Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Alles rund um Mac OSX & Linux (https://www.trojaner-board.de/alles-rund-um-mac-osx-linux/)
-   -   DHL Spam-Anhang mit Mac geöffnet (https://www.trojaner-board.de/167205-dhl-spam-anhang-mac-geoeffnet.html)

Cospudena 23.05.2015 11:43
DHL Spam-Anhang mit Mac geöffnet
 
Wie viele andere auch habe ich die Trojaner-Email von DHL erhalten und den Anhang geöffnet. Jetzt habe ich bereits gelesen, dass die Wahrscheinlichkeit, mich mit einem Mac-Rechner infiziert zu haben, relativ gering ist. Trotzdem habe ich vorsichtshalber das Programm MacKeeper gekauft, dem ich aber nach einigen Recherchen im Internet doch nicht 100%-ig vertraue. Ein Log mit Etresoft habe ich erstellt, darauf kann ich nichts Gefährliches entdecken, aber vielleicht möchte trotzdem jemand einen Blick auf Log werfen? Vielleicht kann mir auch jemand sagen, worauf ich achten muss bei der Auswertung des Logs, für zukünftige Fälle? Vielen Dank für Rat und Unterstützung! Nicole

Dante12 23.05.2015 16:40
Zitat:
Programm MacKeeper gekauft
Was zu den Pop-Ups und hoher Verbrauch von Ressourcen führt.

Bitte lesen Do Not Install MacKeeper

... und Uninstalling MacKeeper.

Wichtig: Wenn du die Verschlüsselungsfunktion von MacKeeper nutzt bitte alle verschlüsselten Daten vorher entschlüsseln bevor du die Deinstallation durchführst!

Für gewöhnlich hast du nichts zu befürchten. Du kannst aber ein Log erstellen:

EtreCheck Log
  1. Lade dir bitte EtreCheck herunter.
  2. Entpacken und Ausführen
  3. Übergehe bitte das Fenster bei dem du dein Problem beschreiben sollst, indem du auf Start EtreCheck klickst.
  4. Anschließend Klicke auf Copy Report to Clipboard.
  5. Das Log befindet sich nun in der Zwischenablage (Clipboard). Füge den Inhalt nun mit Command-V hier in dein Thema ein. Bitte in Code-Tags siehe unten.

Code-Tags
  1. Wähle zunächst den Code Selektor (Symbol im Bild)
  2. Füge den Text zwischen den Code-Tags wie im Bild angezeigt wird.

http://www.trojaner-board.de/members...cture555.html]

Cospudena 24.05.2015 12:46
DHL Spam-Anhang mit Mac geöffnet
 
Code:
EtreCheck version: 2.2 (132)
Report generated 5/23/15, 12:24 PM
Download EtreCheck from hxxp://etresoft.com/etrecheck

Click the [Click for support] links for help with non-Apple products.
Click the [Click for details] links for more information about that line.

Hardware Information: ℹ️
    MacBook Pro (Retina, 13-inch, Mid 2014) (Technical Specifications)
    MacBook Pro - model: MacBookPro11,1
    1 2.8 GHz Intel Core i5 CPU: 2-core
    8 GB RAM Not upgradeable
        BANK 0/DIMM0
            4 GB DDR3 1600 MHz ok
        BANK 1/DIMM0
            4 GB DDR3 1600 MHz ok
    Bluetooth: Good - Handoff/Airdrop2 supported
    Wireless:  en0: 802.11 a/b/g/n/ac
    Battery: Health = Normal - Cycle count = 15 - SN = D864427T470FT5YAD

Video Information: ℹ️
    Intel Iris
        Color LCD 2560 x 1600

System Software: ℹ️
    OS X 10.10.3 (14D136) - Time since boot: 0:43:38

Disk Information: ℹ️
    APPLE SSD SM0512F disk0 : (500,28 GB)
        EFI (disk0s1) <not mounted> : 210 MB
        Recovery HD (disk0s3) <not mounted>  [Recovery]: 650 MB
        Macintosh HD (disk1) / : 499.08 GB (223.93 GB free)
            Encrypted AES-XTS Unlocked
            Core Storage: disk0s2 499.42 GB Online

