Virus??? unbekannte Datie namens " 666"

Dieses Thema im Forum "Software" wurde erstellt von macuserproof, 22. August 2002.

  1. macuserproof

    macuserproof New Member

    Ich habe seit dem ich den "Internet Connection Wizard" von Micrsoft benuzt habe, der per Autostart von einer CD lief, eine unbekannte Datei (name:" 666" im Ordner Systemerweiterungen.
    Sämtliche Versuche die Datei zu entfernen blieben Erfolglos, sobald ich sie aus dem Ordner gezogen und gelöscht habe, erfolgte ein Festplattenzugriff und die Datei ist an der gleichen Stellen wieder neu geschreieben worden.
    Wenn nicht dann Spätestens bein nächsten Neustart.

    Folgen der Datei:
    -->extreme Geschwindigkeitseinbußen (der Mac Plus ist schneller)
    -->Das Kontrollfeld "Erweiterungen Ein/Aus" wird beim Aufrufen beendet, wegen Fehler 1 oder 3.
    -->Sämtliche Programme werden beendet wegen Fehler 1 oder 3.
    -->Wird beim Start die Lertaste gedrückt, wird "Erweiterungen Ein/Aus" wegen Fehler 1 (Busfehler) nicht ausgeführt und es erscheint eine Bombe(Neustartfenster)

    Ideen???
    Bekannte Datei???
    Gleiches Problem???

    Dann Schreib mir bitte Dringend!!!!!!!!
     
  2. zwoelf11_

    zwoelf11_ New Member

    hiess nich der eine virus "666"?
    war der einzig "aktuelle" mac virus der bei sophos gelistet war

    um mal frei nach dem heise-forum zu sprechen:
    "Mit MacOS X wär das nicht passiert" *g*
     
  3. zwoelf11_

    zwoelf11_ New Member

    um dich zu schocken:

    Mac/Sevendust A
    Alias
    MDEF 9806, 666, MDEF 666
    Typ
    Macintosh-Anwendungsdatei-Infektor.
    Erkennung
    Wird erkannt von Sophos Anti-Virus.
    Kommentar
    Wird eine infizierte Anwendung auf einem nicht infizierten Macintosh gestartet, fügt dieser Virus eine Erweiterung namens 666 in den Ordner Erweiterungen hinzu. Nachdem der Macintosh neugestartet ist, infiziert diese Erweiterung Anwendungen, indem MDEF-Ressourcen verändert oder hinzugefügt werden. Dieser Virus verfügt über keinerlei Nebeneffekte.

    Dieser Virus wurde erstmals im Juni 1998 gemeldet.

    http://www.sophos.de/virusinfo/analyses/macsevendusta.html
     
  4. macuserproof

    macuserproof New Member

    mensch,ihr seit klasse
    Vielen Dank, habt mir sehr geholfen.
     
  5. mauko

    mauko New Member

    2 Maschinen waren voll infiziert bei mir. Mit Norton Anti-Virus Unmengen von Dateien wieder repariert... Nichts passiert...
     
  6. ermac

    ermac Member

    666 entfernen: ganz einfach - Datei in den Papterkorb ziehen und sofort Neustart erzwingen - sobald der Rechner wieder hochgefahren ist Papierkorb entleeren - und weg ist er
     
  7. mikrokokkus

    mikrokokkus New Member

    sind wir seid Langem ;-)))
     
  8. Dradts

    Dradts New Member

    Geht auch einfacher: Mac von System CD booten, Systemerweiterung 666 in den Papierkorb schmeissen und entleeren. Danach wieder von der Platte booten und weg ist der Virus.
     
  9. zwoelf11_

    zwoelf11_ New Member

    "Nachdem der Macintosh neugestartet ist, infiziert diese Erweiterung Anwendungen, indem MDEF-Ressourcen verändert oder hinzugefügt werden. "

    Demnach sollte es nicht reichen, allein die Systemerweiterung zu löschen
     
  10. Tiger

    Tiger New Member

    Solange man kein infiziertes Proggi startet schon. :eek:)

    Alf
     
  11. zwoelf11_

    zwoelf11_ New Member

    u.U. hast du aber auch infizierte Systemerweiterungen (oder System/Finder selbst) ;o)
     
  12. noah666

    noah666 New Member

    Ich wars nicht *g*
     

Diese Seite empfehlen