Viren, Spyware, Datenschutz 11.238 Themen, 94.612 Beiträge

BKA - Virus

wantenspanner47 / 22 Antworten / Flachansicht Nickles

Hallo, hatte am Wochenende beim Surfen den Virus mit der Warnung vom BKA engefangen. Konnte ihn mit Rescue-CD und virenscanner wieder entfernen, ohne die 100,-€ zu bezahlen.
Seither zeigt es mir auf dem Desktop die Warnung an:

Die in der Registrierung angegebene Anwendung "C:\Users\Users\LOCALS~1\Temp\msgwslgsu.pif" konnte nicht geladen oder gestartet werden. Stellen Sie sicher, dass die Datei vorhanden ist, oder entfernen Sie den Eintrag mit Bezug auf diese Datei aus der Registrierung. Mit OK kann ich es wegklicken.

In der unter dem Pfad angegebenen Datei kann ich aber nichts derartiges finden, was nun?

bei Antwort benachrichtigen
IRON67 Yan_B „ okay, da muss ich mich fügen Ich war mir nicht darüber im Klaren, dass es...“
Optionen
In Zeiten von verhaltensbasierter Erkennung mit hoher Fehlerrate werden mir zu oft Prozesse als Schädlinge erkannt

Das hat aber nichts mit meiner Aussage "Malware bleibt Malware" zu tun. Jegliche "echte" Malware entzieht dem Opfer zumindest partiell die Kontrolle über sein System. Und bei dem modularen und extrem vielseitigen Aufbau mooderner Malware ist es sträflich leichtsinnig, bei nachgewiesener Infektion Abstufungen in der Bedeutung oder Gefährdung zu machen.
Dass AVs dauernd Probleme mit "false positives" haben, ist nicht neu und ein ganz anderes Problem. Da hat man ja aufgrund der Plausibilität im konkreten Einzelfall und der Möglichkeit, das Ergebnis durch andere Onlinescanner und Meldung an den AV-Hersteller zu überprüfen, wenigstens eine gute Chance, die Sache zu klären.
Wenn man öfter mit solchen falschmeldungen zu tun hat, nervt das tierisch.
Weshalb ich sowas auch nicht einsetze. Ein AV hat in einem vernünftigen Sicherheitskonzept bestenfalls begleitende Funktion und kann einen Anfangsverdacht konkretisieren - oder auch nicht.
Auch wenn das System neu installiert wird, wird es mit absolut hoher Wahrscheinlichkein genau so Installiert, gesichert und benutzt wie vorher
Deshalb muss man natürlich dem Betroffenen im Einzelnen nachweisen, wo er geschlampt hat und wie die Malware aufs System kam und ihm klarmachen, wie das in Zukunft zu vermeiden ist. Ganz weit oben auf der Liste steht dabei das häufige und regelmäßige Aktualisieren der Browser-Plugins und ALLER Browser inkl. IE, da der von Windows intern sowie von Software-Drittanbietern für einzelne Funktionen verwendet wird.

Ich erlebe praktisch täglich bei Chip.de, wo ich hauptsächlich aktiv bin, dass die Leute monate- oder jahrealte Java- und Adobe Reader-Versionen verwenden. Derzeitiger Rekord: 2006/7 (Java 1.6.0_01)
http://www.iron-city.de/index.php/blog/377-altbacken
Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.[Roesen's Law]
bei Antwort benachrichtigen