Zurück   Trojaner-Board > Web/PC > Alles rund um Mac OSX & Linux

Alles rund um Mac OSX & Linux: gefährliche .zip Datei auf mac geöffnet

Windows 7 Für alle Fragen rund um Mac OSX, Linux und andere Unix-Derivate.

Antwort
Alt 02.06.2016, 11:22   #1
spargel1
 
gefährliche .zip Datei auf mac geöffnet - Standard

gefährliche .zip Datei auf mac geöffnet



Hallo da draußen,

habe gestern in geistiger Umnachtung auf meinem Mac eine .zip Datei doppelt angeklickt, welche einer bösen mail von directpay angehängt war. Darauf öffnete sich kurz ein Fenster und es erschien eine Datei auf meinem Schreibtisch, in der in schwarzem Rahmen "exec" stand. Diese habe ich nicht ausgeführt und gleich gelöscht. Meine Frage nun: Besteht die Möglichkeit eines Trojanerbefalls meines Macs?

Ich habe die Mail samt Anhang noch in meinem Postfach, vielleicht könnte sich diese Datei kurz jemand anschauen, der sich damit auskennt? Ich nutze Mac OS X El Capitan 10.11.4.

Ich habe bereits viele Threads zu diesem leidigen Thema gesehen, jedoch möchte ich mich in meinem speziellen Fall absichern.

Noch eine Info: Eine Überprüfung des Macs mit Avira Antivir hat zwei Warnungen ergeben: beidesmal vom Typ "Genieo". Diese beiden Dateien habe ich gelöscht.

Ich würde mich sehr über Hilfe freuen!

LG,
Spargel1

Alt 02.06.2016, 14:58   #2
Dante12
/// Mac Expert
 
gefährliche .zip Datei auf mac geöffnet - Standard

gefährliche .zip Datei auf mac geöffnet





MalwareBytes for Mac
  • Lade dir bitte MalwareBytes for Mac herunter.
  • Öffne das DMG und verschiebe die APP in den Programm-Ordner.
  • Programm starten und klicke auf Scan. Gefundene Malware wird in den Papierkorb verschoben. Mache ein Neustart wenn verlangt wird.
  • Starte nochmal MalwareBytes (wenn noch nicht schon geöffnet), und öffne oben in der Menüleiste von Malwarebytes das Menü Scanner
  • Wähle anschliessend Take System Snapshot.
  • Hinweis:Das Menü oben auf deinen Bildschirm siehst du nur wenn die Anwendung aktiv ist (aktviere die Anwendung mit einem Klick in das Fenster).
  • Kopiere den Inhalt des Fensters und füge es hier ein. Wenn möglich in Code-Tags siehe unten


Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit COMMAND+A) und kopiere es in die Zwischenablage mit COMMAND+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Cursor zwischen die CODE-Tags und drücke COMMAND+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

__________________

__________________

Alt 02.06.2016, 15:26   #3
spargel1
 
gefährliche .zip Datei auf mac geöffnet - Standard

gefährliche .zip Datei auf mac geöffnet



Hallo Dante12,

danke schon jetzt für deine Hilfe! Ich hatte gestern in aller Panik schon einmal Malwarebytes drüber laufen lassen. Darauf wurde noch ein "Genieo" gefunden und gelöscht. Habe das Programm nun nochmal drüber laufen lassen und nichts gefunden.

Hier der Snapshot von Malwarebytes gerade eben:

