Viren, Spyware, Datenschutz 11.241 Themen, 94.650 Beiträge

BKA - Virus

wantenspanner47 / 22 Antworten / Flachansicht Nickles

Hallo, hatte am Wochenende beim Surfen den Virus mit der Warnung vom BKA engefangen. Konnte ihn mit Rescue-CD und virenscanner wieder entfernen, ohne die 100,-€ zu bezahlen.
Seither zeigt es mir auf dem Desktop die Warnung an:

Die in der Registrierung angegebene Anwendung "C:\Users\Users\LOCALS~1\Temp\msgwslgsu.pif" konnte nicht geladen oder gestartet werden. Stellen Sie sicher, dass die Datei vorhanden ist, oder entfernen Sie den Eintrag mit Bezug auf diese Datei aus der Registrierung. Mit OK kann ich es wegklicken.

In der unter dem Pfad angegebenen Datei kann ich aber nichts derartiges finden, was nun?

bei Antwort benachrichtigen
winnigorny1 Hewal „Dieser Virus ist halb so dramatisch, weil er das System nur dahingehend ändert,...“
Optionen
Dieser Virus ist halb so dramatisch, weil er das System nur dahingehend ändert....

Das ist, mit Verlaub, Quatsch. Mein Ältester hatte den vor ein paar Wochen drauf. Ein Offlinescan mit einer GData LifeCD förderte daraufhin neben den beiden schädlichen JavaApplets die das Ding mit sich bringt, 3 weitere Trojaner zutage, die nachweislich voher nicht drauf waren. Die wurden auch entfernt.

Nach einem Neustart funktionierte alles - bis auf die Internetverbindung. Mit dem Entfernen der schädlichen JavaApplets wurde offensichtlich auch die Winsock beschädigt und mußte mit der WinsockxpFix.exe repariert werden.

Der Virenscanner schlug keinen Alarm, als das Ding draufkam, trotz aktueller Definitionen (das Ding war seit Wochen bekannt, kam aber in immer neuen Varianten auf den "Markt", so dass die Virenlabore mit der Erkennung gar nicht hinterherkam.

Es ist leichtsinnig bis sozialschädlich, in einem öffentlichen Forum zu verbreiten, dass eine Neuinstallation oder das Zurückschreiben eines Images nicht nötig wäre. Wir haben dann, obwohl angeblich alles clean war, doch ein Image zurückgeschrieben, wollten auch eigentlich nur mal ein bißchen was über den Vertreter lernen.

Das Problem ist, wenn so eine Malware erst mal gestartet ist, ist Windows kompromittiert und mit dem System auch jede installierte Software, die ja auf diesem System fußt. - Und ein Virenscanner ist auch nichts anderes als ein "simples" Stück Software.....

Ich habe keine Ahnung, wo die Befürworter von "man kann dann das System ruhig weiter benutze" ihren Optimismus hernehmen. Sorry, aber ich nenne das Dummheit oder Borniertheit oder Ignoranz - aber auch nicht angemessenes Vertrauen gegenüber den AV-Herstellern.

Der Spuk scheint nur vorbei - was da unbehelligt im Hintergrund tickt, merkt der Scanner gar nicht mehr, weil er - s. o. - auch kompromittiert ist!
Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen