USB-Stick Virus infiziert?? :(

Der Virus könnte sich ja verbreitet haben bevor ich formatiert habe
Aber das ist egal ich will nur wissen wie ich den wieder weg bekomm

 

1. Auf deinem Mac ist kein Virus, höchstens in der Parallels-Umgebung!
2. Formatieren des Sticks auf dem Mac und der Virus ist weg.
3. Entseuchen der PCs in deinem Umfeld.

Und wenn dann noch ein Warnmeldung kommt, ist sie FALSCH!

 

*seufz*
Ich denke es ist doch schon mehrfach erwähnt worden, dass die Autostartdatei autorun.inf, ob nun virenverseucht oder nicht, nur mit einem Windows-Dateisystem zusammenarbeitet. Ebenso wenig kann sie auf eine Mac-Festplatte mit dem Mac-Dateisystem HFS+ übertragen werden. Also formatiere den Stick mit dem Dateisystem Mac Os extended (journaled), dann sollte der Spuk endlich beendet sein. Am besten du klickst im FDP zum Löschen auf die Sicherheitsoptionen und wählst die Option "Löschen in 35 Durchgängen" (dann ist eine Zeitlang Ruhe :teufel.

MACaerer

 

2.Ich versteh nicht ganz wenn der "Virus" auf dem mac auch angezeigt wird, wenn der Stick NICHT angeschlossen ist, warum soll er weg gehen wenn ich den stick formatier
3.Parallesl hat auch ein VIren system und wurde shcon ewig nicht mehr benutzt!!
Also da kanns nichts sein!

@MACaerer
Wieso kann ich den "Virus" dann nicht mit Kaspersky löschen oder warum steht da, er ist in "Trashes" obwohl mein Papierkorb leer ist???
zum formaiteren kann ich machen aber, wie schon gesagt der "Virus" wird auch angezeigt, wenn der Stick nicht angeschlossen ist, also was sollte formatieren bringen.

Kann sein, dass ich mich dumm stell, aber ich folgere doch dieses mal nur logisch o:

*Update*
Vorgang
ich lege einen leeren Ordner in den Papierkorb.
Sonst ist nichts drinnen ---> siehe Screenshot
ich entleere den papierkorb, siehe da eine geschützte Datei ist drinne, die ich ascheineden nicht löschen kann.
Die Reaktion von Kaspersky sofort darauf ---> Virus gefunden, wieso kann ich diesesn "Virus" nicht löschen??
Und Rechte hab ich alle ich bin Admin!

 

Herrjeh, dann ist die Virus-Signatur falsch oder der Viren-Scanner hat ein Fehler. Auch der ist nicht unfehlbar! Wenn du so vorgehst, wie wir dir das schon x-Mal gesagt haben, dann ist da KEIN VIRUS!

Ja, momentan stellst dz dich wieder an und verbeisst dich in Details. Wieso eigentlich? Ich denke, wir haben doch die Zusammenhänge erklärt? Bitte erst nachdenken, was wir geschrieben haben, dann antworten!

 

Beim Stöbern im Netz habe ich DIESEN Beitrag gefunden. Es handelt sich zwar um Problem von WIN-Usern, aber der eine oder andere Beitrag ist auch von einem Mac-User dabei. Also lies den Tread komplett durch.

MACaerer

 

Du verstehst das Problem b.z.w den Worm immer noch nicht!!
Ein kleines Zitat aus dem Thread von MACaerer
"Heißt: Es nützt nichts, den Schädling auf dem Stick zu beseitigen, dafür übersieht man ihn jedoch auf einem externen USB-Festplattenlaufwerk bzw. einer darauf befindlichen Partition"
Ich hab kein Problem mit dem USB Stick sondern mit dem Mac und den USB Stick, von dem lass ich erst mal die Finger...
Simples Beispiel, für deine Denkweise:
Mein Rad ist kaputt und mein Vorderreifen auch, nun frag ich wie richte ich das Rad, nun sagst du "Richte den Reifen und dein Rad ist wieder heil"
Aber es ist das Rad an sich kaputt nicht der Reifen!!!