Code:
ATTFilter
Malwarebytes Anti
-
Malware 1.1.3.72 system report 
-
2. Juni 2016 um 15:12:47 MESZ
Mac OS X version Version 10.11.4 (Build 15E65)
System uptime: 0d 00:01:21
Safari extensions
---------------
(
)
Chrome extensions
---------------
(
)
Firefox extensions
---------------
(
"Name: Adblock Plus",
"Modified: 2016
-
04
-
30 21:01:27 +0000",
"/Users/Jana/Library/Application 
Support/Firefox/Profiles/atys8hk5.default/extensions/{d10d0bf8
-
f5b5
-
c8b4
-
a8b2
-
2b9879e08c5d}.xpi"
)
Login items
---------------
(
iTunesHelper,
"Android File Transfer Agent"
)
System startup items
---------------
(
)
User launch agents
---------------
(
"/Users/Jana/Library/LaunchAgents/com.google.keystone.agent.plist",
"/Users/Jana/Libr
ary/LaunchAgents/com.spotify.webhelper.plist",
"/Users/Jana/Library/LaunchAgents/com.zeobit.MacKeeper.Helper.plist"
)
System launch agents
---------------
(
"/Library/LaunchAgents/com.avira.antivirus.general.agent.plist",
"/Library/LaunchAgent
s/com.avira.antivirus.ipm.ui.plist",
"/Library/LaunchAgents/com.avira.antivirus.notifications.agent.plist",
"/Library/LaunchAgents/com.avira.antivirus.odscan.default.plist",
"/Library/LaunchAgents/com.avira.antivirus.scheduler.agent.plist",
"/Library/LaunchAgents/com.avira.antivirus.systray.plist",
"/Library/LaunchAgents/com.avira.antivirus.telemetry.agent.plist",
"/Library/LaunchAgents/com.avira.antivirus.update.default.plist",
"/Library/LaunchAgents/com.avira.hel
per.avstats.plist"
)
System launch daemons
---------------
(
"/Library/LaunchDaemons/com.adobe.fpsaud.plist",
"/Library/LaunchDaemons/com.avira.antivirus.dbcleaner.plist",
"/Library/LaunchDaemons/com.avira.antivirus.ipm.loader.plist",
"/Li
brary/LaunchDaemons/com.avira.helper.watchdox.plist",
"/Library/LaunchDaemons/com.malwarebytes.MBAMHelperTool.plist",
"/Library/LaunchDaemons/com.microsoft.office.licensing.helper.plist",
"/Library/LaunchDaemons/org.cindori.AuthHelper.plist"
)
Kernel extensions
---------------
(
"/System/Library/Extensions/acfs.kext",
"/System/Library/Extensions/acfsctl.kext",
"/System/Library/Extensions/ALF.kext",
"/System/Library/Extensions/AMD2400Controller.kext",
"/System/Library/Extensi
ons/AMD2600Controller.kext",
"/System/Library/Extensions/AMD3800Controller.kext",
"/System/Library/Extensions/AMD4600Controller.kext",
"/System/Library/Extensions/AMD4800Controller.kext",
"/System/Library/Extensions/AMD5000Controller.kext",
"/System/Library/Extensions/AMD6000Controller.kext",
"/System/Library/Extensions/AMD7000Controller.kext",
"/System/Library/Extensions/AMD8000Controller.kext",
"/System/Library/Extensions/AMD9000Controller.kext",
"/System/Library/Extens
ions/AMDFramebuffer.kext",
"/System/Library/Extensions/AMDRadeonX3000.kext",
"/System/Library/Extensions/AMDRadeonX4000.kext",
"/System/Library/Extensions/AMDSupport.kext",
"/System/Library/Extensions/Apple16X50Serial.kext",
"/System/Library/Extensions/IOAHCIFamily.kext/Contents/PlugIns/IOAHCIBlockStorage.
kext",
"/System/Library/Extensions/IOAHCIFamily.kext/Contents/PlugIns/IOAHCISerialATAPI.k
ext",
"/System/Librar
y/Extensions/IOATAFamily.kext",
"/System/Library/Extensions/IOATAFamily.kext/Contents/PlugIns/AppleIntelPIIXATA.kex
t",
"/System/Library/Extensions/IOATAFamily.kext/Contents/PlugIns/IOATABlockStorage.k
ext",
"/System/Library/Extensions/IOATAFamil
y.kext/Contents/PlugIns/IOATAPIProtocolTrans
port.kext",
"/System/Library/Extensions/IOAudioFamily.kext",
"/System/Library/Extensions/IOAVBFamily.kext",
"/System/Library/Extensions/IOAVBFamily.kext/Contents/PlugIns/IOAVBDiscoveryPlugi
n.kext",
"/System/Library/Extensions/IOAVBFamily.kext/Contents/PlugIns/IOAVBPlugin.kext",
"/System/Library/Extensions/IOAVBFamily.kext/Contents/PlugIns/IOMRPPlugin.kext",
"/System/Library/Extensions/IOBDStorageFamily.kext",
"/System/Library/Extensions
/IOBluetoothFamily.kext",
"/System/Library/Extensions/IOBluetoothFamily.kext/Contents/PlugIns/BroadcomBluetoo
thHostControllerUSBTransport.kext",
"/System/Library/Extensions/IOBluetoothFamily.kext/Contents/PlugIns/CSRBluetoothHo
stControllerUSBTransp
ort.kext",
"/System/Library/Extensions/IOBluetoothFamily.kext/Contents/PlugIns/CSRHIDTransitio
nDriver.kext",
"/System/Library/Extensions/IOBluetoothFamily.kext/Contents/PlugIns/IOBluetoothHost
ControllerUARTTransport.kext",
"/System/Library/Exte
nsions/IOBluetoothFamily.kext/Contents/PlugIns/IOBluetoothHost
ControllerUSBTransport.kext",
"/System/Library/Extensions/IOBluetoothFamily.kext/Contents/PlugIns/IOBluetoothSerial
Manager.kext",
"/System/Library/Extensions/IOBluetoothFamily.kext/Conte
nts/PlugIns/IOBluetoothUSB
DFU.kext",
"/System/Library/Extensions/IOBluetoothHIDDriver.kext",
"/System/Library/Extensions/IOCDStorageFamily.kext",
"/System/Library/Extensions/IODVDStorageFamily.kext",
"/System/Library/Extensions/IOFireWireAV
C.kext",
"/System/Library/Extensions/IOFireWireFamily.kext",
"/System/Library/Extensions/IOFireWireFamily.kext/Contents/PlugIns/AppleFWOHCI.ke
xt",
"/System/Library/Extensions/IOFireWireIP.kext",
"/System/Library/Extensions/IOFireWireIP.kext/Contents/PlugIns/IOFireWireIPPrivate.ke
xt",
"/System/Library/Extensions/IOFireWireSBP2.kext",
"/System/Library/Extensions/IOFireWireSerialBusProtocolTransport.kext",
"/System/Library/Extensions/I
OGraphicsFamily.kext",
"/System/Library/Extensions/IOHDIXController.kext",
"/System/Library/Extensions/IOHDIXController.kext/Contents/PlugIns/AppleDiskImages
CryptoEncoding.kext",
"/System/Library/Extensions/IOHDIXController.kext/Contents/PlugIn
s/AppleDiskImagesF
ileBackingStore.kext",
"/System/Library/Extensions/IOHDIXController.kext/Contents/PlugIns/AppleDiskImages
HTTPBackingStore.kext",
"/System/Library/Extensions/IOHDIXController.kext/Contents/PlugIns/AppleDiskImages
KernelBacked.kext",
"/System/Library/Extensions/IOHDIXController.kext/Contents/PlugIns/AppleDiskImagesP
artitionBackingStore.kext",
"/System/Library/Extensions/IOHDIXController.kext/Contents/PlugIns/AppleDiskImages
RAMBackingStore.kext",
"/System/Library/Extensions
/IOHDIXController.kext/Contents/PlugIns/AppleDiskImages
ReadWriteDiskImage.kext",
"/System/Library/Extensions/IOHDIXController.kext/Contents/PlugIns/AppleDiskImagesS
parseDiskImage.kext",
"/System/Library/Extensions/IOHDIXController.kext/Contents/Plu
gIns/AppleDiskImages
UDIFDiskImage.kext",
"/System/Library/Extensions/IOHIDFamily.kext",
"/System/Library/Extensions/IOHIDFamily.kext/Contents/PlugIns/IOHIDEventDriver.kext"
,
"/System/Library/Extensions/IOHIDFamily.kext/Contents/PlugIns/IOHIDEve
ntDriverSafe
Boot.kext",
"/System/Library/Extensions/IOHIDFamily.kext/Contents/PlugIns/IOHIDSystem.kext",
"/System/Library/Extensions/IOHIDFamily.kext/Contents/PlugIns/IOHIDUserClient.kext",
"/System/Library/Extensions/IONDRVSupport.kext",
"
/System/Library/Extensions/IONetworkingFamily.kext",
"/System/Library/Extensions/IONetworkingFamily.kext/Contents/PlugIns/AppleBCM5701
Ethernet.kext",
"/System/Library/Extensions/IONetworkingFamily.kext/Contents/PlugIns/AppleIntel8254
XEthernet.kext"
,
"/System/Library/Extensions/IONetworkingFamily.kext/Contents/PlugIns/AppleIntelI210E
thernet.kext",
"/System/Library/Extensions/IONetworkingFamily.kext/Contents/PlugIns/AppleVmxnet3E
thernet.kext",
"/System/Library/Exte
nsions/IONetworkingFamily.kext/Contents/PlugIns/AppleYukon2.k
ext",
"/System/Library/Extensions/IONetworkingFamily.kext/Contents/PlugIns/Intel82574L.kex
t",
"/System/Library/Extensions/IONetworkingFamily.kext/Contents/PlugIns/IOEthernetAVB
Controller.
kext",
"/System/Library/Extensions/IONetworkingFamily.kext/Contents/PlugIns/mDNSOffloadU
serClient.kext",
"/System/Library/Extensions/IONetworkingFamily.kext/Contents/PlugIns/nvenet.kext",
"/System/Library/Extensions/IONVMeFamily.kext",
"/Sy
stem/Library/Extensions/IOPCIFamily.kext",
"/System/Library/Extensions/IOPlatformPluginFamily.kext",
"/System/Library/Extensions/IOPlatformPluginFamily.kext/Contents/PlugIns/ACPI_SMC_
PlatformPlugin.kext",
"/System/Library/Extensions/IOPlatformP
luginFamily.kext/Contents/PlugIns/AppleSMCP
DRC.kext",
"/System/Library/Extensions/IOPlatformPluginFamily.kext/Contents/PlugIns/IOPlatformPl
uginLegacy.kext",
"/System/Library/Extensions/IOPlatformPluginFamily.kext/Contents/PlugIns/X86Platform
Plugin.
kext",
"/System/Library/Extensions/IOPlatformPluginFamily.kext/Contents/PlugIns/X86Platform
Shim.kext",
"/System/Library/Extensions/IOReportFamily.kext",
"/System/Library/Extensions/IOSCSIArchitectureModelFamily.kext",
"/System/Library/Exten
sions/IOSCSIArchitectureModelFamily.kext/Contents/PlugIns/IOS
CSIBlockCommandsDevice.kext",
"/System/Library/Extensions/IOSCSIArchitectureModelFamily.kext/Contents/PlugIns/IOS
CSIMultimediaCommandsDevice.kext",
"/System/Library/Extensions/IOSCSIArchi
tectureModelFamily.kext/Contents/PlugIns/IOS
CSIReducedBlockCommandsDevice.kext",
"/System/Library/Extensions/IOSCSIArchitectureModelFamily.kext/Contents/PlugIns/SC
SITaskUserClient.kext",
"/System/Library/Extensions/IOSCSIParallelFamily.kext",
"
/System/Library/Extensions/IOSerialFamily.kext",
"/System/Library/Extensions/IOSerialFamily.kext/Contents/PlugIns/AppleUSBIrDA.kext",
"/System/Library/Extensions/IOSerialFamily.kext/Contents/PlugIns/AppleWWANSupport.
kext",
"/System/Library/Exte
nsions/IOSerialFamily.kext/Contents/PlugIns/AppleWWANSupport
1.kext",
"/System/Library/Extensions/IOSerialFamily.kext/Contents/PlugIns/AppleWWANSupport
2.kext",
"/System/Library/Extensions/IOSlowAdaptiveClockingFamily.kext",
"/System/Library/Extensions/IOSMBusFamily.kext",
"/System/Library/Extensions/IOStorageFamily.kext",
"/System/Library/Extensions/IOStreamFamily.kext",
"/System/Library/Extensions/IOStreamFamily.kext/Contents/PlugIns/IOStreamUserClient
.kext",
"/System/Library/Extensions/IOSurface.kext",
"/System/Library/Extensions/IOThunderboltFamily.kext",
"/System/Library/Extensions/IOTimeSyncFamily.kext",
"/System/Library/Extensions/IOTimeSyncFamily.kext/Contents/PlugIns/IO8021ASPlugin.
kext"
,
"/System/Library/Extensions/IOUSBAttachedSCSI.kext",
"/System/Library/Extensions/IOUSBFamily.kext",
"/System/Library/Extensions/IOUSBFamily.kext/Contents/PlugIns/AppleUSBLegacyHub.
kext",
"/System/Library/Extensions/IOUSBFamily.kext/Conten
ts/PlugIns/AppleUSBMergeNub.k
ext",
"/System/Library/Extensions/IOUSBFamily.kext/Contents/PlugIns/AppleUSBVideoSuppo
rt.kext",
"/System/Library/Extensions/IOUSBFamily.kext/Contents/PlugIns/IOUSBCompositeDriv
er.kext",
"/System/Library/Extensions/I
OUSBFamily.kext/Contents/PlugIns/IOUSBHIDDriver.kext"
,
"/System/Library/Extensions/IOUSBFamily.kext/Contents/PlugIns/IOUSBHIDDriverPM.k
ext",
"/System/Library/Extensions/IOUSBFamily.kext/Contents/PlugIns/IOUSBHIDDriverSafe
Boot.kext",
"/System/Li
brary/Extensions/IOUSBFamily.kext/Contents/PlugIns/IOUSBUserClient.kext
",
"/System/Library/Extensions/IOUSBHostFamily.kext",
"/System/Library/Extensions/IOUSBHostFamily.kext/Contents/PlugIns/AppleUSBEHCI.k
ext",
"/System/Library/Extensions/IOUSB
HostFamily.kext/Contents/PlugIns/AppleUSBEHCIP
CI.kext",
"/System/Library/Extensions/IOUSBHostFamily.kext/Contents/PlugIns/AppleUSBHostCo
mpositeDevice.kext",
"/System/Library/Extensions/IOUSBHostFamily.kext/Contents/PlugIns/AppleUSBHostMe
rgeProperti
es.kext",
"/System/Library/Extensions/IOUSBHostFamily.kext/Contents/PlugIns/AppleUSBHub.ke
xt",
"/System/Library/Extensions/IOUSBHostFamily.kext/Contents/PlugIns/AppleUSBOHCI.k
ext",
"/System/Library/Extensions/IOUSBHos
tFamily.kext/Contents/PlugIns/AppleUSBOHCIP
CI.kext",
"/System/Library/Extensions/IOUSBHostFamily.kext/Contents/PlugIns/AppleUSBOptical
Mouse.kext",
"/System/Library/Extensions/IOUSBHostFamily.kext/Contents/PlugIns/AppleUSBUHCI.k
ext",
"/System/Li
brary/Extensions/IOUSBHostFamily.kext/Contents/PlugIns/AppleUSBUHCIP
CI.kext",
"/System/Library/Extensions/IOUSBHostFamily.kext/Contents/PlugIns/AppleUSBXHCI.k
ext",
"/System/Library/Extensions/IOUSBHostFamily.kext/Contents/PlugIns/AppleUSBXHCIP
CI.ke
xt",
"/System/Library/Extensions/IOUSBHostFamily.kext/Contents/PlugIns/IOUSBHostHIDD
evice.kext",
"/System/Library/Extensions/IOUSBHostFamily.kext/Contents/PlugIns/IOUSBHostHIDD
eviceSafeBoot.kext",
"/System/Library/Extensions/IOUSBMassStorageCla
ss.kext",
"/System/Library/Extensions/IOUSBMassStorageDriver.kext",
"/System/Library/Extensions/IOUserEthernet.kext",
"/System/Library/Extensions/IOVideoFamily.kext",
"/System/Library/Extensions/IOVideoFamily.kext/Contents/PlugIns/IOVideoDe
viceUserC
lient.kext",
"/System/Library/Extensions/iPodDriver.kext",
"/System/Library/Extensions/iPodDriver.kext/Contents/PlugIns/iPodSBCDriver.kext",
"/System/Library/Extensions/JMicronATA.kext",
"/System/Library/Extensions/L2TP.ppp/Content
s/PlugIns/L2TP.kext",
"/System/Library/Extensions/Libm.kext",
"/System/Library/Extensions/mcxalr.kext",
"/System/Library/Extensions/msdosfs.kext",
"/System/Library/Extensions/ntfs.kext",
"/System/Library/Extensions/NVDAGF100Hal.kext",
"/System/Library/Extensions/NVDAGK100Hal.kext",
"/System/Library/Extensions/NVDANV50HalTesla.kext",
"/System/Library/Extensions/NVDAResman.kext",
"/System/Library/Extensions/NVDAResmanTesla.kext",
"/System/Libra
ry/Extensions/NVDAStartup.kext",
"/System/Library/Extensions/NVSMU.kext",
"/System/Library/Extensions/OSvKernDSPLib.kext",
"/System/Library/Extensions/pmtelemetry.kext",
"/System/Library/Extensions/PPP.kext",
"/System/Library/Extensions
/PPPoE.ppp/Contents/PlugIns/PPPoE.kext",
"/System/Library/Extensions/PPTP.ppp/Contents/PlugIns/PPTP.kext",
"/System/Library/Extensions/pthread.kext",
"/System/Library/Extensions/Quarantine.kext",
"/System/Library/Extensions/Sandbox.kext",
"/System/Library/Extensions/smbfs.kext",
"/System/Library/Extensions/SMCMotionSensor.kext",
"/System/Library/Extensions/System.kext",
"/System/Library/Extensions/System.kext/PlugIns/AppleNMI.kext",
"/System/Library/Extensions/System.kext
/PlugIns/ApplePlatformFamily.kext",
"/System/Library/Extensions/System.kext/PlugIns/BSDKernel.kext",
"/System/Library/Extensions/System.kext/PlugIns/IOKit.kext",
"/System/Library/Extensions/System.kext/PlugIns/IONVRAMFamily.kext",
"/System/
Library/Extensions/System.kext/PlugIns/IOSystemManagement.kext",
"/System/Library/Extensions/System.kext/PlugIns/Libkern.kext",
"/System/Library/Extensions/System.kext/PlugIns/MACFramework.kext",
"/System/Library/Extensions/System.kext/PlugIns/
Mach.kext",
"/System/Library/Extensions/System.kext/PlugIns/Private.kext",
"/System/Library/Extensions/System.kext/PlugIns/Unsupported.kext",
"/System/Library/Extensions/TMSafetyNet.kext",
"/System/Library/Extensions/triggers.kext",
"/System/Library/Extensions/udf.kext",
"/System/Library/Extensions/vecLib.kext",
"/System/Library/Extensions/webcontentfilter.kext",
"/System/Library/Extensions/webdav_fs.kext",
"/Library/Extensions/ACS6x.kext",
"/Library/Extensions
/ArcMSR.kext",
"/Library/Extensions/ATTOCelerityFC8.kext",
"/Library/Extensions/ATTOExpressSASHBA2.kext",
"/Library/Extensions/ATTOExpressSASRAID2.kext",
"/Library/Extensions/CalDigitHDProDrv.kext",
"/Library/Extensions/FileAccessContro
l.kext",
"/Library/Extensions/HighPointIOP.kext",
"/Library/Extensions/HighPointRR.kext",
"/Library/Extensions/hp_io_enabler_compound.kext",
"/Library/Extensions/PromiseSTEX.kext",
"/Library/Extensions/SoftRAID.kext"
)
launchd.conf con
tents
---------------
Hosts file
---------------
##
# Host Database
#
# localhost is used to configure the loopback interface
# when the system is booting.  Do not change this entry.
##
127.0.0.1
localhost
255.255.255.255
broadcasthost
::1             localhost 

