Zurück   Trojaner-Board > Web/PC > Alles rund um Mac OSX & Linux

Alles rund um Mac OSX & Linux: DHL Spam-Anhang mit Mac geöffnet

Windows 7 Für alle Fragen rund um Mac OSX, Linux und andere Unix-Derivate.

Antwort
Alt 23.05.2015, 11:43   #1
Cospudena
 
DHL Spam-Anhang mit Mac geöffnet - Standard

DHL Spam-Anhang mit Mac geöffnet



Wie viele andere auch habe ich die Trojaner-Email von DHL erhalten und den Anhang geöffnet. Jetzt habe ich bereits gelesen, dass die Wahrscheinlichkeit, mich mit einem Mac-Rechner infiziert zu haben, relativ gering ist. Trotzdem habe ich vorsichtshalber das Programm MacKeeper gekauft, dem ich aber nach einigen Recherchen im Internet doch nicht 100%-ig vertraue. Ein Log mit Etresoft habe ich erstellt, darauf kann ich nichts Gefährliches entdecken, aber vielleicht möchte trotzdem jemand einen Blick auf Log werfen? Vielleicht kann mir auch jemand sagen, worauf ich achten muss bei der Auswertung des Logs, für zukünftige Fälle? Vielen Dank für Rat und Unterstützung! Nicole

Alt 23.05.2015, 16:40   #2
Dante12
/// Mac Expert
 
DHL Spam-Anhang mit Mac geöffnet - Standard

DHL Spam-Anhang mit Mac geöffnet



Zitat:
Programm MacKeeper gekauft
Was zu den Pop-Ups und hoher Verbrauch von Ressourcen führt.

Bitte lesen Do Not Install MacKeeper

... und Uninstalling MacKeeper.

Wichtig: Wenn du die Verschlüsselungsfunktion von MacKeeper nutzt bitte alle verschlüsselten Daten vorher entschlüsseln bevor du die Deinstallation durchführst!

Für gewöhnlich hast du nichts zu befürchten. Du kannst aber ein Log erstellen:

EtreCheck Log
  1. Lade dir bitte EtreCheck herunter.
  2. Entpacken und Ausführen
  3. Übergehe bitte das Fenster bei dem du dein Problem beschreiben sollst, indem du auf Start EtreCheck klickst.
  4. Anschließend Klicke auf Copy Report to Clipboard.
  5. Das Log befindet sich nun in der Zwischenablage (Clipboard). Füge den Inhalt nun mit Command-V hier in dein Thema ein. Bitte in Code-Tags siehe unten.

Code-Tags
  1. Wähle zunächst den Code Selektor (Symbol im Bild)
  2. Füge den Text zwischen den Code-Tags wie im Bild angezeigt wird.

__________________

__________________

Alt 24.05.2015, 12:46   #3
Cospudena
 
DHL Spam-Anhang mit Mac geöffnet - Standard

DHL Spam-Anhang mit Mac geöffnet



Code:
ATTFilter
EtreCheck version: 2.2 (132)
Report generated 5/23/15, 12:24 PM
Download EtreCheck from hxxp://etresoft.com/etrecheck

Click the [Click for support] links for help with non-Apple products.
Click the [Click for details] links for more information about that line.

Hardware Information: ℹ️
    MacBook Pro (Retina, 13-inch, Mid 2014) (Technical Specifications)
    MacBook Pro - model: MacBookPro11,1
    1 2.8 GHz Intel Core i5 CPU: 2-core
    8 GB RAM Not upgradeable
        BANK 0/DIMM0
            4 GB DDR3 1600 MHz ok
        BANK 1/DIMM0
            4 GB DDR3 1600 MHz ok
    Bluetooth: Good - Handoff/Airdrop2 supported
    Wireless:  en0: 802.11 a/b/g/n/ac
    Battery: Health = Normal - Cycle count = 15 - SN = D864427T470FT5YAD

Video Information: ℹ️
    Intel Iris
        Color LCD 2560 x 1600

System Software: ℹ️
    OS X 10.10.3 (14D136) - Time since boot: 0:43:38

Disk Information: ℹ️
    APPLE SSD SM0512F disk0 : (500,28 GB)
        EFI (disk0s1) <not mounted> : 210 MB 
        Recovery HD (disk0s3) <not mounted>  [Recovery]: 650 MB 
        Macintosh HD (disk1) / : 499.08 GB (223.93 GB free)
            Encrypted AES-XTS Unlocked
            Core Storage: disk0s2 499.42 GB Online

