Facebook Malware Problem auf Mac OSX 10.6.8

Dante12 · 03.10.2016, 19:16

Also auch hier nichts ungewöhnliches obwohl ich sagen muss das ich einige Programme nicht kenne. Hast du das alles aus legitimen quellen? - manche haben beim Suchen nichts ergeben.

Schritt 4

1. Suche nach den Browser - Erweiterungen torrentbrowser und Yontoo in Safari und Firefox und entferne diese.

2. Lösche nochmal den Cache und Webseitendaten von Safari wie oben beschrieben.

3. Den Cache und Webseitendaten von Firefox mit den Anleitungen von HIER und HIER

4. Für Firefox gehe auch diese Anleitung bitte nochmal durch

5. Bitte befolge den nachfolgenden Lesestoff und arbeite diesen durch.

Sicherer Systemstart

Lies dir bitte die nachfolgende Anleitung genau durch: Was ist der sichere Systemstart?
Halte während des Startvorgangs und bevor / während der Startton erfolgt die Shift-Taste gedrückt.
Der Startvorgang dauert in diesem Modus etwas länger. Auch ein Flackern des Bildschirms ist normal. Als Bestätigung wird oben rechts am Bildschirm der Sichere Systemstart angezeigt.
Hinweis: Bei Bluetooth-Tastaturen drücke die Shift-Tast während der Ton zu hören ist, da die Erkennung von Bluetooth nicht direkt beim Einschalten erfolgt.
Wenn der Startvorgang abgeschlossen ist, kannst du den Rechner neu starten.

Schritt 5

Bitte lade dir die app System_b26 vor unserem Server herunter.
Entpacken und auf deinem Desktop verschieben.
Halte die CTRL-Taste gedrückt und klicke auf die app.
Aus dem Menü wähle bitte öffnen und bestätige den Systemdialog
Nach einer Weile gebe dein Passwort als Bestätigung ein
Klicke anschließend auf den Button Copy to Clipboard und füge das Log mit Command + V hier ein

H31k0 · 11.10.2016, 18:30

Hi, ich habe Schritt 4 komplett gemacht. Bei Schritt 5 gibt es ein Problem. Das system b26 stürzt beim öffnen sofort ab. Der Fehlerbericht sagt folgendes:

Code:

ATTFilter

Process:         launchd [285]
Path:            /Users/Heiko/Desktop/system_b26.app/Contents/MacOS/applet
Identifier:      com.apple.ScriptEditor.id.system-b26
Version:         ??? (???)
Code Type:       X86-64 (Native)
Parent Process:  launchd [94]

Date/Time:       2016-10-11 19:26:12.035 +0200
OS Version:      Mac OS X 10.6.8 (10K549)
Report Version:  6

Interval Since Last Report:          91498 sec
Crashes Since Last Report:           8
Per-App Crashes Since Last Report:   8
Anonymous UUID:                      869FD5C5-0913-4ABB-9FCB-D953130509F7

Exception Type:  EXC_BAD_ACCESS (SIGSEGV)
Exception Codes: KERN_INVALID_ADDRESS at 0xfffffffffffffff8
Crashed Thread:  Unknown

Backtrace not available

Unknown thread crashed with X86 Thread State (64-bit):
  rax: 0x0000000000000055  rbx: 0x0000000000000000  rcx: 0x0000000000000000  rdx: 0x0000000000000000
  rdi: 0x0000000000000000  rsi: 0x0000000000000000  rbp: 0x0000000000000000  rsp: 0x0000000000000000
   r8: 0x0000000000000000   r9: 0x0000000000000000  r10: 0x0000000000000000  r11: 0x0000000000000000
  r12: 0x0000000000000000  r13: 0x0000000000000000  r14: 0x0000000000000000  r15: 0x0000000000000000
  rip: 0x00007fff5fc01028  rfl: 0x0000000000010203  cr2: 0xfffffffffffffff8

Binary images description not available


Model: MacBookPro3,1, BootROM MBP31.0070.B07, 2 processors, Intel Core 2 Duo, 2.2 GHz, 2 GB, SMC 1.16f11
Graphics: NVIDIA GeForce 8600M GT, GeForce 8600M GT, PCIe, 128 MB
Memory Module: global_name
AirPort: spairport_wireless_card_type_airport_extreme (0x168C, 0x87), Atheros 5416: 2.1.14.6
Bluetooth: Version 2.4.5f3, 2 service, 12 devices, 1 incoming serial ports
Network Service: AirPort, AirPort, en1
PCI Card: pci168c,24, sppci_othernetwork, PCI Slot 5
Serial ATA Device: FUJITSU MHW2160BHPL, 149,05 GB
Parallel ATA Device: HL-DT-ST DVDRW  GSA-S10N
USB Device: Built-in iSight, 0x05ac  (Apple Inc.), 0x8502, 0xfd400000 / 2
USB Device: Apple Internal Keyboard / Trackpad, 0x05ac  (Apple Inc.), 0x021b, 0x5d200000 / 3
USB Device: IR Receiver, 0x05ac  (Apple Inc.), 0x8242, 0x5d100000 / 2
USB Device: Bluetooth USB Host Controller, 0x05ac  (Apple Inc.), 0x8205, 0x1a100000 / 2

Hätte ich system b26 im abgesicherten Modus laden und ausführen sollen?

Dante12 · 11.10.2016, 20:06

Ok das liegt wohl daran da ich mit AppleScript keine ältere Version zur Verfügung habe. Inkompatibilität weil dein System zu alt ist

Dann kopiere alles aus der Codebox unten in dein Terminal und drücke enter. Ein neues Fenster mit dem Log erscheint. Kopiere den Inhalt und füge es hier ein.

Code:

ATTFilter

cd ~/Desktop/; p="syslist.txt"; sw_vers >> $p; date | cut -c 1-20 >> $p;echo "==kextstat==" >> $p;kextstat -kl >> $p; echo "==User launchctl==" >> $p;launchctl list >> $p;echo "==Root lauchctl==" >> $p;sudo launchctl list >> $p;echo "==packages==" >> $p;sudo pkgutil --pkgs >> $p;echo "==extensions==" >> $p;ls -1A /e*/mach* {,/}L*/{Ad,Compon,Ex,Fram,In,Keyb,La,Mail/Bu,P*P,Priv,Qu,Scripti,Servi,Spo,Sta}* L*/Fonts 2> /dev/null >> $p;echo "==Login items==" >> $p;osascript -e 'tell application "System Events" to get the name of every login item' >> $p;echo "==hostfile==" >> $p; cat /etc/hosts >> $p;open -e $p

Kommst du denn jetzt auf deine Facebook - Seite?

H31k0 · 16.10.2016, 16:46

Nee, leider komme ich immernoch nicht rein. Ich hab auch den Verdacht, dass FB mich einfach nur zwingen will, ihnen meine wahre Identität/meine Daten zu offenbaren, damit sie die verkaufen können, Stichpunkt Werbung und so. Denn offebar ist es mittlerweile so, das man eine Telefonnummer angeben muss, wenn man einen FB Accaount anlegen will. Das war früher nicht so. Deswegen geh ich halt von der Datenverkaufsgeschichte aus.

Code:

ATTFilter

ProductName:	Mac OS X
ProductVersion:	10.6.8
BuildVersion:	10K549
So 16 Okt 2016 17:39
==kextstat==
   13   11 0x934000   0x4000     0x3000     com.apple.iokit.IOACPIFamily (1.3.0) <7 6 4 3>
   14   22 0x948000   0x17000    0x16000    com.apple.iokit.IOPCIFamily (2.6.5) <7 6 5 4 3>
   15    2 0xf58000   0x43000    0x42000    com.apple.driver.AppleACPIPlatform (1.3.6) <14 13 7 6 5 4 3>
   16    0 0x1205000  0x24000    0x23000    com.apple.driver.AppleIntelCPUPowerManagement (142.6.0) <7 6 5 4 3 1>
   17    8 0x1040000  0x19000    0x18000    com.apple.iokit.IOStorageFamily (1.6.3) <7 6 5 4 3 1>
   18    0 0x1380000  0x11000    0x10000    com.apple.driver.DiskImages (289.1) <17 7 6 5 4 3 1>
   19    0 0x1477000  0x8000     0x7000     com.apple.nke.applicationfirewall (2.1.14) <7 6 5 4 3 1>
   20    0 0x1894000  0x3000     0x2000     com.apple.security.TMSafetyNet (6) <7 6 5 4 2 1>
   21    2 0x1897000  0x3000     0x2000     com.apple.kext.AppleMatch (1.0.0d1) <4 1>
   22    0 0x189a000  0x5000     0x4000     com.apple.security.quarantine (0) <21 7 6 5 4 2 1>
   23    0 0x189f000  0x8000     0x7000     com.apple.security.sandbox (1) <21 7 6 5 4 2 1>
   24    0 0x1229000  0x3000     0x2000     com.apple.driver.AppleIntelCPUPowerManagementClient (142.6.0) <7 6 5 4 3 1>
   25    0 0xfc2000   0x3000     0x2000     com.apple.driver.AppleAPIC (1.4) <4 3>
   26    2 0xf9f000   0x3000     0x2000     com.apple.iokit.IOSMBusFamily (1.1) <5 4 3>
   27    0 0xfa2000   0x6000     0x5000     com.apple.driver.AppleACPIEC (1.3.6) <26 15 13 5 4 3>
   28    0 0x12ab000  0x4000     0x3000     com.apple.driver.AppleSMBIOS (1.7) <7 4 3>
   29    6 0xf1c000   0x3c000    0x3b000    com.apple.iokit.IOHIDFamily (1.6.6) <7 6 5 4 3 1>
   30    0 0xf9b000   0x4000     0x3000     com.apple.driver.AppleACPIButtons (1.3.6) <29 15 13 7 6 5 4 3 1>
   31   12 0x11c3000  0x36000    0x35000    com.apple.iokit.IOUSBFamily (4.2.4) <14 7 5 4 3 1>
   32    0 0x135b000  0x10000    0xf000     com.apple.driver.AppleUSBUHCI (4.2.0) <31 14 7 5 4 3 1>
   33    0 0x11bb000  0x3000     0x2000     com.apple.driver.AppleHPET (1.5) <13 7 5 4 3>
   34    0 0x12a5000  0x6000     0x5000     com.apple.driver.AppleRTC (1.3.1) <13 5 4 3 1>
   35    1 0xfcd000   0x3000     0x2000     com.apple.driver.AppleEFIRuntime (1.4.0) <7 6 5 4 3>
   36    0 0xfd0000   0x6000     0x5000     com.apple.driver.AppleEFINVRAM (1.4.0) <35 7 5 4 3>
   37    0 0x130e000  0x17000    0x16000    com.apple.driver.AppleUSBEHCI (4.2.4) <31 14 7 5 4 3 1>
   38    2 0x1267000  0xd000     0xc000     com.apple.iokit.IOATAFamily (2.5.1) <5 4 3 1>
   39    0 0x1274000  0x9000     0x8000     com.apple.driver.AppleIntelPIIXATA (2.5.1) <38 14 5 4 3>
   40    2 0xfa8000   0x6000     0x5000     com.apple.iokit.IOAHCIFamily (2.0.6) <5 4 3 1>
   41    0 0xfae000   0x14000    0x13000    com.apple.driver.AppleAHCIPort (2.1.7) <40 14 5 4 3 1>
   42    0 0x1441000  0x2000     0x1000     com.apple.iokit.IOUSBUserClient (4.2.4) <31 7 5 4 3 1>
   43    0 0x1325000  0x12000    0x11000    com.apple.driver.AppleUSBHub (4.2.4) <31 5 4 3 1>
   44    2 0xfd6000   0x43000    0x42000    com.apple.iokit.IOFireWireFamily (4.2.6) <5 4 3 1>
   45    0 0x1019000  0x27000    0x26000    com.apple.driver.AppleFWOHCI (4.7.3) <44 14 7 6 5 4 3 1>
   46    0 0x13de000  0x14000    0x13000    com.apple.iokit.IOAHCIBlockStorage (1.6.4) <40 17 5 4 3 1>
   47    0 0x12b1000  0x7000     0x6000     com.apple.driver.AppleSmartBatteryManager (160.0.0) <26 13 5 4 3 1>
   48    4 0xd4f000   0x17000    0x16000    com.apple.iokit.IONetworkingFamily (1.10) <7 6 5 4 3 1>
   49    0 0x13b2000  0x2c000    0x2b000    com.apple.iokit.AppleYukon2 (3.2.1b1) <48 14 5 4 3 1>
   50    0 0x13a5000  0x3000     0x2000     com.apple.driver.XsanFilter (402.1) <17 5 4 3 1>
   51    3 0x13f2000  0x1a000    0x19000    com.apple.iokit.IOSCSIArchitectureModelFamily (2.6.8) <5 4 3 1>
   52    0 0x140c000  0x5000     0x4000     com.apple.iokit.IOATAPIProtocolTransport (2.5.1) <51 38 5 4 3 1>
   53    0 0x929000   0x6000     0x5000     com.apple.AppleFSCompression.AppleFSCompressionTypeZlib (1.0.0d1) <6 4 3 2 1>
   54    0 0x92f000   0x5000     0x4000     com.apple.BootCache (31.1) <7 6 5 4 3 1>
   56    3 0x141a000  0x8000     0x7000     com.apple.iokit.IOCDStorageFamily (1.6.1) <17 5 4 3 1>
   57    2 0x1422000  0x6000     0x5000     com.apple.iokit.IODVDStorageFamily (1.6) <56 17 5 4 3 1>
   58    1 0x1443000  0x5000     0x4000     com.apple.iokit.IOBDStorageFamily (1.6) <57 56 17 5 4 3 1>
   59    0 0x1448000  0x17000    0x16000    com.apple.iokit.IOSCSIMultimediaCommandsDevice (2.6.8) <58 57 56 51 17 5 4 3 1>
   60    0 0x146a000  0x7000     0x6000     com.apple.iokit.SCSITaskUserClient (2.6.8) <51 17 5 4 3 1>
   61    1 0x130a000  0x4000     0x3000     com.apple.driver.AppleUSBComposite (3.9.0) <31 4 3 1>
   62    0 0x1337000  0x4000     0x3000     com.apple.driver.AppleUSBMergeNub (4.2.4) <61 31 4 3 1>
   64    2 0x11f9000  0x7000     0x6000     com.apple.iokit.IOUSBHIDDriver (4.2.0) <31 29 5 4 3 1>
   65    0 0x1200000  0x5000     0x4000     com.apple.driver.AppleIRController (303.8) <64 31 29 5 4 3>
   66    0 0x133d000  0x4000     0x3000     com.apple.driver.AppleUSBTCKeyboard (201.6) <64 31 29 7 6 5 4 3 1>
   67    0 0x133b000  0x2000     0x1000     com.apple.driver.AppleUSBTCKeyEventDriver (201.6) <29 5 4 3>
   68    0 0x1341000  0x1a000    0x19000    com.apple.driver.AppleUSBTrackpad (201.6) <31 29 5 4 3>
   69    2 0x12c1000  0x3e000    0x3d000    com.apple.iokit.IOBluetoothFamily (2.4.5f3) <7 5 4 3 1>
   70    1 0x12ff000  0xb000     0xa000     com.apple.driver.AppleUSBBluetoothHCIController (2.4.5f3) <69 31 7 5 4 3>
   71    0 0x137c000  0x4000     0x3000     com.apple.driver.CSRUSBBluetoothHCIController (2.4.5f3) <70 69 31 5 4 3>
   72   11 0x95f000   0x22000    0x21000    com.apple.iokit.IOGraphicsFamily (2.2.1) <14 7 5 4 3>
   73    5 0x981000   0xd000     0xc000     com.apple.iokit.IONDRVSupport (2.2.1) <72 14 7 5 4 3>
   74    2 0x98e000   0x2ee000   0x2ed000   com.apple.NVDAResman (6.3.6) <73 72 14 5 4 3 1>
   75    0 0x147f000  0x415000   0x414000   com.apple.nvidia.nv50hal (6.3.6) <74 4 3>
   76    4 0x938000   0xa000     0x9000     com.apple.driver.AppleSMC (3.1.0d5) <13 7 5 4 3>
   77    0 0x1471000  0x6000     0x5000     com.apple.kext.AppleSMCLMU (1.5.2d10) <76 72 5 4 3>
   78    1 0xfc5000   0x3000     0x2000     com.apple.driver.AppleBacklightExpert (1.0.1) <73 72 14 5 4 3>
   79    0 0xfc8000   0x5000     0x4000     com.apple.driver.AppleBacklight (170.0.46) <78 73 72 14 5 4 3>
   81    0 0xc7c000   0xb7000    0xb6000    com.apple.GeForce (6.3.6) <74 73 72 14 7 6 5 4 3 1>
   82    0 0x1289000  0x3000     0x2000     com.apple.driver.AppleLPC (1.5.1) <14 5 4 3>
   83    1 0xd33000   0xc000     0xb000     com.apple.driver.IOPlatformPluginFamily (4.7.0a1) <13 7 6 5 4 3>
   84    0 0xd3f000   0x10000    0xf000     com.apple.driver.ACPI_SMC_PlatformPlugin (4.7.0a1) <83 76 14 13 7 6 5 4 3>
   85    7 0x122c000  0x2c000    0x2b000    com.apple.iokit.AppleProfileFamily (41) <14 7 6 5 4 3 1>
   86    0 0x1258000  0x7000     0x6000     com.apple.driver.AppleIntelMeromProfile (19) <85 6 5 4 3>
   90    2 0x909000   0x4000     0x3000     com.apple.kext.OSvKernDSPLib (1.3) <5 4>
   91    5 0x90d000   0x18000    0x17000    com.apple.iokit.IOAudioFamily (1.8.3fc2) <90 5 4 3 1>
   92    0 0x925000   0x4000     0x3000     com.Cycling74.driver.SAVD (1.0.0d1) <91 5 4 3>
   93    0 0x1375000  0x4000     0x3000     com.apple.driver.AudioIPCDriver (1.1.6) <91 5 4 3 1>
   94    0 0x942000   0x6000     0x5000     com.apple.Dont_Steal_Mac_OS_X (7.0.0) <76 7 4 3 1>
   95    1 0x1391000  0x9000     0x8000     com.apple.iokit.IOSerialFamily (10.0.3) <7 6 5 4 3 1>
   96    0 0x1411000  0x9000     0x8000     com.apple.iokit.IOBluetoothSerialManager (2.4.5f3) <95 7 5 4 3 1>
   97    0 0x145f000  0xb000     0xa000     com.apple.iokit.IOSurface (74.2) <7 5 4 3 1>
   98    2 0x1079000  0x7000     0x6000     com.apple.iokit.IOHDAFamily (2.0.5f14) <5 4 3 1>
   99    1 0x1080000  0x15000    0x14000    com.apple.driver.AppleHDAController (2.0.5f14) <98 72 14 6 5 4 3 1>
  100    1 0xd66000   0x24000    0x23000    com.apple.iokit.IO80211Family (320.1) <48 7 6 5 4 3 1>
  101    0 0xe50000   0xcc000    0xcb000    com.apple.driver.AirPort.Atheros21 (425.14.7) <100 48 14 7 5 4 3 1>
  103    0 0x1438000  0x9000     0x8000     com.apple.iokit.IOFireWireIP (2.0.3) <48 44 5 4 3 1>
  104    0 0x1293000  0x3000     0x2000     com.apple.driver.AppleProfileCallstackAction (20) <85 5 4 3 1>
  105    0 0x1296000  0x3000     0x2000     com.apple.driver.AppleProfileKEventAction (10) <85 4 3 1>
  106    0 0x129c000  0x3000     0x2000     com.apple.driver.AppleProfileRegisterStateAction (10) <85 4 3 1>
  107    0 0x129f000  0x3000     0x2000     com.apple.driver.AppleProfileThreadInfoAction (14) <85 6 4 3 1>
  108    0 0x12a2000  0x3000     0x2000     com.apple.driver.AppleProfileTimestampAction (10) <85 5 4 3 1>
  109    0 0x139e000  0x7000     0x6000     com.apple.driver.SMCMotionSensor (3.0.1d2) <76 5 4 3>
  110    0 0x1370000  0x5000     0x4000     com.apple.driver.AudioAUUC (1.57) <91 72 14 13 7 5 4 3 1>
  111    0 0x128c000  0x7000     0x6000     com.apple.driver.AppleMCCSControl (1.0.20) <72 14 7 5 4 3 1>
  112    0 0x136b000  0x5000     0x4000     com.apple.driver.AppleUpstreamUserClient (3.5.7) <72 14 13 7 5 4 3 1>
  114    0 0x1299000  0x3000     0x2000     com.apple.driver.AppleProfileReadCounterAction (17) <85 6 4 3>
  115    1 0x1095000  0x80000    0x7f000    com.apple.driver.DspFuncLib (2.0.5f14) <91 90 5 4 3 1>
  116    0 0x1115000  0xa4000    0xa3000    com.apple.driver.AppleHDA (2.0.5f14) <115 99 98 91 73 72 6 5 4 3 1>
  119    0 0x13a8000  0xa000     0x9000     com.apple.filesystems.autofs (2.1.0) <7 6 5 4 3 1>
  121    0 0x11be000  0x5000     0x4000     com.apple.driver.AppleHWSensor (1.9.3d0) <5 4 3>
==User launchctl==
PID	Status	Label
693	-	0x100614f50.anonymous.launchctl
686	-	0x100614c90.anonymous.bash
685	-	0x1003061c0.anonymous.login
683	-	[0x0-0x52052].com.apple.Terminal
670	-	[0x0-0x4f04f].com.apple.TextEdit
666	-	[0x0-0x4e04e].org.mozilla.firefox
-	0	0x100305a40.mach_init.VDCAssistant
264	-	[0x0-0x2b02b].com.apple.AppleSpell
193	-	[0x0-0x1c01c].com.apple.ImageCaptureExtension2
159	-	[0x0-0x15015].com.brother.utility.NETserver
154	-	[0x0-0x13013].ControlCenter
149	-	[0x0-0x11011].com.brother.utility.USBserver
126	-	[0x0-0xe00e].OpenObject.fuspredownloader
125	-	[0x0-0xd00d].com.yourcompany.KiesAgent
124	-	[0x0-0xc00c].com.getdropbox.dropbox
123	-	[0x0-0xb00b].com.apple.iTunesHelper
119	-	[0x0-0x9009].com.brother.LOGINserver
57	-	0x1006125c0.anonymous.coreservicesd
-	0	0x100612300.mach_init.rcd
-	0	org.x.startx
-	0	org.openbsd.ssh-agent
-	0	edu.mit.Kerberos.KerberosAgent
-	0	com.apple.WebKit.PluginAgent
-	0	com.apple.warmd_agent
-	0	com.apple.VoiceOver
107	-	com.apple.UserEventAgent-Aqua
-	0	com.apple.unmountassistant.useragent
-	0	com.apple.tiswitcher
95	-	com.apple.SystemUIServer.agent
-	0	com.apple.syncservices.uihandler
-	0	com.apple.syncservices.SyncServer
-	0	com.apple.SubmitDiagInfo
-	0	com.apple.storeagent
-	0	com.apple.store_helper
-	0	com.apple.ServiceManagement.LoginItems
-	0	com.apple.ServerScanner
-	0	com.apple.scrod
-	0	com.apple.ScreenSharing.server
-	0	com.apple.ScreenReaderUIServer
-	0	com.apple.ReportPanic
-	0	com.apple.ReportCrash.Self
-	0	com.apple.ReportCrash
-	0	com.apple.RemoteUI
-	0	com.apple.RemoteDesktop.agent
681	-	com.apple.quicklook
-	0	com.apple.PubSub.Agent
-	0	com.apple.PreferenceSyncAgent
-	0	com.apple.pictd
-	0	com.apple.PCIESlotCheck
-	0	com.apple.pbs
105	-	com.apple.pboard
-	0	com.apple.parentalcontrols.check
-	0	com.apple.noticeboard
-	0	com.apple.NetworkDiagnostics
-	0	com.apple.netauth.useragent
-	255	com.apple.mrt.uiagent
-	0	com.apple.midiserver
-	0	com.apple.metadata.mdwrite.plist
-	1	com.apple.Kerberos.renew.plist
-	0	com.apple.java.updateSharing
-	0	com.apple.java.InstallOnDemandAgent
-	0	com.apple.isst
-	0	com.apple.installd.user
-	0	com.apple.imklaunchagent
-	0	com.apple.helpd
-	0	com.apple.FontWorker
-	0	com.apple.ATS.FontValidatorConduit
-	0	com.apple.ATS.FontValidator
-	0	com.apple.FontRegistryUIAgent
101	-	com.apple.fontd
96	-	com.apple.Finder
-	0	com.apple.familycontrols.useragent
94	-	com.apple.Dock.agent
-	0	com.apple.DictionaryPanelHelper
-	0	com.apple.coreservices.uiagent
-	0	com.apple.coremedia.videodecoder
-	0	com.apple.CoreLocationAgent
-	0	com.apple.coredata.externalrecordswriter
-	0	com.apple.BezelUIServer
-	0	com.apple.AOSNotification
-	0	com.apple.alf.useragent
115	-	com.apple.AirPortBaseStationAgent
-	0	com.apple.AddressBook.abd
-	0	com.adobe.ARM.202f4087f2bbde52e3ac2df389f53a4f123223c9cc56a8fd83a6f7ae
70	-	0x100303700.anonymous.WindowServer
22	-	0x1003032a0.anonymous.securityd
37	-	0x1003013a0.anonymous.loginwindow
-	0	com.apple.launchctl.Aqua
75	-	0x100303f60.anonymous.cvmsServ
57	-	0x100301660.anonymous.coreservicesd
-	0	edu.mit.Kerberos.CCacheServer
-	0	com.apple.TrustEvaluationAgent
-	0	com.apple.KerberosHelper.LKDCHelper
-	0	com.apple.gssd-agent
-	0	com.apple.FileSyncAgent
-	0	com.apple.datadetectors.compiler
-	0	com.apple.cvmsCompAgent_x86_64
-	0	com.apple.cvmsCompAgent_ppc
-	0	com.apple.cvmsCompAgent_i386
-	0	com.apple.launchctl.Background
==Root lauchctl==
PID	Status	Label
-	0	0x1018059d0.mach_init.mdworker32
541	-	0x100300eb0.mach_init.mdworker
674	-	0x101805710.mach_init.mdworker
1	-	0x101805450.anonymous.launchd
36	-	0x101804290.anonymous.mds
683	-	0x100318cf0.anonymous.Terminal
685	-	0x100318a30.anonymous.login
686	-	0x100318770.anonymous.bash
694	-	0x1003184b0.anonymous.launchctl
90	-	com.apple.launchd.peruser.501
-	0	com.apple.launchd.peruser.212
-	0	com.apple.AppleFileServer
-	0	org.x.privileged_startx
-	0	org.postfix.master
26	-	org.ntp.ntpd
673	-	org.cups.cupsd
27	-	edu.mit.Kerberos.krb5kdc
-	0	edu.mit.Kerberos.kadmind
-	0	com.vix.cron
-	0	com.apple.xprotectupdater-init
-	0	com.apple.xprotectupdater
70	-	com.apple.WindowServer
-	0	com.apple.webdavfs_load_kext
-	0	com.apple.warmd
-	0	com.apple.vsdbutil
-	0	com.apple.var-db-shadow-backup
-	0	com.apple.var-db-dslocal-backup
-	0	com.apple.UserNotificationCenter
31	-	com.apple.usbmuxd
-	0	com.apple.TrustEvaluationAgent.system
-	0	com.apple.taskgated
-	0	com.apple.SystemStarter
-	0	com.apple.systempreferences.install
-	0	com.apple.systemkeychain
15	-	com.apple.syslogd
-	0	com.apple.suhelperd
-	0	com.apple.storereceiptinstaller
-	0	com.apple.statd.notify
-	0	com.apple.spindump_symbolicator
-	0	com.apple.spindump
-	0	com.apple.smbfs_load_kext
-	0	com.apple.smb.sharepoints
-	0	com.apple.smb.server.preferences
-	0	com.apple.service_helper
22	-	com.apple.securityd
-	0	com.apple.scsid
-	0	com.apple.SCHelper
-	0	com.apple.sandboxd
-	0	com.apple.RFBRegisterMDNS_ScreenSharing.server
-	0	com.apple.RFBRegisterMDNS_RemoteManagement.server
-	0	com.apple.RFBEventHelper
-	0	com.apple.ReportCrash.Root
-	0	com.apple.RemoteDesktop.PrivilegeProxy
-	0	com.apple.racoon
-	0	com.apple.proxyhelper
-	0	com.apple.printtool
-	0	com.apple.preferences.timezone.auto
-	0	com.apple.preferences.timezone.admintool
-	0	com.apple.portmap
-	0	com.apple.platform.ptmd
-	0	com.apple.periodic-weekly
-	0	com.apple.periodic-monthly
-	0	com.apple.periodic-daily
-	0	com.apple.PCIELaneConfigTool
-	0	com.apple.pcastagentconfigd
-	0	com.apple.ocspd
12	-	com.apple.notifyd
-	0	com.apple.nis.ypbind
-	0	com.apple.nfsd
-	0	com.apple.newsyslog
-	0	com.apple.netauth.sysagent
36	-	com.apple.metadata.mds
-	0	com.apple.mDNSResponderHelper