Scan log
---------------
2016-06-02 15:09:54 :  
2016-06-02 15:09:54 : -----Scan Started -----
2016-06-02 15:09:54 : Scanning with signatures version 18 (2015-9-21)
2016-06-02 15:09:57 : *** scan time: 0d 00:00:03 ***
2016-06-02 15:09:57 : ------Scan Ended ------
         
__________________

Alt 02.06.2016, 21:53   #4
Dante12
/// Mac Expert
 
gefährliche .zip Datei auf mac geöffnet - Standard

gefährliche .zip Datei auf mac geöffnet



Hast du Mackeeper installiert dann solltest du es entfernen. Das ist Crapware also Software die mit anderer Software gebündelt und installiert wird.

Hier die Anleitung: Uninstall Mackeeper

Wichtiger Hinweis: Wenn du die Verschlüsselungsfunktion von Mackeeper verwendest, solltest die damit verschlüsselten Daten vorher entschlüsseln!

Wie du siehst, hat Avira nichts auf dem System gebracht. Ich denke du solltest auch hier die Software deinstallieren. Halte dein System so schlank wie möglich und gebe keiner Software die Möglichkeit Lücken einzubauen. Avira und andere machen das.

Wenn das Erledigt ist, mache wie folgt weiter:

EtreCheck installieren
  1. Lade dir bitte EtreCheck herunter.
  2. Entpacken und Ausführen.
  3. Klicke auf den Options-Button und deaktiviere die Checkbox Check the digital Signatures of Apple tasks (wenn nicht schon vorgewählt). anschliessend auf Start Etrecheck
  4. Nach Abschluss erscheint das Fenster mit dem Log. Klicke oben links auf den Button Share Report und anschließend Copy to Clipboard.
  5. Das Log befindet sich nun in der Zwischenablage (Clipboard). Füge den Inhalt mit Command-V hier in dein Thema ein. Bitte in Code-Tags siehe unten.
__________________
-----------------
-Gruß dante12
-----------------
Lob, Kritik, Wünsche? Spende fürs trojaner-board?

Alt 02.06.2016, 22:24   #5
spargel1
 
gefährliche .zip Datei auf mac geöffnet - Standard

gefährliche .zip Datei auf mac geöffnet



Antivir habe ich nun deinstalliert, Mackeeper war früher mal auf dem Mac, die App habe ich dann mit einer App namens "Appcleaner" deinstalliert. (Die Appcleaner-app habe ich jedoch auch nicht mehr auf dem System drauf).