@MACaerer
Danke, ich weis nicht ob ich mich freuen oder "trauern" soll, zum Teil weis ich nun das es ein Worm ist der Passwörter ausspioniert, zum Teil, dass man ihn mit Kaspersky oder grundsärtlich Virensystemen nicht mehr runter bekommt. Alle sagen immer Win 7 neu rauf installieren. Hmmmm....
Mach ich glaub ich auch..... (b.z.w Mac OS )

Und da sagt man immer "Ein Mac braucht keinen Virenscanner"...
Ich werd nun noch 2 Tage googlen und dann muss ich Mac OS X neu raufinstallieren

 

Ja mag sein. Was mir immer noch nicht ganz klar ist, wieso sich bei dir die infizierte Autostart-Datei autorun.inf auf die Festplatte deines Mac fortpflanzen konnte. Diese Datei braucht sowohl in ihrer regulären Funktion als auch im infizierten Zustand eine Windows-Umgebung um aktiv zu werden. Auch wenn der Stick ursprünglich mit FAT32 formatiert war ist diese Datei beim Start unter der Mac-Umgebung nicht ausführbar und dürfte sich daher nicht fortpflanzen. Es sei denn, du hattest Windows unter BootCamp offen und dann des Stick installiert, das wäre dann die Erklärung.
Wie ich schon weiter oben geschrieben habe kann ein Win-Virus auf einem Mac nichts anrichten. Aber der Mac wird natürlich jeden übers Netz verbundenen Win-Rechner oder jedes angeschlossene Volume mit einem Win-Dateisystem infizieren.
Ich möchte jetzt nicht alle Beiträge dieses Treads nochmals durchgehen, daher meine Frage: ist denn Die Datei autorun.inf irgendwo auf der Festplatte lokalisierbar. Wenn ja lässt sie sich auch löschen, wenn nicht über den Finder dann mit einem Terminalbefehl.

MACaerer

 

Also die Datei ist mit dem Finder NICHT auffindbar Kaspersky zeigt sie mir im Papierkorb an, obwohl nichts drinnen ist, aber wenn ich wie schonmal erwähnt den Papierkorb leere obwohl z.B nur 1 leerer Ordner drin ist, dann steht da geschützte Datei also ist sie getarnt. Im abgesicherten Modus konnte ich im Papierkorb so einen Ordner "Recited ???(namen vergessen)" der mir nun aber nicht mehr angezeigt wird auch nicht mehr im sicheren Modus die Datei ist aber immer noch getarnt, also autorun.inf!!
Ich verzweifel wirklich nun hab ich schon alles versucht aber es geht immer noch nicht weg

 

Naja, was heißt getarnt? Vermutlich ist nur das Unsichtbarkeitsflag gesetzt. Mach doch mal alle unsichtbaren Dateien sichtbar. Das geht am Einfachsten mit dem Freewaretool Tinkertool. Wenn die Datei im Papierkorb sichtbar ist kannst du sie mit einem Terminalbefehl löschen. Dazu öffnest du das Terminal und gibst folgenden Befehl ein:
sudo rm -r
Nach dem "-r" musst du ein Leerzeichen schreiben. Dann ziehst du die Datei aus dem Papierkorb in das offene Terminalfenster, dadurch wird der Dateipfad in den Terminalbefehl übernommen. Nach dem Absenden des Befehls mit der RETURN-Taste wirst du aufgefordert das Admin-Passwort einzugeben und mit der RETURN-Taste zu quittieren. Die Eingabe des Passwortes erfolgt unsichtbar, der Cursor reagiert dabei nicht. Also nicht irritieren lassen.

MACaerer

 

Erst mal wieder ein großes Lob, dass du mir da so hilfst
Und ich denke das Problem ist größer als wir dachten!!
Tinkertool hat den Autorun Worm entdeckt.
Ich hab alles gemacht was du gesagt hast, und hab mein Passwort eingegeben, da ich mir aber nicht sicher war ob ich mich verschrieben habe, habe ich trotzdem enter gedrückt. Dann hab ich Terminal erneut geöffnet und das selbe nochmal getan,allerdings kam dann was anderes (Screenshot) und das kam dann immer, das ist auch beim estern mal nach der Passwortabfrage gekommen (Screenshot) hoffe, dass ich beim 1ten mal das PW richtig eingegebene hab. Und Tinkertool hat leider noch etwas "gefunden" ich glaube mein Mac ist richtig Viren versucht!! Was mache ich nur falsch?? Da ist so ein ".DS_Store" Datei die auch unsichtbar war, wenn ich sie in den Papierkorb zieh, dann kommt sie genau in dem MOMENT wo ich auf entleeren klicke wieder auf den Schreibtisch, was soll ich damit tun?? Aber nun ist erstmal autorun wichtig?? Hab ich das richtig gemacht?? (screenshot)
Weil die Datei ist immer noch nicht weg!!
Ich kann mir vorstellen, dass das langsam nervt, aber bitte hilf mir weiter

 

RTOFL :biggrin::biggrin::biggrin::biggrin:

Ja, wir alle habe nur verseuchte Systeme. Und ich kann dir sagen, es hat noch nie ein MacOS ohne Viren gegeben!
:biggrin::biggrin::biggrin::biggrin::biggrin:

 

Langsam machst du dich lächerlich! :nicken::nicken::nicken:

Dein Halbwissen ist ganz gefährlich für deinen Mac. Wenn du so weiter machst, wirst du das System neu installieren müssen, weil du vermeintliche Viren löschen willst. Das System besteht aus vielen unsichtbaren Ordner und Dateien. Wenn du die löschen willst, na, dann bist du der Virus, der das System kaputtmacht!

 

Kann sein, dass es mehrer unsichtbare Dateien gibt die Mac OS X automatisch anlegt aber warum ist dann ausgerechnet nur dieses eine sichtbar??

 

*Schluck*
Ich glaube ich habe dich da auf etwas gebracht was ich garantiert nicht wollte. Wenn ich geschrieben habe, mache die unsichtbaren Dateien sichtbar, dann war das nur dazu gedacht die eine spezielle Datei zu finden und keine andere. Natürlich legt das MacOs eine Vielzahl von Dateien zur Verwaltung an und damit die keine Verwirrung stiften sind sie unsichtbar. Die von die angesprochen DS_Stores findest du in jedem Verzeichnis. Sie beinhalten u. a, auch die Lokalisierung. Wenn du sie löscht passiert nichts weiter. Aber ein Ordner könnte dann plötzlich "Folder" heißen und der Programme-Ordner plötzlich Applications etc.
Ein bisschen experimentieren ist ja nicht unbedingt falsch. Man lernt dabei "try by error". Aber als "Lebensversicherung" solltest du dabei immer ein aktuelles BackUp in der Hinterhand haben.

MACaerer

 

Rate mal warum ich mich bei MacWelt angemeldet habe
Sicher nich , weil ich schon alles weiß, dafür sollte jemand wie du, der sich auskennt oder MACaerer (der mit mir wirklich viel Geuld hat ) helfen
Ich bin 13 Jahre alt und ich weis , dass ich noch einige Wissenlücken hab!
Aber wenn du das weist, dann sags mir einfach oder eben nicht.
Dass das für meinen Mac gefährlich ist, hat mir überhaupt nix gebracht.
Aber ein Grundschüler wird auch nie von selbst 3+3 rechnen können wenn es ihm keiner lernt
Keiner zwingt dich mir zu helfen.
und es wundert mich eben, dass nur diese unsichtbare Datei am schreibtisch angezeigt wird.
Naja der Punkt ganz einfach


Entweder du WEIST eine Lösung auf mein Problem, dann hast du die Wahl es mir zu sagen, oder nicht
ODER
du weist die Antwort nicht und sagst einfach nichts.

 

Hmmm. Oke hab aus der Libary gelernt, dass ich da lieber vorsichtig sein sollte, werd absofort die FInger von lassen.
Aber was sagst du zu dem Autorun.inf Problem??? Hab ich das richtig gemacht weil eine Meldung mit einen "?" kommt ??

 

Der Terminal-Befehl ist richtig eingegeben. Wenn ich allerdings die Meldung richtig interpretiere heißt das, dass es sich um eine unklare nicht löschbare Datei handelt. Das sieht leider nicht gut aus, wenn nicht mal die UNIX-Routine diese Datei löschen kann. Ich nehme an, sie ist auch noch im Trash vorhanden. Wie du sie daraus entfernen kannst ohne den ganz großen Knüppel rauszuholen (neu formatieren), weiß ich im Moment leider auch nicht.

MACaerer

 

Steht da nicht einfach "darueber hinwegsetzen", also ueber die Rechte an der Datei? Nach dem Fragezeichen muesste nicht ein y mit Enter (evtl. yes und Entertaste) das Richtige tun ( also wie beim Speichern, wenn die Datei schon vorhanden ist, wo die Frage kommt "Overwrite ... ?")?

mex

 

Das könnte natürlich auch sein, dass das keine Fehlermeldung ist sondern nur eine Bestätigungsaufforderung. So ganz habe ich den Text offensichtlich nicht verstanden. Wundert mich allerdings etwas, da das vorausgestellte "sudo" temporär Root-Rechte verleiht und im Normalfall alles löschbare ohne Rückfrage löscht.. Vielleicht sollte Mac-Freak das nochmals wiederholen und dem Befehl als weiteren Parameter ein "f" beifügen und falls die Zeile wiederkommt mit y-RETURN oder nur RETURN bestätigen.
Also:
rm -rf /Users/Philipp/.Trash/Autorun.inf

MACaerer