USB Information: ℹ️
    Apple Internal Memory Card Reader 
    Apple Inc. Apple Internal Keyboard / Trackpad 
    Apple Inc. BRCM20702 Hub 
        Apple Inc. Bluetooth USB Host Controller 
    Brother MFC-J430W 
    Apple, Inc. Keyboard Hub 
        Apple Inc. Apple Keyboard 
     USB DISK 2.0 8 GB
        UNTITLED (disk2s1) /Volumes/UNTITLED : 8.00 GB (7.95 GB free)
    MediaTek Inc MT1887 

Thunderbolt Information: ℹ️
    Apple Inc. thunderbolt_bus

Gatekeeper: ℹ️
    Mac App Store and identified developers

Kernel Extensions: ℹ️
        /Applications/SyncMate.app
    [not loaded]    com.eltima.SyncMate.kext (0.2.5b15) [Click for support]

        /Library/Application Support/MacKeeper/AntiVirus.app
    [not loaded]    net.kromtech.kext.AVKauth (2.3.7 - SDK 10.9) [Click for support]
    [loaded]    net.kromtech.kext.Firewall (2.3.7 - SDK 10.9) [Click for support]

        /System/Library/Extensions
    [not loaded]    com.elgato.driver.DontMatchAfaTech (1.1) [Click for support]
    [not loaded]    com.elgato.driver.DontMatchCinergy450 (1.1) [Click for support]
    [not loaded]    com.elgato.driver.DontMatchCinergyXS (1.1) [Click for support]
    [not loaded]    com.elgato.driver.DontMatchEmpia (1.1) [Click for support]
    [not loaded]    com.elgato.driver.DontMatchVoyager (1.1) [Click for support]

Launch Agents: ℹ️
    [loaded]    com.oracle.java.Java-Updater.plist [Click for support]
    [loaded]    org.macosforge.xquartz.startx.plist [Click for support]
    [running]    syncmateStarter.plist [Click for support]

Launch Daemons: ℹ️
    [loaded]    com.adobe.fpsaud.plist [Click for support]
    [running]    com.mackeeper.AntiVirus.plist [Click for support]
    [running]    com.mackeeper.MacKeeper.plugin.AntiTheft.daemon.plist [Click for support]
    [loaded]    com.oracle.java.Helper-Tool.plist [Click for support]
    [loaded]    com.oracle.java.JavaUpdateHelper.plist [Click for support]
    [loaded]    org.macosforge.xquartz.privileged_startx.plist [Click for support]
    [loaded]    phonostarTimer.plist [Click for support]

User Launch Agents: ℹ️
    [running]    ALDI TALK.plist [Click for support]
    [failed]    com.amazon.cloud-player.plist [Click for support] [Click for details]
    [running]    com.amazon.music.plist [Click for support]
    [loaded]    com.google.keystone.agent.plist [Click for support]
    [running]    com.mackeeper.MacKeeper.Helper.plist [Click for support]

User Login Items: ℹ️
    iTunesHelper    Programm  (/Applications/iTunes.app/Contents/MacOS/iTunesHelper.app)
    phonostarTimer    UNKNOWN  (missing value)
    Notizzettel    Programm  (/Applications/Stickies.app)
    Mail    Programm  (/Applications/Mail.app)
    Duden-Bibliothek    Programm  (/Applications/Duden-Bibliothek.app)
    Notizen    Programm  (/Applications/Notes.app)
    phonostarTimer    UNKNOWN  (missing value)
    Twitter    Programm  (/Applications/Twitter.app)
    Kalender    Programm  (/Applications/Calendar.app)
    Dropbox    Programm  (/Applications/Dropbox.app)
    phonostarTimer    Programm  (/Users/[redacted]/Desktop/dradio-Recorder.app/Contents/MacOS/phonostarTimer.app)

