Hallo zusammen,

Habe kürzlich etwas bestellt, auf eine Sendung gewartet und im Eifer u Stress leider unüberlegt gehandelt...uiuiui
mir also das Dhl zip heruntergeladen , geöffnet, aber excel nicht ausgeführt (da Macbook)...dann die Dateien gelöscht, email zum spam, Avast laufen gelassen, 2 Genieo install files und andere sind nun im virus Container, 360 Dateien konnten allerdings nicht gescannt werden , habe mehrere Scans durchgeführt, einige wurden glaube ich abgebrochen...irgendwann blieb letztens der Bildschirm hängen (nur mehr Mausbewegung, sonst ging nichts, dann habe ich neugestartet, dachte es lag ev an überfüllter Festplatte u zu vielen geöffneten safari seiten

mir fiel auf dass auf meinem iphone plötzlich Pop ups auftauchen wenn ich zb Musikprogramme öffne, das war vorher nicht der Fall. Beim laptop hatte ich noch keine grossen Unauffälligkeiten, ausser dass ich nach einem Neustart nun plötzlich bei itunes usw mein pw neu eingeben soll...habe ich noch nicht gemacht, weil das sonst glaub ich nicht so oft vorkommt und ich nun im falle eines virusbefalls nicht meine pw eingeben möchte (aber ich starte auch selten neu)

nun habe ich das Wrangler script aus einem alten ähnlichen post (link unten) von dante versucht, allerdings wurde mein name, emailadressen, Telefonnr, e nicht gefunden. (the string ... couldn`t be found...)

http://www.trojaner-board.de/165151-...geoeffnet.html

und mich danach hier angemeldet und die regeln zur Benutzung des Forums gelesen, darum hier der neue post...

Also, könnte mir bitte jemand helfen?
wie kann ich feststellen ob ein Trojaner überhaupt oder noch irgendwo rumschwirrt, bzw wonach soll ich noch suchen? (hab ich bei der Suche etwas falsch gemacht?(habs mit und ohne replace mit obigem script versucht)

In anderen Beiträgen steht es gäbe für mac keine Gefahr (?)...ich tausche halt auch manchmal Daten mit Win rechnern aus und habe mit parallels manchmal win laufen, möchte also nichts infizieren...

Habe auch noch eine Festplatte über plan verbunden...muss ich die auch checken?(dauert vermutlich ewig...eieiei

Vielen Dank im Voraus schonmal dass ihr euch hier die Mühe macht und weniger versierten Usern wie mir weiterhelft.

Beste grüsse,
Liz

EtreCheck Log

1. Lade dir bitte EtreCheck herunter.
2. Entpacken und Ausführen
3. Übergehe bitte das Fenster bei dem du dein Problem beschreiben sollst, indem du auf Start EtreCheck klickst.
4. Anschließend Klicke auf Copy Report to Clipboard.
5. Das Log befindet sich nun in der Zwischenablage (Clipboard). Füge den Inhalt nun mit Command-V hier in dein Thema ein. Bitte in Code-Tags siehe unten.

Bitte Poste auch das Log (Funde) von Avast.


Code-Tags

1. Wähle zunächst den Code Selektor (Symbol im Bild)
2. Füge den Text zwischen den Code-Tags wie im Bild angezeigt wird.

ich habe das gleiche problem könnt ihr mir helfen?

EtreCheck version: 2.2 (132)
Report generated 5/29/15, 12:05 PM
Download EtreCheck from Etresoft: EtreCheck

Click the [Click for support] links for help with non-Apple products.
Click the [Click for details] links for more information about that line.

Hardware Information: ??
MacBook Pro (Retina, 13-inch, Mid 2014) (Technical Specifications)
MacBook Pro - model: MacBookPro11,1
1 2.6 GHz Intel Core i5 CPU: 2-core
8 GB RAM Not upgradeable
BANK 0/DIMM0
4 GB DDR3 1600 MHz ok
BANK 1/DIMM0
4 GB DDR3 1600 MHz ok
Bluetooth: Good - Handoff/Airdrop2 supported
Wireless: en0: 802.11 a/b/g/n/ac
Battery: Health = Normal - Cycle count = 4 - SN = D864376T0MRFT5YA5

Video Information: ??
Intel Iris
Color LCD 2560 x 1600

System Software: ??
OS X 10.10.3 (14D136) - Time since boot: 1:34:30

Disk Information: ??
APPLE SSD SD0128F disk0 : (121,33 GB)
EFI (disk0s1) <not mounted> : 210 MB
Recovery HD (disk0s3) <not mounted> [Recovery]: 650 MB
Macintosh HD (disk1) / : 120.11 GB (53.62 GB free)
Encrypted AES-XTS Unlocked
Core Storage: disk0s2 120.47 GB Online

USB Information: ??
Apple Internal Memory Card Reader
Apple Inc. BRCM20702 Hub
Apple Inc. Bluetooth USB Host Controller
Apple Inc. Apple Internal Keyboard / Trackpad
Logitech USB-PS/2 Optical Mouse

Thunderbolt Information: ??
Apple Inc. thunderbolt_bus

Gatekeeper: ??
Mac App Store and identified developers

Kernel Extensions: ??
/Applications/Parallels Desktop.app
[loaded] com.parallels.kext.hypervisor (10.1.3 28868 - SDK 10.7) [Click for support]
[loaded] com.parallels.kext.netbridge (10.1.3 28868 - SDK 10.7) [Click for support]
[loaded] com.parallels.kext.usbconnect (10.1.3 28868 - SDK 10.7) [Click for support]
[loaded] com.parallels.kext.vnic (10.1.3 28868 - SDK 10.7) [Click for support]

Problem System Launch Daemons: ??
[failed] com.apple.mtrecorder.plist

Launch Agents: ??
[loaded] com.acronis.acep.plist [Click for support]

Launch Daemons: ??
[loaded] com.acronis.1_4.plist [Click for support]
[loaded] com.acronis.startup.plist [Click for support]
[loaded] com.adobe.fpsaud.plist [Click for support]
[failed] com.apple.spirecorder.plist

User Launch Agents: ??
[running] com.acronis.monitor.plist [Click for support]

User Login Items: ??
iTunesHelper Programm (/Applications/iTunes.app/Contents/MacOS/iTunesHelper.app)

Internet Plug-ins: ??
FlashPlayer-10.6: Version: 17.0.0.169 - SDK 10.6 [Click for support]
Flash Player: Version: 17.0.0.169 - SDK 10.6 Outdated! Update
QuickTime Plugin: Version: 7.7.3
Default Browser: Version: 600 - SDK 10.10

Safari Extensions: ??
Open in Internet Explorer

3rd Party Preference Panes: ??
Flash Player [Click for support]

Time Machine: ??
Time Machine not configured!

Top Processes by CPU: ??
4% WindowServer
4% prl_vm_app
3% prl_updater_ctl
2% fontd
1% sysmond

Top Processes by Memory: ??
508 MB kernel_task
492 MB prl_vm_app
238 MB com.apple.WebKit.WebContent(4)
238 MB prl_client_app
229 MB Finder

Virtual Memory Information: ??
302 MB Free RAM
7.70 GB Used RAM
0 B Swap Used

Diagnostics Information: ??
May 29, 2015, 10:31:07 AM Self test - passed

Nichts ungewöhnliches gefunden

Einige Reste aus deinem IPhone die gestartet werden solltest du entfernen.

Reste entfernen

1. Drücke die Tastenkombination CMD + SPACE um Spotlight zu öffnen
2. Kopiere den Verzeichnispfad aus der Code-Box in das Feld. Drücke anschließend Enter.
   Verzeichnis: (Du benötigst dein Passwort)
   
   Code: Alles auswählenAufklappen

   ATTFilter

   /Library/LaunchAgents/
            

   Lösche: com.apple.mtrecorder.plist
   Verzeichnis: (Du benötigst dein Passwort)
   
   Code: Alles auswählenAufklappen

   ATTFilter

   /Library/LaunchDaemons/
            

   Lösche: com.apple.spirecorder.plist

Flash Player aktualisieren

1. Öffne die Systemeinstellungen und klicke auf Flash Player
2. Klicke auf den Reiter Update und anschließend auf Jetzt Überprüfen.
3. Wenn du auf die Flash Seite im Browser geführt wirst, achte bitte darauf das keine Haken bei irgendwelche andere Software (McAfee, Adobe Produkte) gesetzt ist. Nehme den Haken raus und klicke auf den Button zum herunterladen der Aktualisierung.

iPhone Safari Webseiten-Daten löschen

1. Öffne die Einstellungen und aktiviere den Flugmodus
2. Besuche die nachfolgende Seite und führe die Schritte zum zurücksetzen aus: https://support.apple.com/de-de/HT1677
3. Gehe wieder zu deinen Einstellungen und deaktiviere den Flugmodus

Sag mir bitte ob es funktioniert hat.

