Zurück   Trojaner-Board > Web/PC > Alles rund um Mac OSX & Linux

Alles rund um Mac OSX & Linux: MacBook Pro mit Os X 10.6.8, Virus oder Trojaner eingefangen

Windows 7 Für alle Fragen rund um Mac OSX, Linux und andere Unix-Derivate.

Antwort
Alt 04.12.2015, 13:30   #1
WilliWitzig
 
MacBook Pro mit Os X 10.6.8, Virus oder Trojaner eingefangen - Standard

MacBook Pro mit Os X 10.6.8, Virus oder Trojaner eingefangen



Hallo erst mal,
ich bin brandneu hier - und ziemlich verzweifelt! Leider ein Greenhorn in Sachen "Computer-Deutsch", so daß ich mit Fachbegriffen so gut wie nix anfangen kann!
Auf meinem MacBook Pro 2,2 aus ca. 2007, bestückt mit OS X 10.6.8, Hybrid-FP 750 GB, 2,16 GHz Intel Core 2 Duo, GB 667 MHz DDR2 SDRAM, muß sich ein Trojaner o.ä. eingenistet haben. Plötzlich wurde in der Lesezeichenleiste etc. jeder 2. Buchstabe rot, woraufhin ich sofort den Cache leerte und den LT abschaltete, sowie das Router-Verbindungskabel löste. Nach Wiedereinschalten zeigte sich sofort im Apfel ein rot-schwarz schraffiertes "Teppichmuster", nach dem Ladevorgang hatte ich ein fragmentiertes Bild wie ein "Picasso-Gemälde". Daraufhin habe ich sofort wieder abgeschaltet. Durch Hinzuziehung eines Telekom-Technikers konnte ich mittels Gedrückthaltens der Shift-Taste zumindest wieder ein Bild (Hintergrundbild) nebst oberer und unterer Leisten (aber ohne Ton etc.) abrufen, jedoch nach wie vor mit "Teppichmuster". Das Einloggen auf einem Telekom-Programm via Ferneingriff scheiterte, denn nach Eingabe der Nummer und Bestätigung schaltete sich das Programm "unerwartet beendet" ab! Manuell löschten wir sodann alle Programme, die ihm und mir nicht bekannt waren und nicht von Apple stammen. Ich hatte ebenfalls den Papierkorb "endgültig" entleert. Dann schien es auch besser zu sein. die "Bemusterung war fast weg. Der Apfel nach Neustart schien fast normal, nur ein paar ganz kleine rote Punkte ....Chrome als Browser hatte ich vorsichtshalber komplett gelöscht und entfernt. Für alles wichtige benutzte ich immer Firefox, wie jetzt auch auf meinem iMac.
Dann versuchte ich selbst, über "Sicherheit" und "Datenschutz" auf Firefox mehr zu eruieren, und nach Aktivierung von Viren- und Trojanerabwehr war plötzlich alles wieder verpixelt! Es gab nämlich den Hinweis, Adobe Reader (oder Flash Player?) sei veraltet, und bei Aktivierung des Upgrades ging's los!
Eine weitere Hilfestellung via Telekom-Telefonat ermöglichte die Installation von 'Sophos für Mac', angeblich für mein 10.6.8 das einzige Scanprogramm, das wir durchlaufen ließen - für gut 900.000 Objekte ca. 6 Std. Mehrfach kam der Hinweis, Sophos wäre unerwartet geschlossen worden, was mich dann zu neuerlichem Neustart des Programms bewegte. Jedoch stellte ich fest, daß die Objektmenge reduziert war. Ein paarmal hatte ich den Eindruck, irgendwas würde aufblitzen, als ob sich ein neues Fenster öffnete, jedoch war nichts erkennbar.
Im Quarantäne-Fenster war bis fast zum Ende nichts angezeigt, obwohl nach ein paar Stunden der Hinweis gezeigt wurde "Probleme erkannt". Ich sah auch vereinzelt einige Programme o. ä. angezeigt, u.a. - in etwa - "Adbe Rdr 11000_de_DE" oder so ähnlich, und auch andere. Adobe Reader wollte ich auf Anforderung ("veraltet") auch upgraden, was aber offensichtlich nicht klappte - das machte mich schon stutzig! Habe den Adobe Reader dann auch von den Programmen gelöscht und "endgültig entfernt"(?).
Bei Beendigung des Sophos Scans wurden im Quarantäne-Fenster 23 Fehler angezeigt, unter Threats "Bundesliga" oder so (Live-Spiele schaue ich öfters via "goatdee.net" (?), aber zugegebenermaßen mit etwas Bauchgrummeln, weil sich da beim Einschalten der Spiele im Hintergrund stets diverse Fenster öffnen ("bet365, MacKeeper, ....", die ich sodann sofort schließe. Auch sollten 22 Fehler auf einem Fotoordner meiner Tochter vorhanden sein - möglicherweise ein- und dasselbe Bild der Anzeige nach, oder vielleicht zwei, die sich dann ständig zu wiederholen schienen. Daraufhin habe ich ebenfalls den kompletten Ordner vorsichtshalber gelöscht und entfernt.
Leider ist der Fehler nicht weg!
Auch kann ich das Sophos-Programm auf dem LT nicht mehr installieren, das System unterbindet das. Ein Neustart von Sophos zwecks Wiederholung ist nicht möglich, da immer unmittelbar vor Fertigstellung der Hinweis kam, "kann nicht installiert werden, bitte starten Sie neu" oder so ähnlich.
Ein ortsansässiger Computerladen wollte mir weismachen, er habe ein "20.000 € teures Programm" gekauft und könne das beheben, kostet 90 € zuzüglich p.a. 55 € für Installation einer wirksamen Firewall (?) bzw. eines Anti-Virus-Programms. Zur Entfernung des Befalls müsse er aus dem MacBook aber die Festplatte und die Arbeitsspeicher angeblich aus- und wieder einbauen, alles "separat reinigen, auch den Rest-Laptop". Mein Angebot, Festplatte und Arbeitsspeicher selber aus- und einzubauen, wollte er nicht akzeptieren (kann ich auch verstehen, da das offensichtlicher Nonsens ist!). Da ich diese Arbeiten selbst schon durchgeführt und den Mac bereits ein paarmal auseinander hatte, ist mir klar, daß er niemals diesen Aufwand incl. Scan etc. für 90 € treiben würde ;-) ! Folge: Mir fehlt das Vertrauen in die Seriosität dieses "Fachbetriebs"! Zumal sein Programm zu einem anderen Zeitpunkt des Gesprächs dann plötzlich "nur" noch "10.000 €" gekostet haben soll...

So, nun steh ich da, ich armer Tor .... und hoffe, daß mir jemand helfen kann, diesen Dreck zu entfernen - was immer es sein mag!
Leider habe ich auch keine Installations-CD mehr, die hat(te) stets mein Sohn. Auf diesen kann ich leider nicht zurückgreifen...

Vielen Dank vorab und besten Gruß in die Usergemeinde!

WilliWitzig

Geändert von WilliWitzig (04.12.2015 um 13:42 Uhr)

Alt 04.12.2015, 16:43   #2
Dante12
/// Mac Expert
 
MacBook Pro mit Os X 10.6.8, Virus oder Trojaner eingefangen - Standard

MacBook Pro mit Os X 10.6.8, Virus oder Trojaner eingefangen



Das hört sich für mich nach einem fehlerhaften Betriebssystem an. Welche Mac OS X Version wurde bei dir auf CD mitgeliefert? Schon mal probiert von dieser CD zu starten und das System neu zu installieren?
__________________

__________________

Alt 04.12.2015, 20:19   #3
WilliWitzig
 
MacBook Pro mit Os X 10.6.8, Virus oder Trojaner eingefangen - Standard

MacBook Pro mit Os X 10.6.8, Virus oder Trojaner eingefangen



Leider habe ich keine CD und werde sie auch nicht bekommen können :-(
Mein Sohn hat sie - war sein Laptop - und wir sind über's Kreuz.
Version auf dem LT ist 10.6.8.

Was das andere Programm betrifft, in diesem Fall ist wohl alles ok. Ich war nur sehr überrascht, daß sich der Programmname nach dem durchgeführten Upgrade mit Malware... nicht verändert hatte, denn später fragte er erneut nach Upgrade. Jedenfalls habe ich die gefundenen Dateien gelöscht.
__________________

Alt 04.12.2015, 20:37   #4
Dante12
/// Mac Expert
 
MacBook Pro mit Os X 10.6.8, Virus oder Trojaner eingefangen - Standard

MacBook Pro mit Os X 10.6.8, Virus oder Trojaner eingefangen



Schritt 1
  1. Lade dir bitte EtreCheck herunter.
  2. Entpacken und Ausführen
  3. Setze in dem Start-Fenster alle Haken wenn nicht schon voreingestellt und klicke Start EtreCheck.
  4. Nach Abschluss erscheint das Fenster mit dem Log. Klicke oben links auf den Button Share Report und anschließend Copy Report to Clipboard.
  5. Das Log befindet sich nun in der Zwischenablage (Clipboard). Füge den Inhalt mit Command-V hier in dein Thema ein. Bitte in Code-Tags siehe unten.

Schritt 2
  1. Erstelle bitte einen Gastbenutzer
  2. Log dich ein und Teste ob diese Probleme auch dort auftreten.
  3. Wenn du mit dem Testen fertig bist, kannst du den Gastbenutzer wieder deaktivieren.


Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit COMMAND+A) und kopiere es in die Zwischenablage mit COMMAND+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Cursor zwischen die CODE-Tags und drücke COMMAND+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

__________________
-----------------
-Gruß dante12
-----------------
Lob, Kritik, Wünsche? Spende fürs trojaner-board?

Alt 05.12.2015, 12:41   #5
WilliWitzig
 
MacBook Pro mit Os X 10.6.8, Virus oder Trojaner eingefangen - Standard

MacBook Pro mit Os X 10.6.8, Virus oder Trojaner eingefangen



Hallo Dante12,
vielen Dank für den Hinweis. Ich werde das morgen versuchen.
Mit bestem Gruß
WilliWitzig

Hallo Dante12,
habe nun doch sofort agiert - ich hoffe, das klappt so:
Code:
ATTFilter
    
EtreCheck version: 2.6.6 (226)
Report generated 05.12.15 12:17
Runtime 1:35
downloadetrecheckhxxp://etrecheck.com


hardware info
    MacBook Pro (15-inch Core 2 Duo) 
    [Click for Technical Specifications]
    [Click for User Guide]
    MacBook Pro - model: MacBookPro2,2
    1 2.16 GHz Intel Core 2 Duo CPU: 2-core
    2 GB RAM 
            BANK 0/DIMM0
            1 GB DDR2 SDRAM 667 MHz ok
        BANK 1/DIMM1
            1 GB DDR2 SDRAM 667 MHz ok
    Bluetooth: Old - Handoff/Airdrop2 not supported
    Battery: Health = Fair - Cycle count = 316 - SN = (null)

video info
    ATY,RadeonX1600 - VRAM: 128 MB
        Color LCD 1440 x 900
        spdisplays_display_connector 

systemsoftware info
    OS X Snow Leopard 10.6.8 (10K549) - Uptime: 0 day (plural rule: other)0 hour (plural rule: other)

disk info
    ST750LX003-1AC154 disk0 : (698,64 GB) (Rotational)
        - (disk0s1) <not mounted> : 210 MB 
        OSX (disk0s2) / : 749.81 GB (674.35 GB free)

usb info
    Micron Built-in iSight 
    Apple Computer Apple Internal Keyboard / Trackpad 
    Apple Computer, Inc. IR Receiver 
    Apple Inc. Bluetooth USB Host Controller 

kernelextensions info
        /Library/Application Support/LogMeIn/drivers
    [not loaded]    com.logmein.driver.LogMeInSoundDriver (4.1.46f67) [Click for support]

        /Library/Application Support/VMware Fusion/kexts
    [not loaded]    com.vmware.kext.vmci (2.0.0) [Click for support]
    [not loaded]    com.vmware.kext.vmioplug (2.0.0) [Click for support]
    [not loaded]    com.vmware.kext.vmnet (2.0.0) [Click for support]
    [not loaded]    com.vmware.kext.vmx86 (2.0.0) [Click for support]

        /System/Library/Extensions
    [not loaded]    com.sophos.kext.sav (9.4.0 - SDK 10.9) [Click for support]
    [not loaded]    com.sophos.nke.swi (9.4.0 - SDK 10.9) [Click for support]

launchagents info
    [loaded]    com.epson.esua.launcher.plist [Click for support]
    [loaded]    com.google.keystone.agent.plist [Click for support]
    [loaded]    com.logmein.LMILaunchAgentFixer.plist [Click for support]
    [loaded]    com.logmein.logmeingui.plist [Click for support]
    [loaded]    com.logmein.logmeinguiagent.plist [Click for support]
    [loaded]    com.logmein.logmeinguiagentatlogin.plist [Click for support]
    [loaded]    com.sophos.uiserver.plist [Click for support]
    [loaded]    de.devolo.networkservice.notify.plist [Click for support]

launchdaemons info
    [loaded]    com.adobe.fpsaud.plist [Click for support]
    [loaded]    com.google.keystone.daemon.plist [Click for support]
    [loaded]    com.logmein.logmeinserver.plist [Click for support]
    [loaded]    com.mackeeper.MacKeeper.plugin.AntiTheft.daemon.plist [Click for support]
    [loaded]    com.microsoft.office.licensing.helper.plist [Click for support]
    [loaded]    com.sophos.common.servicemanager.plist [Click for support]
    [loaded]    com.vmware.launchd.vmware.plist [Click for support]
    [loaded]    de.devolo.networkservice.plist [Click for support]

userlaunchagents info
    [loaded]    com.facebook.videochat.[redacted].plist [Click for support]

loginitems info
    None

hiddenapps info
    [running]    [0x0-0x13013].com.etresoft.EtreCheck

internetplugins info
    o1dbrowserplugin: Version: 5.38.6.0 - SDK 10.8 [Click for support]
    Google Earth Web Plug-in: Version: 7.1 [Click for support]
    OfficeLiveBrowserPlugin: Version: 12.2.0 [Click for support]
    Flip4Mac WMV Plugin: Version: 2.3.8.1 [Click for support]
    AdobePDFViewerNPAPI: Version: 11.0.0 - SDK 10.6 [Click for support]
    FlashPlayer-10.6: Version: 19.0.0.245 - SDK 10.6 [Click for support]
    DivXBrowserPlugin: Version: 1.4 [Click for support]
    Silverlight: Version: 4.0.51204.0 [Click for support]
    Flash Player: Version: 19.0.0.245 - SDK 10.6 [Click for support]
    iPhotoPhotocast: Version: 7.0
    googletalkbrowserplugin: Version: 5.38.6.0 - SDK 10.8 [Click for support]
    QuickTime Plugin: Version: 7.6.6
    AdobePDFViewer: Version: 11.0.0 - SDK 10.6 [Click for support]
    SharePointBrowserPlugin: Version: 14.2.5 - SDK 10.6 [Click for support]
    EPPEX Plugin: Version: 3.0.5.0 [Click for support]
    JavaAppletPlugin: Version: 13.9.8 - SDK 10.6 Check version

audioplugins info
    iSightAudio: Version: 7.6.6

preferencepanes info
    Flash Player  [Click for support]
    Flip4Mac WMV  [Click for support]

timemachine info
timemachineneedsmountainlioncpu info
        41%    Safari
        21%    WindowServer
         3%    fontd
         1%    SystemUIServer
         0%    coreservicesd

memory info
    182 MB    Safari
    51 MB    Finder
    47 MB    WebProcess
    43 MB    SystemUIServer
    37 MB    WindowServer

vm info
    911 MB    Free RAM 
    1.11 GB    Used RAM 
    0 B    Swap Used 

diagnostics info
    Dec 5, 2015, 12:09:03 PM    Self test - passed
    Dec 4, 2015, 02:15:15 PM    ~/Library/Logs/DiagnosticReports/Sophos Anti-Virus_2015-12-04-141515_[redacted].crash
         
Leider ging das nicht exakt so, wie du es beschrieben hattest. Habe möglicherweise was übersehen ("Greenhorn"!).
Bitte kurze Info.

Vielen Dank

WilliWitzig


Alt 05.12.2015, 16:01   #6
Dante12
/// Mac Expert
 
MacBook Pro mit Os X 10.6.8, Virus oder Trojaner eingefangen - Standard

MacBook Pro mit Os X 10.6.8, Virus oder Trojaner eingefangen



Schritt 3
Mac Keeper entfernen

Wichtig: Wenn du die Verschlüsselungsfunktion von MacKeeper nutzt bitte alle verschlüsselten Daten vorher entschlüsseln bevor du die Deinstallation durchführst!


Bitte befolge diese Anleitung und diese hier um Mac Keeper vollständig zu entfernen.

Starte danach den Rechner neu!

Bevor wir Sophos entfernen, schau mal bitte ob du die Logfiles des Scans den du durchgeführt hast, findest. Wenn ja, dann bitte hier posten damit ich sehen kann ob was entfernt wurde.
__________________
--> MacBook Pro mit Os X 10.6.8, Virus oder Trojaner eingefangen

Alt 06.12.2015, 13:04   #7
WilliWitzig
 
MacBook Pro mit Os X 10.6.8, Virus oder Trojaner eingefangen - Standard

MacBook Pro mit Os X 10.6.8, Virus oder Trojaner eingefangen



Hallo Dante12,
danke für die Info.
MacKeeper hatte ich m.E. bereits komplett entfernt und war überrascht, daß das beim Scan noch gefunden wurde. In den Programmen jedenfalls taucht es nicht auf, auch nicht im Papierkorb.
Wo muß ich dann noch suchen?
Gruß
WilliWitzig

Alt 06.12.2015, 14:11   #8
Dante12
/// Mac Expert
 
MacBook Pro mit Os X 10.6.8, Virus oder Trojaner eingefangen - Standard

MacBook Pro mit Os X 10.6.8, Virus oder Trojaner eingefangen



Schritt 4
  1. Klicke bitte auf den Finder und drücke die Tastenkombination Command + Shift + G
  2. Daraufhin öffnet sich ein kleines Fenster. Kopiere den Inhalt aus der Code-Box unten in das Fenster und drücke Enter.
  3. Code:
    ATTFilter
    /Library/LaunchDaemons/
             
  4. Lösche (oder verschiebe auf den Schreibtisch) den Eintrag com.mackeeper.MacKeeper.plugin.AntiTheft.daemon.plist und bestätige es mit deinem Passwort.
  5. Starte den Rechner neu und mache bitte den nächsten Schritt.

Schritt 5
Sophos Antivirus Entfernen

Lese bitte diese Anleitung um Sophos zu entfernen

Schritt 6
  1. Bitte lade dir die app System_b26 vor unserem Server herunter.
  2. Entpacken und auf deinem Desktop verschieben.
  3. Halte die CTRL-Taste gedrückt und klicke auf die app.
  4. Aus dem Menü wähle bitte öffnen und bestätige den Systemdialog
  5. Nach einer Weile gebe dein Passwort als Bestätigung ein
  6. Klicke anschließend auf den Button Copy to Clipboard und füge das Log mit Command + V hier ein
__________________
-----------------
-Gruß dante12
-----------------
Lob, Kritik, Wünsche? Spende fürs trojaner-board?

Alt 06.12.2015, 15:55   #9
WilliWitzig
 
MacBook Pro mit Os X 10.6.8, Virus oder Trojaner eingefangen - Standard

MacBook Pro mit Os X 10.6.8, Virus oder Trojaner eingefangen



Hallo Dante12,
mein Trojaner unterbindet offensichtlich das Öffnen von System_b26, da es beim Versuch stets "unerwartet beendet" wird! Nützt es was, wenn ich das über den iMac (der hat allerdings OS X 10.10.5 drauf) öffne?

Zitat:
Zitat von WilliWitzig Beitrag anzeigen
Hallo Dante12,
mein Trojaner unterbindet offensichtlich das Öffnen von System_b26, da es beim Versuch stets "unerwartet beendet" wird! Nützt es was, wenn ich das über den iMac (der hat allerdings OS X 10.10.5 drauf) öffne?
Habe gerade festgestellt, daß das am iMac nicht geht, da "das Programm 'nicht vom App-Store' oder einem 'verifizierten Entwickler' stammt"!
Das scheint aber different zum MacBook Pro zu sein.

Alt 06.12.2015, 16:25   #10
Dante12
/// Mac Expert
 
MacBook Pro mit Os X 10.6.8, Virus oder Trojaner eingefangen - Standard

MacBook Pro mit Os X 10.6.8, Virus oder Trojaner eingefangen



Das Programm habe ich selbst erstellt es sammelt Daten und erstellt ein Logfile. Wenn du die CTRL-Taste gedrückt hältst und dabei auf das Programm klickst, wird ein Kontext-Menü geöffnet. Dort sollst du dann öffnen wählen und nochmal bestätigen.

Es sollte schon auf dein Macbook ausgeführt werden von da hätte ich ganz gerne das Log.
__________________
-----------------
-Gruß dante12
-----------------
Lob, Kritik, Wünsche? Spende fürs trojaner-board?

Alt 06.12.2015, 20:11   #11
WilliWitzig
 
MacBook Pro mit Os X 10.6.8, Virus oder Trojaner eingefangen - Standard

MacBook Pro mit Os X 10.6.8, Virus oder Trojaner eingefangen



Es bleibt leider dabei, auch mit Anwendung deines Vorschlags: Das System_b26 Programm geht nicht auf, es wird sofort "unerwartet beendet"!

Übrigens, ich habe es auf dem iMac versucht, da ging's problemlos analog deiner Anleitung ....

Alt 06.12.2015, 20:24   #12
Dante12
/// Mac Expert
 
MacBook Pro mit Os X 10.6.8, Virus oder Trojaner eingefangen - Standard

MacBook Pro mit Os X 10.6.8, Virus oder Trojaner eingefangen



Ok dann müssen wir es manuell machen.

Hast du Sophos entfernt? Ich habe von dir noch keine Meldung erhalten.
  • Öffne bitte dein Terminal in dem du in Spotlight Terminal eingibst und die Enter-Taste drückst.
  • Alternative: Öffne vom Finder das Menü Gehe zu... und anschließend die Dienstprogramme (oder die Tasten Command + Shift + U drücken), und führe ein Doppelklick auf die Terminal.app aus.
  • In der Code-Box unten ist das Shell-Script zu sehen. Klicke bitte auf Aufklappen und markiere es indem du auf Alles Auswählen klickst und anschließend mit Command + C den Inhalt kopierst. Alternativ ein Dreifach-Klick in das Fenster um alles zu markieren.
  • Solltest beim Ausführen des Scripts eine Fehlermeldung erhalten, dann gebe im Terminal exec bash ein und versuche es nochmal.

Code:
ATTFilter
PATH=/usr/bin:/bin:/usr/sbin:/sbin:/usr/libexec;clear;cd;p=(1388 '50 50 25 25 1000 1000 1000 1000 6 6 100 100 150 150 15 5120 1000 25000 5 1 0 100' 51 25600 8 10 25 5120 102400 1000 25 1536 500 40 500 300 85 25 20480 262144 20 2000 524288 604800 5 1024 25 15 10 );k=({Soft,Hard}ware Memory Diagnostics Power FireWire Thunderbolt USB Bluetooth SerialATA Extensions Applications Frameworks PrefPane Fonts Displays PCI UniversalAccess InstallHistory ConfigurationProfile AirPort 'com\.apple\.' -\\t N\\/A '^_d|AES|atr|udit|mdmc|mrt|msa|dnse|ax|ensh|fami|FileS|fing|ft[pw]|gedC|kdu|etS|is\.|alk|ODSA|otp|htt|pace|pcas|ps-lp|rexe|rlo|rsh|smb|snm|teln|upd-[aw]|uuc|vix|webf' OSBundle{Require,AllowUserLoa}d 'KiB/s:KiB/s:KiB/s:KiB/s:KiB/s:KiB/s:KiB/s:KiB/s:relative:relative:ms/s:ms/s:ms/s:ms/s:%:total:MB:total:per sec' 'Net in, lifetime:Net in, sampled:Net out, lifetime:Net out, sampled:I/O in, lifetime:I/O in, sampled:I/O out, lifetime:I/O out, sampled:Energy impact, lifetime:Energy impact, sampled:GPU usage, lifetime:GPU usage, sampled:CPU usage, lifetime:CPU usage, sampled:CPU usage:Open files:Memory:Mach ports:File opens:Forks:Failed forks:System errors' '^_d|llag|tostr|tsA|[ST]M[HL]' PlistBuddy{,' 2>&1'}' -c Print' 'Info\.plist' CFBundleIdentifier );c=(879294308 4071182229 461455494 216630318 2254479735 364192525 3627668074 1083382502 1274181950 1855907737 2758863019 1848501757 464843899 2636415542 3694147963 1233118628 2456546649 2806998573 2778718105 842973933 1383871077 1591517921 676087606 1445213025 2051385900 3301885676 891055588 998894468 695903914 1443423563 4136085286 3374894509 1051159591 892310726 1707497389 523110921 2883943871 3873345487 2451978492 );f=('\n%s'{': ','\n\n'}'%s\n' '\t\tPart %d of 4 \e[32mdone\e[0m at: %4d sec\n' %s{' ','\n'{"${k[22]}",}}'%s\n' '%.1f GiB: %s\n' '\n    ...and %d more line(s)\n' '\nContents of %s\n    '"${k[22]}"'mod date: %s\n    '"${k[22]}"'size (B): %d\n    '"${k[22]}"'checksum: %d\n%s\n' );s=(' s/[0-9A-Za-z._]+@[0-9A-Za-z.]+\.[0-9A-Za-z]{2,4}/EMAIL/g;/faceb/s/(at\.)[^.]+/\1NAME/g;/Users\/Shared/!s/(\/Users\/)[^ /]+/\1USER/g;s/[-0-9A-Fa-f]{22,}/UUID/g;' ' s/^ +//;/de: S|[nst]:/p;' ' {sub(/^ +/,"")};/^[BM]/&&/[nr]:/;$1~/^Se/&&$4!~/.{11}/;/y:/&&$2<'${p[4]} ' s/:$//;2,6d;/[my].+:/d;s/^ {4}//;H;${ g;s/\n$//;/s: (E[^m]|[^EO])|x([^08]|02[^F]|8[^0])/p;} ' ' 5h;6{ H;g;/P/!p;} ' ' ($1~/^Cy/&&$3>'${p[9]}')||($1~/^Cond/&&$2!~/^N/) ' ' /:$/{ N;/:.+:/d;s/ *://;b0'$'\n'' };/^ *(V.+ [0N]|Man).+ /{ s/ 0x.... //;s/[()]//g;s/(.+: )(.+)/ (\2)/;H;};$b0'$'\n'' d;:0'$'\n'' x;s/\n\n//;/Apple[ ,]|Genesy|Intel|SMSC/d;s/\n.*//;/\)$/p;' ' s/^.*C/C/;H;${ g;/No th|pms/!p;} ' '/= [^GO]/p' '{$1=""};1' /{f,nabled}'\.$/q;p' ' $1>1{$NF=$NF" x"$1} /\*/{if(!f)f="\n\t* Code injection"} {$1=""} 1;END{print f} ' ' NR==2&&$4<='${p[7]}'{print $4} ' ' BEGIN{FS=":"} ($1~"wir"&&$2>'${p[22]}') {printf("wired %.1f\n",$2/2^18)} ($1~/P.+ts/&&$2>'${p[19]}') {printf("paged %.1f\n",$2/2^18)} ' '/YLD/s/=/ /p' ' { q=$1;$1="";u=$NF;$NF="";gsub(/ +$/,"");print q"\f"$0"\f"u;} ' ' /^ {6}[^ ]/d;s/:$//;/([^ey]|[^n]e):/d;/e: Y/d;s/: Y.+//g;H;${ g;s/ \n (\n)/\1/g;s/\n +(M[^ ]+)[ -~]+/ (\1)/;s/\n$//;/( {8}[^ ].*){2,}/p;} ' 's:^:/:p;' ' !/, .+:/ { print;n++;} END{if(n<'{${p[12]},${p[13]}}')printf("^'"${k[21]}"'.+")} ' '|uniq' ' 1;END { print "/L.+/Scr.+/Templ.+\.app$";print "/L.+/Pri.+\.plugin$";if(NR<'{${p[14]},${p[21]}}') print "^/[Sp].+|'${k[21]}'";} ' ' /\.(framew|lproj)|\):/d;/plist:|:.+(Mach|scrip)/s/:.+//p;' '&&echo Yes' ' /(\.app|\/SDKs)\//d;/\.(bundle|component|framework|kext|mdimporter|plugin|qlgenerator|saver|wdgt|xpc)$/p ' '/\.dylib$/p' ' /Temp|emac/{next};/(etc|Preferences|Launch[AD].+|San.+)\// { sub(".","");print $0"$";} END { split("'"${c[*]}"'",c);for(i in c) print "\t"c[i]"$";} ' ' /^\/(Ap|Dev|Inc|Prev)/d;/((iTu|ok).+dle|\.(component|mailbundle|mdimporter|plugin|qlgenerator|saver|wdgt|xpc))$/p;' /"${k[21]}"'Boot|mMig/!p' ' /^\//!d;s/^.{5}//;s/ [^/]+\//: \//p;' '>&-||echo No' '{print $3"\t"$1}' 's/\'$'\t''.+//p' 's/1/On/p' '/Prox.+: [^0]/p' '$2>'${p[2]}'{$2=$2-1;print}' ' BEGIN { M1='${p[16]}';M2='${p[18]}';M3='${p[8]}';M4='${p[3]}';} !/^A/{next};/%/ { getline;if($5<M1) o["CPU"]="CPU: user "$2"%, system "$4"%";next;} $2~/^disk/&&$4>M2 { o[$2]=$2": "$3" ops/s, "$4" blocks/s";next;} $2~/^(en[0-9]|bridg)/ { if(o[$2]) { e=$3+$4+$5+$6;if(e) o[$2]=o[$2]"; errors "e"/s";next;};if($4>M3||$6>M4) o[$2]=$2": in "int($4/1024)", out "int($6/1024)" (KiB/s)";} END { for(i in o) print o[i];} ' ' /r\[0\] /&&$NF!~/^1(0|72\.(1[6-9]|2[0-9]|3[0-1])|92\.168)\./ { print $NF;exit;} ' ' !/^T/ { printf "(static)";exit;} ' '/apsd|BKAg|OpenD/!s/:.+//p' ' (/k:/&&$3!~/(255\.){3}0/)||(/v6:/&&$2!~/A/) ' ' BEGIN{FS=": "} /^ {10}(O|S.{5}: N)/ {exit} /^ {0,12}[^ ]/ {next} $1~"Ne"&&$2!~/^In/{print} $1~"Si" { if(a[2]) next;split($2,a," ");if(a[1]-a[4]<'${p[5]}') print;};$1~"T"&&$2<'${p[20]}'{print};$1~"Se"&&$2!~"2"{print};' ' BEGIN { FS="\f";} { n=split($3,a,".");sub(/_2[01].+/,"",$3);print $2" "$3" "a[n]$1;} ' ' BEGIN { split("'"${p[1]}"'",m);FS="\f";M=2^10;} $1<9 { $2=int(($2+M/2)/M);} $2<=m[$1]{next} $1<15 { if(!("ps -c -ouid -p"$4"|sed 1d"|getline $4))next;} $1<19 { o[$1]=o[$1]"\n    "$3" (UID "int($4)"): "$2;} $1==19&&$5!~"^/dev" { o[$1]=o[$1]"\n    "$3" (UID "$4") => "$5" (status "$6"): "$2;} $1==20&&$5 { "ps -c -ocomm -p"$5"|sed 1d"|getline n;if(n) $5=n;o[$1]=o[$1]"\n    "$5" => "$3" (UID "$4"): "$2;} $1~/2[12]/ { o[$1]=o[$1]"\n    "$3" (UID "$4", error "$5"): "$2;} END { n=split("'"${k[27]}"'",u,":");for(i=n+1;i<n+4;i++)u[i]=u[n];split("'"${k[28]}"'",l,":");for(i=1;i<23;i++) if(o[i])print "\n"l[i]" ("u[i]")\n"o[i];} ' ' /^ {8}[^ ]/{print} ' ' BEGIN { L='${p[17]}';} !/^[[:space:]]*(#.*)?$/ { l++;if(l<=L) f=f"\n    "$0;} END { F=FILENAME;if(!F||F~"~") exit;if(!f) f="\n    [N/A]";"cksum "F|getline C;split(C, A);C=A[1];"stat -f%Sm "F|getline D;"stat -f%z "F|getline S;"file -b "F|getline T;if(T~/^Apple b/) { f="";l=0;while("'"${k[30]}"' "F|getline g) { l++;if(l<=L) f=f"\n    "g;};};if(T!~/^(AS.+ (En.+ )?text(, with v.+)?$|(Bo|PO).+ sh.+ text ex|XM)/) F=F"\n    '"${k[22]}"'"T;printf("'"${f[8]}"'",F,D,S,C,f);if(l>L) printf("'"${f[7]}"'",l-L);} ' ' s/^ ?n...://p;s/^ ?p...:/-'$'\t''/p;' 's/0/Off/p' 's/^.{52}(.+[)]).+/\1/p' ' /id: N|te: Y/{i++} END{print i} ' ' /kext:/ { split($0,a,":");p=a[1];k[S]='${k[25]}';k[U]='${k[26]}';v[S]="Safe";v[U]="true";for(i in k) { s=system("'"${k[30]}"'\\ :"k[i]" \""p"\"/*/I*|grep -qw "v[i]);if(!s) a[1]=a[1]" "i;};if(!a[2]) a[2]="'"${k[23]}"'";printf("'"${f[4]}"'",a[1],a[2]);next;} !/^ *$/ { p="mdls -name kMDItem'${k[33]}' \""$0"\"";if(p|getline b&&b!~/ [(]/) { sub(/^.+= (\")?/,"",b);sub(/\"/,"",b);} else { p="'"${k[31]}"'\\ :'${k[33]}' \""$0"\"/*/'${k[32]}'";p|getline b;};close(p);if(b~/ .+:/||!b) b="'"${k[23]}"'";printf("'"${f[4]}"'",$0,b);} ' '/ en/!s/\.//p' ' NR>=13 { gsub(/[^0-9]/,"",$1);print;} ' ' $10~/\(L/&&$9!~"localhost" { sub(/.+:/,"",$9);print $1": "$9|"sort|uniq";} ' '/^ +r/s/.+"(.+)".+/\1/p' 's/(.+\.wdgt)\/(Contents\/)?'${k[32]}'$/\1/p' 's/^.+\/(.+)\.wdgt$/\1/p' ' /l: /{ /DVD/d;s/.+: //;b0'$'\n'' };/s: /{ / [VY]/d;s/^ */- /;H;};$b0'$'\n'' d;:0'$'\n'' x;/APPLE [^:]+$/d;p;' '/^find: /!p;' ' /^p/{ s/.//g;x;s/\nu/'$'\f''/;s/(\n)c/\1'$'\f''/;s/\n\n//;p;};H;' ' BEGIN{FS="= "} /Path/{print $2} ' ' /^ *$/d;s/^ */    /;p;' ' s/^.+ |\(.+\)$//g;p;' '1;END{if(NR<'${p[15]}')printf("^/(S|usr/(X|li))")}' ' /2/{print "WARN"};/4/{print "CRITICAL"};' ' /EVHF|MACR|^s/d;s/^.+: //p;' ' $3~/^[1-9][0-9]{0,2}(\.[1-9][0-9]{0,2}){2}$/ { i++;n=n"\n"$1"\t"$3;} END{ if(i>1)print n} ' s/{'\.|jnl: ','P.+:'}'//;s/ +([0-9]+)(.+)/\2'$'\t''\1/p' ' /es: ./{ /iOS/d;s/^.+://;b0'$'\n'' };/^ +C.+ted: +[NY]/H;/:$/b0'$'\n'' d;:0'$'\n'' x;/: +N/d;s/://;s/\n.+//p;' ' 1d;/:$/b0'$'\n'' $b0'$'\n'' /(D|^ *Loc.+): /{ s/^.+: //;H;};/(B2|[my]): /H;d;:0'$'\n'' x;/[my]: [AM]|m: I.+p$|(^|\n)\/V/d;s/(^|\n) [ -~]+//g;s/(.+)\n(.+)/\2:\1/;s/\n//g;/[ -~]/p;' 's/$/'$'\f''(0|-(4[34])?)$/p' '|sort'{'|uniq'{,\ -c},\ -nr} ' BEGIN { FS=":";s="stat -f%z ";} $1!~" "&&$1~"lo" { s$1|getline S;close(s$1);sub(/^\/.+\//,"",$1);print $0" ("S" B)";} ' ' /^ {5}|[{}()]|'"${k[21]}"'|"[_0-9A-F]{35,}"/d;/ = 0|dUIM|iSyn|iToo|le(Ac|Hi|ID|Lo)|Mous|Nav[PS]|nOrd|NS(Aut|Pers|Tab)|Scro|Spel|tiAl|uaCo|Units|untr|yRep|zeOn/d;s/;$//p ' ' NR<='${p[28]}' { print;next;} { print "...";exit;} ' /$'\f'/\!p ' 1;END{ if(!NR) print "\f"} ' ' {o=o"\n"$0} NR==6{p=$1*$5} END{if(p>'${p[27]}'*10^6)print o|"sed 1d"} ' 's/:.+$//p' '|wc -l' /{\\.{kext,xpc,'(appex|pluginkit)'}'\/(Contents\/)?'Info,'Launch[AD].+'}'\.plist$/p' 's/([-+.?])/\\\1/g;p' 's/, /\'$'\n/g;p' ' BEGIN{FS="\f"} { printf("'"${f[6]}"'",$1/2^30,$2);} ' ' /= D/&&$1!~/'{${k[24]},${k[29]}}'/ { getline d;if(d~"t") print $1;} ' ' BEGIN{FS="\t"} NR>1&&$NF!~/0x|\.([0-9]{3,}|[-0-9A-F]{36})$/ { print $NF"\f"a[split($(NF-1),a," ")];} ' '|tail -n'{${p[6]},${p[10]}} ' s/.+bus /Bus: /;s/,.+[(]/ /;s/,.+//p;' ' { $NF=$NF" Errors: "$1;$1="";} 1 ' ' 1s/^/\'$'\n''/;/^ +(([MNPRSV]|De|Li|Tu).+|Bus): .|d: Y/d;s/:$//;$d;p;' ' BEGIN { RS=",";FS=":";} $1~"name" { gsub(/["\\]/,"",$2);print $2;} ' '|grep -q e:/' '/[^ .]/p' '{ print $1}' ' /^ +N.+: [1-9]/ { i++;} END { if(i) print "system: "i;} ' ' NF { print "'{admin,user}' "$NF;exit;} ' ' /se.+ =/,/[\}]/!d;/[=\}]/!p ' ' 3,4d;/^ +D|Of|Fu| [0B]/d;s/^  |:$//g;$!H;${ x;/:/p;} ' ' BEGIN { FS=": ";} NR==1 { sub(":","");h="\n"$1"\n";} /:$/ { l=$1;next;} $1~"S"&&$2!~3 { getline;next;} /^ {6}I/ { i++;L[i]=l" "$2;} END { if(i) print h;for(j=0;j<'${p[24]}';j++) print L[i-j];} ' ' /./H;${ x;s/\n//;s/\n/, /g;/,/p;} ' ' {if(int($6)>'${p[25]}')printf("swap used %.1f\n",$6/1024)} ' ' BEGIN{FS="\""} $3~/ t/&&$2!~/'{${k[24]},${k[29]}}'/{print $2} ' 'int($1)>'1{3,4} 's/1/No/p' {,1d\;}'/r%/,/^$/p' ' NR<='${p[26]}' { o=o"\n"$0;next;} { o="";exit;} END{print o|"sed 1d"} ' '/e:/{print $2}' ' /^[(]/{ s/....//;s/$/:/;N;/: [)]$/d;s/\n.+ ([^ ]+).$/\1/;H;};${ g;p;} ' '1;END { exit "find /{var/db/r,S*/*/R}*/'${k[21]}'*.{BS,Bas,Es,J,OSXU,Rem,up}*.bom -mtime -'${p[23]}'s"|getline;} ' ' NR==1{next} !$0||$(NF-15)==-2{exit} {print $(NF-'{0,1,3,2,5,4,14}')"\f"substr($0,1,32)"\f"$(NF-15)} ' ' BEGIN { FS="\f";if(system("A1 42 83 114")) d="^'"${k[21]}"'launch(d\.peruser\.[0-9]+|ctl\.(Aqua|Background|System))$";} { if($2~/[1-9]/) { $2="status: "$2;printf("'"${f[4]}"'",$1,$2);} else if(!d||$1!