Ich habe alles gemacht wie du es beschrieben hast, hier der Log von Etrecheck:

Code:
ATTFilter
EtreCheck version: 2.9.12 (265)
Report generated 2016-06-02 22:26:26
Download EtreCheck from https://etrecheck.com
Runtime 1:26
Performance: Excellent

Click the [Support] links for help with non-Apple products.
Click the [Details] links for more information about that line.

Problem: Other problem

Hardware Information: ⓘ
    Mac mini (Late 2012) 
    [Technical Specifications] - [User Guide] - [Warranty & Service]
    Mac mini - model: Macmini6,1
    1 2,5 GHz Intel Core i5 CPU: 2-core
    4 GB RAM Upgradeable - [Instructions]
        BANK 0/DIMM0
            2 GB DDR3 1600 MHz ok
        BANK 1/DIMM0
            2 GB DDR3 1600 MHz ok
    Bluetooth: Good - Handoff/Airdrop2 supported
    Wireless: Unknown
Video Information: ⓘ
    Intel HD Graphics 4000
        SyncMaster 1680 x 1050 @ 60 Hz

System Software: ⓘ
    OS X El Capitan 10.11.4 (15E65) - Time since boot: less than an hour

Disk Information: ⓘ
    Samsung SSD 840 EVO 120GB disk0 : (120,03 GB) (Solid State - TRIM: No)
        EFI (disk0s1) <not mounted> : 210 MB 
        [redacted] Mac (disk0s2) / : 119.17 GB (75.05 GB free)
        Recovery HD (disk0s3) <not mounted>  [Recovery]: 650 MB 

USB Information: ⓘ
    Apple, Inc. IR Receiver 
    Apple Inc. BRCM20702 Hub 
        Apple Inc. Bluetooth USB Host Controller 
    CBM      Flash Disk       877,3 MB
        OHNE TITEL (disk1s1) /Volumes/OHNE TITEL : 877 MB (645 MB free)
    Logitech USB Receiver 
    Logitech USB Laser Mouse 

Thunderbolt Information: ⓘ
    Apple Inc. thunderbolt_bus

Gatekeeper: ⓘ
    Mac App Store and identified developers

System Launch Agents: ⓘ
    [not loaded]    8 Apple tasks
    [loaded]    165 Apple tasks
    [running]    65 Apple tasks

System Launch Daemons: ⓘ
    [not loaded]    46 Apple tasks
    [loaded]    165 Apple tasks
    [running]    78 Apple tasks

Launch Daemons: ⓘ
    [loaded]    com.adobe.fpsaud.plist (2016-04-16) [Support]
    [loaded]    com.malwarebytes.MBAMHelperTool.plist (2016-06-01) [Support]
    [loaded]    com.microsoft.office.licensing.helper.plist (2014-02-26) [Support]
    [loaded]    org.cindori.AuthHelper.plist (2014-09-02) [Support]

User Launch Agents: ⓘ
    [loaded]    com.google.keystone.agent.plist (2016-03-06) [Support]
    [running]    com.spotify.webhelper.plist (2016-06-01) [Support]
    [failed]    com.zeobit.MacKeeper.Helper.plist (2016-06-01) [Support]

User Login Items: ⓘ
    iTunesHelper    Programm  (/Applications/iTunes.app/Contents/MacOS/iTunesHelper.app)
    Android File Transfer Agent    Programm  (~/Library/Application Support/Google/Android File Transfer/Android File Transfer Agent.app)

Other Apps: ⓘ
    [running]    com.etresoft.EtreCheck.143712
    [running]    com.google.android.mtpagent.67552
    [running]    com.zeobit.MacKeeper.Uninstaller.104352
    [loaded]    412 Apple tasks
    [running]    159 Apple tasks

Internet Plug-ins: ⓘ
    SharePointBrowserPlugin: 14.6.0 - SDK 10.6 (2016-02-07) [Support]
    FlashPlayer-10.6: 21.0.0.226 - SDK 10.6 (2016-04-24) [Support]
    QuickTime Plugin: 7.7.3 (2016-03-29)
    Flash Player: 21.0.0.226 - SDK 10.6 (2016-04-24) Cannot contact Adobe
    Silverlight: 5.1.30514.0 - SDK 10.6 (2014-11-24) [Support]
    Default Browser: 601 - SDK 10.11 (2016-03-29)

3rd Party Preference Panes: ⓘ
    Flash Player (2016-04-16) [Support]

Time Machine: ⓘ
    Skip System Files: NO
    Mobile backups: OFF
    Auto backup: NO - Auto backup turned off
    Volumes being backed up:
        Jana Mac: Disk size: 119.17 GB Disk used: 44.12 GB
    Destinations:
        Jana Backup [Local] 
        Total size: 499.76 GB 
        Total number of backups: 27 
        Oldest backup: 03.09.14, 12:56 
        Last backup: 21.05.15, 20:40 
        Size of backup disk: Excellent
            Backup size 499.76 GB > (Disk size 119.17 GB X 3)

Top Processes by CPU: ⓘ
         6%    WindowServer
         2%    kernel_task
         2%    fontd
         0%    loginwindow
         0%    notifyd

Top Processes by Memory: ⓘ
    543 MB    kernel_task
    176 MB    mdworker(10)
    94 MB    mds_stores
    66 MB    WindowServer
    53 MB    softwareupdated

Virtual Memory Information: ⓘ
    881 MB    Free RAM 
    3.14 GB    Used RAM (1.68 GB Cached)
    0 B    Swap Used 

Diagnostics Information: ⓘ
    Jun 2, 2016, 10:20:59 PM    ~/Library/Logs/DiagnosticReports/EtreCheck_2016-06-02-222059_[redacted].crash
        com.etresoft.EtreCheck - /Users/USER/Desktop/EtreCheck.app/Contents/MacOS/EtreCheck
    Jun 2, 2016, 10:16:35 PM    ~/Library/Logs/DiagnosticReports/EtreCheck_2016-06-02-221635_[redacted].crash
    Jun 2, 2016, 10:14:51 PM    Self test - passed
    Jun 2, 2016, 10:13:40 PM    ~/Library/Logs/DiagnosticReports/EtreCheck_2016-06-02-221340_[redacted].crash
    Jun 2, 2016, 10:11:45 PM    ~/Library/Logs/DiagnosticReports/EtreCheck_2016-06-02-221145_[redacted].crash
        com.etresoft.EtreCheck - /Volumes/VOLUME/EtreCheck.app/Contents/MacOS/EtreCheck
         


Geändert von spargel1 (02.06.2016 um 22:31 Uhr)

Alt 03.06.2016, 15:18   #6
Dante12
/// Mac Expert
 
gefährliche .zip Datei auf mac geöffnet - Standard

gefährliche .zip Datei auf mac geöffnet



Hi,

Schritt 2
  • Klicke auf den Finder und danach die Tastenkombination CMD + Shift + G
  • Kopiere den nachfolgenden Pfad aus der Codebox und füge es in das kleine Fenster, drücke anschliessend Enter um den Pfad zu öffnen.
Code:
ATTFilter
~/Library/LaunchAgents/
         
  • Lösche folgenden Eintrag und starte den Rechner neu.
Code:
ATTFilter
com.zeobit.MacKeeper.Helper.plist
         
Schritt 3
  1. Klicke auf diesen Link der dich auf meine Pastebin Seite leitet.
  2. Klicke oben auf den Download Button. In deinem Downloadordner befindet sich jetzt das Shell-Script sysinfo.sh.. Verschiebe es bitte auf deinen Desktop.
  3. Öffne das Terminal (klicke auf den Finder und drücke CMD + Shift + U) und starte das Terminal.
Gebe folgendes ein:
Code:
ATTFilter
cd Desktop
         
und
Code:
ATTFilter
exec bash
         
gefolgt von:
Code:
ATTFilter
chmod +x sysinfo.sh
         
Wenn der Befehl oben nicht funktioniert oder ein Fehler erscheint gebe es so ein:
Code:
ATTFilter
sudo chmod +x sysinfo.sh
         
danach
Code:
ATTFilter
./sysinfo.sh
         
Sollte hier ein Fehler folgen dann so eingeben:
Code:
ATTFilter
sh sysinfo.sh
         
Gebe dein Passwort ein (das Passwort siehst du im Terminal nicht, die Eingabe wird aber angenommen). Zum Abschluss wird ein neues Fenster mit dem Log geöffnet. Kopiere den Inhalt und füge es hier ein.
__________________
--> gefährliche .zip Datei auf mac geöffnet

