Ursnif Trojaner auf Mac

Dante12

In den neuen Logs ist das nicht mehr zu finden.

Als du es vor kurzem installiert hast, hast du anscheinend die Erweiterung nicht zugelassen. Ab Catalina musst du jede Systemerweiterung die installiert wird explizit in den Systemeinstellungen zulassen. Aber da in den Logs nichts mehr ist, ist es jetzt auch egal ....

Wenn du in den Systemeinstellungen -> Benutzer & Gruppen schaust, bist du dort als Admin eingetragen?

Wenn du im Terminal eingibst, kommt die Passwortabfrage? Erscheint dann in der Shell sh-3.2 ? Wenn ja, hast du aktuell im Terminal Admin-Rechte bis du das Fenster wieder schliesst.
Ach so, falls es geklappt hat, dann mit exit den Admin-Bereich verlassen.

Nebenbei gesagt: Das Terminal welches du benutzt benötigt in diesem Fall auf Festplattenvorllzugriff

Zum Überprüfen:

Lade dir bitte die Programme KnockKnock und KextViewr herunter. Enpacken und in den Programm-Ordner verschieben. Beide Programme benötigen volle Festplattenvollzugriffs-Rechte.

1. KnockKnock
Klicke auf Start Scan du kannst jetzt selbst nach den betroffenen Daten suchen sofern diese noch vorhanden sind, werden die angezeigt. Mit klick auf das Auge auf der rechten Seite wird der Speicherort geöffnet. Versuche es manuell zu löschen. Du brauchst Admin-Rechte wenn du nicht als Admin eingeloggt bist funktioniert das nicht.

Wenn du alles überprüft hast dann klicke unten links auf das Download-Symbol (Pfeil nach unten). Speichere das Log auf deinem Desktop und füge es hier als Anhang ein.

2. KextViewr
Diese App scannt beim Start automatisch nach Systemerweiterungen. Standardmäßig werden auch die Apple-Systemerweiterungen angezeigt. Klicke unten rechts auf Show OS Kexts um es abzuwählen, dann werden nur noch Dritt-Anbieter Erweiterungen angezeigt.

Wie bei KnockKnock speichere bitte das Log und füge es hier als Anhang ein.

__________________
-----------------
-Gruß dante12
-----------------
Lob, Kritik, Wünsche? Spende fürs trojaner-board?