Hilfe! Virus!

Diskutiere mit über: Hilfe! Virus! im Sicherheit Forum

  1. Möpschen

    Möpschen Thread Starter MacUser Mitglied

    Beiträge:
    70
    Zustimmungen:
    0
    Registriert seit:
    20.10.2004
    Hallo Leute,

    Ich habe ein Problem. Eben reparierte ich mal wieder meine Rechte an der Festplatte und mittendrin schlägt mein Virenscanner Alarm:

    "Die Datei swapfile1 ist mit Hacktool.Underhand infiziert und wurde isoliert".

    Hat jemand ne Ahnung was das bedeutet? Soll ich die isolierte Datei dann löschen oder wie? Was ist swapfile1?

    HIIILLLFFFEEEEE!
     
  2. oneOeight

    oneOeight MacUser Mitglied

    Beiträge:
    46.777
    Zustimmungen:
    3.629
    Registriert seit:
    23.11.2004
    swapfile1 ist eine Auslagerungsdatei des Virtuellen Speichers...

    Also war wohl irgendwo bei dir im Speicher dieses Hacktool.Underhand (Was immer es auch macht?) und wurde ausgelagert, weil es nicht benutzt wurde...

    Ah, ist wohl ein Trojaner.
    Guck mal bei dir bei den Startobjekten

    http://www.cowfight.com/cf4/underhand/RemovingUnderhand.rtf

    Und das nächste mal installier nicht alles, was dir vor die Flinte läuft ;)
     
    Zuletzt bearbeitet: 03.05.2005
  3. avalon

    avalon MacUser Mitglied

    Beiträge:
    24.795
    Zustimmungen:
    1.865
    Registriert seit:
    19.12.2003
    Norton möchte sooo gerne etwas finden.....:D

    Und alles was irgendwie auch nur entfernteste Ähnlichkeit mit einem Schädling hat, wird mal gefunden.

    Sonst hat NAV ja keine Daseinsberechtigung...

    Übrigens wird Hacktool.Underhand gerade 2x im WWW gefunden.

    Muss verdammt gefählich sein.....:p

    NACHTRAG:

    "Außerdem scheint der Trojaner nicht ausführbar zu sein, "beziehungsweise er funktioniert nicht". Sophos Kunden können übrigens beruhigt sein: sie werden schon seit vergangenem Freitag vor dem (nicht funktionsfähigen) Trojaner geschützt. Man will ja wissen, wo man sein Geld für ausgegeben hat.
     
    Zuletzt bearbeitet: 03.05.2005
  4. Möpschen

    Möpschen Thread Starter MacUser Mitglied

    Beiträge:
    70
    Zustimmungen:
    0
    Registriert seit:
    20.10.2004
    Danke, oneEight.

    Aber wie krieg ich diesen Trojaner denn wieder los?
     
  5. oneOeight

    oneOeight MacUser Mitglied

    Beiträge:
    46.777
    Zustimmungen:
    3.629
    Registriert seit:
    23.11.2004
    guck mal auf den link von der cowfight seite, das ist eine entfernungsbeschreibung...
    oder bist du des englischen nicht mächtig?
     
  6. Möpschen

    Möpschen Thread Starter MacUser Mitglied

    Beiträge:
    70
    Zustimmungen:
    0
    Registriert seit:
    20.10.2004
    Well, oneEight, my English makes me so easy nobody after…

    Im Ernst, mein Englisch ist zwar ganz brauchbar, aber mit der Anleitung komm ich nicht zurecht. Norton zeigt mir an, daß die Datei "swapfile1" infinziert sei. Problem: Suche ich diese Datei mit der Suchfunktion im Finder, findet er sie nicht, d.h. ich hab keinen Schimmer, wo die sich befindet (ist ja nun auch isoliert). Und Norton sagt auf Anfrage, daß die Datei im ordner VM zu finden sei, der aber sei nicht vorhanden…

    Ich stehe vor einem Rätsel. Die Virusdefinitionen sagen, daß "Hacktool.Underhand" ein Trojaner sei, mehr nicht.

    Help!
     
  7. Lua

    Lua MacUser Mitglied

    Beiträge:
    3.119
    Zustimmungen:
    22
    Registriert seit:
    27.05.2004
    Mich würde einfach einmal interessieren wie zu diesem Wurm/Trojaner gekommen bist.
     
  8. Mr. D

    Mr. D MacUser Mitglied

    Beiträge:
    3.384
    Zustimmungen:
    124
    Registriert seit:
    24.10.2003
    Die SWAP-Files liegen, wenn mich nicht alles täuscht, unter:
    /private/var/vm
     
  9. oneOeight

    oneOeight MacUser Mitglied

    Beiträge:
    46.777
    Zustimmungen:
    3.629
    Registriert seit:
    23.11.2004
    also wie ich sagte, die datei ist eine auslagerungsdatei des VM.
    du kannst du im laufenden betrieb nicht löschen, dazu müsstest du am besten rebooten, am besten mit gehaltener shift taste im sicheren modus starten, damit der trojaner nicht geladen wird.
    die datei liegt unter /private/var/vm/swapfile01
    dann kannst du sie per terminal löschen, kann aber sein, dass die eh schon wieder gelöscht worden ist beim rebooten, weil das system die swap dateien immer neu anlegt...

    such mal lieber nach der anleitung, ob der trojaner noch irgendwo in den startobjekten ist.
    mach mal systemeinstellungen/benutzer auf und guck da bei den startobjekten. falls der da aufgelistet wird, lösch den eintrag und lösch auch die zugehörige datei...
     
  10. 3001

    3001 MacUser Mitglied

    Beiträge:
    23
    Zustimmungen:
    0
    Registriert seit:
    04.04.2005
    Trojanisches Pferd

    Leutz,

    habe auch ein

    Hacktool.Underhand (Macintosh Trojanisches Pferd)

    auf meinem Kraftbuch. NAV hat diesen entdeckt und bin gerade dabei herauszufinden nach eurer Anleitung wo das Dingen ist und wie es sich entfernen läßt...

    Also,
    Stay tuned...
     
Die Seite wird geladen...
Ähnliche Themen - Hilfe Virus Forum Datum
Safari Virus??? HİLFE !! Sicherheit 02.03.2016
Datei (zer)-stört mein MacBook, bitte um Hilfe!! Virus? Sicherheit 23.11.2014
Gophoto.it installer Virus?! Bitte um Hilfe Sicherheit 23.03.2014
Mac gehackt?! Evtl Virus?- hilfe dringen benötigt ;) Sicherheit 18.05.2013
HILFE! Emailanhang vorschnell geöffnet und jetzt Virus? Sicherheit 14.05.2013

Diese Seite empfehlen

Benutzerdefinierte Suche