Alt 05.06.2016, 19:46   #7
spargel1
 
gefährliche .zip Datei auf mac geöffnet - Standard

gefährliche .zip Datei auf mac geöffnet



Ich habe alles so gemacht, wie du beschrieben hast. Der angezeigte Log ist jedoch sehr kurz. Während der Logerstellung wird einige male "command not found" im Terminal angezeigt. Der Log sieht dann folgendermaßen aus:

Code:
ATTFilter
Product Name: Mac OS X
ProductVersion:  10.11.4
BuildVersion: 15E65
So 5 Jun 2016 19:44
         

Alt 05.06.2016, 22:22   #8
Dante12
/// Mac Expert
 
gefährliche .zip Datei auf mac geöffnet - Standard

gefährliche .zip Datei auf mac geöffnet



Sieht sehr kurz aus gebe mal bitte die Befehle in der Reihenfolge ein:
Ich schreibe diese in der Codebox untereinander so das du nur die jeweilige Zeile kopieren und in das Terminal einfügen musst. Voraussetzung: Die Datei sysinfo.sh muss sich auf deinem Schreibtisch befinden. Falls du es "händisch" eingibst denke daran in der ersten Zeile ist eine Tilde (~) und kein Binderstrich! - sieht man manchmal nicht. Die Tilde erreichst du mit ALT + n (Standard). Passwort nach der letzten Zeile eingeben nicht vergessen.
Code:
ATTFilter
cd ~/Desktop/
chmod +x sysinfo.sh
sudo sh sysinfo.sh
         
Wenn es dann immer noch nicht geht bitte berichten ob einer Fehlermeldung erscheint (Terminal oder Desktop).
__________________
-----------------
-Gruß dante12
-----------------
Lob, Kritik, Wünsche? Spende fürs trojaner-board?

Geändert von Dante12 (05.06.2016 um 22:28 Uhr)

Alt 06.06.2016, 08:52   #9
spargel1
 
gefährliche .zip Datei auf mac geöffnet - Standard

gefährliche .zip Datei auf mac geöffnet



Die Shell-Datei liegt auf dem Schreibtisch und ich gebe alles genauso ein, wie du schreibst. Der Log wird nicht länger. Anbei mal der Terminalverlauf kopiert, samt der Fehlermeldung die erscheint.

Code:
ATTFilter
Mac-mini:~ ****$ cd ~/Desktop/
Mac-mini:Desktop ****$ chmod +x sysinfo.sh
Mac-mini:Desktop ****$ sudo sh sysinfo.sh
Password:
: command not found 
Erstelle Datei Syslist.txt auf den Desktop
: No such file or directoryers/****/Desktop
: command not found: 
: command not found: 
: command not found: 
: command not found: 
: command not found: 
: command not found: 
: command not found:
         

Alt 06.06.2016, 11:57   #10
Dante12
/// Mac Expert
 
gefährliche .zip Datei auf mac geöffnet - Standard

gefährliche .zip Datei auf mac geöffnet



Ok dann machen wir das Schrittweise.

1. Terminal
Code:
ATTFilter
clear
exec bash
         
2. Ab hier werden die Befehle einzeln in den Code-Boxen angeben. Kopiere und füge sie so in das Terminal ein. Nach Abschluss findest du die Datei syslist.txt auf deinem Desktop. Inhalt kopieren und hier einfügen.
Code:
ATTFilter
sw_vers > ~/Desktop/syslist.txt; date | cut -c 1-20 >> ~/Desktop/syslist.txt
         
Code:
ATTFilter
kextstat -kl | awk '!/com\.apple/ {print $6 $7}' >> ~/Desktop/syslist.txt
         
Code:
ATTFilter
launchctl list | sed 1d | awk '!/0x|com\.apple/ {print $3}' >> ~/Desktop/syslist.txt
         
Code:
ATTFilter
sudo launchctl list | sed 1d | awk '!/0x|com\.apple/ {print $3}' >> ~/Desktop/syslist.txt
         
Code:
ATTFilter
sudo pkgutil --pkgs | grep -v com.apple >> ~/Desktop/syslist.txt
         
Code:
ATTFilter
ls -1A /e*/mach* {,/}L*/{Ad,Compon,Ex,Fram,In,Keyb,La,Mail/Bu,P*P,Priv,Qu,Scripti,Servi,Spo,Sta}* L*/Fonts 2> /dev/null >> ~/Desktop/syslist.txt
         
Code:
ATTFilter
osascript -e 'tell application "System Events" to get the name of every login item' >> ~/Desktop/syslist.txt
         
__________________
-----------------
-Gruß dante12
-----------------
Lob, Kritik, Wünsche? Spende fürs trojaner-board?

Alt 06.06.2016, 15:31   #11
spargel1
 
gefährliche .zip Datei auf mac geöffnet - Standard

gefährliche .zip Datei auf mac geöffnet



So scheint es geklappt zu haben:

Code:
ATTFilter
ProductName:	Mac OS X
ProductVersion:	10.11.4
BuildVersion:	15E65
Mo  6 Jun 2016 15:24
com.microsoft.autoupdate.fba.71712
org.openbsd.ssh-agent
com.google.android.mtpagent.67552
com.microsoft.Word.41952
com.spotify.webhelper
com.google.keystone.user.agent
org.postfix.master
org.cups.cupsd
org.postfix.newaliases
com.microsoft.office.licensing.helper
com.vix.cron
com.adobe.fpsaud
org.ntp.ntpd
com.malwarebytes.MBAMHelperTool
org.cindori.AuthHelper
com.adobe.pkg.FlashPlayer
com.microsoft.mau.all.autoupdate.pkg.2.3.6
com.microsoft.merp.all.errorreporting.pkg.2.2.9
com.microsoft.office.all.automator.pkg.14.4.0
com.microsoft.office.all.automator.pkg.14.4.4.update
com.microsoft.office.all.automator.pkg.14.4.6.update
com.microsoft.office.all.automator.pkg.14.4.8.update
com.microsoft.office.all.automator.pkg.14.6.0.update
com.microsoft.office.all.clipart_search0.pkg.14.4.0
com.microsoft.office.all.core.pkg.14.4.0
com.microsoft.office.all.core.pkg.14.4.4.update
com.microsoft.office.all.core.pkg.14.4.6.update
com.microsoft.office.all.core.pkg.14.4.8.update
com.microsoft.office.all.core.pkg.14.6.0.update
com.microsoft.office.all.dcc.pkg.14.4.0
com.microsoft.office.all.dcc.pkg.14.4.4.update
com.microsoft.office.all.dcc.pkg.14.4.6.update
com.microsoft.office.all.dcc.pkg.14.4.8.update
com.microsoft.office.all.dcc.pkg.14.6.0.update
com.microsoft.office.all.dock.pkg.14.4.0
com.microsoft.office.all.equationeditor.pkg.14.4.0
com.microsoft.office.all.equationeditor.pkg.14.4.4.update
com.microsoft.office.all.equationeditor.pkg.14.4.6.update
com.microsoft.office.all.equationeditor.pkg.14.4.8.update
com.microsoft.office.all.equationeditor.pkg.14.6.0.update
com.microsoft.office.all.excel.pkg.14.4.0
com.microsoft.office.all.excel.pkg.14.4.4.update
com.microsoft.office.all.excel.pkg.14.4.6.update
com.microsoft.office.all.excel.pkg.14.4.8.update
com.microsoft.office.all.excel.pkg.14.6.0.update
com.microsoft.office.all.fix_permissions.pkg.14.4.4
com.microsoft.office.all.fix_permissions.pkg.14.4.6
com.microsoft.office.all.fix_permissions.pkg.14.4.8
com.microsoft.office.all.fix_permissions.pkg.14.6.0
com.microsoft.office.all.fonts.pkg.14.4.0
com.microsoft.office.all.fonts.pkg.14.4.4.update
com.microsoft.office.all.fonts.pkg.14.4.6.update
com.microsoft.office.all.fonts.pkg.14.4.8.update
com.microsoft.office.all.fonts.pkg.14.6.0.update
com.microsoft.office.all.graph.pkg.14.4.0
com.microsoft.office.all.graph.pkg.14.4.4.update
com.microsoft.office.all.graph.pkg.14.4.6.update
com.microsoft.office.all.graph.pkg.14.4.8.update
com.microsoft.office.all.graph.pkg.14.6.0.update
com.microsoft.office.all.launch.pkg.14.4.0
com.microsoft.office.all.licensing.pkg.14.4.0
com.microsoft.office.all.ooxml.pkg.14.4.0
com.microsoft.office.all.ooxml.pkg.14.4.4.update
com.microsoft.office.all.ooxml.pkg.14.4.6.update
com.microsoft.office.all.ooxml.pkg.14.4.8.update
com.microsoft.office.all.ooxml.pkg.14.6.0.update
com.microsoft.office.all.outlook.pkg.14.4.0
com.microsoft.office.all.outlook.pkg.14.4.4.update
com.microsoft.office.all.outlook.pkg.14.4.6.update
com.microsoft.office.all.outlook.pkg.14.4.8.update
com.microsoft.office.all.outlook.pkg.14.6.0.update
com.microsoft.office.all.powerpoint.pkg.14.4.0
com.microsoft.office.all.powerpoint.pkg.14.4.4.update
com.microsoft.office.all.powerpoint.pkg.14.4.6.update
com.microsoft.office.all.powerpoint.pkg.14.4.8.update
com.microsoft.office.all.powerpoint.pkg.14.6.0.update
com.microsoft.office.all.proofing_brazilian.pkg.14.4.0
com.microsoft.office.all.proofing_brazilian.pkg.14.4.4.update
com.microsoft.office.all.proofing_brazilian.pkg.14.4.6.update
com.microsoft.office.all.proofing_brazilian.pkg.14.4.8.update
com.microsoft.office.all.proofing_brazilian.pkg.14.6.0.update
com.microsoft.office.all.proofing_catalan.pkg.14.4.0
com.microsoft.office.all.proofing_catalan.pkg.14.4.4.update
com.microsoft.office.all.proofing_catalan.pkg.14.4.6.update
com.microsoft.office.all.proofing_catalan.pkg.14.4.8.update
com.microsoft.office.all.proofing_catalan.pkg.14.6.0.update
com.microsoft.office.all.proofing_czech.pkg.14.4.0
com.microsoft.office.all.proofing_czech.pkg.14.4.4.update
com.microsoft.office.all.proofing_czech.pkg.14.4.6.update
com.microsoft.office.all.proofing_czech.pkg.14.4.8.update
com.microsoft.office.all.proofing_czech.pkg.14.6.0.update
com.microsoft.office.all.proofing_danish.pkg.14.4.0
com.microsoft.office.all.proofing_danish.pkg.14.4.4.update
com.microsoft.office.all.proofing_danish.pkg.14.4.6.update
com.microsoft.office.all.proofing_danish.pkg.14.4.8.update
com.microsoft.office.all.proofing_danish.pkg.14.6.0.update
com.microsoft.office.all.proofing_dutch.pkg.14.4.0
com.microsoft.office.all.proofing_dutch.pkg.14.4.4.update
com.microsoft.office.all.proofing_dutch.pkg.14.4.6.update
com.microsoft.office.all.proofing_dutch.pkg.14.4.8.update
com.microsoft.office.all.proofing_dutch.pkg.14.6.0.update
com.microsoft.office.all.proofing_english.pkg.14.4.0
com.microsoft.office.all.proofing_english.pkg.14.4.4.update
com.microsoft.office.all.proofing_english.pkg.14.4.6.update
com.microsoft.office.all.proofing_english.pkg.14.4.8.update
com.microsoft.office.all.proofing_english.pkg.14.6.0.update
com.microsoft.office.all.proofing_finnish.pkg.14.4.0
com.microsoft.office.all.proofing_finnish.pkg.14.4.4.update
com.microsoft.office.all.proofing_finnish.pkg.14.4.6.update
com.microsoft.office.all.proofing_finnish.pkg.14.4.8.update
com.microsoft.office.all.proofing_finnish.pkg.14.6.0.update
com.microsoft.office.all.proofing_french.pkg.14.4.0
com.microsoft.office.all.proofing_french.pkg.14.4.4.update
com.microsoft.office.all.proofing_french.pkg.14.4.6.update
com.microsoft.office.all.proofing_french.pkg.14.4.8.update
com.microsoft.office.all.proofing_french.pkg.14.6.0.update
com.microsoft.office.all.proofing_german.pkg.14.4.0
com.microsoft.office.all.proofing_german.pkg.14.4.4.update
com.microsoft.office.all.proofing_german.pkg.14.4.6.update
com.microsoft.office.all.proofing_german.pkg.14.4.8.update
com.microsoft.office.all.proofing_german.pkg.14.6.0.update
com.microsoft.office.all.proofing_italian.pkg.14.4.0
com.microsoft.office.all.proofing_italian.pkg.14.4.4.update
com.microsoft.office.all.proofing_italian.pkg.14.4.6.update
com.microsoft.office.all.proofing_italian.pkg.14.4.8.update
com.microsoft.office.all.proofing_italian.pkg.14.6.0.update
com.microsoft.office.all.proofing_italian_grammar.pkg.14.4.4.update
com.microsoft.office.all.proofing_italian_grammar.pkg.14.4.6.update
com.microsoft.office.all.proofing_italian_grammar.pkg.14.4.8.update
com.microsoft.office.all.proofing_italian_grammar.pkg.14.6.0.update
com.microsoft.office.all.proofing_japanese.pkg.14.4.0
com.microsoft.office.all.proofing_japanese.pkg.14.4.4.update
com.microsoft.office.all.proofing_japanese.pkg.14.4.6.update
com.microsoft.office.all.proofing_japanese.pkg.14.4.8.update
com.microsoft.office.all.proofing_japanese.pkg.14.6.0.update
com.microsoft.office.all.proofing_norwegian.pkg.14.4.0
com.microsoft.office.all.proofing_norwegian.pkg.14.4.4.update
com.microsoft.office.all.proofing_norwegian.pkg.14.4.6.update
com.microsoft.office.all.proofing_norwegian.pkg.14.4.8.update
com.microsoft.office.all.proofing_norwegian.pkg.14.6.0.update
com.microsoft.office.all.proofing_polish.pkg.14.4.0
com.microsoft.office.all.proofing_polish.pkg.14.4.4.update
com.microsoft.office.all.proofing_polish.pkg.14.4.6.update
com.microsoft.office.all.proofing_polish.pkg.14.4.8.update
com.microsoft.office.all.proofing_polish.pkg.14.6.0.update
com.microsoft.office.all.proofing_portuguese.pkg.14.4.0
com.microsoft.office.all.proofing_portuguese.pkg.14.4.4.update
com.microsoft.office.all.proofing_portuguese.pkg.14.4.6.update
com.microsoft.office.all.proofing_portuguese.pkg.14.4.8.update
com.microsoft.office.all.proofing_portuguese.pkg.14.6.0.update
com.microsoft.office.all.proofing_russian.pkg.14.4.0
com.microsoft.office.all.proofing_russian.pkg.14.4.4.update
com.microsoft.office.all.proofing_russian.pkg.14.4.6.update
com.microsoft.office.all.proofing_russian.pkg.14.4.8.update
com.microsoft.office.all.proofing_russian.pkg.14.6.0.update
com.microsoft.office.all.proofing_spanish.pkg.14.4.0
com.microsoft.office.all.proofing_spanish.pkg.14.4.4.update
com.microsoft.office.all.proofing_spanish.pkg.14.4.6.update
com.microsoft.office.all.proofing_spanish.pkg.14.4.8.update
com.microsoft.office.all.proofing_spanish.pkg.14.6.0.update
com.microsoft.office.all.proofing_swedish.pkg.14.4.0
com.microsoft.office.all.proofing_swedish.pkg.14.4.4.update
com.microsoft.office.all.proofing_swedish.pkg.14.4.6.update
com.microsoft.office.all.proofing_swedish.pkg.14.4.8.update
com.microsoft.office.all.proofing_swedish.pkg.14.6.0.update
com.microsoft.office.all.proofing_turkish.pkg.14.4.0
com.microsoft.office.all.proofing_turkish.pkg.14.4.4.update
com.microsoft.office.all.proofing_turkish.pkg.14.4.6.update
com.microsoft.office.all.proofing_turkish.pkg.14.4.8.update
com.microsoft.office.all.proofing_turkish.pkg.14.6.0.update
com.microsoft.office.all.quit.pkg.14.4.0
com.microsoft.office.all.quit.pkg.14.4.4.update
com.microsoft.office.all.quit.pkg.14.4.6.update
com.microsoft.office.all.quit.pkg.14.4.8.update
com.microsoft.office.all.quit.pkg.14.6.0.update
com.microsoft.office.all.required_home.pkg.14.4.0
com.microsoft.office.all.setupasst.pkg.14.4.0
com.microsoft.office.all.sharepointbrowserplugin.pkg.14.4.0
com.microsoft.office.all.sharepointbrowserplugin.pkg.14.4.4.update
com.microsoft.office.all.sharepointbrowserplugin.pkg.14.4.6.update
com.microsoft.office.all.sharepointbrowserplugin.pkg.14.4.8.update
com.microsoft.office.all.sharepointbrowserplugin.pkg.14.6.0.update
com.microsoft.office.all.slt_std.pkg.14.4.0
com.microsoft.office.all.vb.pkg.14.4.0
com.microsoft.office.all.vb.pkg.14.4.4.update
com.microsoft.office.all.vb.pkg.14.4.6.update
com.microsoft.office.all.vb.pkg.14.4.8.update
com.microsoft.office.all.vb.pkg.14.6.0.update
com.microsoft.office.all.word.pkg.14.4.0
com.microsoft.office.all.word.pkg.14.4.4.update
com.microsoft.office.all.word.pkg.14.4.6.update
com.microsoft.office.all.word.pkg.14.4.8.update
com.microsoft.office.all.word.pkg.14.6.0.update
com.microsoft.office.de.automator_workflow.pkg.14.4.0
com.microsoft.office.de.automator_workflow.pkg.14.4.4.update
com.microsoft.office.de.automator_workflow.pkg.14.4.6.update
com.microsoft.office.de.automator_workflow.pkg.14.4.8.update
com.microsoft.office.de.automator_workflow.pkg.14.6.0.update
com.microsoft.office.de.clipart.pkg.14.4.0
com.microsoft.office.de.clipart_search1031.pkg.14.4.0
com.microsoft.office.de.core_resources.pkg.14.4.0
com.microsoft.office.de.core_resources.pkg.14.4.4.update
com.microsoft.office.de.core_resources.pkg.14.4.6.update
com.microsoft.office.de.core_resources.pkg.14.4.8.update
com.microsoft.office.de.core_resources.pkg.14.6.0.update
com.microsoft.office.de.core_themes.pkg.14.4.0
com.microsoft.office.de.dcc_resources.pkg.14.4.0
com.microsoft.office.de.dcc_resources.pkg.14.4.4.update
com.microsoft.office.de.dcc_resources.pkg.14.4.6.update
com.microsoft.office.de.dcc_resources.pkg.14.4.8.update
com.microsoft.office.de.dcc_resources.pkg.14.6.0.update
com.microsoft.office.de.equationeditor_resources.pkg.14.4.0
com.microsoft.office.de.equationeditor_resources.pkg.14.4.4.update
com.microsoft.office.de.equationeditor_resources.pkg.14.4.6.update
com.microsoft.office.de.equationeditor_resources.pkg.14.4.8.update
com.microsoft.office.de.equationeditor_resources.pkg.14.6.0.update
com.microsoft.office.de.excel_resources.pkg.14.4.0
com.microsoft.office.de.excel_resources.pkg.14.4.4.update
com.microsoft.office.de.excel_resources.pkg.14.4.6.update
com.microsoft.office.de.excel_resources.pkg.14.4.8.update
com.microsoft.office.de.excel_resources.pkg.14.6.0.update
com.microsoft.office.de.excel_templates.pkg.14.4.0
com.microsoft.office.de.excel_templates.pkg.14.4.4.update
com.microsoft.office.de.excel_templates.pkg.14.4.6.update
com.microsoft.office.de.excel_templates.pkg.14.4.8.update
com.microsoft.office.de.excel_templates.pkg.14.6.0.update
com.microsoft.office.de.excel_webqueries.pkg.14.4.0
com.microsoft.office.de.flip4mac.pkg.14.4.0
com.microsoft.office.de.fonts_fontcollection.pkg.14.4.0
com.microsoft.office.de.graph_resources.pkg.14.4.0
com.microsoft.office.de.graph_resources.pkg.14.4.4.update
com.microsoft.office.de.graph_resources.pkg.14.4.6.update
com.microsoft.office.de.graph_resources.pkg.14.4.8.update
com.microsoft.office.de.graph_resources.pkg.14.6.0.update
com.microsoft.office.de.outlook_resources.pkg.14.4.0
com.microsoft.office.de.outlook_resources.pkg.14.4.4.update
com.microsoft.office.de.outlook_resources.pkg.14.4.6.update
com.microsoft.office.de.outlook_resources.pkg.14.4.8.update
com.microsoft.office.de.outlook_resources.pkg.14.6.0.update
com.microsoft.office.de.outlook_scriptmenuitems.pkg.14.4.0
com.microsoft.office.de.outlook_scriptmenuitems.pkg.14.4.4.update
com.microsoft.office.de.outlook_scriptmenuitems.pkg.14.4.6.update
com.microsoft.office.de.outlook_scriptmenuitems.pkg.14.4.8.update
com.microsoft.office.de.outlook_scriptmenuitems.pkg.14.6.0.update
com.microsoft.office.de.powerpoint_resources.pkg.14.4.0
com.microsoft.office.de.powerpoint_resources.pkg.14.4.4.update
com.microsoft.office.de.powerpoint_resources.pkg.14.4.6.update
com.microsoft.office.de.powerpoint_resources.pkg.14.4.8.update
com.microsoft.office.de.powerpoint_resources.pkg.14.6.0.update
com.microsoft.office.de.powerpoint_templates.pkg.14.4.0
com.microsoft.office.de.query.pkg.14.4.0
com.microsoft.office.de.query.pkg.14.4.4.update
com.microsoft.office.de.query.pkg.14.4.6.update
com.microsoft.office.de.query.pkg.14.4.8.update
com.microsoft.office.de.query.pkg.14.6.0.update
com.microsoft.office.de.readme.pkg.14.4.0
com.microsoft.office.de.readme.pkg.14.4.4.update
com.microsoft.office.de.readme.pkg.14.4.6.update
com.microsoft.office.de.readme.pkg.14.4.8.update
com.microsoft.office.de.readme.pkg.14.6.0.update
com.microsoft.office.de.required.pkg.14.4.0
com.microsoft.office.de.setupasst_resources.pkg.14.4.0
com.microsoft.office.de.sharepointbrowserplugin_resources.pkg.14.4.0
com.microsoft.office.de.sharepointbrowserplugin_resources.pkg.14.4.4.update
com.microsoft.office.de.sharepointbrowserplugin_resources.pkg.14.4.6.update
com.microsoft.office.de.sharepointbrowserplugin_resources.pkg.14.4.8.update
com.microsoft.office.de.sharepointbrowserplugin_resources.pkg.14.6.0.update
com.microsoft.office.de.silverlight.pkg.14.4.0
com.microsoft.office.de.solver.pkg.14.4.0
com.microsoft.office.de.solver.pkg.14.4.4.update
com.microsoft.office.de.solver.pkg.14.4.6.update
com.microsoft.office.de.solver.pkg.14.4.8.update
com.microsoft.office.de.solver.pkg.14.6.0.update
com.microsoft.office.de.sounds.pkg.14.4.0
com.microsoft.office.de.vb_resources.pkg.14.4.0
com.microsoft.office.de.word_resources.pkg.14.4.0
com.microsoft.office.de.word_resources.pkg.14.4.4.update
com.microsoft.office.de.word_resources.pkg.14.4.6.update
com.microsoft.office.de.word_resources.pkg.14.4.8.update
com.microsoft.office.de.word_resources.pkg.14.6.0.update
com.microsoft.office.de.word_templates.pkg.14.4.0
com.microsoft.office.de.word_templates.pkg.14.4.4.update
com.microsoft.office.de.word_templates.pkg.14.4.6.update
com.microsoft.office.de.word_templates.pkg.14.4.8.update
com.microsoft.office.de.word_templates.pkg.14.6.0.update
com.microsoft.office.de.word_wizards.pkg.14.4.0
com.microsoft.office.de.word_wizards.pkg.14.4.4.update
com.microsoft.office.de.word_wizards.pkg.14.4.6.update
com.microsoft.office.de.word_wizards.pkg.14.4.8.update
com.microsoft.office.de.word_wizards.pkg.14.6.0.update
com.microsoft.SilverlightInstaller
de.nes.Wine
/Library/Components:

/Library/Extensions:
ACS6x.kext
ATTOCelerityFC8.kext
ATTOExpressSASHBA2.kext
ATTOExpressSASRAID2.kext
ArcMSR.kext
CalDigitHDProDrv.kext
HighPointIOP.kext
HighPointRR.kext
PromiseSTEX.kext
SoftRAID.kext
hp_io_enabler_compound.kext

/Library/Frameworks:
AEProfiling.framework
AERegistration.framework
AudioMixEngine.framework
NyxAudioAnalysis.framework
PluginManager.framework
iTunesLibrary.framework

/Library/Input Methods:

/Library/Internet Plug-Ins:
Default Browser.plugin
Disabled Plug-Ins
Flash Player.plugin
Quartz Composer.webplugin
SharePointBrowserPlugin.plugin
SharePointWebKitPlugin.webplugin
Silverlight.plugin
flashplayer.xpt

/Library/Keyboard Layouts:

/Library/LaunchAgents:

/Library/LaunchDaemons:
com.adobe.fpsaud.plist
com.malwarebytes.MBAMHelperTool.plist
com.microsoft.office.licensing.helper.plist
org.cindori.AuthHelper.plist

/Library/PreferencePanes:
Flash Player.prefPane

/Library/PrivilegedHelperTools:
com.malwarebytes.MBAMHelperTool
com.microsoft.office.licensing.helper
org.cindori.AuthHelper

