Hilfe! Virus!

  1. Möpschen

    Möpschen Thread StarterMacUser Mitglied

    Mitglied seit:
    20.10.2004
    Beiträge:
    70
    Zustimmungen:
    0
    Hallo Leute,

    Ich habe ein Problem. Eben reparierte ich mal wieder meine Rechte an der Festplatte und mittendrin schlägt mein Virenscanner Alarm:

    "Die Datei swapfile1 ist mit Hacktool.Underhand infiziert und wurde isoliert".

    Hat jemand ne Ahnung was das bedeutet? Soll ich die isolierte Datei dann löschen oder wie? Was ist swapfile1?

    HIIILLLFFFEEEEE!
     
    Möpschen, 03.05.2005
  2. oneOeight

    oneOeightMacUser Mitglied

    Mitglied seit:
    23.11.2004
    Beiträge:
    48.174
    Zustimmungen:
    3.889
    swapfile1 ist eine Auslagerungsdatei des Virtuellen Speichers...

    Also war wohl irgendwo bei dir im Speicher dieses Hacktool.Underhand (Was immer es auch macht?) und wurde ausgelagert, weil es nicht benutzt wurde...

    Ah, ist wohl ein Trojaner.
    Guck mal bei dir bei den Startobjekten

    http://www.cowfight.com/cf4/underhand/RemovingUnderhand.rtf

    Und das nächste mal installier nicht alles, was dir vor die Flinte läuft ;)
     
    oneOeight, 03.05.2005
  3. avalon

    avalonMacUser Mitglied

    Mitglied seit:
    19.12.2003
    Beiträge:
    24.623
    Zustimmungen:
    2.097
    Norton möchte sooo gerne etwas finden.....:D

    Und alles was irgendwie auch nur entfernteste Ähnlichkeit mit einem Schädling hat, wird mal gefunden.

    Sonst hat NAV ja keine Daseinsberechtigung...

    Übrigens wird Hacktool.Underhand gerade 2x im WWW gefunden.

    Muss verdammt gefählich sein.....:p

    NACHTRAG:

    "Außerdem scheint der Trojaner nicht ausführbar zu sein, "beziehungsweise er funktioniert nicht". Sophos Kunden können übrigens beruhigt sein: sie werden schon seit vergangenem Freitag vor dem (nicht funktionsfähigen) Trojaner geschützt. Man will ja wissen, wo man sein Geld für ausgegeben hat.
     
    avalon, 03.05.2005
  4. Möpschen

    Möpschen Thread StarterMacUser Mitglied

    Mitglied seit:
    20.10.2004
    Beiträge:
    70
    Zustimmungen:
    0
    Danke, oneEight.

    Aber wie krieg ich diesen Trojaner denn wieder los?
     
    Möpschen, 03.05.2005
  5. oneOeight

    oneOeightMacUser Mitglied

    Mitglied seit:
    23.11.2004
    Beiträge:
    48.174
    Zustimmungen:
    3.889
    guck mal auf den link von der cowfight seite, das ist eine entfernungsbeschreibung...
    oder bist du des englischen nicht mächtig?
     
    oneOeight, 03.05.2005
  6. Möpschen

    Möpschen Thread StarterMacUser Mitglied

    Mitglied seit:
    20.10.2004
    Beiträge:
    70
    Zustimmungen:
    0
    Well, oneEight, my English makes me so easy nobody after…

    Im Ernst, mein Englisch ist zwar ganz brauchbar, aber mit der Anleitung komm ich nicht zurecht. Norton zeigt mir an, daß die Datei "swapfile1" infinziert sei. Problem: Suche ich diese Datei mit der Suchfunktion im Finder, findet er sie nicht, d.h. ich hab keinen Schimmer, wo die sich befindet (ist ja nun auch isoliert). Und Norton sagt auf Anfrage, daß die Datei im ordner VM zu finden sei, der aber sei nicht vorhanden…

    Ich stehe vor einem Rätsel. Die Virusdefinitionen sagen, daß "Hacktool.Underhand" ein Trojaner sei, mehr nicht.

    Help!
     
    Möpschen, 03.05.2005
  7. Lua

    LuaMacUser Mitglied

    Mitglied seit:
    27.05.2004
    Beiträge:
    3.116
    Zustimmungen:
    22
    Mich würde einfach einmal interessieren wie zu diesem Wurm/Trojaner gekommen bist.
     
  8. Mr. D

    Mr. DMacUser Mitglied

    Mitglied seit:
    24.10.2003
    Beiträge:
    3.384
    Zustimmungen:
    124
    Die SWAP-Files liegen, wenn mich nicht alles täuscht, unter:
    /private/var/vm
     
    Mr. D, 03.05.2005
  9. oneOeight

    oneOeightMacUser Mitglied

    Mitglied seit:
    23.11.2004
    Beiträge:
    48.174
    Zustimmungen:
    3.889
    also wie ich sagte, die datei ist eine auslagerungsdatei des VM.
    du kannst du im laufenden betrieb nicht löschen, dazu müsstest du am besten rebooten, am besten mit gehaltener shift taste im sicheren modus starten, damit der trojaner nicht geladen wird.
    die datei liegt unter /private/var/vm/swapfile01
    dann kannst du sie per terminal löschen, kann aber sein, dass die eh schon wieder gelöscht worden ist beim rebooten, weil das system die swap dateien immer neu anlegt...

    such mal lieber nach der anleitung, ob der trojaner noch irgendwo in den startobjekten ist.
    mach mal systemeinstellungen/benutzer auf und guck da bei den startobjekten. falls der da aufgelistet wird, lösch den eintrag und lösch auch die zugehörige datei...
     
    oneOeight, 03.05.2005
  10. 3001

    3001MacUser Mitglied

    Mitglied seit:
    04.04.2005
    Beiträge:
    23
    Zustimmungen:
    0
    Trojanisches Pferd

    Leutz,

    habe auch ein

    Hacktool.Underhand (Macintosh Trojanisches Pferd)

    auf meinem Kraftbuch. NAV hat diesen entdeckt und bin gerade dabei herauszufinden nach eurer Anleitung wo das Dingen ist und wie es sich entfernen läßt...

    Also,
    Stay tuned...
     
Die Seite wird geladen...
Ähnliche Themen - Hilfe Virus
  1. Aslan43
    Antworten:
    16
    Aufrufe:
    2.077
    ibookfrizz
    21.07.2016
  2. FloMac93
    Antworten:
    37
    Aufrufe:
    4.937
    FloMac93
    27.11.2014
  3. dingo555
    Antworten:
    6
    Aufrufe:
    5.885
    tuetemilch
    10.06.2014
  4. kai456
    Antworten:
    34
    Aufrufe:
    4.896
  5. needshelp
    Antworten:
    26
    Aufrufe:
    6.256
    tocotronaut
    15.05.2013