Geschütze Datei löschen

Dieses Thema im Forum "OS X Lion" wurde erstellt von pulsatilla, 5. November 2012.

  1. pulsatilla

    pulsatilla New Member

    Hallo,

    ich habe mal den Kaspersky Viren Scanner for Mac aus dem App Store gestestet und dieser hat leider auch etwas gefunden. Nähmlich die Datei autorun.inf in meiner Benutzer Library. Laut Kasperky handelt es sich um den Windows Virus "Trojan.Win32.Autorun.gen". Keine Ahnung wie dieser auf meine HDD gekommen ist?!? Jedenfalls scheint es unmöglich zu ein diese Datei wieder zu löschen. Kasperky, ClamXav und Virrus BarrierPlus sind daran gescheitert sie zu entfernen. Manuel geht es auch nicht, weder im Finder noch mit Apps wie FileShredder oder IBoostup. Bekomme immer die Fehlermeldung, dass ich keine Rechte hätte, diese Datei zu löschen. Obwohl wenn ich auf "Info" klicke, ganz unten bei Admin und allen andren Usern steht "Lesen + Schreiben", gesperrt ist die Datei auch nicht. Habe mich auch schon als Root-User angemeldet und selbst da bekomme ich die selbe Fehlermeldung. Auch im "Sicheren Sytemstart" kann man sie nicht löschen. Keine Ahnung was ich jetzt noch probieren könnte...
    Weiß jemand Rat, wie ich das blöde Ding wieder loswerden kann?

    Danke schon mal im Voraus!
    lg
    Pulsatilla
     
  2. MACaerer

    MACaerer Active Member

    AutoRun ist eine Windows-Funktion, mit der beim Mounten eines Datenträgers bestimmte Dateien automatisch geöffnet werden, welche das sind steht in AutoRun.inf. Es gibt tatsächlich einen Trojaner, der sich diese Funktion zunutze macht um sich selber auf andere Datenträger zu verbreiten. Wie man sieht funktioniert das auch auf Datenträgern, die mit dem MacOs-Dateisystem eingerichtet sind. Der Trojaner kann allerdings auf dem Mac keinen Schaden anrichten, da er nur unter Windows lauffähig ist, aber er kann natürlich auf einen anderen Datenträger mit einem Windows-Dateisystem übertragen werden.
    Um die Datei zu löschen kannst du folgendes versuchen:
    Gehe ins Terminal und gib folgenden Befehl ein:

    sudo rm -rf

    Nach dem "-rf" schreibst du ein Leerzeichen und ziehst die fragliche Datei mit der Maus in das offene Terminalfenster. Dadurch wird der richtige und komplette Dateipfad übernommen. Um den Befehl ausführen zu können musst du als Admin angemeldet sein. Nach der Eingabe des Befehles und dem Absenden mit >RETURN< wirsr du nach dem Admin-Passwort gefragt. Das wird blind eingegeben, also nicht irritieren lassen.

    MACaerer
     
  3. pulsatilla

    pulsatilla New Member

    Vielen Dank MACaerer, es hat funktioniert! :D Die Datei ist Geschichte und ich bin wieder voll happy! :biggrin:

    Danke nochmals und lg,
    Pulsatilla :)
     

Diese Seite empfehlen