ich kriege von norton eine viren-warnung (kann norton nicht isolieren).

er sagt mir, welche datei es ist (eine sys-datei), die ich auch finde, nur lässt sie sich löschen (ich nehme an, eine sys-datei wird vom system bentutzt uns ist daher aktiv, daher kann man sie nicht einfach löschen).


wie werd ich den mist wieder los?

Vielleicht hilft's:
--> http://www.microsoft.com/athome/security/spyware/software/default.mspx

Ansonsten gibst Du einfach mal den Namen der Datei in Google ein und folgst den Anleitungen, wie damit vorzugehen ist. Wirst sicher nicht der erste mit dem Problem sein.

Real offtopic :-)

Einfach kein windows benutzen und man ist das Problem los :-)

Real offtopic :-)

Einfach kein windows benutzen und man ist das Problem los :-)
Nur blöd, wenn man auf Windows angewiesen ist, weil diverse Software nur dafür verfügbar ist.

Wenn Du Dich als Windows-ist-blöd-und-Linux-rocktZ-Troll betätigen willst, dann nutze bitte die Foren von heise.de...

dacherauch real offtopic :-)

PS: Trollen ist nicht meine Intention.....

dacherauch real offtopic :-)

PS: Trollen ist nicht meine Intention.....
trotzdem klingt es so; außerdem hilft es dem fragesteller reichlich wenig zur lösung seines problems.

wie werd ich den mist wieder los?

einfach mal nach dem namen des virus/trojaners (wird von norton im normalfall angeben, sonst den infizierten dateinamen) bei google suchen, am besten mit dem zusatz "removal tool". meistens findet sich dann eine lösung...

Um den Thread (in Bezug auf Linux ja nein abzuschliessen)
Der Punkt ist der das der Hinweis auf Linux durchaus hilft....weil einfach dann die Möglichkeit des Vireneinfangens geringer ist.....
insofern halte ich den Hinweis für hilfreich......

Wenn ihr meint das ist Getrolle, dann bitte ich gnädigst um Verzeihung :-)

PS: Wenn sich so eine Sysdatei gar nicht entfernen lässt, einfach z.B. minix o.ä. starten (läuft von CD) und dann die Datei löschen....

Um den Trojaner zu entfernen: In Quarantäne setzen und googeln...(Sinnvollerweise von einem anderen Rechner aus und den eigenen Rechner solange der Trojaner drauf ist nicht ans Internet lassen....(Spreader))

PS: Auch der Einsatz einer firewall hilft :-) (Damit kann man sich zwar evtl. was einfangen, aber er lässt nix mehr raus :-)

Wenn wir schon bei heise sind, vielleicht hilft dir das hier ja weiter: http://www.heise.de/ct/ftp/result.xhtml?url=/ct/ftp/05/06/252/default.shtml&words=Later

Du solltest dann nur sehr sicher sein, dass das wirklich nur n Trojaner ist und nicht etwa ne wichtige Systemdatei, in die sich was eingenistet hat und die du eigentlich noch brauchst...

PS: Wenn sich so eine Sysdatei gar nicht entfernen lässt, einfach z.B.
minix o.ä. starten (läuft von CD) und dann die Datei löschen....

Ich glaub' Du meinst Knoppix (http://www.knoppix.de/). Minix ist was anderes ...

Achja übrigens: Debian SID rult viel mehr als Gentoo ;-)

vom prinzip reicht ne einfache Bootdisk (mit NTFS Unterstüzung) und du kannst das ding löschen wenns keine infizierte file is die wichtig is.

Noch nen Tipp am Rande in Sachen Boot CDs und Systemcheck:

UltimatebootCD (hi @ google)

lg Domi

Was ist denn minix dann deiner Meinung nach :-)

PS: Ich meinte wirklich minix, weil praktisch hardwareunabhängig...(benötigt ja auch so gut wie nix)

Das Minix das ich meine ist der UNIX Clon von Andrew S. Tannenbaum. Hardwareunabhängig war das meines Wissens nach nicht. Es brauchte übelst viele Patches um das Ding auf der x86 Architektur zum laufen zu bringen. Aber Ok, ist eine Weile her dass ich mich damit beschäftigt habe, vielleicht hat sich da was geändert oder wir meinen unterschiedliche Minix(e?).