Internet Plug-ins: ℹ️
    Flip4Mac WMV Plugin: Version: 3.0.0.126   - SDK 10.8 [Click for support]
    FlashPlayer-10.6: Version: 17.0.0.188 - SDK 10.6 [Click for support]
    QuickTime Plugin: Version: 7.7.3
    Flash Player: Version: 17.0.0.188 - SDK 10.6 [Click for support]
    Default Browser: Version: 600 - SDK 10.10
    Silverlight: Version: 5.1.30514.0 - SDK 10.6 [Click for support]
    AmazonMP3DownloaderPlugin101749: Version: Unknown
    JavaAppletPlugin: Version: Java 8 Update 45 Check version

User internet Plug-ins: ℹ️
    Picasa: Version: 1.0 - SDK 10.4 [Click for support]
    WebEx64: Version: 1.0 - SDK 10.6 [Click for support]

Safari Extensions: ℹ️
    Ecosia - The search engine that plants trees

3rd Party Preference Panes: ℹ️
    Flash Player  [Click for support]
    Flip4Mac WMV  [Click for support]
    FUSE for OS X (OSXFUSE)  [Click for support]
    Java  [Click for support]

Time Machine: ℹ️
    Skip System Files: NO
    Mobile backups: ON
    Auto backup: YES
    Volumes being backed up:
        Macintosh HD: Disk size: 499.08 GB Disk used: 275.15 GB
    Destinations:
        Nicole [Local] 
        Total size: 499.45 GB 
        Total number of backups: 9 
        Oldest backup: 2014-10-17 21:18:08 +0000 
        Last backup: 2015-05-04 11:10:01 +0000 
        Size of backup disk: Too small
            Backup size 499.45 GB < (Disk used 275.15 GB X 3)
        Seagate Backup Plus Drive [Local] 
        Total size: 1.00 TB 
        Total number of backups: 12 
        Oldest backup: 2014-10-23 12:54:09 +0000 
        Last backup: 2015-05-04 11:45:34 +0000 
        Size of backup disk: Adequate
            Backup size 1.00 TB > (Disk used 275.15 GB X 3)
        Backup Macbook [Local] 
        Total size: 319.39 GB 
        Total number of backups: 3 
        Oldest backup: 2014-12-22 13:04:04 +0000 
        Last backup: 2015-01-08 11:53:04 +0000 
        Size of backup disk: Too small
            Backup size 319.39 GB < (Disk used 275.15 GB X 3)

Top Processes by CPU: ℹ️
        10%    firefox
         5%    WindowServer
         4%    AddressBookSourceSync
         2%    fontd
         1%    taskgated

Top Processes by Memory: ℹ️
    705 MB    firefox
    636 MB    kernel_task
    295 MB    AntiVirus
    246 MB    com.apple.WebKit.WebContent(2)
    197 MB    Mail

Virtual Memory Information: ℹ️
    1021 MB    Free RAM 
    7.00 GB    Used RAM 
    0 B    Swap Used 

Diagnostics Information: ℹ️
    May 23, 2015, 11:40:00 AM    Self test - passed
    May 20, 2015, 07:50:20 PM    /Library/Logs/DiagnosticReports/mtmd_2015-05-20-195020_[redacted].cpu_resource.diag [Click for details]
         
__________________

Alt 24.05.2015, 14:35   #4
Dante12
/// Mac Expert
 
DHL Spam-Anhang mit Mac geöffnet - Standard

DHL Spam-Anhang mit Mac geöffnet



Nichts ungewöhnliches gefunden

Ein paar Anmerkungen:

Von MacKeeper solltest du die Finger lassen. Links zum entfernen und Artikel habe ich dir bereits oben gegeben. Es ist deine Entscheidung ich möchte da ungern hineinreden.
Auch ich habe einige Tools gekauft die ich am Ende Sch**** fand. Die landeten in den Papierkorb. Das ist immer noch besser als vor unlösbaren Problemen zu stehen und das System nicht mehr
zum laufen gebracht werden kann.

Lasse NIEMSALS einem AV an deine Time Machine backups rumfummeln. Wenn etwas von dort entfernt wird dann ist das Risiko sehr hoch das ein zurückspielen nicht mehr möglich ist.
Alles was du dort entfernen möchtest machst du direkt aus Time Machine heraus. Füge dein Backup-Volume zu den Ausnahmen dann bist du auf der sicheren Seite.


https://support.apple.com/de-de/HT1427

Lese dazu den Abschnitt Wenn die Kapazitätsgrenze des Backup-Volume erreicht ist ganz unten.