USB Information: ℹ️
    Apple Internal Memory Card Reader
    Apple Inc. Apple Internal Keyboard / Trackpad
    Apple Inc. BRCM20702 Hub
        Apple Inc. Bluetooth USB Host Controller
    Brother MFC-J430W
    Apple, Inc. Keyboard Hub
        Apple Inc. Apple Keyboard
    USB DISK 2.0 8 GB
        UNTITLED (disk2s1) /Volumes/UNTITLED : 8.00 GB (7.95 GB free)
    MediaTek Inc MT1887

Thunderbolt Information: ℹ️
    Apple Inc. thunderbolt_bus

Gatekeeper: ℹ️
    Mac App Store and identified developers

Kernel Extensions: ℹ️
        /Applications/SyncMate.app
    [not loaded]    com.eltima.SyncMate.kext (0.2.5b15) [Click for support]

        /Library/Application Support/MacKeeper/AntiVirus.app
    [not loaded]    net.kromtech.kext.AVKauth (2.3.7 - SDK 10.9) [Click for support]
    [loaded]    net.kromtech.kext.Firewall (2.3.7 - SDK 10.9) [Click for support]

        /System/Library/Extensions
    [not loaded]    com.elgato.driver.DontMatchAfaTech (1.1) [Click for support]
    [not loaded]    com.elgato.driver.DontMatchCinergy450 (1.1) [Click for support]
    [not loaded]    com.elgato.driver.DontMatchCinergyXS (1.1) [Click for support]
    [not loaded]    com.elgato.driver.DontMatchEmpia (1.1) [Click for support]
    [not loaded]    com.elgato.driver.DontMatchVoyager (1.1) [Click for support]

Launch Agents: ℹ️
    [loaded]    com.oracle.java.Java-Updater.plist [Click for support]
    [loaded]    org.macosforge.xquartz.startx.plist [Click for support]
    [running]    syncmateStarter.plist [Click for support]

Launch Daemons: ℹ️
    [loaded]    com.adobe.fpsaud.plist [Click for support]
    [running]    com.mackeeper.AntiVirus.plist [Click for support]
    [running]    com.mackeeper.MacKeeper.plugin.AntiTheft.daemon.plist [Click for support]
    [loaded]    com.oracle.java.Helper-Tool.plist [Click for support]
    [loaded]    com.oracle.java.JavaUpdateHelper.plist [Click for support]
    [loaded]    org.macosforge.xquartz.privileged_startx.plist [Click for support]
    [loaded]    phonostarTimer.plist [Click for support]

User Launch Agents: ℹ️
    [running]    ALDI TALK.plist [Click for support]
    [failed]    com.amazon.cloud-player.plist [Click for support] [Click for details]
    [running]    com.amazon.music.plist [Click for support]
    [loaded]    com.google.keystone.agent.plist [Click for support]
    [running]    com.mackeeper.MacKeeper.Helper.plist [Click for support]

User Login Items: ℹ️
    iTunesHelper    Programm  (/Applications/iTunes.app/Contents/MacOS/iTunesHelper.app)
    phonostarTimer    UNKNOWN  (missing value)
    Notizzettel    Programm  (/Applications/Stickies.app)
    Mail    Programm  (/Applications/Mail.app)
    Duden-Bibliothek    Programm  (/Applications/Duden-Bibliothek.app)
    Notizen    Programm  (/Applications/Notes.app)
    phonostarTimer    UNKNOWN  (missing value)
    Twitter    Programm  (/Applications/Twitter.app)
    Kalender    Programm  (/Applications/Calendar.app)
    Dropbox    Programm  (/Applications/Dropbox.app)
    phonostarTimer    Programm  (/Users/[redacted]/Desktop/dradio-Recorder.app/Contents/MacOS/phonostarTimer.app)