~d) print $1;} ' p );N4=${#s[@]};for i in {1..18};do s[N4+i-1]='11q;s/^/'$i$'\f''/;s/ *'$'\f'' */'$'\f''/g;p;';done;c1=(system_profiler pmset\ -g nvram fdesetup find syslog df vm_stat sar ps crontab kextfind top pkgutil "${k[30]}\\" echo cksum kextstat launchctl smcDiagnose sysctl\ -n defaults\ read stat lsbom 'mdfind -onlyin' env pluginkit scutil 'dtrace -q -x aggsortrev -n' security sed\ -En awk 'dscl . -read' networksetup mdutil lsof test osascript\ -e netstat mdls route cat uname powermetrics codesign lockstat lpstat file serverinfo csrutil );c2=(${k[21]}loginwindow\ LoginHook ' /L*/P*/loginw*st' "'tell app \"System Events\" to get properties of login items'" 'L*/Ca*/'${k[21]}'Saf*/E* -d 2 -name '${k[32]} '~ $TMPDIR.. \( -flags +sappnd,schg,'{,sunlnk\,}'uappnd,uchg -o ! -user $UID -o ! -perm -600 \)' '-nl -print' '-F \$Sender -k Level Nle 3 -k Facility Req "'${k[21]}'('{'bird|.*i?clou','lsu|sha'}')"' "-f'%N: %l' Desktop {/,}L*/Keyc*" therm sysload boot-args status " -F '\$Time \$Message' -k Sender kernel -k Message CRne '0xdc008012|(allow|call)ing|Goog|(mplet|nabl)ed|ry HD|safe b|succ|xpm' -k Message Req 'bad |Can.t l|corru|dead|fail|GPU |hfs: Ru|inval|Limiti|v_c|not priv|NVDA[(]|overf|pa(gin|us)|Purg(ed|in)| err| [Rr]ein|Refus|s ful|Shutd|TCON|tim(ed? ?|ing )o|trig|ttl| unab|WARN|YS_R' " '-du -n DEV -n EDEV 1 10' 'acrx -o%cpu,comm,ruid' "' syscall::open*:entry {@a[execname,uid,copyinstr(arg0),errno]=count()} syscall::execve:return, syscall::posix_spawn:return {@b[execname,uid,ppid]=count()} syscall::fork:return, syscall::vfork:return, syscall::posix_spawn:return /arg0<0/ {@c[execname,uid,arg0]=count()} syscall:::return /errno!=0/ {@d[execname,uid,errno]=count()} tick-10sec { normalize(@a,10);normalize(@b,10);normalize(@c,10);normalize(@d,10);printa(\"19\f%@d\f%s\f%d\f%s\f%d\n\",@a);printa(\"20\f%@d\f%s\f%d\f%d\n\",@b);printa(\"21\f%@d\f%s\f%d\f%d\n\",@c);printa(\"22\f%@d\f%s\f%d\f%d\n\",@d);exit(0);} '" '-f -pfc /{var/db/r,S*/*/R}*/'${k[21]}'*.{BS,Bas,Es,J,OSXU,Rem,up}*.bom' '{/,}L*/Lo*/Diag* -type f -regex .\*[cght] ! -name .?\* ! -name \*ag \( -exec grep -lq "^Thread c" {} \; -exec printf \* \; -o -true \) -execdir stat -f'$'\f''%Sc'$'\f''%N -t%F {} \;' '/S*/*/Ca*/*xpc*' '-L /{S*/,}L*/StartupItems -type f -exec file {} +' '/ kMDItemContentTypeTree='${k[21]}{'bundle\|\|kMDItemFSName=*.mailbundle',mach-o-dylib} :Label "/p*/e*/{*.{local,sh},auto*,{cron,fs}tab,hosts,{[lp],sy}*.conf,mach_i*/*,pam.d/*,rc*,ssh{,d}_config,su*} {/p*,/usr/local}/e*/periodic/*/* /L*/P*{,/*}/com.a*.{Bo,sec*.ap}*t {/S*/,/,}L*/Lau*/{.??,}*{,/*} /S*/*/Sa*/*.conf .launchd.conf" list '-F "" -k Sender hidd -k Level Nle 3' /Library/Preferences/${k[21]}alf\ globalstate --proxy '-n get default' vm.swapusage --dns -get{dnsservers,info} dump-trust-settings\ {-s,-d,} '~ kMDItemKind\=Package' '-R -ce -l1 -n5 -o'{'prt -stats prt','mem -stats mem'}',command,uid' -kl -l -s\ / '--regexp --files '${k[21]}'pkg.*' '+c0 -i4TCP:0-1023' ${k[21]}dashboard\ layer-gadgets '"`ls -A /L*/A*/A*/P*/ALR*`"' '-app Safari WebKitDNSPrefetchingEnabled' '-Fcu +c0 -l' -m 'L*/{Con*/*/Data/L*/,}Pref* -type f -size 0c -name *.plist.???????' kern.memorystatus_vm_pressure_level '3>&1 >&- 2>&3' ' -F "\$Message" -k Sender kernel -k Message Req "'{'n Cause: -','(: data und|O |gnment |jnl_io.+)err|disk.+abo','USBF:.+bus'}'" ' '/[LU]* -flags restricted' -T\ hfs '-n get default' -listnetworkserviceorder :${k[33]} :CFBundleDisplayName "${EUID#501}" {'$TMPDIR../C ','/{S*/,}'}'L*/{,Co*/*/*/L*/}{Cache,Log}s -type f -size +'${p[11]}'M -exec stat -f%z'$'\f''%N {} \;' \ /v*/d*/*/*l*d{,.*.$UID}/* '-app Safari UserStyleSheetEnabled' 'L*/A*/Fi*/P*/*/a*.json' users/$USER\ HomeDirectory '{/,}L*/{Con,Pref}* -type f ! -size 0 -name *.plist -exec plutil -s {} \;' ' -F "\$Time \$(Sender): \$Message" -k Sender Rne "launchd|lockst|nsurls" -k Level Nle 3 -k Facility R'{'ne "user|','eq "'}'console" -k Message CRne "[{}<>]|asser|commit - no t|deprec|done |ect pas|fmfd|Goog|ksho|ndum|obso|realp|rned f|/root|sandbox ex" ' getenv '/ "kMDItemDateAdded>=\$time.now(-'${p[23]}')&&kMDItem'${k[33]}'=*"' -m\ / '' ' -F "\$Time \$(RefProc): \$Message" -k Sender Req launchd -k Level Nle 3 -k Message Rne "asse|bug|File ex|hij|Ig|Jet|key is|lid t|Plea|ship" ' print{,-disabled}\ {system,{gui,user}/$UID} '-n1 --show-initial-usage --show-process-io --show-process-gpu --show-process-netstats --show-process-energy' -r "L* /L*/Ca*/*.$UID $TMPDIR.. -type f \( -name *ache -o -name *.Q*V2 -o -name *.C*base -o -name *.*db -o -name *.loc*e -o -name *.sqlite -o -name *.st*a \) -exec sh -c 'file -b \"\$1\"|grep -qw SQLite' {} {} \;! -exec sh -c 'sqlite3 \"\$1\" PRAGMA\ integrity_check &>-' {} {} \;-print" '/{A,L*/Fr}* -type d \( -name *.app -o -name *.f*k \) -prune' -vv '-D1 -IPRWck -s5 sleep 1' -o -g '/L*/P*/.Gl*st' '/l*/i*' -q\ --configured ${k[21]}spaces\ spans-displays -i );N1=${#c2[@]};for j in {0..20};do c2[N1+j]=SP${k[j]}DataType;done;l=({Restricted\ ,Lock,Pro}files POST Battery {Safari,App,{Bad,Loaded}\ kernel,Firefox}\ extensions System\ load boot\ args FileVault\ {2,1} {Kernel,System,Console,launchd}\ log SMC Login\ hook 'I/O per process' 'High file counts' UID {System,Login,Agent,User}\ services\ {load,disabl}ed {Admin,Root}\ access Font\ issues Firewall Proxies DNS TCP/IP Wi-Fi 'Elapsed time (sec)' {Root,User}\ crontab {Global,User}' login items' Spotlight Memory\ pressure Listeners Widgets Parental\ Controls Prefetching Nets Volumes {Continuity,I/O,iCloud,HID,HCI}\ errors {User,System}\ caches/logs XPC\ cache Startup\ items Shutdown\ codes Heat Diagnostic\ reports Bad\ {plist,database,permission}s Bundles{,' (new)'} Trust\ settings Activity Free\ space Stylesheet Library\ paths{,' ('{shell,launchd}\)} Data\ packages Modifications CUPS 'Global prefs ('{user,system}\) lost+found Server Separate\ spaces SIP 'VM (GiB)' );N3=${#l[@]};for i in {0..8};do l[N3+i]=${k[5+i]};done;F() { local x="${s[$1]}";[[ "$x" =~ ^([\&\|\<\>]|$) ]]&&{ printf "$x";return;};:|${c1[30]} "$x" 2>&-;printf "%s \'%s\'" "|${c1[30+$?]