Virus über verseuchten Windows-PC eingefangen?

Noob0ne

Aktives Mitglied
Thread Starter
Dabei seit
27.04.2009
Beiträge
175
Reaktionspunkte
2
Hallo miteinander,

ich hoffe mal, dass ich bezüglich meines Problems hier in der richtigen Ecke bin...falls nicht, kann der Thread gerne verschoben werden ;)

Also, folgendes: Ich habe vorhin in meiner Berufsschule meinen MP4-Player, den ich noch aus "Windows-Zeiten" habe, angeschlossen um an ein paar Sachen zu bearbeiten. Nach dem Abschließen hatte ich plötzlich einen "RECYCLER"-Ordner in meinem Verzeichnis, der die Datei "jwgkvsq.vmx" beinhaltete. Na ja, im ersten Moment nicht groß drüber nachgedacht, da Recycler-Ordner ja normalerweise nur Win-Papierkorb-Ordner sind... Nach kurzer Recherche habe ich allerdings herausgefunden, dass es sich dabei um einen Win-Virus handelt, der wohl recht hartnäckig ist.
Unter Windows konnte ich den Ordner gar nicht entdecken, geschweige denn löschen, selbst nachdem ich glaube ich so ziemlich alle Ordneroptionen so umgestellt habe, dass er hätte sichtbar sein müssen. Im Player selbst konnte ich immerhin den Ordner sehen und am Mac dann sogar samt Inhalt. Problem ist jetzt nur:
Die "jwgkvsq.vmx"-Datei lies sich augenscheinlich löschen, bloß der Ordner und Unterordner verschwinden nicht. Zwar ziehe und verschiebe ich sie in den Papierkorb, werde dann allerdings nach meinem Passwort gefragt, wo sich selbst nach Eingabe nichts tut :rolleyes: Ich höre zwar das Signal, aber die Ordner verschwinden wie gesagt nicht.

Ich habe nun auch etwas Bedenken, meine alte externe Festplatte einzuschalten, da die auch noch mit der alten Windows-Formatierung läuft und ich befürchte, dass sich dieser Virus jetzt irgendwo auf meinem Mac eingenistet hat und dann auch auf meine externe springt.

Aufklärung? Ideen? Vorschläge? Bin dankbar für jede Antwort!
 
Eine Windows Applikation kann auf einem Mac nicht ausgeführt werden. Das gilt auch für Viren, Trojaner, Keylogger, eben Schadsoftware jeglicher Art.
Formatiere deinen Stick einfach einmal, dann ist der restlos entfernt.
Angst brauchst du keine zu haben, dein Mac ist nicht infiziert und ein Virus kann auch nicht von selbst von einem USB Stick auf eine externe HD springen…
 
Hier steht drin wie man das Ding wieder löschen kann:

http://www.techiebubble.com/security/how-to-remove-the-jwgkvsqvmx-worm-virus/

Ansonsten kannst du auch mal schauen den Ordner via dem Terminal zu löschen. Die Angst wegen deiner externen Festplatte wäre an sich nicht unberechtigt, allerdings bin ich auf die schnelle nicht drüber gestolpert ob das ein Virus oder Wurm ist und was er macht. Somit würde ich als erstes versuchen unter dem Mac OS den Ordner zu löschen da er hier sehr warscheinlich überhaupt nichts anstellen kann. Und zu allerletzt würde ich versuchen den Virus/Wurm unter Windows zu löschen.

mfg
Simon
 
Eine Windows Applikation kann auf einem Mac nicht ausgeführt werden. Das gilt auch für Viren, Trojaner, Keylogger, eben Schadsoftware jeglicher Art.
Formatiere deinen Stick einfach einmal, dann ist der restlos entfernt.
Angst brauchst du keine zu haben, dein Mac ist nicht infiziert und ein Virus kann auch nicht von selbst von einem USB Stick auf eine externe HD springen…

Ok, Danke für die schnelle Antwort. Das beruhigt mich schonmal etwas :)

Allerdings bleiben die Fragen: Kann es sein, dass sich das Ding irgendwo auf meinen Mac eingezeckt hat und evtl. auf meine externe Festplatte springt? Warum konnte ich unter Mac selbst nach Admin-PW-Eingabe die Ordner nicht löschen?
Und muss ich den MP4-Player wirklich formatieren? V.a. weil ich mit dem hauptsächlich an Windows-Rechnern arbeite und nicht weiß, wie es sich da mit dem Erkennen bzw. Zugriff der Datein nach einer Mac-Formatierung verhält...
 