Internet Plug-ins: ℹ️
    Flip4Mac WMV Plugin: Version: 3.0.0.126  - SDK 10.8 [Click for support]
    FlashPlayer-10.6: Version: 17.0.0.188 - SDK 10.6 [Click for support]
    QuickTime Plugin: Version: 7.7.3
    Flash Player: Version: 17.0.0.188 - SDK 10.6 [Click for support]
    Default Browser: Version: 600 - SDK 10.10
    Silverlight: Version: 5.1.30514.0 - SDK 10.6 [Click for support]
    AmazonMP3DownloaderPlugin101749: Version: Unknown
    JavaAppletPlugin: Version: Java 8 Update 45 Check version

User internet Plug-ins: ℹ️
    Picasa: Version: 1.0 - SDK 10.4 [Click for support]
    WebEx64: Version: 1.0 - SDK 10.6 [Click for support]

Safari Extensions: ℹ️
    Ecosia - The search engine that plants trees

3rd Party Preference Panes: ℹ️
    Flash Player  [Click for support]
    Flip4Mac WMV  [Click for support]
    FUSE for OS X (OSXFUSE)  [Click for support]
    Java  [Click for support]

Time Machine: ℹ️
    Skip System Files: NO
    Mobile backups: ON
    Auto backup: YES
    Volumes being backed up:
        Macintosh HD: Disk size: 499.08 GB Disk used: 275.15 GB
    Destinations:
        Nicole [Local]
        Total size: 499.45 GB
        Total number of backups: 9
        Oldest backup: 2014-10-17 21:18:08 +0000
        Last backup: 2015-05-04 11:10:01 +0000
        Size of backup disk: Too small
            Backup size 499.45 GB < (Disk used 275.15 GB X 3)
        Seagate Backup Plus Drive [Local]
        Total size: 1.00 TB
        Total number of backups: 12
        Oldest backup: 2014-10-23 12:54:09 +0000
        Last backup: 2015-05-04 11:45:34 +0000
        Size of backup disk: Adequate
            Backup size 1.00 TB > (Disk used 275.15 GB X 3)
        Backup Macbook [Local]
        Total size: 319.39 GB
        Total number of backups: 3
        Oldest backup: 2014-12-22 13:04:04 +0000
        Last backup: 2015-01-08 11:53:04 +0000
        Size of backup disk: Too small
            Backup size 319.39 GB < (Disk used 275.15 GB X 3)

Top Processes by CPU: ℹ️
        10%    firefox
        5%    WindowServer
        4%    AddressBookSourceSync
        2%    fontd
        1%    taskgated

Top Processes by Memory: ℹ️
    705 MB    firefox
    636 MB    kernel_task
    295 MB    AntiVirus
    246 MB    com.apple.WebKit.WebContent(2)
    197 MB    Mail

Virtual Memory Information: ℹ️
    1021 MB    Free RAM
    7.00 GB    Used RAM
    0 B    Swap Used

Diagnostics Information: ℹ️
    May 23, 2015, 11:40:00 AM    Self test - passed
    May 20, 2015, 07:50:20 PM    /Library/Logs/DiagnosticReports/mtmd_2015-05-20-195020_[redacted].cpu_resource.diag [Click for details]

Dante12 24.05.2015 14:35
Nichts ungewöhnliches gefunden :daumenhoc

Ein paar Anmerkungen:

Von MacKeeper solltest du die Finger lassen. Links zum entfernen und Artikel habe ich dir bereits oben gegeben. Es ist deine Entscheidung ich möchte da ungern hineinreden.
Auch ich habe einige Tools gekauft die ich am Ende Sch**** fand. Die landeten in den Papierkorb. Das ist immer noch besser als vor unlösbaren Problemen zu stehen und das System nicht mehr
zum laufen gebracht werden kann.

Lasse NIEMSALS einem AV an deine Time Machine backups rumfummeln. Wenn etwas von dort entfernt wird dann ist das Risiko sehr hoch das ein zurückspielen nicht mehr möglich ist.
Alles was du dort entfernen möchtest machst du direkt aus Time Machine heraus. Füge dein Backup-Volume zu den Ausnahmen dann bist du auf der sicheren Seite.

https://support.apple.com/de-de/HT1427

Lese dazu den Abschnitt Wenn die Kapazitätsgrenze des Backup-Volume erreicht ist ganz unten.