Auch ich bin auf den DHL-Trick reingefallen, könntet ihr mir ebenfalls helfen?

Folgendes hat EtreCheck ermittelt:

Hardware Information: ℹ️
MacBook Pro (13-inch, Mid 2010) (Technical Specifications)
MacBook Pro - model: MacBookPro7,1
1 2.4 GHz Intel Core 2 Duo CPU: 2-core
4 GB RAM
BANK 0/DIMM0
2 GB DDR3 1067 MHz ok
BANK 1/DIMM0
2 GB DDR3 1067 MHz ok
Bluetooth: Old - Handoff/Airdrop2 not supported
Wireless: en1: 802.11 a/b/g/n
Battery: Health = Check Battery - Cycle count = 568 - SN = W00495FBWD3LA

Video Information: ℹ️
NVIDIA GeForce 320M - VRAM: 256 MB
Color LCD 1280 x 800
spdisplays_display_connector

System Software: ℹ️
Mac OS X 10.6.8 (10K549) - Time since boot: 21:35:2

Disk Information: ℹ️
Hitachi HTS545025B9SA02 disk0 : (232,89 GB)
- (disk0s1) <not mounted> : 210 MB
Macintosh HD (disk0s2) / [Startup]: 249.72 GB (7.30 GB free) (Low!)

MATSHITADVD-R UJ-898

USB Information: ℹ️
Apple Internal Memory Card Reader
Apple Inc. Built-in iSight
Apple Inc. BRCM2046 Hub
Apple Inc. Bluetooth USB Host Controller
Apple Computer, Inc. IR Receiver
Apple Inc. Apple Internal Keyboard / Trackpad

Adware: ℹ️
Genieo, InstallMac Adware! [Click to remove]

Kernel Extensions: ℹ️
/System/Library/Extensions
[not loaded] com.ZTE.driver.ZTEUSBCDCACMData (1.3.8) [Click for support]
[not loaded] com.ZTE.driver.ZTEUSBMassStorageFilter (1.3.8) [Click for support]
[not loaded] com.motu.driver.FireWireAudio (1.4.1) [Click for support]
[not loaded] com.motu.driver.PCIAudio (1.0.9) [Click for support]
[not loaded] com.motu.driver.USBMidiKext (1.3.2) [Click for support]
[not loaded] com.novatelwireless.kext.wwan (3.0.15) [Click for support]
[not loaded] com.option.driver.OptionHS (3.31.0) [Click for support]
[not loaded] com.option.driver.OptionMSD (1.22.0) [Click for support]
[not loaded] com.sierrawireless.driver.SierraDIPSupport (1.0.0) [Click for support]
[not loaded] com.sierrawireless.driver.SierraDevSupport (1.0.7) [Click for support]
[not loaded] com.sierrawireless.driver.SierraFSRSupport (3.0.0) [Click for support]
[not loaded] com.sierrawireless.driver.SierraHSRSupport (3.0.0) [Click for support]
[not loaded] com.sierrawireless.driver.SierraIPDirect (1.1.3) [Click for support]
[not loaded] com.tascam.us1800.driver (2.0.4) [Click for support]

/System/Library/Extensions/NovatelWirelessWWAN.kext/Contents/Plugins
[not loaded] com.NovatelWireless.driver.NovatelWirelessUSBCDCECMControl (3.0.15) [Click for support]
[not loaded] com.NovatelWireless.driver.NovatelWirelessUSBCDCECMData (3.0.15) [Click for support]
[not loaded] com.novatelwireless.driver.3G (3.0.15) [Click for support]
[not loaded] com.novatelwireless.driver.3GData (3.0.15) [Click for support]
[not loaded] com.novatelwireless.driver.DisableAutoInstall (3.0.15) [Click for support]
[not loaded] com.novatelwireless.driver.NWVBE (3.0.15) [Click for support]

/System/Library/Extensions/TASCAM_US1800.kext/Contents/PlugIns
[not loaded] com.tascam.us1800.driver_TIGER (2.0.4) [Click for support]

Problem System Launch Daemons: ℹ️
[not loaded] org.samba.winbindd.plist [Click for support]

Launch Daemons: ℹ️
[loaded] com.adobe.fpsaud.plist [Click for support]
[loaded] com.sierrawireless.SWoCTool.plist [Click for support]
[loaded] jp.co.canon.MasterInstaller.plist [Click for support]

