Hallo,
das aktuelle AntiVir hat auf meinem Rechner gestern 2 seltsame Virenmeldungen verzeichnet:
zuerst meldete AV das „Trojanische Pferd“ „Forten.Java.2“. Einen Vorschlag, den Trojaner zu löschen oder die angeblich befallene Datei zu reparieren, bekam ich allerdings nicht. Als ich später nach dem im Report bezeichneten betroffenen Verzeichnis suchte, mußte ich feststellen, daß ein dieses Verzeichnis gar nicht vorhanden war. Auch das dieses Verzeichnis enthaltende Verzeichnis war gar nicht vorhanden. Erst zwei Ebenen darüber begann die Ortsangabe Sinn zu machen. Aber der bezeichnete Dateiname war weder dort, noch ansonsten auf der gesamten HD zu finden. Hat jemand eine Ahnung, was es damit auf sich haben könnte?
Danach hatte ich noch eine weitere Virenmeldung: es wurde der „Dropper“ „Inor.M“ gefunden. Was ist ein Dropper und was macht ein solcher?
Gruß
Uwe
Hallo Uwe,
zu Antvir und den Meldungen kann ich nichts sagen.
Es besteht aber die Möglichkeit, daß der Virus verhindert, daß Du die Verzeichnisse sehen kannst.
Mit Knoppix kannst du die verzeichnisse einsehen, da hilft alles nicht, was sich der Virenprogrammierer hat einfallen lassen. Damit kannst Du die Verzeichnisse auch löschen.
cu Rainer
Wie bekomme ich das Ungeziefer weg?
Hallo Rainer,
vielen Dank für Deine Antwort. Knoppix hab ich ausprobiert. Stimmt sehen kann man nun alles, auch die Virenverzeichnisse und die Virendatei, die unter Windows und unter DOS verborgen bleiben.
Dennoch: löschen kann ich den Virus auch mit Knoppix nicht. Leider. Der Virus ist intelligenter als WinXP, Knoppix und DOS zusammen. Das muß man dem Virenschreiber lassen.
So. Genug gescherzt. Wie bekomme ich das Ungeziefer weg?
Gruß
Uwe
Mit Knoppix kannst du die verzeichnisse einsehen, da hilft
alles nicht, was sich der Virenprogrammierer hat einfallen
lassen. Damit kannst Du die Verzeichnisse auch löschen.
cu Rainer
Forten.Java.2 KLÜGER als WinXP, Knoppix und DOS!
Hallo,
also, ich bin mit meinem Latein am Ende. Ich habe den Trojaner TR/Forten.Java.2 auf meinem Rechner und werde ihn nicht los (wie ich ihn bekommen habe, ist mir übrigens schleierhaft).
Was ich bisher probiert habe:
Unter WinXP:
- die Datei classload[1].jar zu finden (das ist der TR): erfolglos
- den Ordner Content.IE5 angezeigt zu bekommen: erfolglos
- die Zugriffsrechte auf die entsprechenden Verzeichnisse, Unterverzeichnisse und Dateien habe ich (lt. Windows) erfolgreich editieren können, dennoch totale Fehlanzeige: die in Punkt 1 und 2 aufgezeigten Probleme bleiben bestehen.
unter Knoppix:
Die Datei classload[1].jar wird problemlos gefunden. Ändern oder gar löschen läßt sie sich nicht, auch nicht die Eignerschaft.
Unter NTFSDOSpro:
Files bleiben unsichtbar, Norton Commander kann die entsprechenden Verzeichnisse nicht öffnen.
Toll. 3 Systeme versagen völlig. Ich bin bei allen Administrator. Weder Knoppix, noch WinXP, noch DOS lassen mich eine bestimmte Datei verändern. Stattdessen bekomme ich immer wieder die MEldung, es handele sich um eine Systemdatei, die nicht verändert werden könne.
Wer weiß Rat?
Gruß
Uwe
Naja, fast… 
…hab das Biest inzwischen doch noch getötet. War ein echter Drachenkampf… 
Gruß
Uwe
Knoppix hat standardmäßig keine Schreib-Rechte. Daher isses auch nix mit löschen und so…
Hallo,
So. Genug gescherzt. Wie bekomme ich das Ungeziefer weg?
wie unten schon steht, hast Du unter Knoppix standardmäßig keine Schreibrechte … die mußt Du erst einstellen.
Ruf die Eigenschaften der Platte auf und entferne den Schreibschutz.
Ich bin auch kein Linux-Experte aber ich hab’s letzte Woche hin bekommen.
Z.Z. habe ich keine Knoppix CD zur Verfügung, deshalb kann ich keine genaueren Tipps geben.
cu Rainer