}" "$x";};A0() { P=0;v[2]=1;id -G|grep -qw 80;v[1]=$?;((v[1]))||{ sudo -v;v[2]=$?;};v[3]=`date +%s`;date '+Start time: %T %D%n';printf '\n\t\e[1mTest started\e[0m\n\n'>&4;printf 'Revision: %s\n\n' ${p[0]};};A1() { local c="${c1[$1]} ${c2[$2]}";shift 2;c="$c ` while [[ "$1" ]];do F $1;shift;done`";((P2))&&{ c="sudo $c";P2=;};v=`eval "$c"`;[[ "$v" ]];};A2() { local c="${c1[$1]}";[[ "$c" =~ ^(awk|sed ) ]]&&c="$c '${s[$2]}'"||c="$c ${c2[$2]}";shift 2;local d=` while [[ "$1" ]];do F $1;shift;done`;((P2))&&{ c="sudo $c";P2=;};local a;v=` while read a;do eval "$c '$a' $d";done<<<"$v";`;[[ "$v" ]];};A3(){ v=$((`date +%s`-v[3]));};export -f A1 A2 F;B1() { v=No;! ((v[1]))&&{ v=;P1=1;};};eval "`type -a B1|sed '1d;s/1/2/'`";B3(){ v[$1]="$v";};B4() { local i=$1;local j=$2;shift 2;local c="cat` while [[ "$1" ]];do F $1;shift;done`";v[j]=`eval "{ $c;}"<<<"${v[i]}"`;};B5(){ v="${v[$1]}"$'\n'"${v[$2]}";};B6() { v=` paste -d$'\e' <(printf "${v[$1]}") <(printf "${v[$2]}")|awk -F$'\e' ' {printf("'"${f[$3]}"'",$1,$2)} ' `;};B7(){ v=`egrep -v "${v[$1]}"<<<"$v"|sort`;};eval "`type -a B7|sed '1d;s/7/8/;s/-v //'`";C0() { [[ "$v" ]]&&sed -E "$s"<<<"$v";};C1() { [[ "$v" ]]&&printf "${f[$1]}" "${l[$2]}" "$v"|sed -E "$s";};C2() { v=`echo $v`;[[ "$v" != 0 ]]&&C1 0 $1;};C3() { B4 0 0 63&&C1 1 $1;};C4() { printf "${f[2]}" $((++P)) $((`date +%s`-v[3]))>&4;};C5() { sudo -k;awk '{printf("%4d  %s\n",NR,$0)}'<<<"$o"|pbcopy;printf '\n\tThe test results are on the Clipboard.\n\n\t\e[1m\e[5m\e[31mPlease close this window.\e[8m\n\n\n';};for i in 1 2;do eval D$((i-1))'() { A'$i' $@;C0;};';for j in 2 3;do eval D$((i+2*j-3))'() { local x=$1;shift;A'$i' $@;C'$j' $x;};';done;done;trap C5 2;o=$({ A0;D0 0 N1+1 2;D0 0 $N1 1;B1;C2 31;B1&&! B2&&C2 32;D2 22 15 63;D0 0 N1+2 3;D0 0 N1+15 17;D4 3 0 N1+3 4;D4 4 0 N1+4 5;D4 N3+4 0 N1+9 59;D0 0 N1+16 99;for i in 0 1 2;do D4 N3+i 0 N1+5+i 6;done;D4 N3+3 0 N1+8 71;D4 62 1 10 7;D4 10 1 11 8;B2&&D4 18 19 53 67;D2 11 2 12 9;D4 12 3 13 10;D4 84 49 13 11;D2 13 32 70 101 25;D2 71 6 76 13;D2 45 20 52 66;A1 7 77 14;B3 28;A1 20 31 111;B6 0 28 5;B4 0 0 110;C2 85;B2&&D0 45 90 82;D4 70 8 15 38;D0 9 16 16 N4+14 45;B2&&D0 35 49 61 75 76 N4+15 45;B2&&D0 28 17 45;C4;B2&&{ A1 43 85 117;B3 29;for i in {0..6};do for j in 0 1;do B4 29 0 $((131-13*j)) $((123+$i)) 76 $((N4+2*i+1)) 45;C0;done;done;};D0 12 40 54 16 N4+16 45;D0 12 39 54 16 N4+17 45;D4 78 46 91;B2;D4 0 4 57 30 79;D4 74 25 77 15&&{ B4 0 8 103;B4 8 0;A2 18 74 81;B6 8 0 3;B4 0 0 80;C3 75;};B2&&D4 19 21 0;B2&&D4 40 10 42;D2 2 0 N1+19 46 84;D2 44 34 43 53;D2 59 22 20 32;D2 33 0 N1+14 51;D4 80 21 93 78;for i in {0..2};do A1 29 35+i 104+i;B3 25+i;done;B6 25 27 5;B6 0 26 5;B4 0 0 110;C2 69;D2 34 21 28 35;D4 35 27 29 36;A1 40 59 120;B3 18;A1 33 60 121;B8 18;B4 0 19 83;A1 27 32 39&&{ B3 20;B4 19 0;A2 33 33 40;B3 21;B6 20 21 3;};C2 36;D4 50 38 97 68;B4 19 0;D5 37 33 34 42;B2&&D4 46 35 45 55;D2 82 48 95 25;D4 38 0 N1+20 43;B2;D4 58 4 65 76 91;D4 81 47 94 77 79;D4 63 4 19 44 75 95 12;B1&&{ D4 53 5 55 75 69&&D4 51 6 58 31;D4 56 5 56 97 75 98&&D0 0 N1+7 99;D2 55 5 27 84;D4 61 5 54 75 70;D4 14 5 14 96;D4 15 5 72 96;D4 17 5 78 96;};D4 16 5 73 96;A1 13 44 74 18;B3 4;B4 4 0 85;A2 14 61 89;B4 0 5 19 102;A1 17 41 50;B7 5;C3 8;B4 4 0 88;A2 14 24 89;C4;B4 0 6 19 102;B4 4 0 86;A2 14 61 89;B4 0 7 19 102;B5 6 7;B4 0 11 73 102;A1 42 86 114;j=$?;for i in 0 1 2;do ((i==2&&j==1))&&break;((! j))||((i))||B2&&A1 18 $((79+i-(i+53)*j)) 107+24*j 94 74||continue;B7 11;B4 0 0 130;C3 $((23+i*(1+i+2*j)));D4 $((24+i*(1+i+2*j))) 18-4*j 82+i-16*j $((112+((3-i)*i-40*j)/2));done;A1 42 86 114||D4 60 4 21 24;D4 42 14 1 62;A1 23 18 28 89;B4 0 16 22 102;B2;A1 16 25 33;B7 16;B4 0 0 34;D1 31 47;D4 64 4 71 41 79;D4 65 4 87 79;D4 43 37 2 90 48;D4 41 10 42;D2 48 36 47 25;A1 4 3 60&&{ B3 9;A2 14 61;B4 0 10 21;B4 9 0;A2 14 62;B4 0 0 21;B6 0 10 4;C3 5;};D4 9 41 69 100;D2 72 21 68 35;D2 49 21 48 49;B4 4 22 57 102;A1 21 46 56 74;B7 22;B4 0 0 58;C3 47;D4 54 5 7 75 76 69;D4 52 5 8 75 76 69;D4 57 4 64 76 91;A1 42 86 115;j=$?;D2 66 4 5-j 84;D2 1 4 51 84;D4 21 22 9 37;D4 79 21 92 78;D2 83 21 96 116;D0 0 N1+17 108;D4 76 24 38;B4 4 12 26 89 23 102;for i in {0..3};do A1 0 N1+10+i 72 74;B7 12;B4 0 0 52;C3 N3+5+i;done;A1 24 22 29;B7 12;B4 0 0 52;C3 67;A1 24 75 74;B4 1 1 122||B7 12;B4 0 0 119 52;C3 68;B4 4 13 27 89 65;A1 24 23;B7 13;C3 73;B4 4 0 87;A2 14 61 89 20;B4 0 17;A1 26 50 64;B7 17;C3 6;A1 4 88;C4;D5 77 44 89 79;D4 7 11 6;D0 0 N1+18 109;A3;C2 39;C4;} 4>&2 2>/dev/null;);C5
         