User Launch Agents: ℹ️
[running] ALDI TALK.plist [Click for support]
[loaded] com.adobe.ARM.[...].plist [Click for support]
[running] com.spotify.webhelper.plist [Click for support]
[running] jp.co.canon.Inkjet_Extended_Survey_Agent.plist [Click for support]

User Login Items: ℹ️
iTunesHelper UNKNOWN Hidden (missing value)
N067U_ButtonManager Programm Hidden (/Library/CFMSupport/N067U_ButtonManager.app)
N124U_ButtonManager Programm Hidden (/Library/CFMSupport/N124U_ButtonManager.app)
Dropbox Programm (/Applications/Dropbox.app)
AdobeResourceSynchronizer Programm Hidden (/Applications/Adobe Reader.app/Contents/Support/AdobeResourceSynchronizer.app)
BitTorrent Sync UNKNOWN (missing value)

Internet Plug-ins: ℹ️
FlashPlayer-10.6: Version: 17.0.0.169 - SDK 10.6 [Click for support]
EPPEX Plugin: Version: 10.0 [Click for support]
AdobePDFViewerNPAPI: Version: 11.0.0 - SDK 10.6 [Click for support]
AdobePDFViewer: Version: 11.0.0 - SDK 10.6 [Click for support]
Flash Player: Version: 17.0.0.169 - SDK 10.6 Outdated! Update
QuickTime Plugin: Version: 7.6.6
iPhotoPhotocast: Version: 7.0

Safari Extensions: ℹ️
Omnibar Adware! [Click to remove]

Audio Plug-ins: ℹ️
TASCAM_US1800: Version: Unknown [Click for support]
iSightAudio: Version: 7.6.6

3rd Party Preference Panes: ℹ️
Flash Player [Click for support]

Time Machine: ℹ️
Time Machine information requires OS X 10.7 "Lion" or later.

Top Processes by CPU: ℹ️
20% Safari
7% WindowServer
4% Dropbox
2% WebKitPluginHost
2% fontd

Top Processes by Memory: ℹ️
729 MB Safari
459 MB firefox
172 MB thunderbird
119 MB mds
115 MB Dropbox

Virtual Memory Information: ℹ️
430 MB Free RAM
3.58 GB Used RAM
30 MB Swap Used

Diagnostics Information: ℹ️
May 30, 2015, 07:15:31 PM /Users/[redacted]/Library/Logs/DiagnosticReports/Downloader_2015-05-30-191531_[redacted].crash
May 30, 2015, 07:14:52 PM /Users/[redacted]/Library/Logs/DiagnosticReports/Downloader_2015-05-30-191452_[redacted].crash
May 29, 2015, 11:07:54 PM Self test - passed

Hallo drumm,

Bitte eröffne ein neues Thema und führe folgende Schritte aus:

Adware Medic

• Lade dir bitte AdwareMedic herunter.
• Öffne das DMG und verschiebe die APP in den Programm-Ordner.
• Programm starten und klicke auf Scan for Adware. Gefundene Malware wird in den Papierkorb verschoben.
• Für den Fall das etwas gefunden wurde, öffne bitte das Menu Scanner in AdwareMedic und gehe zu Open Log File
• Kopiere den Inhalt des Fensters und füge es hier ein. Wenn möglich in Code-Tags siehe unten

Code-Tags

• Wähle zunächst den Code Selektor (Symbol im Bild)
• Füge den Text zwischen den Code-Tags wie im Bild angezeigt wird.

Hallo Dante12,

Ich habe leider noch OS X 10.6.8. auf meinem MacBook laufen, für AdwareMedic ist ja mindestens 10.7. nötig, wollte vorerst noch keine Softwareaktualisierung vornehmen, gibt's noch einen anderen Weg meinen Rechner zu scannen?

Kein Problem bitte mach ein neues Thema auf da müssen wir genauer hinschauen. Das hat aber nichts mit deiner DHL Mail zu tun. Dazu zwei Fragen:

1) Hast du mal Genio installiert?
2) Wie gut bist du im Umgang mit dem Terminal?

Hallo Dante,

Habe jetzt unter "Gineo entfernen" ein neues Thema aufgemacht und dort erneut eine Frage in diesem Zusammenhang gestellt; hoffe, das trifft es so, bin noch nicht sehr foren-erprobt und sehr positiv überrascht, wie schnell und kompetent hier geholfen wird!

Was Gineo betrifft: das hat sich tatsächlich irgendwie auf meinen Rechner "geschlichen"...

und mit Terminal habe ich bisher noch überhaupt nicht gearbeitet...

gruss

drumm