|
Mac Verdacht auf Malware: SamsungAiOBonjourAgent.app Hallo! Da ich einen Mac benutze, weiss ich nicht, ob die Bedingungen für einen "korrekten Post" erfüllt sind. Jedenfalls habe ich große Besorgnis, dass die genannte Anwendung: SamsungAiOBonjourAgent.app von einem Virus herkommt. Mein Mac startet langsamer und ich bekomme regelmäßig nach Start die Anfrage, ob erlaubt werden soll, dass das Programm SamsungAiOBonjourAgent.app Zugriff auf meine Netzwerkverbindungen erhalten soll. Kann mir jemand helfen?? :/ Viele Grüße Facez |
Hi, da unsere Tools nicht auf Mac laufen, schieb ich dich mal ins passende Forum :) |
Guten Morgen, Lade dir EtreCheck herunter: hxxp://www.etresoft.com/download/EtreCheck.zip entpacken und Ausführen. Logs bitte hier in Code-Tags Posten. Entferne bzw. mache vorher deine persönlichen Daten unkenntlich. |
Hallo! Also ich habe den Etrecheck durchgeführt. Vorab dazu: - der Laptop ist 2x abgestürzt während des scans mit der in verschiedenen Sprachen (Auch asiatisch) stehenden Anzeige vor schwarzem Hintergrund: "Ihr PC wurde aufgrund eines Problems neu gestartet" - nach Neustart und wiederholtem Scan musste ich zunächst 2x meine Log In Daten angeben zum Öffnen des Systems (also Benutzeranmeldung) - während dem dann zu Ende durchgeführten Scan erschien dann wieder die Anfrage: "Möchten Sie, dass das Programm SamsungAiOBonjourAgent.app eingehende Netzwerkverbindungen akzeptiert? Hier die Ergebnisse des Scans: EtreCheck version: 2.0.11 (98) Bericht vom 15. November 2014 15:52:52 MEZ Hardware-Informationen: ℹ️ MacBook Air (13", Anfang 2014) (Verifiziert) MacBook Air - Modell: MacBookAir6,2 1 1.4 GHz Intel Core i5 CPU: 2-core 4 GB RAM Nicht erweiterbar BANK 0/DIMM0 2 GB DDR3 1600 MHz ok BANK 1/DIMM0 2 GB DDR3 1600 MHz ok Bluetooth: Gut - Handoff/Airdrop2 unterstützt Wireless: en0: 802.11 a/b/g/n/ac Video Informationen: ℹ️ Intel HD Graphics 5000 - Color LCD 1440 x 900 System-Software: ℹ️ OS X 10.10 (14A389) - Laufzeit: 0:0:31 Festplatteninformationen: ℹ️ APPLE SSD SD0128F disk0 : (121,33 GB) S.M.A.R.T. Status: Verifiziert EFI (disk0s1) <nicht sichtbar> : 210 MB Recovery HD (disk0s3) <nicht sichtbar> [Erholung] : 650 MB Macintosh HD (disk1) / [Startup] : 120.12 GB (43.45 GB frei) Verschlüsselten AES-XTS Rntriegelt Core Storage: disk0s2 120.47 GB Online USB-Informationen: ℹ️ Apple Internal Memory Card Reader Apple Inc. BRCM20702 Hub Apple Inc. Bluetooth USB Host Controller Thunderbolt Informationen: ℹ️ Apple Inc. thunderbolt_bus Gatekeeper: ℹ️ Mac App Store und verifizierte Entwickler Kernel-Erweiterungen: ℹ️ /System/Library/Extensions [geladen] com.avira.kext.FileAccessControl (1.0.0d1 - SDK 10.9) Unterstützt Start-Agents: ℹ️ [geladen] com.avira.antivirus.general.agent.plist Unterstützt [geladen] com.avira.antivirus.ipm.ui.plist Unterstützt [gescheitert] com.avira.antivirus.notifications.agent.plist Unterstützt [geladen] com.avira.antivirus.odscan.default.plist Unterstützt [geladen] com.avira.antivirus.scheduler.agent.plist Unterstützt [geladen] com.avira.antivirus.systray.plist Unterstützt [geladen] com.avira.antivirus.telemetry.agent.plist Unterstützt [geladen] com.avira.antivirus.update.default.plist Unterstützt [geladen] com.SamsungInkjet.BonjourAgent.plist Unterstützt Start-Daemons: ℹ️ [geladen] com.adobe.fpsaud.plist Unterstützt [gescheitert] com.avira.antivirus.dbcleaner.plist Unterstützt [gescheitert] com.avira.antivirus.ipm.loader.plist Unterstützt [läuft] com.avira.helper.watchdox.plist Unterstützt Benutzer Start-Agents: ℹ️ [geladen] com.Samsung Inkjet.Samsung AiO Annual Opt.plist Unterstützt [geladen] com.Samsung Inkjet.Samsung AiO Firmware Updater.plist Unterstützt [geladen] com.Samsung Inkjet.Samsung AiO Software Updater.plist Unterstützt [geladen] com.spotify.webhelper.plist Unterstützt Anmeldeobjekte: ℹ️ iTunesHelper Programm (/Applications/iTunes.app/Contents/MacOS/iTunesHelper.app) Internet Plug-Ins: ℹ️ Silverlight: Version: 5.1.30514.0 - SDK 10.6 Unterstützt FlashPlayer-10.6: Version: 15.0.0.223 - SDK 10.6 Unterstützt