, dass es damit getan ist, wenn man die ... Hewal 07.03.2012, 19:51
    
      Scareware - und dieser Virus hat gewissermaßen Scarewarecharakter - ist in ... winnigorny1 07.03.2012, 20:04
    
      seine laufenden Prozesse mit z.B. Hijackthis überprüfen 1. HijackThis ist ... IRON67 07.03.2012, 21:33