Viren, Spyware, Datenschutz 11.241 Themen, 94.650 Beiträge

BKA - Virus

wantenspanner47 / 22 Antworten / Flachansicht Nickles

Hallo, hatte am Wochenende beim Surfen den Virus mit der Warnung vom BKA engefangen. Konnte ihn mit Rescue-CD und virenscanner wieder entfernen, ohne die 100,-€ zu bezahlen.
Seither zeigt es mir auf dem Desktop die Warnung an:

Die in der Registrierung angegebene Anwendung "C:\Users\Users\LOCALS~1\Temp\msgwslgsu.pif" konnte nicht geladen oder gestartet werden. Stellen Sie sicher, dass die Datei vorhanden ist, oder entfernen Sie den Eintrag mit Bezug auf diese Datei aus der Registrierung. Mit OK kann ich es wegklicken.

In der unter dem Pfad angegebenen Datei kann ich aber nichts derartiges finden, was nun?

bei Antwort benachrichtigen
Yan_B IRON67 „ Wegen solcher verantwortungsloser Tipps bleiben abertausende Rechner infiziert...“
Optionen

In meinem Post gehe ich davon aus, dass die kompromittierten Dateien von dem Tool auf der Boot-CD vom Threadstarter entfernt wurden.
Ich habe nicht geschrieben, dass es in Ordnung wäre, mit einem infizierten Rechner zu Arbeiten, solange es einen nicht stört.

Unter der Prämisse, dass die aktuellen Virenscanner-Boot-CDs den sog. BKA-Trojaner inkl. aller Bestandteile entfernen können (das behaupten die Hersteller), kann man also , wenn sich die BKA-Nachricht bei starten nicht zeigt, davon ausgehen, dass das Problem gelöst ist.

Wenn man allerdings davon ausgeht, dass die Antivirentools es nicht restlos entfernen können, oder man sich einfach nicht 100% sicher sein kann, dass sie es können, stimme ich dir zu, dass man den Rechner so nicht weiterbenutzen sollte.
Allerdings würde das widerum bedeuten, dass jegliche Reparaturfunktion von Virenprogrammen absolut zweckfrei ist, da dann der einzige "verantwortungsvolle" Weg wäre, bei jedem noch so unbedeutenden Fund das System neu aufzusetzen.
Und dazu würden im Endeffekt auch Funde zählen die z.B. in gerade erst heruntergeladenen Dateien stecken, da man sich genausowenig sicher sein kann, ob nicht gerade dieser Virus von der Sandbox des Scanners aufgrund von speziellen Tricks oder neuen Sicherheitslücken nicht eingedämmt werden kann.

weil die Ursachen nicht behoben werden
Bedenke aber, dass sie das im Endeffekt durch eine Neuinstallation auch nicht wirklich werden!

Wie kommst du darauf, dass win32.fraudpack involviert ist ? (Das ist KEINE rhetorische Frage, ich kann nur tatsächlich keine Verbindung finden)
Avira mag ihn zwar als papras erkennen, behauptet aber auch, ihn restlos zu entfernen. Insofern wäre auch die "Backdoor-Gefahr" soweit gebannt...

Lange Rede, kurzer Sinn:
Ich denke, da es für Privatleute nicht unbedingt sinnvoll ist, ihre PCs im Kiosk-Modus zu betreiben, der bei jedem Rechnerstart wieder sauber ist, sollte man sich bei solchen etwas betagten Schädlingen, die (angeblich, ich kann das natürlich nicht prüfen) von allen gängigen Virenprogrammen entfernt werden können, auch mal darauf verlassen können, dass dem so ist.
Ob mann das tut oder nicht, ist erstens Einstellungssache und zweitens von der Art des Schädlings abhängig.
Ich kann mir schwerlich vorstellen, dass du jegliche Art von Virenbekämpfungstools verantwortungslos findest - oder irre ich mich da?

Gruß,
Yan

bei Antwort benachrichtigen