Flash Player: Version: 15.0.0.223 - SDK 10.6 Unterstützt QuickTime Plugin: Version: 7.7.3 Default Browser: Version: 600 - SDK 10.10 Einstellungskarten von Drittanbietern: ℹ️ Flash Player Unterstützt Time Machine: ℹ️ Time Machine nicht konfiguriert! Top Prozesse von der CPU: ℹ️ 26% com.apple.photostream-agent 15% savapi 14% lsregister 4% WindowServer 2% SamsungAiOBonjourAgent Top Prozesse vom Speicher: ℹ️ 318 MB savapi 305 MB avguard.bin 64 MB Dock 60 MB Spotlight 56 MB ocspd Informationen zum virtuellen Speicher: ℹ️ 413 MB Freier RAM 2.15 GB Aktive RAM 1.13 GB Inaktive RAM 600 MB Wired RAM 1.13 GB Seite-ins 86 KB Seite-outs |
Du solltest Avira von deinen Rechner schmeissen. Bitte schau mal nach ob ein Unistaller vorhanden ist. Nutze diesen für die Deinstallation von Avira. Der Grund: Viele AVs die überwiegend aus der Windows-Welt kommen haben Probleme mit ein Unix im allgemeinen und verursachen Systemabstürze und eine hohe Systemlast. EDIT: Schau mal im Menü vom Finder unter "Gehe zu" und dort runter zu "Dienstprogramme" dort müsste der Uninstaller von Avira sein. Code: SamsungAiOBonjourAgent.appWenn du Probleme mit der Deinstallation von Avira hast melde dich bitte. |
Die Deinstallation hat gut geklappt. Das könnte auch sein, dass das Programm mit meinem Drucker zu tun hat. Ich habe einen Samsung Drucker mit Wlan. Die Installations Datei hatte ich aus dem Internet. Aber woran liegt dann das langsame Starten etc? Viele Grüße! |
Es waren viele Prozesse die durch Antivir gestartet wurden. Ausserdem scannt das AV jede Datei die geladen wird. In einem Unix-System wo Wartungsarbeiten automatisiert ausgeführt werden kann es dadurch zu Konflikten führen das insgesamt das System belastet. Wir wollen jetzt aber noch schauen, ob Reste vorhanden sind. Bitte lade dir folgende Programme herunter: Tinker Tool: hxxp://www.bresink.com/osx/0TinkerTool/download-de.php Öffne das .dmg und kopiere die app in den Programm-Ordner Starte Tinker Tool und suche den Reiter "Finder". Dort aktiviere bitte die Checkbox "Versteckte und Systemdateien anzeigen" siehe Bild: http://www11.pic-upload.de/16.11.14/6bpz3w1m8wa8.png Find Any File: hxxp://apps.tempel.org/FindAnyFile/?lang=de - Runterladen und entpacken. - Starte das Programm und gebe in der Suchbox "avira" ein. - ALT-Taste gedrückt halten und auf den Button "Suche als Root" anklicken. - Nach der Bestätigung deines Passwortes beginnt die Suche. Ist die Suche abgeschlossen mit Command-A alles auswählen und Command-C kopieren. Öffne TextEdit über die Spotlightsuche, wähle "neues Dokument" und Füge den Inhalt mit Command-V dort ein. Suche nach persönlichen Daten wie Name oder Email-Adressen und mach diese unkenntlich. Tipp: ALT-Command-F für Suchen und Ersetzen. Wenn du fertig bist kopiere den veränderten Inhalt mit Command-C und füge diesen in "Code-Tags" hier ein. |
app.com.avira.uninstall.playlist Dokument 11/15/14, 9:16 PM 7.6 K Avira Ordner 11/15/14, 9:17 PM - ** Avira_Free_Antivirus_for_Mac.pkg Installationspaketarchiv 9/10/14, 1:00 PM 163 M com.avira.AntiVirus.help HelpViewer-Dokument 11/15/14, 9:09 PM 25.1 K com.avira.controlcenter.savedState Ordner 11/15/14, 3:36 PM - ** com.avira.helper.watchdox.log Protokolldatei 11/15/14, 9:17 PM 35.4 K com.avira.uninstall.savedState Ordner 11/15/14, 9:17 PM - ** passt das so? das tinker tool hat ansich nichts gemacht oder? lediglich bei neu start des finders andere einstellungen? oder war das wichtig für den findanyfile scan? danke! Ich habe versucht die Ergebnisse bei Textedit einzufügen. Dort wurden mir dann aber lediglich Bilder der Ordner angezeigt, kein Text. |
Alles wunderbar kannst diese Einträge löschen. Das Tinker Tool ist einfach eine grafische Umgebung für die "default" Befehle des Betriebssystems. Mit der Finder-Option wie ich oben angezeigt habe werden versteckte Systemdateien angezeigt die per Default nicht sichtbar sind. Wie läuft dein Rechner jetzt? |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 06:25 Uhr. |
Copyright ©2000-2025, Trojaner-Board