Hallo, hatte am Wochenende beim Surfen den Virus mit der Warnung vom BKA engefangen. Konnte ihn mit Rescue-CD und virenscanner wieder entfernen, ohne die 100,-€ zu bezahlen.
Seither zeigt es mir auf dem Desktop die Warnung an:
Die in der Registrierung angegebene Anwendung "C:\Users\Users\LOCALS~1\Temp\msgwslgsu.pif" konnte nicht geladen oder gestartet werden. Stellen Sie sicher, dass die Datei vorhanden ist, oder entfernen Sie den Eintrag mit Bezug auf diese Datei aus der Registrierung. Mit OK kann ich es wegklicken.
In der unter dem Pfad angegebenen Datei kann ich aber nichts derartiges finden, was nun?
Viren, Spyware, Datenschutz 11.241 Themen, 94.650 Beiträge
z.B. ein Rootkit und/oder ein Keylogger, bleibt von dieser "Bereinigungsmaßnahme" unberührt.
Sieht nicht sehr betagt aus.
okay, da muss ich mich fügen ;)
Ich war mir nicht darüber im Klaren, dass es seit dem ersten Auftreten (wann war das? vor vielleicht 1 oder 1,5 Jahren) dieser "BKA-Meldung" so viele Varianten gegeben hat...
Ich hatte immer noch die damaligen Mitteilungen von Kaspersky vor Augen, dass es sich um eine reine "Abzockmasche" ohne weitere Beeinträchtigung handelt, d.h. dass keine Rootkits o.Ä. nachgeladen werden, und diese von der Rescue-CD restlos entfern wird.
Durch den Post von hewal sah ich das bestätigt.
Schande über mich....
Malware bleibt Malware.
In diesem Punkt muss ich dir allerdings eingeschränkt widersprechen. In Zeiten von verhaltensbasierter Erkennung mit hoher Fehlerrate werden mir zu oft Prozesse als Schädlinge erkannt, die keine sind. Stichwort: Speicherzugriffe im Low-Level-Debugging, etc.
Wenn man öfter mit solchen falschmeldungen zu tun hat, nervt das tierisch. (Nicht zuletzt, weil man dem ganzen jedes mal vorsichtshalber nachgeht, selbst wenn man sich eigentlich sicher ist, dass alles in Ordnung ist)
Selbst auf originalen Datenträgern von Softwareherstellern meinten schon einige Scanner, das eine oder andere gefunden zu haben - was sich meist als falsch darstellte, die Hersteller aber sehr viel Geld kostete - aber das nur am Rande.
Und: Wir wissen doch alle zur Genüge, dass kein einziger Virenscanner auch nur annähernd fehlerfrei arbeitet.
Solche Funde betrachte ich dementsprechend auch als "unbedeutend".
Letzendlich bleibt aber nach wie vor das ursprüngliche Problem: Auch wenn das System neu installiert wird, wird es mit absolut hoher Wahrscheinlichkein genau so Installiert, gesichert und benutzt wie vorher - da sehe ich keine wirkliche Verbesserung der Systemsicherheit - es ist nur ein Zeitlicher Aufschub des GAUs...
Gruß,
Yan
Sieht nicht sehr betagt aus.
okay, da muss ich mich fügen ;)
Ich war mir nicht darüber im Klaren, dass es seit dem ersten Auftreten (wann war das? vor vielleicht 1 oder 1,5 Jahren) dieser "BKA-Meldung" so viele Varianten gegeben hat...
Ich hatte immer noch die damaligen Mitteilungen von Kaspersky vor Augen, dass es sich um eine reine "Abzockmasche" ohne weitere Beeinträchtigung handelt, d.h. dass keine Rootkits o.Ä. nachgeladen werden, und diese von der Rescue-CD restlos entfern wird.
Durch den Post von hewal sah ich das bestätigt.
Schande über mich....
Malware bleibt Malware.
In diesem Punkt muss ich dir allerdings eingeschränkt widersprechen. In Zeiten von verhaltensbasierter Erkennung mit hoher Fehlerrate werden mir zu oft Prozesse als Schädlinge erkannt, die keine sind. Stichwort: Speicherzugriffe im Low-Level-Debugging, etc.
Wenn man öfter mit solchen falschmeldungen zu tun hat, nervt das tierisch. (Nicht zuletzt, weil man dem ganzen jedes mal vorsichtshalber nachgeht, selbst wenn man sich eigentlich sicher ist, dass alles in Ordnung ist)
Selbst auf originalen Datenträgern von Softwareherstellern meinten schon einige Scanner, das eine oder andere gefunden zu haben - was sich meist als falsch darstellte, die Hersteller aber sehr viel Geld kostete - aber das nur am Rande.
Und: Wir wissen doch alle zur Genüge, dass kein einziger Virenscanner auch nur annähernd fehlerfrei arbeitet.
Solche Funde betrachte ich dementsprechend auch als "unbedeutend".
Letzendlich bleibt aber nach wie vor das ursprüngliche Problem: Auch wenn das System neu installiert wird, wird es mit absolut hoher Wahrscheinlichkein genau so Installiert, gesichert und benutzt wie vorher - da sehe ich keine wirkliche Verbesserung der Systemsicherheit - es ist nur ein Zeitlicher Aufschub des GAUs...
Gruß,
Yan