19	-	com.apple.mDNSResponder
37	-	com.apple.loginwindow
-	0	com.apple.lockd
-	0	com.apple.locationd
-	0	com.apple.kuncd
10	-	com.apple.kextd
38	-	com.apple.KernelEventAgent
-	0	com.apple.KerberosAutoConfig
-	0	com.apple.installd
-	0	com.apple.IIDCAssistant
-	0	com.apple.IFCStart
40	-	com.apple.hidd
-	0	com.apple.hdiejectd
-	0	com.apple.gssd
41	-	com.apple.fseventsd
-	0	com.apple.FontWorker
-	0	com.apple.fontmover
-	0	com.apple.fontd
-	0	com.apple.familycontrols
43	-	com.apple.dynamic_pager
-	0	com.apple.dvdplayback.setregion
-	0	com.apple.DumpPanic
-	0	com.apple.dpd
17	-	com.apple.distnoted
-	0	com.apple.diskmanagementd
13	-	com.apple.diskarbitrationd
-	0	com.apple.DirectoryServicesLocal
11	-	com.apple.DirectoryServices
-	0	com.apple.DiagnosticReportCleanUp
-	0	com.apple.dashboard.advisory.fetch
75	-	com.apple.cvmsServ
-	0	com.apple.crsud
57	-	com.apple.coreservicesd
-	0	com.apple.CoreRAID
-	0	com.apple.configureLocalKDC
14	-	com.apple.configd
-	0	com.apple.bsd.launchdadd
-	0	com.apple.bsd.dirhelper
16	-	com.apple.blued
-	0	com.apple.backupd
-	0	com.apple.awacsd
-	0	com.apple.automountd
50	-	com.apple.autofsd
-	0	com.apple.auditd
85	-	com.apple.audio.coreaudiod
-	0	com.apple.aslmanager
-	0	com.apple.applepushserviced
-	0	com.apple.appleprofilepolicyd
-	0	com.apple.alfhelper
-	0	com.apple.alf
-	0	com.apple.airport.updateprefs
-	0	com.apple.airportd
-	0	com.apple.AirPort.wps
-	0	com.apple.afpfs_checkafp
-	0	com.apple.afpfs_afpLoad
-	0	com.apple.ActivityMonitor
-	0	com.adobe.fpsaud
-	0	0x100300630.mach_init.dashboardadvisoryd
-	0	com.apple.launchctl.System
==packages==
com.adobe.acrobat.a11.AdbeRdrUpd11011
com.adobe.acrobat.reader.11.reader.app.pkg.de_DE
com.adobe.acrobat.reader.11.reader.appsupport.pkg.de_DE
com.adobe.acrobat.reader.11.reader.browser.pkg.de_DE
com.adobe.pkg.FlashPlayer
com.apowersoft.pkg.ApowersoftMacAudioRecorder
com.apple.MacOSX.lang.da
com.apple.MacOSX.lang.de
com.apple.MacOSX.lang.es
com.apple.MacOSX.lang.fi
com.apple.MacOSX.lang.fr
com.apple.MacOSX.lang.it
com.apple.MacOSX.lang.ja
com.apple.MacOSX.lang.ko
com.apple.MacOSX.lang.nl
com.apple.MacOSX.lang.no
com.apple.MacOSX.lang.pl
com.apple.MacOSX.lang.pt
com.apple.MacOSX.lang.pt_PT
com.apple.MacOSX.lang.ru
com.apple.MacOSX.lang.sv
com.apple.MacOSX.lang.zh_CN
com.apple.MacOSX.lang.zh_TW
com.apple.pkg.AdditionalEssentials
com.apple.pkg.AdditionalFonts
com.apple.pkg.AdditionalSpeechVoices
com.apple.pkg.AddressBook
com.apple.pkg.AirPortUtility
com.apple.pkg.Apple_Gutenprint
com.apple.pkg.AppleMobileDeviceSupport
com.apple.pkg.AsianLanguagesSupport
com.apple.pkg.Automator
com.apple.pkg.BaseSystem
com.apple.pkg.BootCamp
com.apple.pkg.Brother_ColorLaser
com.apple.pkg.Brother_Common
com.apple.pkg.Brother_ICA
com.apple.pkg.Brother_Inkjet
com.apple.pkg.Brother_Inkjet08
com.apple.pkg.Brother_MonochromeLaser
com.apple.pkg.Brother_Utility
com.apple.pkg.BSD
com.apple.pkg.Canon_Frameworks
com.apple.pkg.Canon_ICACommon
com.apple.pkg.Canon_ICAMPSeries07xx
com.apple.pkg.Canon_ICASingle
com.apple.pkg.Canon_InkjetiPiXSeries0407
com.apple.pkg.Canon_InkjetiPSeries07xx
com.apple.pkg.Canon_InkjetiPSeriesL0407
com.apple.pkg.Canon_InkjetiPSeriesM0407
com.apple.pkg.Canon_InkjetminiSeries0407
com.apple.pkg.Canon_InkjetMPSeries0406
com.apple.pkg.Canon_InkjetMPSeriesH07xx
com.apple.pkg.Canon_InkjetMPSeriesL07xx
com.apple.pkg.Canon_InkjetMXSeries
com.apple.pkg.Canon_InkjetProSeries
com.apple.pkg.Canon_PDEs
com.apple.pkg.Canon_SharedLibraries1
com.apple.pkg.Canon_SharedLibraries2
com.apple.pkg.Canon_SharedLibraries3
com.apple.pkg.Canon_SharedLibraries4
com.apple.pkg.Canon_SharedLibraries5
com.apple.pkg.Canon_SharedLibraries6
com.apple.pkg.Canon_SharedLibraries7
com.apple.pkg.Canon_SharedLibraries8
com.apple.pkg.Canon_SharedLibraries9
com.apple.pkg.CoreADI
com.apple.pkg.CoreFP
com.apple.pkg.CoreFP1
com.apple.pkg.DVDPlayer
com.apple.pkg.EPSON_DriverCommon001
com.apple.pkg.EPSON_DriverCommon003
com.apple.pkg.EPSON_DriverCommon004
com.apple.pkg.EPSON_DriverCommon006
com.apple.pkg.EPSON_DriverCommon008
com.apple.pkg.EPSON_DriverCommon009
com.apple.pkg.EPSON_DriverCommon010
com.apple.pkg.EPSON_DriverCommon011
com.apple.pkg.EPSON_DriverCommon012
com.apple.pkg.EPSON_DriverCommon013
com.apple.pkg.EPSON_DriverCommon014
com.apple.pkg.EPSON_DriverCommon015
com.apple.pkg.EPSON_DriverCommon026
com.apple.pkg.EPSON_DriverCommon027
com.apple.pkg.EPSON_DriverCommon028
com.apple.pkg.EPSON_DriverCommon029
com.apple.pkg.EPSON_DriverCommon030
com.apple.pkg.EPSON_DriverCommon041
com.apple.pkg.EPSON_DriverCommon046
com.apple.pkg.EPSON_DriverCommon047
com.apple.pkg.EPSON_DriverCommon048
com.apple.pkg.EPSON_DriverCommon049
com.apple.pkg.EPSON_DriverCommon050
com.apple.pkg.EPSON_DriverCommon052
com.apple.pkg.EPSON_DriverCommon053
com.apple.pkg.EPSON_DriverCommon054
com.apple.pkg.EPSON_DriverCommon058
com.apple.pkg.EPSON_DriverCommon059
com.apple.pkg.EPSON_DriverCommon060
com.apple.pkg.EPSON_DriverCommon063
com.apple.pkg.EPSON_DriverCommon066
com.apple.pkg.EPSON_DriverCommon068
com.apple.pkg.EPSON_DriverCommon069
com.apple.pkg.EPSON_DriverCommon070
com.apple.pkg.EPSON_DriverCommon071
com.apple.pkg.EPSON_DriverCommon083
com.apple.pkg.EPSON_DriverCommon084
com.apple.pkg.EPSON_DriverCommon087
com.apple.pkg.EPSON_DriverCommon091
com.apple.pkg.EPSON_DriverCommon092
com.apple.pkg.EPSON_DriverCommon094
com.apple.pkg.EPSON_DriverCommon095
com.apple.pkg.EPSON_DriverCommon203
com.apple.pkg.EPSON_DriverCommon209
com.apple.pkg.EPSON_DriverCommon242
com.apple.pkg.EPSON_DriverCommon244
com.apple.pkg.EPSON_DriverCommon248
com.apple.pkg.EPSON_DriverCommon254
com.apple.pkg.EPSON_ICA
com.apple.pkg.EPSON_ICASingle
com.apple.pkg.EPSON_IJP05WW003
com.apple.pkg.EPSON_IJP07JP001
com.apple.pkg.EPSON_IJP07JP002
com.apple.pkg.EPSON_IJP07JP003
com.apple.pkg.EPSON_IJP07JP004
com.apple.pkg.EPSON_IJP07JP005
com.apple.pkg.EPSON_IJP07WW001
com.apple.pkg.EPSON_IJP07WW002
com.apple.pkg.EPSON_IJP07WW003
com.apple.pkg.EPSON_IJP07WW004
com.apple.pkg.EPSON_IJP07WW005
com.apple.pkg.EPSON_IJP07WW006
com.apple.pkg.EPSON_IJP07WW007
com.apple.pkg.EPSON_IJP08JP001
com.apple.pkg.EPSON_IJP08JP002
com.apple.pkg.EPSON_IJP08JP003
com.apple.pkg.EPSON_IJP08JP004
com.apple.pkg.EPSON_IJP08JP005
com.apple.pkg.EPSON_IJP08WW001
com.apple.pkg.EPSON_IJP08WW002
com.apple.pkg.EPSON_IJP08WW003
com.apple.pkg.EPSON_IJP08WW004
com.apple.pkg.EPSON_IJP08WW005
com.apple.pkg.EPSON_IJP08WW006
com.apple.pkg.EPSON_IJP08WW007
com.apple.pkg.EPSON_IJP11WW003
com.apple.pkg.EPSON_IOKit
com.apple.pkg.EPSON_Libraries
com.apple.pkg.Essentials
com.apple.pkg.FlashUpdateTool
com.apple.pkg.HP_CHorse
com.apple.pkg.HP_CHorseD
com.apple.pkg.HP_CHorseDI
com.apple.pkg.HP_CHorseI
com.apple.pkg.HP_CHorseIL
com.apple.pkg.HP_CHorseL
com.apple.pkg.HP_Chuckwalla
com.apple.pkg.HP_Cmd2HP
com.apple.pkg.HP_Crossbow
com.apple.pkg.HP_DesignjetIO
com.apple.pkg.HP_Deskjet
com.apple.pkg.HP_DMF
com.apple.pkg.HP_Fax
com.apple.pkg.HP_Inkjet
com.apple.pkg.HP_Inkjet1
com.apple.pkg.HP_Inkjet3
com.apple.pkg.HP_Inkjet4
com.apple.pkg.HP_Inkjet5
com.apple.pkg.HP_Inkjet6
com.apple.pkg.HP_Inkjet8
com.apple.pkg.HP_Interlaken
com.apple.pkg.HP_Laserjet
com.apple.pkg.HP_Officejet
com.apple.pkg.HP_PDE
com.apple.pkg.HP_Pdf2Pdf
com.apple.pkg.HP_Photosmart
com.apple.pkg.HP_PhotosmartM
com.apple.pkg.HP_PhotosmartP
com.apple.pkg.HP_PS
com.apple.pkg.HP_ResourceManager
com.apple.pkg.HP_Scan
com.apple.pkg.HP_SmartX
com.apple.pkg.iCal
com.apple.pkg.iChat
com.apple.pkg.InstallerInfrastructureLeo
com.apple.pkg.iPodSupport
com.apple.pkg.iTunes
com.apple.pkg.iTunesAccess
com.apple.pkg.iTunesLibrary
com.apple.pkg.iTunesX
com.apple.pkg.iTunesXPatch
com.apple.pkg.Java
com.apple.pkg.JavaForMacOSX10.6
com.apple.pkg.JavaSecurity
com.apple.pkg.JavaToolsLeo
com.apple.pkg.Lexmark_CommandFileFilter
com.apple.pkg.Lexmark_CUPS
com.apple.pkg.Lexmark_ICADrivers
com.apple.pkg.Lexmark_InkjetAIODrivers01
com.apple.pkg.Lexmark_InkjetAIODrivers02
com.apple.pkg.Lexmark_InkjetAIODrivers03
com.apple.pkg.Lexmark_InkjetAIODrivers04
com.apple.pkg.Lexmark_InkjetSFPDrivers01
com.apple.pkg.Lexmark_InkjetSFPDrivers02
com.apple.pkg.Lexmark_LaserDrivers
com.apple.pkg.Lexmark_USBComm
com.apple.pkg.Lexmark_Utility
com.apple.pkg.MacAppStoreUpdate.1
com.apple.pkg.MacAppStoreUpdateNB.1
com.apple.pkg.Mail
com.apple.pkg.MediaFiles
com.apple.pkg.MigrationAssistant
com.apple.pkg.MobileDevice
com.apple.pkg.OxfordDictionaries
com.apple.pkg.PodcastCapture
com.apple.pkg.QuickTimePlayer7
com.apple.pkg.RemoteDesktopClient
com.apple.pkg.Rosetta
com.apple.pkg.Safari
com.apple.pkg.Safari515SnowLeopard
com.apple.pkg.Safari517SnowLeopard
com.apple.pkg.Samsung_Common
com.apple.pkg.update.041-9596-37.1102A35.CoreFPDelta
com.apple.pkg.update.041-9596-37.1102A35.iTunesAccessDelta
com.apple.pkg.update.041-9596-37.1102A35.iTunesXDelta.patch
com.apple.pkg.update.041-9781-51.1103A52.CoreFPDelta
com.apple.pkg.update.041-9781-51.1103A52.iTunesAccessDelta
com.apple.pkg.update.041-9781-51.1103A52.iTunesXDelta
com.apple.pkg.update.091-6056-11.1103A62.CoreFPDelta
com.apple.pkg.update.091-6056-11.1103A62.iTunesAccessDelta
com.apple.pkg.update.091-6056-11.1103A62.iTunesXDelta.patch
com.apple.pkg.update.091-9266-1.1105A7.CoreFPDelta
com.apple.pkg.update.091-9266-1.1105A7.iTunesAccessDelta
com.apple.pkg.update.091-9266-1.1105A7.iTunesXDelta.patch
com.apple.pkg.update.migrationassistant.2013.snowleopard
com.apple.pkg.update.os.10.6.8.combo.part0
com.apple.pkg.update.os.10.6.8.combo.part1
com.apple.pkg.update.os.10.6.8.combo.part10
com.apple.pkg.update.os.10.6.8.combo.part11
com.apple.pkg.update.os.10.6.8.combo.part12
com.apple.pkg.update.os.10.6.8.combo.part2
com.apple.pkg.update.os.10.6.8.combo.part3
com.apple.pkg.update.os.10.6.8.combo.part4
com.apple.pkg.update.os.10.6.8.combo.part5
com.apple.pkg.update.os.10.6.8.combo.part6
com.apple.pkg.update.os.10.6.8.combo.part7
com.apple.pkg.update.os.10.6.8.combo.part8
com.apple.pkg.update.os.10.6.8.combo.part9
com.apple.pkg.update.quicktimeplayer7.10.6.8.combo
com.apple.pkg.update.rosetta.10.6.8.combo
com.apple.pkg.update.security.10.6.8.10K1103.2013.001
com.apple.pkg.update.security.10.6.8.10K1115.2013.002
com.apple.pkg.update.security.10.6.8.10K1128.2013.003
com.apple.pkg.update.security.10.6.8.10K1136.2013.004
com.apple.pkg.update.security.2012.001.snowleopard.1.1
com.apple.pkg.update.security.2012.002.snowleopard.1.0
com.apple.pkg.update.security.2012.004.snowleopard.1.0
com.apple.pkg.update.softwareinstallerupdate.1.0
com.apple.pkg.update.subasesystem.10.6.8.combo
com.apple.pkg.update.X11.10.6.8.combo
com.apple.pkg.X11User
com.microsoft.silverlight.plugin
com.SAMSUNG.kiesMac.Contents.pkg
com.brother.pkg.ink7_3
com.brother.pkg.rsp
com.brother.pkg.twain
com.brother.inst.uitl07
==extensions==
/Library/Components:

/Library/Extensions:

/Library/Frameworks:
NyxAudioAnalysis.framework
PluginManager.framework
iTunesLibrary.framework

/Library/Input Methods:

/Library/Internet Plug-Ins:
AdobePDFViewer.plugin
AdobePDFViewerNPAPI.plugin
Flash Player.plugin
JavaAppletPlugin.plugin
NP-PPC-Dir-Shockwave
Quartz Composer.webplugin
QuickTime Plugin.plugin
flashplayer.xpt
nsIQTScriptablePlugin.xpt

/Library/Keyboard Layouts:

/Library/LaunchAgents:

/Library/LaunchDaemons:
com.adobe.fpsaud.plist

/Library/PreferencePanes:
Flash Player.prefPane

/Library/PrivilegedHelperTools:

/Library/QuickLook:
iWork.qlgenerator

/Library/QuickTime:
AppleIntermediateCodec.component
AppleMPEG2Codec.component

/Library/Spotlight:
AppleWorks.mdimporter
Microsoft Office.mdimporter
iWork.mdimporter

/Library/StartupItems:

/etc/mach_init.d:
dashboardadvisoryd.plist

/etc/mach_init_per_login_session.d:

/etc/mach_init_per_user.d:
==Login items==
iTunesHelper, Dropbox, KiesAgent, fuspredownloader, LOGINserver, InstUtilLaunch
==hostfile==
##
# Host Database
#
# localhost is used to configure the loopback interface
# when the system is booting.  Do not change this entry.
##
127.0.0.1	localhost
255.255.255.255	broadcasthost
::1             localhost 
fe80::1%lo0	localhost

Dante12 · 16.10.2016, 20:00

Also nochmal, alles sauber hier ich kann von meiner Seite aus leider nichts mehr tun. Vielleicht kannst du ja probieren den angeblichen Virenscanner "nur" herunterzuladen, bewirkt vielleicht das dadurch die Sperre aufgehoben wird. Keine Ahnung ausführen würde ich es aber nicht bzw. mal diesen Scanner auf Virustotal hochladen - um ganz sicher zu gehen.

H31k0 · 20.10.2016, 21:04

Nachdem ich Deine Antwort am 16. gelesen hatte, dachte ich, ok, fuck, ich muss das jetzt mit dem FB Scanner machen und denen alles geben, was sie dafür wollen. Aber, man glaubt es kaum und ich finde das ist wirklich ein seltsamer Zufall, als ich mich eingeloggt habe, funktionierte alles so, als wäre nie was gewesen. Keine Schadsoftwaremeldung mehr, einfach einloggen und los geht's. Keine Ahnung warum das auf einmal ging.
Ich danke Dir von Herzen, dass Du Dir die Arbeit gemacht und mir geholfen hast!
Eine Sache hab ich noch. Ich habe in meinem Codefenster vom 13.10. (s.u.) unter LoginItems ein Ding namens "instutillaunch" gefunden. Das ist wohl von nem alten Brotherdrucker (soweit bin ich mit der Recherche selbst gekommen), den ich seit bestimmt drei, vier Jahren nicht mehr besitze. Ich möchte das deinstallieren, finde es aber nirgends. Wie mache ich das am besten?

Dante12 · 20.10.2016, 23:52

Am bequemsten ist es wenn du Find Any File benutzt.

Gib einfach in das kleine Fenster den Suchbegriff ein und starte den Vorgang. Wenn du Systemweit suchen möchtest halte die ALT - Taste gedrückt dann erscheint auf den Button "Suchen (root)". Dafür musst du dien Login Passwort eingeben.

Achte besonders bei Systemverzeichnissen (also alles was sich ausserhalb deines Benutzerordners befindet), was du löscht. Du kannst natürlich vor dem löschen eine Kopie auf dein Desktop verschieben - als Rückversicherung.

cosinus · 21.10.2016, 09:07

Zitat:

Zitat von Dante12

Am bequemsten ist es wenn du Find Any File benutzt.

Gibtes beim Mac denn den Befehl find nicht?

find kennst du ja, entweder mit grep/awk nach pipe nutzen oder mit entsprechendem Parameter

Dante12 · 21.10.2016, 10:59

Zitat:

Zitat von cosinus

Gibtes beim Mac denn den Befehl find nicht?

find kennst du ja, entweder mit grep/awk nach pipe nutzen oder mit entsprechendem Parameter

Ja na klar, wie du weisst ist find etwas schwerfällig je mehr Argumente man verwendet, das Tool oben funktioniert genau so wie find, für etwas weniger geübte am Terminal auch einfacher.

cosinus · 21.10.2016, 11:06

Naja

sowas wie

find /verzeichnis | grep -i suchmuster

find ich jetzt nicht allzu kompliziert.

Dante12 · 21.10.2016, 12:21

So einfach mache ich es mir nicht, da die Malwareschreiber mittlerweile ihren Sch**SS überall auf dem System hinterlassen muss ich etwas ausgeklügelter suchen. Beispiel wenn ich z.B. nach allen Anwendungen suchen will die Java benötigen bzw. verwenden sieht so aus:

Code:

ATTFilter

find /[AL]* -type d -name *.app -prune -exec sh -c 'ls -R "$1" | grep -q \.jar\$' {} {} \; -print0 2>&- | xargs -0 basename -s .app | open -ef

All diese Argumente kann man natürlich auch mit Find Any File durchführen. Für einen ungeübten ist das leichter zu bewältigen.

cosinus · 21.10.2016, 12:53

Ok, wenn du das so speziell haben willst, dann wird der Befehl natürlich um einiges länger

Du verkettest da ja auch einiges.Du musst mir jetzt nicht alles erklären

vllt solten wir unsere Nebendiskussion dann auch besser auslagern aus diesem Thread, aber warum suchst du so:

1. nach allen Ordner mit der Endung .app
2. diese werden dann mit ls ausgelistet
3. die Ausgabe wird nach .jar durchgegrept

Lässt sich das nicht abkürzen, indem du gleich nur nach files suchst (-type f -name *.jar) oder willst du wirklich nur die jarfiles die in den entsprechenden .app Ordner sind auflisten weil es sonst zu unübersichtlich ist?

Dante12 · 21.10.2016, 15:35

Eine Application.app auf den Mac beinhaltet alle Komponenten die für den Betrieb der Anwendung nötig sind. Das heisst die *.app extension ist nicht anderes als ein gepacktes Verzeichnis mit all seinen Komponenten.

Wenn ich z.B.

Code:

ATTFilter

find /Applications -name “*.jar”

erhalten hier nichts. Dagegen

Code:

ATTFilter

find /Applications -type f -name *.jar

Erhalte ich alle Programme wie in den obigen Befehl allerdings mit all seinen Unterverzeichnissen als Ausgabe - Bei vielen Programmen also eine sehr lange liste.

Der Obige String tut also nicht anderes als alle java-Komponenten zu finden, wobei mit find type d die Suche von der untersten Ebene eines Verzeichnisses beginnt - sonst umgekehrt, -prune veranlasst find nicht in die Datei zu suchen, zum Schluss wird mit xargs der Dateiname an sich herausgefiltert = basename -s (nur die Suffix .app).

Am Ende wird die Ausgabe im Texteditor angezeigt (open -ef) wobei hier dann nur noch die Programmnamen in der Liste stehen.

EDIT: Ich muss dazu noch sagen das ich mit einer einfachen Suche begonnen habe, der String in seiner jetzigen Form wurde immer wieder geändert (auch mithilfe des Web

) und hat sehr viel Zeit in Anspruch genommen. Ich habe sehr viel ausprobiert bis ich dieses Ergebnis erlangt habe.

cosinus · 21.10.2016, 15:54

ok, danke für deine Hinweise

21.10.2016, 11:06	#25
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Facebook Malware Problem auf Mac OSX 10.6.8 Naja sowas wie find /verzeichnis \| grep -i suchmuster find ich jetzt nicht allzu kompliziert. __________________ Logfiles bitte immer in CODE-Tags posten

21.10.2016, 15:54	#29
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Facebook Malware Problem auf Mac OSX 10.6.8 ok, danke für deine Hinweise __________________ Logfiles bitte immer in CODE-Tags posten

Facebook Malware Problem auf Mac OSX 10.6.8

Alles rund um Mac OSX & Linux: Facebook Malware Problem auf Mac OSX 10.6.8