wie soll der Transport denn bitte stattfinden, wenn die Applikationen keinen Code auf dem OS ausführen kann? fliegen?;)


Allerdings bleiben die Fragen: Kann es sein, dass sich das Ding irgendwo auf meinen Mac eingezeckt hat und evtl. auf meine externe Festplatte springt? Warum konnte ich unter Mac selbst nach Admin-PW-Eingabe die Ordner nicht löschen?
Und muss ich den MP4-Player wirklich formatieren? V.a. weil ich mit dem hauptsächlich an Windows-Rechnern arbeite und nicht weiß, wie es sich da mit dem Erkennen bzw. Zugriff der Datein nach einer Mac-Formatierung verhält...

Nein, das kann nicht sein, wie oben gerade geschrieben kann eine Windows Applikationen keinerlei Code auf Mac OS X ausführen, dementsprechend kann sich der Schädling nur durch manuelles Kopieren durch dich auf deine externe HD oder auf deine interne HD verbreiten.

Warum der Ordner nicht löschbar war weiss ich nicht, das hängt offenbar mit Zugriffsrechten zusammen. Hast du die Tipps zum löschen schon befolgt?

Du musst natürlich nicht, es wäre aber ratsam ihn an einem NICHT infizierten Windows PC mit der original Software wiederherzustellen, damit du sicher sein kannst das ding nicht doch irgendwann nochmal an andere Windows Rechner weiter zu verbreiten. Am Mac formatieren wäre blöd, danach wäre er warscheinlich nicht mehr benutzbar.
 
wie soll der Transport denn bitte stattfinden, wenn die Applikationen keinen Code auf dem OS ausführen kann? fliegen?;)

Na ja, immerhin kam er ja auch irgendwie auf meinen Player "geflogen"...und falls das Ding jetzt irgendwo auf dem Mac sitzt und dann genau so schnell auf meiner externen landet und ich diese dann wiederum irgendwann wieder an einen Windows-Rechner anschließe...
Aber gut, wenn Du sagst, dass es außer durch manuelles Kopieren nirgendwo anders landen kann, bin ich beruhigt :)
 
Na ja, immerhin kam er ja auch irgendwie auf meinen Player "geflogen"...und falls das Ding jetzt irgendwo auf dem Mac sitzt und dann genau so schnell auf meiner externen landet und ich diese dann wiederum irgendwann wieder an einen Windows-Rechner anschließe...
Dass es am Mac selbst keine Schäden anrichten kann habe ich schon verstanden, d.h. aber nicht, dass es nicht vielleicht trotzdem über Umwege schaden anrichten könnte ;)

Ja, allerdings weil er auf einem WINDOWS PC schon aktiv war (und da er dort Code ausführen kann, kann er auch Code ausführen um sich selbst auf einen Stick zu kopieren).

Mac OS X fungiert hier als absolute Barriere für den Schädling. Alles was über OSX läuft in der Hinsicht ist in der Regel sicher.
Der Schädling befand sich auf dem infizierten Windows PC, wurde durch den Schadcode auf deinen Stick kopiert.
Dort wurde er nun schon gelöscht. Wenn der Ordner auch weg ist, ist der Stick wieder frei und sicher.

Ich glaube du hast noch nicht ganz verstanden, dass sich ein Programm nicht einfach so selbst verschieben / kopieren kann ohne selbst gerade aktiv zu sein.
 
Ich glaube du hast noch nicht ganz verstanden, dass sich ein Programm nicht einfach so selbst verschieben / kopieren kann ohne selbst gerade aktiv zu sein.

Da könntest Du recht haben...mein Nick kommt auch nicht von ungefähr ;)

Ich oute mich jetzt mal und gebe zu, dass ich bis zum jetzigen Zeitpunkt nicht einmal weiß, wozu Terminal überhaupt dient und wie es überhaupt funktioniert :eek: Bin absoluter Neuling in Sachen Mac. Aber ich bin gerade dabei mich reinzufuchsen und hab's hoffentlich demnächst raus.
Werde sonst morgen auch noch mal die Lösch-Variante von Simsch ausprobieren. Danke an dieser Stelle für die Tipps!
 
Ist ja kein Problem ;)
 
Zurück
Oben Unten