Dein Speicher ist sehr knapp

Du hast sehr viele Programme im Autostart die dein Speicher auffressen. Von 8 GB bleibt für das arbeiten gerade mal 1 GB übrig.
Gerade Mail ist ein Speicherfresser wenn es ständig läuft. Halte dein Autostart sauber.

Schritt 1

Startobjekte entfernen
  1. Öffne bitte die Systemeinstellungen
  2. Öffne die Einstellungen für Benutzer & Gruppen und wähle deinen Benutzer aus.
  3. Klicke oben rechts auf den Button Anmeldeobjekte und entferne nachfolgende Objekte.

  4. Code:
    ATTFilter
    phonostarTimer (alle Einträge)
    Notizzettel
    Mail
    Notizen
    Twitter
    Kalender
             

Java Plug-In im Browser deaktivieren.

Abgesehen davon das Java im Browser ein hohes Sicherheitsrisiko birgt, gibt es kaum Anwendungen die Java Online verwenden.
  1. Öffne die Systemeinstellungen und klicke auf Java
  2. Klicke auf den Reiter Sicherheit
  3. entferne den Haken bei java-Content im Browser aktivieren.
__________________
-----------------
-Gruß dante12
-----------------
Lob, Kritik, Wünsche? Spende fürs trojaner-board?

Alt 25.05.2015, 12:12   #5
Cospudena
 
DHL Spam-Anhang mit Mac geöffnet - Standard

DHL Spam-Anhang mit Mac geöffnet



Hallo Dante12,

besten Dank für die wertvollen Tipps! MacKeeper ist deinstalliert; Jahresgebühr habe ich jetzt wohl umsonst gelöhnt, da Software vom Widerruf ausgenommen ist. Aber es hat sich gelohnt, das Schmerzensgeld zu zahlen, jetzt bin ich schlauer als vorher

Dass die paar Programme im Autostart so viel Arbeitsspeicher verbrauchen, hätte ich nicht gedacht. Ich finde das sehr normalerweise ziemlich praktisch, wenn ich nach dem Start "alles auf einen Blick" habe; aber sei's drum, da hätte ich wohl beim Kauf des Rechners mehr Speicher einplanen müssen. Next time

Nach den ganzen Änderungen bin ich gespannt, wie rund das System jetzt läuft; tatsächlich ist in der jüngsten Vergangenheit der Rechner immer wieder mal ziemlich houchtourig gelaufen, sprich heiß und laut geworden.

Also: Lieben Dank nochmals und viele Grüße!


Alt 25.05.2015, 12:36   #6
Dante12
/// Mac Expert
 
DHL Spam-Anhang mit Mac geöffnet - Standard

DHL Spam-Anhang mit Mac geöffnet



Gern geschehen treten noch Probleme auf bitte melden.
__________________
--> DHL Spam-Anhang mit Mac geöffnet

Alt 25.05.2015, 14:13   #7
Dante12
/// Mac Expert
 
DHL Spam-Anhang mit Mac geöffnet - Standard

DHL Spam-Anhang mit Mac geöffnet



Kannst du mir bitte noch mal ein EtreCheck log erstellen um zu sehen ob alle Reste von MacKeeper entfernt wurden - Danke.
__________________
-----------------
-Gruß dante12
-----------------
Lob, Kritik, Wünsche? Spende fürs trojaner-board?

Alt 28.05.2015, 18:55   #8
tim1899
 
DHL Spam-Anhang mit Mac geöffnet - Standard

DHL Spam-Anhang mit Mac geöffnet



Hallo Dante12, könntest du bei mir auch eben drüberschauen?

Mir ist gleiches wie Cospudena passiert. Vielen Dank im voraus.

Code:
ATTFilter
EtreCheck version: 2.2 (132)
Report generated 5/28/15, 7:52 PM
Download EtreCheck from hxxp://etresoft.com/etrecheck

Click the [Click for support] links for help with non-Apple products.
Click the [Click for details] links for more information about that line.