Schließe alle Anwendungen und füge das Script mit Command + V in das Terminal ein und drücke ENTER. So sieht es in deinem Terminal aus wenn die Auswertung nach der Ausführung komplett ist:
Code:
ATTFilter
 
Password:

Test started

		Part 1 of 4 done at:   32 sec
		Part 2 of 4 done at:  210 sec
		Part 3 of 4 done at:  513 sec
		Part 4 of 4 done at:  935 sec

	The test results are on the Clipboard.
        
        Please close this window.
         
Das Auswertung kann eine Weile andauern also sei geduldig. Wenn die Auswertung beendet ist, befindet sich das Logfile in deinem Clipboard. Füge es mit Command + V hier ein.
Bitte führe keine Kopieraktionen durch, nicht bevor du den Inhalt hier eingefügt hast!
__________________
-----------------
-Gruß dante12
-----------------
Lob, Kritik, Wünsche? Spende fürs trojaner-board?

Alt 06.12.2015, 20:58   #13
WilliWitzig
 
MacBook Pro mit Os X 10.6.8, Virus oder Trojaner eingefangen - Standard

MacBook Pro mit Os X 10.6.8, Virus oder Trojaner eingefangen



Sophos habe ich entfernt (glaub ich jedenfalls ;-) )

Habe das alles ins Terminal kopiert, jetzt steht zuunterst "Password:"

Kann aber nichts eingeben (oder soll/muß ich was eingeben, und wenn ja, wie?

Alt 06.12.2015, 21:23   #14
Dante12
/// Mac Expert
 
MacBook Pro mit Os X 10.6.8, Virus oder Trojaner eingefangen - Standard

MacBook Pro mit Os X 10.6.8, Virus oder Trojaner eingefangen



Die Eingabe des Passwortes sieht man nicht aber wird angenommen.
Einfach das Passwort was du für dein Log In benutzt eingeben.
__________________
-----------------
-Gruß dante12
-----------------
Lob, Kritik, Wünsche? Spende fürs trojaner-board?

Geändert von Dante12 (06.12.2015 um 21:33 Uhr)

Alt 06.12.2015, 22:01   #15
WilliWitzig
 
MacBook Pro mit Os X 10.6.8, Virus oder Trojaner eingefangen - Standard

MacBook Pro mit Os X 10.6.8, Virus oder Trojaner eingefangen



Es steht noch immer zuletzt: 'Password:'

Ansonsten keine Bewegungen. Oben auf dem Fenster steht "Terminal - sudo - 80x24"

Zitat:
Zitat von Dante12 Beitrag anzeigen
Die Eingabe des Passwortes sieht man nicht aber wird angenommen.
Einfach das Passwort was du für dein Log In benutzt eingeben.
Sorry, das hat sich überschnitten!

Jetzt geht's tatsächlich los.

Wie komme ich dann zum Clipboard?

Antwort

Themen zu MacBook Pro mit Os X 10.6.8, Virus oder Trojaner eingefangen
adobe, anzeige, bild, brand, browser, diverse, einloggen, entfernen, fehler, festplatte, firefox, firewall, gelöscht, installation, leer, macbook pro, neustart, osx10.6.8, problem, programme, schutz, sicherheit, sophos, starten, system, trojaner, trojaner verpixelt bild, virus




Ähnliche Themen: MacBook Pro mit Os X 10.6.8, Virus oder Trojaner eingefangen


  1. Macbook ist sehr langsam geworden durch Virus oder Trojaner?
    Alles rund um Mac OSX & Linux - 12.07.2015 (13)
  2. DHL Virus oder Trojaner warscheinlich eingefangen
    Plagegeister aller Art und deren Bekämpfung - 10.07.2015 (79)
  3. Vermutlich Maleware oder Trojaner auf Macbook
    Alles rund um Mac OSX & Linux - 22.12.2014 (17)
  4. Virus oder Trojaner eingefangen?Private Daten verschwunden...
    Plagegeister aller Art und deren Bekämpfung - 23.10.2014 (3)
  5. Trojaner mit ungesichertem iPhone geöffnet, Gefahr einer Übertragung auf PC oder Macbook?
    Alles rund um Mac OSX & Linux - 20.11.2013 (4)
  6. Evtl. Virus oder Trojaner eingefangen
    Log-Analyse und Auswertung - 04.02.2013 (24)
  7. Virus oder Trojaner eingefangen
    Log-Analyse und Auswertung - 18.01.2013 (1)
  8. Hilfe,Virus oder Trojaner eingefangen. Nur halber Erfolg durch Eigenreparatur.
    Log-Analyse und Auswertung - 27.08.2012 (19)
  9. Link in email geöffnet! Virus oder Trojaner eingefangen?
    Log-Analyse und Auswertung - 02.07.2012 (22)
  10. Virus/Trojaner über Facebook eingefangen oder nicht?
    Log-Analyse und Auswertung - 14.04.2011 (11)
  11. Virus oder Trojaner eingefangen? Musik läuft im Hintergrund!
    Plagegeister aller Art und deren Bekämpfung - 06.09.2010 (1)
  12. Trojaner oder Virus eingefangen
    Plagegeister aller Art und deren Bekämpfung - 14.07.2010 (5)
  13. Virus oder Trojaner eingefangen!!
    Plagegeister aller Art und deren Bekämpfung - 06.02.2009 (3)
  14. Virus oder Trojaner eingefangen
    Plagegeister aller Art und deren Bekämpfung - 08.01.2009 (0)
  15. Fieser Virus oder Trojaner eingefangen :(
    Mülltonne - 22.07.2008 (0)
  16. sehr hohe cpuauslastung, virus oder Trojaner eingefangen? bitte logfile auswerten
    Log-Analyse und Auswertung - 27.07.2007 (2)
  17. Virus oder trojaner über codec eingefangen
    Log-Analyse und Auswertung - 12.10.2006 (2)

Zum Thema MacBook Pro mit Os X 10.6.8, Virus oder Trojaner eingefangen - Hallo erst mal, ich bin brandneu hier - und ziemlich verzweifelt! Leider ein Greenhorn in Sachen "Computer-Deutsch", so daß ich mit Fachbegriffen so gut wie nix anfangen kann! Auf meinem - MacBook Pro mit Os X 10.6.8, Virus oder Trojaner eingefangen...
Archiv
Du betrachtest: MacBook Pro mit Os X 10.6.8, Virus oder Trojaner eingefangen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.