Hi,

ich weiß, es ist in leidiges Thema, aber auch ich bin in die DHL Mail-Falle getappt. Anbei mein EtreCheck, könnte das bitte einer von euch mal anschauen?

Vielen lieben Dank im Voraus!

Joscha

Hab Dich mal in den richtigen Bereich verschoben. Unser Mac-Experte wird sich melden.

Bin zwar nicht der Mac-Experte, aber dieser hat mir auch nochmal versichert: Windows-Schädlinge lassen sich auf Mac OS nicht ausführen und können daher keinen Schaden anrichten. Und der Müll in der aktuellen Fake-DHL-Mail ist natürlich Schadcode für Windows.

Mein Name ist Dante12 ich werde dir bei deinem Problem helfen so gut ich kann.
Bei allen Aktionen die wir ausführen ist es wichtig vorher die persönlichen Daten zu sichern.
Mache deshalb bitte ein backup deiner Daten.

Windows Dateien über DHL sind keine Gefahr für den Mac. Sie können nicht ausgeführt werden.

Was ich gesehen habe, du hast als Erweiterung Awesome Screenshot installiert. Lese bitte diesen
Beitrag dazu (englisch): The Safe Mac » Screenshot extension injects ads

Schritt 1

Adware Medic

• Lade dir bitte AdwareMedic herunter.
• Öffne das DMG und verschiebe die APP in den Programm-Ordner.
• Programm starten und klicke auf Scan for Adware. Gefundene Malware wird in den Papierkorb verschoben.
• Für den Fall das etwas gefunden wurde, öffne bitte die Menüleiste oben in AdwareMedic Scanner und gehe zu Open Log File
• Kopiere den Inhalt des Fensters und füge es hier ein. Wenn möglich in Code-Tags siehe unten

Bitte ein neues EtreCheck Log

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

• Markiere das gesamte Logfile (geht meist mit COMMAND+A) und kopiere es in die Zwischenablage mit COMMAND+C.
• Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
• Setze den Cursor zwischen die CODE-Tags und drücke COMMAND+V.
• Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Vielen Dank für die schnelle Antwort!

Also vom DHL-Trojaner geht bei mir keine Gefahr aus? Ich habe die besagte Safari-Extension gelöscht. AdwareMedic hat bei mir keine Adware gefunden, aber danke für den Tipp!

Anbei das EtreCheck Log:

Code: Alles auswählenAufklappen

ATTFilter

EtreCheck version: 2.2 (132)
Report generated 6/4/15, 10:24 AM
Download EtreCheck from hxxp://etresoft.com/etrecheck

Click the [Click for support] links for help with non-Apple products.
Click the [Click for details] links for more information about that line.

Hardware Information: ℹ️
    MacBook Pro (Retina, 13-inch, Late 2012) (Technical Specifications)
    MacBook Pro - model: MacBookPro10,2
    1 2.9 GHz Intel Core i7 CPU: 2-core
    8 GB RAM Not upgradeable
        BANK 0/DIMM0
            4 GB DDR3 1600 MHz ok
        BANK 1/DIMM0
            4 GB DDR3 1600 MHz ok
    Bluetooth: Good - Handoff/Airdrop2 supported
    Wireless:  en0: 802.11 a/b/g/n
    Battery: Health = Normal - Cycle count = 717 - SN = D862444PCUBF955AR

Video Information: ℹ️
    Intel HD Graphics 4000
        Color LCD 2560 x 1600

System Software: ℹ️
    OS X 10.10.3 (14D136) - Time since boot: 0:37:19

Disk Information: ℹ️
    APPLE SSD SD128E disk0 : (121,33 GB)
        EFI (disk0s1) <not mounted> : 210 MB 
        Recovery HD (disk0s3) <not mounted>  [Recovery]: 650 MB 
        Macintosh HD (disk1) / : 120.10 GB (62.88 GB free)
            Encrypted AES-XTS Unlocked
            Core Storage: disk0s2 120.47 GB Online

USB Information: ℹ️
    Apple Inc. Apple Internal Keyboard / Trackpad 
    Apple Inc. BRCM20702 Hub 
        Apple Inc. Bluetooth USB Host Controller 
    Apple Inc. FaceTime HD Camera (Built-in) 

Thunderbolt Information: ℹ️
    Apple Inc. thunderbolt_bus

Gatekeeper: ℹ️
    Mac App Store and identified developers

Kernel Extensions: ℹ️
        /System/Library/Extensions
    [not loaded]    com.maudio.usb.mobilepremkii.driver (1.1.1 - SDK 10.6) [Click for support]