/Library/QuickLook:
iBooksAuthor.qlgenerator
iWork.qlgenerator

/Library/QuickTime:
AppleIntermediateCodec.component
AppleMPEG2Codec.component

/Library/ScriptingAdditions:

/Library/Spotlight:
Microsoft Office.mdimporter
iBooksAuthor.mdimporter
iWork.mdimporter

/Library/StartupItems:

/etc/mach_init.d:

/etc/mach_init_per_login_session.d:

/etc/mach_init_per_user.d:

Library/Fonts:

Library/Input Methods:
.localized

Library/Internet Plug-Ins:

Library/Keyboard Layouts:

Library/LanguageModeling:
de-dynamic.lm
en-dynamic.lm
fr-dynamic.lm
sv-dynamic.lm

Library/LaunchAgents:
.DS_Store
com.google.keystone.agent.plist
com.spotify.webhelper.plist

Library/PreferencePanes:

Library/Services:
iTunesHelper, Android File Transfer Agent, CrossOver CD Helper
         

Alt 06.06.2016, 22:02   #12
Dante12
/// Mac Expert
 
gefährliche .zip Datei auf mac geöffnet - Standard

gefährliche .zip Datei auf mac geöffnet





Sieht gut aus wie läuft dein Rechner? Gibt es noch Probleme (Fragen) die du stellen möchtest bevor wir abschliessen?
__________________
-----------------
-Gruß dante12
-----------------
Lob, Kritik, Wünsche? Spende fürs trojaner-board?

Alt 06.06.2016, 22:11   #13
spargel1
 
gefährliche .zip Datei auf mac geöffnet - Standard

gefährliche .zip Datei auf mac geöffnet



Super, da bin ich beruhigt! Dann werde ich den Rechner wieder mit dem Internet verbinden und normal weiterbenutzen.

Eine Sache noch: Ich habe während der Behandlung einige Daten vom Mac über einen USB-Stick an einen Windows-Rechner weitergegeben (weil ich den mac vorerst nicht mehr online schalten wollte) und komme gerade erst drauf, dass das bei einer Infizierung eventuell ein Sicherheitsproblem gewesen sein könnte

Wenn du mir diesbezüglich noch kurz Entwarnung geben könntest, werde ich wieder gut schlafen können

Ich bin sehr froh hier so schnelle und professionelle Hilfe bekommen zu haben! Klasse, dass du/ihr hier auf dem Board sowas möglich macht!

Alt 07.06.2016, 01:17   #14
Dante12
/// Mac Expert
 
gefährliche .zip Datei auf mac geöffnet - Standard

gefährliche .zip Datei auf mac geöffnet



Da Windows Viren auf dem Mac nicht Aktiv sind (sein können) besteht theoretisch auch keine Infektion auf Windows-Rechner wenn Daten über USB übertragen werden.

Da ich nicht weiss was das für Daten waren empfehle ich dir folgendes:

Zunächst lies dir bitte die Anleitung zu FRST durch. Das Programm erstellt Logs auf einen Windows Rechner.

Nachdem du das Log erstellt hast, Poste das Ergebnis in dieses Forum. Da sind Windows Profis vom Schlage Schrauber und Cosinus die dir weiterhelfen können.

Schildere kurz was du gemacht hast mit der Bitte das Log einmal durchzusehen.

Zum Mac noch folgendes als Abschluss:


Sicherer Systemstart
  1. Lies dir bitte die nachfolgende Anleitung genau durch: Was ist der sichere Systemstart?
  2. Halte während des Startvorgangs und bevor / während der Startton erfolgt die Shift-Taste gedrückt.
  3. Der Startvorgang dauert in diesem Modus etwas länger. Auch ein Flackern des Bildschirms ist normal. Als Bestätigung wird oben rechts am Bildschirm der Sichere Systemstart angezeigt.
  4. Log dich bitte ein und starte das Festplattendienstprogramm - siehe Lesestoff weiter unten.




Festplattendienstprogramm Rechte Reparieren
  • Öffne Spotlight und gebe dort Festplattendienstprogramm ein. Drücke danach Enter.
  • Alternativ: In der Menüleiste vom Finder den Punkt Gehe zu aufrufen und anschließend den Unterpunkt Dienstprogramme auswählen. Starte das Festplattendienstprogramm mit einem Doppelklick.
  • Wähle deine Systemplatte z.B. Macintosh HD oder Fusion Drive.

Anleitung bis einschießlich Yosemite

> Klicke unten links auf Zugriffsrechte des Volumes überprüfen und anschließend auf Zugriffsrechte des Volumes reparieren



Anleitung für EL CAPITAN

> Klicke oben auf den Button Erste Hilfe



  • Flash Player aktualisieren gehe dazu auf diese Seite und lade dir die Mac Version herunter. Achte darauf das nirgendwo sonst ein Haken gesetzt ist. Öffne das DMG und installier die aktuelle Version.
  • Mac OS Upgrade auf 10.11.5. Du hast noch 10.11.4 drauf. In der neuen Version sind viele Bugfixes und einige Lücken wurden geschlossen. Bitte über den App Store herunterladen und installieren.

So das war's - wenn noch fragen oder Probleme auftreten sollten bitte melden.
__________________
-----------------
-Gruß dante12
-----------------
Lob, Kritik, Wünsche? Spende fürs trojaner-board?

Antwort

Themen zu gefährliche .zip Datei auf mac geöffnet
achtung, anhang, anschauen, antivir, ausgeführt, auskennt, avira, avira antivir, datei, dateien, doppel, doppelt, fenster, frage, gefährliche, gestern, leidige, mac, mac email zip trojaner, mail, nutze, spezielle, thema, threads, warnungen, würde



Ähnliche Themen: gefährliche .zip Datei auf mac geöffnet


  1. Zip datei von pay online24.de geöffnet
    Smartphone, Tablet & Handy Security - 28.10.2015 (1)
  2. DHL Fake Link geöffnet, ZIP extrahiert und .exe Datei geöffnet
    Plagegeister aller Art und deren Bekämpfung - 02.06.2015 (10)
  3. Infizierte .doc-Datei geöffnet
    Log-Analyse und Auswertung - 18.05.2015 (4)
  4. zip Datei auf Mac geöffnet
    Plagegeister aller Art und deren Bekämpfung - 12.04.2015 (3)
  5. Hokku zip datei geöffnet
    Plagegeister aller Art und deren Bekämpfung - 21.01.2015 (3)
  6. Mail mit .rft-Datei geöffnet
    Plagegeister aller Art und deren Bekämpfung - 02.10.2014 (2)
  7. Falsche paypal Mahnung geöffnet, Zip Datei mit Trojaner geöffnet, Avira hat Trojaner gefunden, Ist dann alles sauber?
    Log-Analyse und Auswertung - 18.09.2014 (13)
  8. Zip Datei Inkassounternehmen geöffnet
    Plagegeister aller Art und deren Bekämpfung - 06.08.2014 (6)
  9. email zip datei geöffnet
    Plagegeister aller Art und deren Bekämpfung - 14.05.2014 (9)
  10. Gefährliche Datei im Windows Defender?
    Plagegeister aller Art und deren Bekämpfung - 07.01.2014 (6)
  11. Gefährliche zip Datei aus gefäschter Mahnungsmail geöffnet
    Plagegeister aller Art und deren Bekämpfung - 12.11.2013 (16)
  12. Rechnung mit ZIP Datei geöffnet
    Plagegeister aller Art und deren Bekämpfung - 21.04.2013 (18)
  13. Mahnung von www.wahlbusch.de zip-Datei und darin enthaltene Datei geöffnet
    Log-Analyse und Auswertung - 18.04.2013 (7)
  14. Host Datei, gefährliche Einträge?
    Plagegeister aller Art und deren Bekämpfung - 15.02.2010 (3)
  15. Gefährliche Datei wirklich vom PC gelöscht?
    Plagegeister aller Art und deren Bekämpfung - 20.01.2010 (1)
  16. Unbekannte/gefährliche (?) Datei: etvtppryiw.exe
    Plagegeister aller Art und deren Bekämpfung - 12.09.2009 (1)
  17. Internet Traffic und "möglicherweise gefährliche oder infizierte Datei"
    Log-Analyse und Auswertung - 17.04.2009 (3)

Zum Thema gefährliche .zip Datei auf mac geöffnet - Hallo da draußen, habe gestern in geistiger Umnachtung auf meinem Mac eine .zip Datei doppelt angeklickt, welche einer bösen mail von directpay angehängt war. Darauf öffnete sich kurz ein Fenster - gefährliche .zip Datei auf mac geöffnet...
Archiv
Du betrachtest: gefährliche .zip Datei auf mac geöffnet auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.