Dein Speicher ist sehr knapp

Du hast sehr viele Programme im Autostart die dein Speicher auffressen. Von 8 GB bleibt für das arbeiten gerade mal 1 GB übrig.
Gerade Mail ist ein Speicherfresser wenn es ständig läuft. Halte dein Autostart sauber.

Schritt 1

Startobjekte entfernen
  1. Öffne bitte die Systemeinstellungen
  2. Öffne die Einstellungen für Benutzer & Gruppen und wähle deinen Benutzer aus.
  3. Klicke oben rechts auf den Button Anmeldeobjekte und entferne nachfolgende Objekte.

  4. Code:
    phonostarTimer (alle Einträge)
    Notizzettel
    Mail
    Notizen
    Twitter
    Kalender

Java Plug-In im Browser deaktivieren.

Abgesehen davon das Java im Browser ein hohes Sicherheitsrisiko birgt, gibt es kaum Anwendungen die Java Online verwenden.
  1. Öffne die Systemeinstellungen und klicke auf Java
  2. Klicke auf den Reiter Sicherheit
  3. entferne den Haken bei java-Content im Browser aktivieren.

Cospudena 25.05.2015 12:12
Hallo Dante12,

besten Dank für die wertvollen Tipps! MacKeeper ist deinstalliert; Jahresgebühr habe ich jetzt wohl umsonst gelöhnt, da Software vom Widerruf ausgenommen ist. Aber es hat sich gelohnt, das Schmerzensgeld zu zahlen, jetzt bin ich schlauer als vorher:cool:

Dass die paar Programme im Autostart so viel Arbeitsspeicher verbrauchen, hätte ich nicht gedacht. Ich finde das sehr normalerweise ziemlich praktisch, wenn ich nach dem Start "alles auf einen Blick" habe; aber sei's drum, da hätte ich wohl beim Kauf des Rechners mehr Speicher einplanen müssen. Next time:o

Nach den ganzen Änderungen bin ich gespannt, wie rund das System jetzt läuft; tatsächlich ist in der jüngsten Vergangenheit der Rechner immer wieder mal ziemlich houchtourig gelaufen, sprich heiß und laut geworden.

Also: Lieben Dank nochmals und viele Grüße!

Dante12 25.05.2015 12:36
Gern geschehen treten noch Probleme auf bitte melden.

Dante12 25.05.2015 14:13
Kannst du mir bitte noch mal ein EtreCheck log erstellen um zu sehen ob alle Reste von MacKeeper entfernt wurden - Danke.

tim1899 28.05.2015 18:55
Hallo Dante12, könntest du bei mir auch eben drüberschauen?

Mir ist gleiches wie Cospudena passiert. Vielen Dank im voraus.

Code:
EtreCheck version: 2.2 (132)
Report generated 5/28/15, 7:52 PM
Download EtreCheck from hxxp://etresoft.com/etrecheck

Click the [Click for support] links for help with non-Apple products.
Click the [Click for details] links for more information about that line.

Hardware Information: ℹ️
    MacBook Pro (13-inch, Mid 2010) (Technical Specifications)
    MacBook Pro - model: MacBookPro7,1
    1 2.4 GHz Intel Core 2 Duo CPU: 2-core
    4 GB RAM Upgradeable
        BANK 0/DIMM0
            2 GB DDR3 1067 MHz ok
        BANK 1/DIMM0
            2 GB DDR3 1067 MHz ok
    Bluetooth: Old - Handoff/Airdrop2 not supported
    Wireless:  en1: 802.11 a/b/g/n
    Battery: Health = Normal - Cycle count = 685 - SN = W00325AQKD3LA

Video Information: ℹ️
    NVIDIA GeForce 320M - VRAM: 256 MB
        Color LCD 1280 x 800

System Software: ℹ️
    OS X 10.10.2 (14C109) - Time since boot: 2 days 8:42:21

Disk Information: ℹ️
    Hitachi HTS545025B9SA02 disk0 : (250,06 GB)
        EFI (disk0s1) <not mounted> : 210 MB
        HDD (disk0s2) /  [Startup]: 249.20 GB (7.07 GB free) (Low!)
        Recovery HD (disk0s3) <not mounted>  [Recovery]: 650 MB

