Virus lässt sich nicht entfernen

-memo-

-memo-

Aktives Mitglied
Thread Starter
Dabei seit
10.01.2007
Beiträge
354
Reaktionspunkte
1
Hallo,

habe einen Virus auf meinem Mac, der sich leider nicht entfernen lässt.
Gefunden wurde es mit Kaspersky for Mac, aktuelle Version.

Der Virus lautet:
Worm.Win32.FlyStudio.bg und befindet sich in der Datei Notepad.exe.001.

Lösche ich diese Datei mit Adminrechten, so erscheint sie wieder. Kaspersky kann es weder löschen noch unter Quarantäne stellen.

Andere Programme fanden den Virus erst gar nicht (FSecure, VirusBarrier).

Was soll ich tun? Der Virus packt sich auch automatisch auf USB Speichersticks und gefährdet damit auch andere!
 
Notepad.exe?
Hast Du Windows installiert?
 
Unter OS X kann sich der Virus nicht automatisch auf USB-Sticks packen - da ist er nämlich nicht ausführbar und somit harmlos.
 
welches Dateisystem hat die Festplatte auf der sich die Datei befindet.

ich vermute du hast keine schreib- bzw. löschrechte auf dem Datenträger...
 
@ irgendwo
Ja habe hier auch Windows installiert. Bootcamp Partition und Parallels.

@ Los Dosos
Der Virus befand sich mehrmals auf meinem Stick, ich weiß nicht wie er dahingekommen ist, habe den Stick formatiert und bis jetzt hat er sich nict infiziert. Anscheinend ist das wirklich nicht möglich, da es logisch ist, das eine exe Datei von iOS nicht ausgeführt werden kann.

@ tocotronaut
Das Dateisystem ist "Mac OS Extended (Journaled)". Unter Informationen der Festplatte besitze ich die Rechte Lesen & Schreiben.
 
-memo- schrieb:
Der Virus befand sich mehrmals auf meinem Stick, ich weiß nicht wie er dahingekommen ist, habe den Stick formatiert und bis jetzt hat er sich nict infiziert. Anscheinend ist das wirklich nicht möglich, da es logisch ist, das eine exe Datei von iOS nicht ausgeführt werden kann.
Zum Vergrößern anklicken....

Der Worm.Win32.FlyStudio.bg ist ein Windows-Wurm.
Gefährlich wird der nur für Windows-Systeme, wenn Du ihn manuell auf den Stick kopierst und weiterreichst.
Löschen solltest Du ihn natürlich trotzdem.
Reparier mal die Zugriffsrechte, ob das dann klappt.

Edit: Er liegt schon auf der OS X und nicht der Bootcamp-Partition?
Sollte er auf Bootcamp liegen und Du hast keinen Treiber für NTFS-Schreibzugriff installiert, kannst Du ihn natürlich nicht von OS X aus löschen.
 
Schon versucht ihn unter Windows mit einem Anti Viren Programm zu löschen?
 
Hallo Memo,

da hast Du ein echtes Problem! Gleichen Virus auf seiner Kiste.
Er bekam es in den Griff indem er einen Berg von Daten löschte.
Er weiss allerdings nicht mehr die genaue Site. War aber unter

http://www.spywareremove.com

Eingefangen hat er ihn sich über p2p.

Gruss Jürgen
 
Um meinen Edit -falls übersehen- nochmal zu wiederholen:

Er liegt schon auf der OS X und nicht der Bootcamp-Partition?
Sollte er auf Bootcamp liegen und Du hast keinen Treiber für NTFS-Schreibzugriff installiert, kannst Du ihn natürlich nicht von OS X aus löschen.

Dann von Windows aus (im abgesicherten Modus) oder für Schreibrechte auf NTFS sorgen.
 
@ LosDosos
Habe auch die Bootcamp Partition durchsuchen lassen. Da wurde aber nix gefunden. Nur auf der OS X Platte.

@ Keek
Nein mit Windows habe ich es noch nicht versucht. Das werde ich noch tun.

@ Jürgen
Hmm das hört sich nicht gut an. :(
 

Anhänge

  • Bildschirmfoto 2011-10-13 um 01.30.44.jpg
    Bildschirmfoto 2011-10-13 um 01.30.44.jpg
    49,1 KB · Aufrufe: 88
  • Bildschirmfoto 2011-10-13 um 01.26.10.png
    Bildschirmfoto 2011-10-13 um 01.26.10.png
    68,3 KB · Aufrufe: 85
kannst du irgendeine andere Datei im gleichen Ordner erstellen oder löschen?
 
jürgens Post ist dahingehend leider überflüssig geworden, da Du ihn ja nur aus Windows heraus hättest entfernen können, wenn Windows befallen wäre.

Zeig Dir mal die Eigenschaften des Ordners "Virus" auf dem Schreibtisch an, mit cmd + i.
 
JürgenggB schrieb:
Er bekam es in den Griff indem er einen Berg von Daten löschte.
Zum Vergrößern anklicken....
In so einem Fall würde ich das System neu aufsetzen. Ein einmal infiziertes System hat nur durch eine Neuinstallation einen hundertprozentig vertrauenswürdigen Zustand. ;)
 
  • Gefällt mir
Reaktionen: David X, JürgenggB und LosDosos
@tocotronaut
Ja das funktioniert. Der Virus ist eine versteckte Datei.
 
Suendenbock schrieb:
In so einem Fall würde ich das System neu aufsetzen. Ein einmal infiziertes System hat nur durch eine Neuinstallation einen hundertprozentig vertrauenswürdigen Zustand. ;)
Zum Vergrößern anklicken....

kommt auf die installationsmedien an ;)
 
Lösche ich den Ordner, so landet er im Papierkorb. Von dort aus lässt es sich aber nicht löschen. Es bleibt im Papierkorb.

Lösche ich die Datei, so erscheint sie automatisch wieder im Ordner.
 

Anhänge

  • Bildschirmfoto 2011-10-13 um 01.44.17.jpg
    Bildschirmfoto 2011-10-13 um 01.44.17.jpg
    39,8 KB · Aufrufe: 55
suendenbock schrieb:
in so einem fall würde ich das system neu aufsetzen. Ein einmal infiziertes system hat nur durch eine neuinstallation einen hundertprozentig vertrauenswürdigen zustand. ;)
Zum Vergrößern anklicken....

Erzähle mal das einen DOSen-Fuzzy!:D
 
@ LosDosos
:)))

Danke mit "sudo rm -rf ~/.Trash" konnte ich den Papierkorb wieder leeren :)
Der Ordner ist weg. Ich starte noch mal einen Suchlauf morgen und berichte dann wieder!!!

VIELEN DANK!!! :hug:
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten