|
Ist mein Mac infiziert? Versteckter Trojaner möglich?
(https://www.trojaner-board.de/183640-mac-infiziert-versteckter-trojaner-moeglich.html)
Ist mein Mac infiziert? Versteckter Trojaner möglich? habe mich mal etwas durchgeklickt und paar themen zu meiner frage gelesen. möchte einfach mal mein system durchchecken lassen und wissen ob es infiziert ist oder nicht.. gibt es sonst vll noch möglichkeiten einen hack / trojaner auszuschließen?? hier der log: Zitat:
|
Hallo @s4ftyfirst :hallo: Nichts ungewöhnliches gefunden aber.... Zitat:
Zitat:
|
danke für die superschnelle antwort :D alles außer kaspersky, blockblock und privateeye ist nicht in verwendung. kaspersky muss ich so schnell wie möglich die lizenz erneuern aber bringen anti viren programme überhaupt noch etwas? könnte jemand der mir einen trojaner unterjubeln will nicht einen programmieren lassen? wie kann man sichergehen, dass man zu 100% sicher unterwegs ist? ehrlich gesaagt habe ich bei privateeye gar keinen richtigen überblick |
Da sind noch Reste die geladen werden... Zitat:
Hier wird oft von den bösen Trojanern gesprochen da selten ein Unterschied gemacht wird. Rootkits sind viel gefährlicher und meisten werden diese nur unter erheblichem Aufwand entdeckt. Ein Trojaner wird meistens mit legitimer Software oder Software die eine bestimmte Funktion erfüllen soll aber es tatsächlich nicht tut, verbreitet. Ein Rootkit ändert (überschreibt) Systemprozesse d.h. es ersetzt diese durch eigene und versucht durch verschiedene Mechanismen die eigenen Prozesse von dem System zu verbergen. Was bei Windows gut funktioniert ist bei Mac / Unix - Systemen theoretisch auch machbar aber wesentlich schwieriger zu bewerkstelligen. EDIT: Monity stürzt regelmässig ab könnte mit der oben genannten installierten Software zu tun haben |
was kann man denn sonst noch alles überprüfen? ports? oder sonst noch was? vielen dank auf jeden falll für die superschnelle rückmeldung =)) |
Zitat:
|
da sind zurzeit meega viele prozesse ich glaub nicht das ich da nen überblick haben werde was da hingehört und nicht... gibt es für so etwas nicht tools? |
Sicher gibt es tools dafür aber ich weiss nicht ob es hilfreich für dich ist wenn du erst am Anfang (also Anfänger) in diesen Dingen stehst. Das würde dich nur noch mehr verunsichern und noch mehr fragen aufwerfen. Allein das System startet über 100 Prozesse! Ich mache das ja schon eine ganze Zeit und glaub mir, zu Beginn habe ich mehrere Stunden am Tag nur mit Lesen und probieren verbracht. |
würde es gerne einmal gründlich durchschauen aber wenn du sagst dass man dafür etwas training braucht und das richtig studieren muss dann weiß ich nicht so ganz.. gibts nix wie malwarebytes oderkav um das system noch auf anderen dinge zu prüfen und checken zu lassne? |
Das sind die grundsätzlichen Dinge die man beachten sollte, sie geben dir ausreichend Schutz. |
großes dankeshcön für die sicherheitstipps. ich hatte mir nur mal gedacht was ist wenn ein freund oder jemand anderes dem man vertraut versucht das system zu infizieren. in diesem falle muss ich ja auch das system sehr gründlich auf alles prüfen könen. |
Wenn du jemandem Zugriff auf deinem Rechner gibst und dieser missbraucht dein Vertrauen, kannst du eine Infizierung (je nach schweregrad), nicht verhindern. Die Bedingungen die ich dir oben gegeben habe reichen aber aus das dein System das erkennt (Voraussetzung natürlich das es nicht völlig unbekannt ist). Dein Admin-Passwort solltest du aber keinem geben. Das ist quasi die letzte Hürde bei einem Unix um root-Rechte zu erlangen. Ohne das ist allerhöchstens dein Benutzerkonto betroffen. |
zugriff auf den rechner gewähre ich nicht vielen. könnte man meinen mac denn nicht durch mail anhänge (jpg / pdf) infizieren?? |
Eher unwahrscheinlich. Natürlich ist alles machbar aber letztendlich sitzt die Schwachstelle meistens bei derartigen Infektionen direkt vor dem Rechner (nicht böse sein). Man sollte immer aufmerksam sein (gerade bei Mails) ob man den Absender kennt oder nicht (letzter Punkt bei meinem vorherigen Beitrag). Zitat:
Ich habe bisher noch keine Infektion über Mails gesehen die ohne die Handlung des Nutzers erfolg hatte. Du musst nur Aufmerksam sein wenn eine Anwendung (natürlich Unbekannt) dein Passwort für die Installation erfordert - das ist dann aber auch der kritische Punkt wo eine unbekannte Software Root-Rechte erlangen kann. Alles andere sind Infektionen auf User-Ebene und sind meisten lösbar. Nicht die beste Quelle aber gibt einen kleinen Eindruck wie die macOS Sicherheitsmechanismen funktionieren. Virus und Malware am Mac: Automatisch schützen macOS Sicherheit integriert - Apple Support |
Zitat:
Der aktuelle Trend geht zu zu Krpyto-Trojanern und da werden keine vollen Rechte benötigt. Die braucht der Schädling (unter Windows) nur, wenn er Schattenkopien löschen und den Bootloader manipulieren will. |
für mich wäre es enorm wichtig dass system einmal gründlich durchzuchecken.. nach so vielen jahren waren auch etliche usb sticks an dem macbook, sodass ich manchmal im gedanken hab, dass da evtl auch was infizirtes drauf war. oder ist dies auch sehr unwahrscheinlic und klappt so gar nicht wie ich mir das vorstellen tu? |
Zunächst ein Frohes neues Jahr wünsch ich dir. Dann, zu deiner Frage was man machen sollte: Wie ich schon mehrmals erklärt hatte, enthält das macOS vier wichtige Mechanismen um das System zu schützen. 1. Gatekeeper Sämtliche Software die von AppStore kommt enthält eine eindeutige ID und eine digitale Signatur. Das gilt auch von Software die von Dritt-Anbietern angeboten wird. Diese können eine digitale Signatur beantragen und erhalten eine eindeutige Entwickler-ID. Software die keine Entwickler-ID von Apple bekommen hat wird standardmässig blockiert. Siehe dazu auch den Beitrag im Apple Support. 2. XProtect Gatekeeper bedient sich u.a. bei XProtect. Dies ist eine Datenbank die auf Whitelisten basiert. Die Verwaltung solcher listen ist nicht so zeitaufwendig wie z.B. bei Blacklisten. Letzeres wird von allen Antivirenprogrammen verwendet. Neben diese Liste enthält XProtect auch Treiber nicht-kompatibler Software die geblockt wird. Beste Beispiel ist der Flash Player der regelmässig in dieser Liste aufgenommen wird. Siehe auch den Beitrag zu XProtect bei Heise Online. 3. Sandbox Die Sandbox ist eine Umgebung die das ausbrechen einer Schädlichen Software unterbindet oder verhindert das sie uneingeschränkte Rechte erlangt. Alles was vom App Store geladen wird, kommt in einer Sandbox-Umgebung. Deshalb müssen zum Beispiel bestimmte Tools wie backup-Systeme oder AV-Programme bei der Installation mit Admin-Passwort installiert werden. Nachtei: Das aushebeln der Sandbox führt dazu, das z.B. Software mit Sicherheitslücken das System gefährden kann - Leider gibt es keine Möglichkeit das zu unterbinden da man in den Code proprietärer Software nicht hineinschauen kann. Mehr zur Sandbox hier (englisch). 4. SID (System integrity Protection) seit El Capitan. Seit El Capitan gibt es zusätzlich die System Ingerity Protection. Das bedeutet das mit dieser Funktion selbst eine Software mit uneingeschränkten Rechten auf bestimmte Verzeichnisse des Systems keine Schreibrechte besitzt z.B. die System-Library. Somit wird auch bei einer Software mit uneingeschränkten Rechten das System vor grösseren Schaden geschützt. Gesetz dem Fall das eine Schädliche Software uneigeschränkte Rechte erhält, ist meine Empfehlung meisten ein Neu-Aufsetzen des Systems. Kann man das Verhindern? - Definitiv nein! Es gibt sehr viele Wege an Informationen zu kommen, Sicherheitslücken, Web-Services, fehlerhafte Konfigurationen auch legitime Software die von Downloadportalen geladen wird kann zusätzlichen code erhalten siehe chip, download.com usf. Einen absoluten Schutz gibt es nicht, um auch auf deine Kern-Frage zurück zu kommen: Ein gründliches durchchecken des Systems ist keine Garantie das alles sauber ist. Du alleine (als Laie) wird es nicht schaffen zu erkennen und die richtigen Schlüsse daraus ziehen. Setze also kein 100-Prozentiges Vertrauen auf Sicherheitssoftware denn diese dienen nur zu Prävention und keinesfalls um unbekanntes von dir Fern zu halten. Foren wie diese und andere spezielle können dir dabei helfen zu erkennen ob auf deinem System alles in Ordnung ist. Aber selbst Experten können nicht alles Wissen und sind ständig in einem immer wiederkehrenden Lernprozess. Das einzige was ich dir noch auf den Weg geben kann: Keine Panik! Arbeitet das System ungewohnt, hilft es rein gar nicht sämtliche existierende Sicherheitssoftware zu installieren. Diese behindern sich meisten gegenseitig und du bist genauso Ratlos wie zu Beginn deines Problems. |
großes dankeschön für die ausführliche und blitzschnelle hilfe. manchmal ist es beim mac so, dass der lüfter richtig schnell wird oder das system ziemlich langsam läuft.. könnte natürlich auch normal sein.. warum? weil das system schon paar jährchen alt ist.. aber könnte es sich evtl doch um irgendwas schädliches handeln? |
Wenn der Lüfter zu schnell läuft ohne das du eine intensive Anwendung gerade verwendest kann es möglicherweise an der Hardware liegen. Starte den Rechner neu und halte beim booten die D-Taste gedrückt damit wird ein Diagnosetest ausgeführt. Schalte den Rechner aus. Starte diesen und halte gleichzeitig die Tasten CMD + ALT + P + R bevor oder während der Startton zu hören ist. Halte die Tasten so lange gedrückt, bis ein zweiter Ton zu hören ist, danach bitte loslassen. Mach doch mal bitte danach noch ein EtreCheck-Log ich schaue mir das nochmal an. |
dan will ich mal hoffen dass ich diese tastenkombination ordentlich gemacht hab. es hat zumindest zwei mal gepiept xD der neue etrecheck log: EtreCheck version: 3.1.5 (343) Report generated 2017-01-02 03:53:24 Download EtreCheck from https://etrecheck.com Runtime 1:40 Performance: Excellent Click the [Support] links for help with non-Apple products. Click the [Details] links for more information about that line. Problem: Computer is too slow Hardware Information: ⓘ MacBook Pro (Retina, 15-inch, Late 2013) [Technical Specifications] - [User Guide] - [Warranty & Service] MacBook Pro - model: MacBookPro11,3 1 2,6 GHz Intel Core i7 (i7-4960HQ) CPU: 4-core 16 GB RAM Not upgradeable BANK 0/DIMM0 8 GB DDR3 1600 MHz ok BANK 1/DIMM0 8 GB DDR3 1600 MHz ok Bluetooth: Good - Handoff/Airdrop2 supported Wireless: en0: 802.11 a/b/g/n/ac Battery: Health = Replace Soon - Cycle count = 1361 Video Information: ⓘ Intel Iris Pro Color LCD 2880 x 1800 NVIDIA GeForce GT 750M - VRAM: 2048 MB System Software: ⓘ macOS Sierra 10.12.2 (16C67) - Time since boot: less than an hour Disk Information: ⓘ APPLE SSD SM0512F disk0 : (500,28 GB) (Solid State - TRIM: Yes) [Show SMART report] EFI (disk0s1) <not mounted> : 210 MB Recovery HD (disk0s3) <not mounted> [Recovery]: 650 MB Macintosh HD (disk1) / [Startup]: 499.05 GB (156.60 GB free) Core Storage: disk0s2 499.42 GB Online USB Information: ⓘ Apple Inc. Apple Internal Keyboard / Trackpad Apple Inc. BRCM20702 Hub Apple Inc. Bluetooth USB Host Controller Thunderbolt Information: ⓘ Apple Inc. thunderbolt_bus Configuration files: ⓘ /etc/sysctl.conf - File exists but not expected /etc/hosts - Count: 6 Gatekeeper: ⓘ Mac App Store and identified developers Kernel Extensions: ⓘ /Applications/HMA! Pro VPN.app [not loaded] com.Privax.AppFirewall (1.0 - SDK 10.10 - 2015-03-13) [Support] /Applications/Kies.app [not loaded] com.devguru.driver.SamsungACMControl (1.4.20 - SDK 10.6 - 2014-09-16) [Support] [not loaded] com.devguru.driver.SamsungACMData (1.4.20 - SDK 10.6 - 2014-09-16) [Support] [not loaded] com.devguru.driver.SamsungComposite (1.4.20 - SDK 10.6 - 2014-09-16) [Support] [not loaded] com.devguru.driver.SamsungMTP (1.4.20 - SDK 10.5 - 2014-09-16) [Support] [not loaded] com.devguru.driver.SamsungSerial (1.4.20 - SDK 10.6 - 2014-09-16) [Support] /Applications/Private Eye.app [loaded] com.radiosilenceapp.nke.PrivateEye (1.1 - SDK 10.11 - 2016-10-21) [Support] /Applications/Radio Silence.app [loaded] com.radiosilenceapp.nke.filter (2.0 - SDK 10.11 - 2016-12-08) [Support] /Library/Application Support/Kaspersky Lab/KAV/Bases/Cache [loaded] com.kaspersky.kext.kimul.46 (46 - 2017-01-02) [Support] [loaded] com.kaspersky.kext.mark.1.0.6 (1.0.6 - SDK 10.9 - 2017-01-02) [Support] /Library/Application Support/VirtualBox [not loaded] org.virtualbox.kext.VBoxDrv (4.3.12 - 2014-10-17) [Support] [not loaded] org.virtualbox.kext.VBoxNetAdp (4.3.12 - 2014-10-17) [Support] [not loaded] org.virtualbox.kext.VBoxNetFlt (4.3.12 - 2014-10-17) [Support] [not loaded] org.virtualbox.kext.VBoxUSB (4.3.12 - 2014-10-17) [Support] /Library/Extensions [not loaded] com.bitdefender.TMProtection (5.0.0 - SDK 10.11 - 2017-01-02) [Support] [loaded] com.kaspersky.kext.klif (3.4.2a30 - 2017-01-02) [Support] [loaded] com.kaspersky.nke (2.1.0 - 2017-01-02) [Support] [not loaded] foo.tap (20111101 - 2017-01-02) [Support] [not loaded] foo.tun (20111101 - 2017-01-02) [Support] /System/Library/Extensions [not loaded] au.com.glassechidna.heimdall_usb_shield (6.0 - 2016-12-21) [Support] [not loaded] com.eltima.SyncMate.kext (0.2.5b15 - 2016-12-21) [Support] Startup Items: ⓘ tap: Path: /Library/StartupItems/tap tun: Path: /Library/StartupItems/tun Startup items no longer function in OS X Yosemite or later System Launch Agents: ⓘ [not loaded] 7 Apple tasks [loaded] 186 Apple tasks [running] 87 Apple tasks System Launch Daemons: ⓘ [not loaded] 41 Apple tasks [loaded] 169 Apple tasks [running] 102 Apple tasks Launch Agents: ⓘ [running] com.Monity.Helper.plist (2016-11-24) [Support] [not loaded] com.adobe.AAM.Updater-1.0.plist (2016-12-27) [Support] [running] com.adobe.AdobeCreativeCloud.plist (2016-12-27) [Support] [loaded] com.google.keystone.agent.plist (2016-08-24) [Support] [running] com.kaspersky.kav.gui.plist (2017-01-02) [Support] [loaded] com.oracle.java.Java-Updater.plist (2016-12-07) [Support] [loaded] com.radiosilenceapp.agent.plist (2016-12-08) [Support] [loaded] org.macosforge.xquartz.startx.plist (2014-08-12) [Support] [failed] syncmateStarter.plist (2013-12-17) [Support] - /Library/Application Support/EltimaSyncMate/SyncMateServer.app/Contents/MacOS/SyncMateServer: Executable not found! Launch Daemons: ⓘ [loaded] com.adobe.SwitchBoard.plist (2013-11-01) [Support] [running] com.adobe.adobeupdatedaemon.plist (2016-12-27) [Support] [running] com.adobe.agsservice.plist (2016-10-05) [Support] [loaded] com.google.keystone.daemon.plist (2016-09-02) [Support] [running] com.kaspersky.kav.plist (2017-01-02) [Support] [loaded] com.malwarebytes.HelperTool.plist (2016-12-03) [Support] [loaded] com.microsoft.office.licensing.helper.plist (2012-11-05) [Support] [running] com.objective-see.ransomwhere.plist (2016-05-24) [Support] [loaded] com.oracle.java.Helper-Tool.plist (2016-09-23) [Support] [loaded] com.radiosilenceapp.nke.PrivateEye.plist (2016-12-10) [loaded] com.radiosilenceapp.nke.plist (2016-12-10) [loaded] com.securemac.MacScanDaemon.plist (2016-10-29) [Support] [loaded] org.macosforge.xquartz.privileged_startx.plist (2014-08-12) [Support] [not loaded] org.virtualbox.startup.plist (2014-07-07) [Support] [failed] rapiback.plist (2013-12-17) [Support] - /Library/Application Support/EltimaSyncMate/BackService.app/Contents/MacOS/rapiback: Executable not found! User Launch Agents: ⓘ [loaded] com.adobe.AAM.Updater-1.0.plist (2016-12-27) [Support] [running] com.spotify.webhelper.plist (2017-01-02) [Support] [loaded] com.valvesoftware.steamclean.plist (2016-12-19) [Support] [not loaded] org.virtualbox.vboxwebsrv.plist (2014-07-07) [Support] - /Applications/VirtualBox.app/Contents/MacOS/vboxwebsrv: Executable not found! [loaded] uk.co.canimaansoftware.clamxav.UninstallWatcher.plist (2016-12-10) User Login Items: ⓘ iTunesHelper Programm (2016-12-14) (/Applications/iTunes.app/Contents/MacOS/iTunesHelper.app) puush Programm (~/.Trash/puush.app) Dropbox Programm (/Applications/Dropbox.app) OverSight Helper Programm (2016-10-07) (/Applications/OverSight.app/Contents/Library/LoginItems/OverSight Helper.app) HMA! Pro VPN Programm (/Applications/HMA! Pro VPN.app) Internet Plug-ins: ⓘ AdobeAAMDetect: 3.0.0.0 - SDK 10.9 (2016-12-27) [Support] FlashPlayer-10.6: 24.0.0.186 - SDK 10.9 (2016-12-13) [Support] QuickTime Plugin: 7.7.3 (2016-12-14) Flash Player: 24.0.0.186 - SDK 10.9 (2016-12-13) [Support] Unity Web Player: UnityPlayer version 5.3.4f1 - SDK 10.6 (2016-04-21) [Support] o1dbrowserplugin: 5.41.3.0 - SDK 10.8 (2016-07-19) [Support] SharePointBrowserPlugin: 14.4.3 - SDK 10.6 (2014-08-14) [Support] googletalkbrowserplugin: 5.41.3.0 - SDK 10.8 (2015-12-11) [Support] Silverlight: 5.1.41105.0 - SDK 10.6 (2015-12-19) [Support] MeetingJoinPlugin: Unknown - SDK 10.6 (2014-08-14) [Support] JavaAppletPlugin: Java 8 Update 111 build 14 (2016-12-31) Check version Safari Extensions: ⓘ AdBlock - BetaFish, Inc. - https://getadblock.com (2016-12-22) Onscreen Keyboard - Kaspersky Lab - hxxp://kaspersky.com (2016-08-31) Open in Internet Explorer - Parallels - hxxp://www.parallels.com (2014-03-02) URL Advisor - Kaspersky Lab - hxxp://kaspersky.com (2016-08-31) Ghostery - GHOSTERY, Inc. - https://www.ghostery.com/ (2016-08-31) 3rd Party Preference Panes: ⓘ Flash Player (2016-12-11) [Support] Java (2016-09-23) [Support] Perian (2011-07-23) [Support] Time Machine: ⓘ Time Machine not configured! Top Processes by CPU: ⓘ 20% WindowServer 16% com.apple.WebKit.WebContent(2) 10% Safari 6% kernel_task 4% hidd Top Processes by Memory: ⓘ 1.06 GB Safari 1.03 GB kernel_task 311 MB com.apple.WebKit.WebContent(2) 246 MB Adobe CEF Helper(3) 229 MB Dropbox Virtual Memory Information: ⓘ 10.28 GB Available RAM 2.44 GB Free RAM 5.72 GB Used RAM 7.84 GB Cached files 0 B Swap Used Diagnostics Information: ⓘ Jan 2, 2017, 03:50:02 AM Self test - passed Dec 31, 2016, 04:46:34 PM /Library/Logs/DiagnosticReports/com.apple.WebKit.WebContent_2016-12-31-164634_[redacted].cpu_resource.diag [Details] /System/Library/Frameworks/WebKit.framework/Versions/A/XPCServices/com.apple.WebKit.WebContent.xpc/Contents/MacOS/com.apple.WebKit.WebContent Dec 31, 2016, 03:40:45 PM /Library/Logs/DiagnosticReports/Dropbox_2016-12-31-154045_[redacted].cpu_resource.diag [Details] /Applications/Dropbox.app/Contents/MacOS/Dropbox Dec 30, 2016, 12:21:30 PM /Library/Logs/DiagnosticReports/DHS_2016-12-30-122130_[redacted].cpu_resource.diag [Details] /Applications/DHS.app/Contents/MacOS/DHS ich sollte den mac auch mal ein bisschen mehr von unnötigen tools befreien und systemstartup anpassen dann kann es ja vielleicht sein das der macbook bisschen flotter wird^ |
EtreCheck zeigt bereits entfernte Einträge leider immer noch an. Das ist ein bug da muss ich mal mit den Entwickler sprechen. Ich sehe da noch Einträge von Bitdefender, ClamAV, Virtualbox und MacScan. Wenn alle diese Programme bereits entfernt wurden, lösche die Reste wie nachfolgende beschrieben - bei manchen benötigst dein Admin-Passwort. Reste Löschen Prüfe und Entferne bitte folgende Einträge: 1. Klicke auf den Finder und drücke die Tasten CMD + Shift + G 2. Kopiere den Pfad aus der Codebox, in das kleine Fenster einfügen und drücke ENTER. 3. Entferne die in Rot markieren Einträge (nur diese!) Code: /Library/LaunchDaemons/Code: ~/Library/LaunchAgents/org.virtualbox.vboxwebsrv.plist Autostart-Einträge 1. Öffne bitte Systemeinstellungen -> Benutzer und Gruppen. 2. Klicke auf deinen Benutzer und wähle im rechten Fenster den Reiter Anmeldeobjekte. 3. Markiere die unten in Rot aufgeführten Einträge und lösche diese in dem du auf das Minus(-) Zeichen klickst. puush Der nächste Eintrag sollte über das Programm (sofern es diese Funktion hat) deaktivert werden, dann wird automatisch der nachfolgende Eintrag entfernt - Prüfe das in dem du den Autostart vom Programm aus deaktivierst! HMA! Pro VPN Programm Sollte in deinem Programm diese Funktion nicht vorhanden sein, dann entferne es wie oben beschrieben manuell. Hinweis: Für gewöhlichen solltest du dort bis auf den iTunes-Helper keine weiteren Einträge haben. Diese werden nämlich alle beim Login geladen auch wenn sie nicht benötigt werden. Weiteres Erweiterungen Du hast in deinem Safari Browser einige Erweiterungen die eigentlich die gleiche Funktion erfüllen und andre die völlig sinnlos sind. AdBlock URL Advisor - Kaspersky Lab Ghostery = 2 zuviel entferne bitte zwei von diesen Einträgen. Alternativen: AdGuard oder uBlock und NoScrpit.. Nutzlos: Onscreen Keyboard - Kaspersky Lab Open in Internet Explorer - Parallels Plug-Ins Zitat:
- Flash Player benötigst du nicht da dieser so langsam von den Browsern verschwindet. Nutze als Ersatz den Google Chrome ohne Flash Player. Deinstallieren von Flash Player - Java braucht du nur wenn du Programmierst im Browser eigentlich gar nicht mehr. Wie deinstalliere ich Java auf meinem Mac? - Silverlight wird nicht mehr weiterentwickelt auch weg Entfernen von Silverlight-Plug-Ins von einem Macintosh-Computer - MeetingJoin - nehme ich mal an - ist das Chat Plug-In von Microsoft's Lync? - Weg damit. Uninstall Lync from Mac - AdobeAAM - Wenn du die Creative Cloud nutzt dann bitte belassen sonst weg damit. Du kannst diese auch manuell wie folgt entfernen: 1. Beende den Browser (CMD + Q) 2. Erstelle einen leeren Ordner auf deinem Desktop Öffne folgenden Pfad wie oben über Finder beschrieben Code: ~/Library/Internet Plug-Ins/Dasselbe auch mit dem nachfolgendem Verzeichnis - Admin-Passwort wird benötigt. Code: /Library/Internet Plug-Ins/Gibt es keine Probleme dann kannst du den Papierkorb leeren und den erstellten Ordner auf deinem Desktop entfernen. |
sers dante 12 habs nun umgesetzt. was aber meinerseits dringend gemacht werden sollte ist die analyse der prozesse und ports. das blöde ist nur wenn ich mir die liste (aktivitätsanzeige) jetzt mal so ansehe befinden sich dort gefühlte 2000 prozesse wo ich mit mindestens 80% nichts anfangen kann. |
Kannst du mir ein Bild von der Anzeige Posten? MalwareBytes for Mac
|
malware wurde nicht identifiziert: Zitat:
|
Entferne bitte von Chrome die Erweitererungen Chrome Media Router, Virtual Keyboard und den URL Advisor.
Code: cd ~/Desktop/;sh sysDiag.sh Lesestoff: Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
|
hi dante, in den erweiterungen bei chrome ist keines der aufgeführten plugins mehr sichtbar. könnte es sein, dass die dateien irgendwo im inneren des pcs noch rumliegen? systemlog.txt: Zitat:
|
Wir müssen hier mal sauber machen. Du hast sehr viele Tools die allein der Überwachung dienen. Zudem verwendest du Software z.B. (Heimdall zum flashen von Andoid rom), Software die entfernt wurde aber Teile davon immer noch ausgeführt werden (Bitdefender, Avira usf.) Das sind alles Prozesse natürlich die laufen aber keine Funktion mehr haben und deshalb abstürzen. Du hast hier zwei Möglichkeiten wobei ich die erste empfehlen würde: 1. Ein Clean-Install des Systems 2. Entfernung sämtlicher AV- und Überwachungssoftware und entsprechender Bereinigung mit meiner Hilfe. Schreib mir bitte für welchen der Punkte du dich entscheidest. Wir müssen hier mal sauber machen. Du hast sehr viele Tools die allein der Überwachung dienen. Zudem verwendest du Software z.B. (Heimdall zum flashen von Andoid rom), Software die entfernt wurde aber Teile davon immer noch ausgeführt werden (Bitdefender, Avira usf.) Das sind alles Prozesse natürlich die laufen aber keine Funktion mehr haben und deshalb abstürzen. Du hast hier zwei Möglichkeiten wobei ich die erste empfehlen würde: 1. Ein Clean-Install des Systems 2. Entfernung sämtlicher AV- und Überwachungssoftware und entsprechender Bereinigung mit meiner Hilfe. Schreib mir bitte für welchen der Punkte du dich entscheidest. |
punkt zwei wäre mir lieber. warum werden denn so viele dateien noch irgendwo gespeichert? das ist ja eine riesen schweinerei wenn überall noch dateien liegen die man eigentlich schon vor langer zeit "gelöscht bzw deinstalliert" hat. gibt es kein tool? |
Zitat:
Code: ls -1A /Applications/ | pbcopy; pbpaste > ~/Desktop/apps.txt; open -e ~/Desktop/apps.txt |
bitteschön: Zitat:
|
Danke, Lade dir bitte App Cleaner herunter wenn du es nicht bereits auf deinem Rechner hast und verschiebe es auf deinem Desktop. Vom AppStore geladene Apps kannst du ohne den Cleaner entfernen: Klicke auf das Launchpad in der Toolbar und entferne alle Apps die vom App Store geladen wurden, wenn du die ALT-Taste gedrückt hältst erscheint ein (x), klicke darauf und bestätige das löschen. Apps von Dritt-Herstellern bitte mit dem App Cleaner entfernen. Wähle das Programm aus, und klicke anschliessend auf löschen. Bitte Prüfen ob Dateien in Zusammenhang mit der Anwendung zusammengehören. Folgende Apps bitte löschen: Code: CCleaner.appErstelle danach bitte ein neues Log mit sysDiag.sh |
neue erstellte datei: Zitat:
|
Die Anwendungen sind alle noch Aktiv hast du mit AppCleaner diese gelöscht? |
ja das genau das habe ich getan. sehr komisch, denn im launchpad sind die nicht mehr da. |
Ok mache bitte ein Backup deiner Daten es besteht keine Garantie das alles reibungslos abläuft.
Code: sudo kextunload -b com.kaspersky.kext.klif; sudo kextunload -b com.kaspersky.nke; sudo launchctl unload -w com.radiosilenceapp.agent; sudo launchctl unload -w com.objective-see.ransomwhere; sudo launchctl unload -w com.radiosilenceapp.nke; sudo launchctl unload -w com.radiosilenceapp.nke.PrivateEye; sudo pkgutil —-forget au.com.glassechidna.heimdallSuite132.heimdall-1.pkg; sudo pkgutil —-forget au.com.glassechidna.heimdallSuite132.heimdall-frontend.pkg; sudo pkgutil --forget au.com.glassechidna.heimdallSuite132.heimdall.pkg; sudo pkgutil --forget au.com.glassechidna.heimdallSuite132.libusb-1.0.0.pkg; sudo pkgutil --forget com.bitdefender.BitdefenderVirusScanner; sudo pkgutil --forget com.mackeeper.MacKeeper.affid.pkg; sudo pkgutil --forget com.mackeeper.MacKeeper.pkg; sudo pkgutil --forget com.nektony.App-Cleaner; sudo pkgutil --forget com.Privax.HMAProVPN; sudo pkgutil --forget com.SAMSUNG.kiesMac.Contents.pkg; sudo pkgutil --forget com.securemac.macscan.preflight.pkg; sudo pkgutil --forget com.securemac.macscanInstaller; sudo pkgutil --forget com.trendmicro.DrCleaner; sudo pkgutil --forget tuntap.startup_item.tap; sudo pkgutil --forget tuntap.startup_item.tun; sudo pkgutil --forget tuntap.tap; sudo pkgutil --forget tuntap.tun; sudo pkgutil --forget uk.co.canimaansoftware.clamxav-uninstaller
Code: /Library/Extensions/klif.kext klnke.kext tap.kext tun.kext Code: /Library/LaunchAgents/Code: /Library/LaunchDaemons/com.radiosilenceapp.nke.PrivateEye.plist com.radiosilenceapp.nke.plist Code: /Library/PrivilegedHelperTools/Code: /Library/ScriptingAdditions/Code: /Library/Services/Code: /Library/StartupItems/tun Code: ~/Library/Application Scripts/com.nektony.App-Cleaner com.trendmicro.ATLoginItemHelper com.trendmicro.DrCleaner Code: ~/Library/Application Support/Kaspersky Lab MacScan SecureMac uk.co.canimaansoftware.clamxav
|
habe alles bis zum sechsten schritt durchgeführt aber dann: The requested URL /files/sysDiag.sh was not found on this server. |
Huh versuche es nochmal: Download Das ist ein Zip Archiv was in deinem Download-Ordner landet. Entpacken und das Script auf deinen Desktop verschieben. |
es hat nun bestens geklappt großen dank!! Zitat:
|
Alles Prima wie läuft dein Rechner jetzt? |
naja ab und zu gibt es noch probleme der cpu läuft volle touren und verantwortlich dafür ist der prozess kernel gibts noch weitere methoden das system voll auf irgendwelche trojaner / zugriffe / viren zu überprüfen? |
Zitat:
Der Kernel - Prozess stellt den Wert aller Unterprozesse dar und zeigt logischerweise einen Gesamtwert an. Wenn du in der Aktivitätsanzeige die Hierarchische Struktur auswählst (Menü Darstellung -> Alle Prozesse, hierarchisch) siehst du alle unter dem Kernel ausgeführten Prozesse - das ist völlig Normal. |
danke!! möchte gerne auch mal das netzwerk überprüfen. wie kann ich denn sehen ob jemand über ports oder ähnliches aufs netzwerk/pc/usw zugreift? |
Über das Terminal gebe folgendes ein: Code: nettopMit Q beendest du nettop mit whois <ip-adresse oder url) zeigt dir woher diese Adresse kommt. How to Monitor Network Traffic On an OS X Mac Andere Lösung Code: lsof -iZ.B man lsof im Terminal eingeben. Mac Network Commands Cheat Sheet Lösung über Dritt-Programm Siehe WireShark |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 14:03 Uhr. |
Copyright ©2000-2024, Trojaner-Board