    MATSHITADVD-R  UJ-898 

USB Information: ℹ️
    Apple Inc. Built-in iSight
    Apple Internal Memory Card Reader
    Apple Inc. BRCM2046 Hub
        Apple Inc. Bluetooth USB Host Controller
    Apple Inc. Apple Internal Keyboard / Trackpad
    Apple Computer, Inc. IR Receiver

Configuration files: ℹ️
    /etc/hosts - Count: 45

Gatekeeper: ℹ️
    Mac App Store and identified developers

Launch Agents: ℹ️
    [not loaded]    com.adobe.AAM.Updater-1.0.plist [Click for support]
    [failed]    com.adobe.CS5ServiceManager.plist [Click for support]

Launch Daemons: ℹ️
    [loaded]    com.adobe.fpsaud.plist [Click for support]
    [loaded]    com.adobe.SwitchBoard.plist [Click for support]
    [loaded]    com.microsoft.office.licensing.helper.plist [Click for support]

User Launch Agents: ℹ️
    [loaded]    com.adobe.AAM.Updater-1.0.plist [Click for support]
    [not loaded]    com.google.keystone.agent.plist [Click for support]
    [loaded]    com.macpaw.CleanMyMac.trashSizeWatcher.plist [Click for support]
    [loaded]    com.macpaw.CleanMyMac.volumeWatcher.plist [Click for support]
    [running]    com.spotify.webhelper.plist [Click for support]

User Login Items: ℹ️
    uHD-Agent    Programm  (/Users/[redacted]/Library/BlueStacks App Player/Runtime/uHD-Agent.app)
    iTunesHelper    Programm Hidden (/Applications/iTunes.app/Contents/MacOS/iTunesHelper.app)
    Dropbox    Programm  (/Applications/Dropbox.app)
    Spotify    Programm Hidden (/Applications/Spotify.app)

Internet Plug-ins: ℹ️
    JavaAppletPlugin: Version: 15.0.0 - SDK 10.10 Check version
    FlashPlayer-10.6: Version: 17.0.0.169 - SDK 10.6 [Click for support]
    Default Browser: Version: 600 - SDK 10.10
    NP_2020Player_IKEA: Version: 5.0.94.1 - SDK 10.6 [Click for support]
    Flash Player: Version: 17.0.0.169 - SDK 10.6 Outdated! Update
    QuickTime Plugin: Version: 7.7.3
    SharePointBrowserPlugin: Version: 14.1.0 [Click for support]
    Silverlight: Version: 5.1.10411.0 - SDK 10.6 [Click for support]
    DirectorShockwave: Version: 11.6.5r635 [Click for support]
    iPhotoPhotocast: Version: 7.0

3rd Party Preference Panes: ℹ️
    Flash Player  [Click for support]
    GoPro  [Click for support]
    Growl  [Click for support]

Time Machine: ℹ️
    Time Machine not configured!

Top Processes by CPU: ℹ️
        17%    firefox
        8%    SecurityAgent
        6%    cfprefsd(2)
        4%    WindowServer
        3%    com.apple.security.agentStub

Top Processes by Memory: ℹ️
    774 MB    firefox
    467 MB    kernel_task
    270 MB    softwareupdated
    115 MB    mds_stores
    98 MB    Finder

Virtual Memory Information: ℹ️
    79 MB    Free RAM
    3.92 GB    Used RAM
    3 MB    Swap Used

Diagnostics Information: ℹ️
    May 26, 2015, 11:06:36 AM    /Users/[redacted]/Library/Logs/DiagnosticReports/uHD-Agent_2015-05-26-110636_[redacted].crash
    May 26, 2015, 11:03:23 AM    Self test - passed

Dante12 28.05.2015 22:20
Hallo tim1899

:hallo:

Das muss immer individuell behandelt werden. Bitte mach ein neues Thema auf - Danke.


Alle Zeitangaben in WEZ +1. Es ist jetzt 02:21 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130