Launch Agents: ℹ️
    [running]    com.m-audio.mobilepremkii.helper.plist [Click for support]
    [loaded]    org.glimmerblocker.updater.plist [Click for support]
    [loaded]    org.macosforge.xquartz.startx.plist [Click for support]

Launch Daemons: ℹ️
    [loaded]    com.adobe.fpsaud.plist [Click for support]
    [loaded]    org.macosforge.xquartz.privileged_startx.plist [Click for support]

User Launch Agents: ℹ️
    [loaded]    com.adobe.ARM.[...].plist [Click for support]

User Login Items: ℹ️
    iTunesHelper    Programm  (/Applications/iTunes.app/Contents/MacOS/iTunesHelper.app)
    AdobeResourceSynchronizer    Programm Hidden (/Applications/Adobe Reader.app/Contents/Support/AdobeResourceSynchronizer.app)
    Dropbox    UNKNOWN  (missing value)

Internet Plug-ins: ℹ️
    FlashPlayer-10.6: Version: 17.0.0.188 - SDK 10.6 [Click for support]
    Default Browser: Version: 600 - SDK 10.10
    AdobePDFViewerNPAPI: Version: 11.0.11 - SDK 10.6 [Click for support]
    AdobePDFViewer: Version: 11.0.11 - SDK 10.6 [Click for support]
    Flash Player: Version: 17.0.0.188 - SDK 10.6 [Click for support]
    QuickTime Plugin: Version: 7.7.3
    Silverlight: Version: 5.1.30514.0 - SDK 10.6 [Click for support]
    AmazonMP3DownloaderPlugin101749: Version: AmazonMP3DownloaderPlugin 1.0.17 - SDK 10.4 [Click for support]
    JavaAppletPlugin: Version: 15.0.0 - SDK 10.10 Check version

Safari Extensions: ℹ️
    AdBlock
    Adblock Plus
    WOT
    Firebug Lite for Safari

3rd Party Preference Panes: ℹ️
    Flash Player  [Click for support]
    GlimmerBlocker  [Click for support]
    M-Audio MobilePre  [Click for support]
    TeXDistPrefPane  [Click for support]

Time Machine: ℹ️
    Mobile backups: ON
    Auto backup: YES
    Volumes being backed up:
        Macintosh HD: Disk size: 120.10 GB Disk used: 57.22 GB
    Destinations:
        TOSHIBA EXT [Local] 
        Total size: 1.00 TB 
        Total number of backups: 29 
        Oldest backup: 2013-05-01 09:49:30 +0000 
        Last backup: 2015-06-04 08:17:05 +0000 
        Size of backup disk: Excellent
            Backup size 1.00 TB > (Disk size 120.10 GB X 3)

Top Processes by CPU: ℹ️
         3%    fontd
         0%    nsurlstoraged(2)
         0%    WindowServer
         0%    taskgated
         0%    cloudpaird

Top Processes by Memory: ℹ️
    712 MB    kernel_task
    483 MB    Safari
    254 MB    sharingd
    172 MB    mds_stores
    139 MB    com.apple.WebKit.WebContent

Virtual Memory Information: ℹ️
    1.46 GB    Free RAM 
    6.53 GB    Used RAM 
    0 B    Swap Used 

Diagnostics Information: ℹ️
    Jun 4, 2015, 09:54:46 AM    /Library/Logs/DiagnosticReports/backupd_2015-06-04-095446_[redacted].cpu_resource.diag [Click for details]
    Jun 4, 2015, 09:46:55 AM    Self test - passed
    Jun 3, 2015, 08:04:57 AM    /Users/[redacted]/Library/Logs/DiagnosticReports/com.apple.WebKit.Networking_2015-06-03-080457_[redacted].crash
    Jun 2, 2015, 09:20:58 AM    /Library/Logs/DiagnosticReports/Kernel_2015-06-02-092058_[redacted].panic [Click for details]
         

Ich kenne die Arbeitsweise von Glimmerblocker nicht genau, aber du solltest eines der beiden Adblocker entfernen. Tatsächlich ist es so, dass je mehr Seiten (Tabs) du im Browser geöffnet hast, desto höher ist der Speicherverbrauch und bei zwei Adblockern entsprechend noch höher.

Über den Mail-Anhang hast du nichts eingefangen. Grundsätzlich können (Windows).exe Dateien dem Mac nichts anhaben.

Wenn du noch Fragen hast dann her damit, ansonsten sind wir hier fertig.

Habe den Glimmerblocker jetzt auch entfernt. Ich kenne mich da leider überhaupt nicht aus, hatte mich damals für Mac entschieden weil ich hoffte, dass es für Fachidioten wie mich "am einfachsten" wäre.

Auf jeden Fall supervielen Dank für deine Hilfe, ich hab die halbe Nacht nicht geschlafen