Hardware Information: ℹ️
    MacBook Pro (13-inch, Mid 2010) (Technical Specifications)
    MacBook Pro - model: MacBookPro7,1
    1 2.4 GHz Intel Core 2 Duo CPU: 2-core
    4 GB RAM Upgradeable
        BANK 0/DIMM0
            2 GB DDR3 1067 MHz ok
        BANK 1/DIMM0
            2 GB DDR3 1067 MHz ok
    Bluetooth: Old - Handoff/Airdrop2 not supported
    Wireless:  en1: 802.11 a/b/g/n
    Battery: Health = Normal - Cycle count = 685 - SN = W00325AQKD3LA

Video Information: ℹ️
    NVIDIA GeForce 320M - VRAM: 256 MB
        Color LCD 1280 x 800

System Software: ℹ️
    OS X 10.10.2 (14C109) - Time since boot: 2 days 8:42:21

Disk Information: ℹ️
    Hitachi HTS545025B9SA02 disk0 : (250,06 GB)
        EFI (disk0s1) <not mounted> : 210 MB 
        HDD (disk0s2) /  [Startup]: 249.20 GB (7.07 GB free) (Low!)
        Recovery HD (disk0s3) <not mounted>  [Recovery]: 650 MB 

    MATSHITADVD-R   UJ-898  

USB Information: ℹ️
    Apple Inc. Built-in iSight 
    Apple Internal Memory Card Reader 
    Apple Inc. BRCM2046 Hub 
        Apple Inc. Bluetooth USB Host Controller 
    Apple Inc. Apple Internal Keyboard / Trackpad 
    Apple Computer, Inc. IR Receiver 

Configuration files: ℹ️
    /etc/hosts - Count: 45

Gatekeeper: ℹ️
    Mac App Store and identified developers

Launch Agents: ℹ️
    [not loaded]    com.adobe.AAM.Updater-1.0.plist [Click for support]
    [failed]    com.adobe.CS5ServiceManager.plist [Click for support]

Launch Daemons: ℹ️
    [loaded]    com.adobe.fpsaud.plist [Click for support]
    [loaded]    com.adobe.SwitchBoard.plist [Click for support]
    [loaded]    com.microsoft.office.licensing.helper.plist [Click for support]

User Launch Agents: ℹ️
    [loaded]    com.adobe.AAM.Updater-1.0.plist [Click for support]
    [not loaded]    com.google.keystone.agent.plist [Click for support]
    [loaded]    com.macpaw.CleanMyMac.trashSizeWatcher.plist [Click for support]
    [loaded]    com.macpaw.CleanMyMac.volumeWatcher.plist [Click for support]
    [running]    com.spotify.webhelper.plist [Click for support]

User Login Items: ℹ️
    uHD-Agent    Programm  (/Users/[redacted]/Library/BlueStacks App Player/Runtime/uHD-Agent.app)
    iTunesHelper    Programm Hidden (/Applications/iTunes.app/Contents/MacOS/iTunesHelper.app)
    Dropbox    Programm  (/Applications/Dropbox.app)
    Spotify    Programm Hidden (/Applications/Spotify.app)

Internet Plug-ins: ℹ️
    JavaAppletPlugin: Version: 15.0.0 - SDK 10.10 Check version
    FlashPlayer-10.6: Version: 17.0.0.169 - SDK 10.6 [Click for support]
    Default Browser: Version: 600 - SDK 10.10
    NP_2020Player_IKEA: Version: 5.0.94.1 - SDK 10.6 [Click for support]
    Flash Player: Version: 17.0.0.169 - SDK 10.6 Outdated! Update
    QuickTime Plugin: Version: 7.7.3
    SharePointBrowserPlugin: Version: 14.1.0 [Click for support]
    Silverlight: Version: 5.1.10411.0 - SDK 10.6 [Click for support]
    DirectorShockwave: Version: 11.6.5r635 [Click for support]
    iPhotoPhotocast: Version: 7.0

3rd Party Preference Panes: ℹ️
    Flash Player  [Click for support]
    GoPro  [Click for support]
    Growl  [Click for support]

Time Machine: ℹ️
    Time Machine not configured!

Top Processes by CPU: ℹ️
        17%    firefox
         8%    SecurityAgent
         6%    cfprefsd(2)
         4%    WindowServer
         3%    com.apple.security.agentStub

Top Processes by Memory: ℹ️
    774 MB    firefox
    467 MB    kernel_task
    270 MB    softwareupdated
    115 MB    mds_stores
    98 MB    Finder

Virtual Memory Information: ℹ️
    79 MB    Free RAM 
    3.92 GB    Used RAM 
    3 MB    Swap Used 

Diagnostics Information: ℹ️
    May 26, 2015, 11:06:36 AM    /Users/[redacted]/Library/Logs/DiagnosticReports/uHD-Agent_2015-05-26-110636_[redacted].crash
    May 26, 2015, 11:03:23 AM    Self test - passed
         

Alt 28.05.2015, 22:20   #9
Dante12
/// Mac Expert
 
DHL Spam-Anhang mit Mac geöffnet - Standard

DHL Spam-Anhang mit Mac geöffnet



Hallo tim1899



Das muss immer individuell behandelt werden. Bitte mach ein neues Thema auf - Danke.
__________________
-----------------
-Gruß dante12
-----------------
Lob, Kritik, Wünsche? Spende fürs trojaner-board?

Antwort

Themen zu DHL Spam-Anhang mit Mac geöffnet
andere, anhang, auswertung, bereits, blick, dhl paketankündigung anhang virus trojaner, erhalte, erhalten, erstell, erstellt, gefährliches, gekauft, infiziert, inter, interne, internet, log, mac, mackeeper, nichts, programm, relativ, troja, unterstützung, werfen



Ähnliche Themen: DHL Spam-Anhang mit Mac geöffnet


  1. DHL-Mail Anhang geöffnet
    Log-Analyse und Auswertung - 02.06.2015 (9)
  2. DHL Spam-Anhang mit Mac geöffnet?
    Alles rund um Mac OSX & Linux - 29.05.2015 (1)
  3. DHL Anhang geöffnet
    Plagegeister aller Art und deren Bekämpfung - 17.03.2015 (9)
  4. UPS-Mail anhang geöffnet
    Plagegeister aller Art und deren Bekämpfung - 10.03.2015 (9)
  5. Windows Vista Spam-Email Anhang geöffnet
    Log-Analyse und Auswertung - 23.07.2014 (11)
  6. Spam-Mail erhalten und Anhang geöffnet
    Plagegeister aller Art und deren Bekämpfung - 18.04.2014 (1)
  7. Windows 8.1: Spam Email mit anhang geöffnet !
    Log-Analyse und Auswertung - 22.01.2014 (5)
  8. Anhang geöffnet Red-Tube-Spam-Abmahn-Email
    Log-Analyse und Auswertung - 19.12.2013 (13)
  9. Spam-Mail und Anhang geöffnet
    Plagegeister aller Art und deren Bekämpfung - 12.09.2013 (3)
  10. Spam-Email-Anhang (Zip) geöffnet
    Plagegeister aller Art und deren Bekämpfung - 25.08.2013 (9)
  11. Spam Anhang geöffnet Trojaner
    Log-Analyse und Auswertung - 17.07.2013 (14)
  12. Anhang von Spam Mail geöffnet
    Plagegeister aller Art und deren Bekämpfung - 01.07.2013 (3)
  13. mydirtyhobby-gmbh ....anhang aus spam-mail geöffnet
    Plagegeister aller Art und deren Bekämpfung - 24.04.2013 (29)
  14. zip. Anhang geöffnet TR/Matsnu.EB.101
    Log-Analyse und Auswertung - 21.02.2013 (19)
  15. mms@t-mobile.de Anhang geöffnet
    Plagegeister aller Art und deren Bekämpfung - 03.02.2013 (1)
  16. Lufthansa Spam - Anhang geöffnet
    Plagegeister aller Art und deren Bekämpfung - 21.12.2012 (28)
  17. Windows Verschlüsselungs-Trojaner - Spam Mail - Anhang geöffnet
    Plagegeister aller Art und deren Bekämpfung - 19.07.2012 (9)

Zum Thema DHL Spam-Anhang mit Mac geöffnet - Wie viele andere auch habe ich die Trojaner-Email von DHL erhalten und den Anhang geöffnet. Jetzt habe ich bereits gelesen, dass die Wahrscheinlichkeit, mich mit einem Mac-Rechner infiziert zu haben, - DHL Spam-Anhang mit Mac geöffnet...
Archiv
Du betrachtest: DHL Spam-Anhang mit Mac geöffnet auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.