Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Alles rund um Mac OSX & Linux (https://www.trojaner-board.de/alles-rund-um-mac-osx-linux/)
-   -   Mac OS X - File-Anhang aus Fake DHL-Email gestartet - bin ich infiziert? (https://www.trojaner-board.de/185130-mac-os-x-file-anhang-fake-dhl-email-gestartet-infiziert.html)

Dante12 16.04.2017 08:56
:daumenhoch

Alles OK - Frohe Ostern und melde dich falls es noch Probleme geben sollte.

Die Scripte die ich dir gegeben habe kannst du jetzt löschen, sie werden nicht mehr benötigt.

Für das entfernen von Malwarebytes und Etrecheck gehe den Lesestoff durch - Alternativ: AppCleaner verwenden (siehe Lesestoff). Lies dir bitte erst alles durch bevor du etwas entfernst.


Du kannst jetzt die EtreCheck.app wieder deinstallieren wenn du es nich mehr nutzen willst.
  1. Verschiebe EtreCheck in den Papierkorb
  2. Lösche die Fett markierten Einträge (falls vorhanden)
  3. Der Ablauf zum dem jeweiligen Ordner sieht wie folgt aus und ist immer gleich:
  4. Klicke auf den Finder, drücke die Tasten CMD + Shift + G und kopiere in das kleine Fenster den Pfad aus der Code-Box. Drücke Enter um den Zielordner zu öffnen.
  5. Wenn alles erledigt ist, Neustart

Code:
~/Library/Application Support
EtreCheck

Code:
~/Library/Application Support/com.apple.sharedfilelist/com.apple.LSSharedFileList.ApplicationRecentDocuments
com.etresoft.etrecheck.sfl

Code:
~/Library/Caches/
com.etresoft.EtreCheck

Code:
~/Library/Preferences/
com.etresoft.EtreCheck.plist



Malwarebytes deinstallieren
  1. Starte Malwarebytes und wähle aus Menu Help den unterpunkt Uninstall Malwarebytes Anti-Malware
  2. Suche nach resten in den folgenden Verzeichnissen (Klicke auf den Finder, drücke die Tasten CMD + Shift + G), Pfad einfügen und Enter drücken.
  3. Lösche die in ROT gekennzeichneten Einträge (falls vorhanden)
  4. Wenn alles erledigt ist, Neustart

Code:
~/Library/Preferences/com.malwarebytes.antimalware.plist
~/Library/Application Support/com.malwarebytes.antimalware
~/Library/Application Support/Malwarebytes
~/Library/Application Support/Malwarebytes Anti-Malware
~/Library/Caches/com.malwarebytes.antimalware
~/Library/Caches/com.malwarebytes.Malwarebytes-XPC-Service
~/Library/Saved Application State/com.malwarebytes.antimalware.savedState

Nachfolgend wird das Admin-Passwort benötigt!

/Library/LaunchDaemons/com.malwarebytes.HelperTool.plist
/Library/PrivilegedHelperTools/com.malwarebytes.HelperTool
/private/var/folders/g_/l2b0cm_s2_gbcpxgx0fxw7m40000gn/C/com.malwarebytes.antimalware
/private/var/db/BootCaches/7AA62581-9456-44A7-AD96-EBFA077787A1/app.com.malwarebytes.antimalware.playlist



Programme löschen mit AppCleaner

AppCleaner ist ein Programm das dabei hilft Programme und dessen Dateien / Ordner zu entfernen.

Wichtiger Hinweis: Programme können Fehler enthalten das ist bei AppCleaner auch nicht anders. Deshalb vergewissere dich,
dass alle vorgeschlagenen (ausgewählten) Einträge zu dem Programm passen. Hier ein Beispiel:
<domain>.<Anbieter / Hersteller>.<Programmname>.<Dateibeschreibung>
Beispiel hier: net.kovidgoyal.calibre.xxxxx
Vergewissere dich das alle Einträge den Hersteller und / oder Programmnamen enthalten.
Andere Dateien oder Ordner die nicht übereinstimmen bitte nicht löschen!
  • Bitte lade dir die neueste Version von AppCleaner, entpacke es und verschiebe die app auf dein Desktop oder Programm-Ordner.
  • Starte die Anwendung und lösche alle aufgeführten Programme in der Codenbox. Siehe Beschreibung und Anwendung von AppCleaner.

http://dante.trojaner-board.de/bilde...escription.jpg
  1. Wähle in der Anwendung die Listendarstellung
  2. Vergewissere dich das in Spalte 2 Programme eingestellt ist.
  3. Die von AppCleaner vorgeschlagenen Dateien und Ordner sind schon markiert (Punkt 3)
  4. Als erstes, unter Punkt 4 sind Dateien / Ordner die AppCleaner nicht markiert. Diese benötigen zum löschen dein Admin-Passwort. Öffne die Pfade dieser Dateien in dem du auf die Lupe klickst. Lasse diese Fenster bitte geöffnet.
  5. Du kannst die unter Punkt 4 angegezeigten Einträge direkt markieren und löschen - Sei dir aber Sicher das die angegeben Einträge übereinstimmen!
  6. Klicke nun auf Löschen um die markierten Einträge zu löschen.
  7. Lösche anschliessend alle Einträge die nicht markiert waren und von denen du das Fenster geöffnet hattest, wenn du diese nicht vorher schon direkt gelöscht hast (Punkt 5).

McFly1 16.04.2017 09:53
Ok, super!! Vielen Dank für die tolle Hilfe! Werde was spenden.
Frohe Ostern!

McFly1

Quer 05.11.2017 11:27
Hallo Zusammen

ich habe leider genau das gleiche "Problem". Bis anhin habe ich immer alle Mails erkannt die ich nicht öffnen sollte. Nun habe ich in der eile leider trotzdem eines geöffnet. Sogar meine altre Adresse stimmte, dann habe ich nicht nochmal den Absender genau gecheckt.

Ich habe das Word geöffnet und ein Visual Basic Fenster ging auf. Mehr passierte nicht.

Kann mir jmd. sagen ob die Datei auch für Mac schädlich ist oder nicht? kann ich die jmd. zeigen/hochladen?
Ich habe erst kürzlich ein backup des ganzen systems gemacht, aber bevor ich alles neu installiere und das vielleicht garnix nützt, würde ich gerne die bösartige Datei von jmd. checken lassen.

Vielen Dank für eure Antwort.
Quer

Dante12 05.11.2017 14:04
:hallo:

Mein Name ist Dante12 und ich versuche dir bei deinem Problem zu helfen so gut ich kann. Bitte arbeite so lange mit, bis ich dir mein Ok gebe. Beachte folgende Punkte damit die Arbeit nicht unnötig erschwert wird.
  • Ruhe bewahren!
  • Bitte führe keine Installation / Deinstallation durch so lange wir hier an dem Problem arbeiten
  • Nutze nur die Software die ich dir bei der Bereinigung anbiete - keine zusätzlichen Tools die die Arbeit erschweren würden.
  • Stelle Fragen bitte sofort damit kurzfristig darauf reagiert werden kann.
  • Lösche keine Daten selbständig von denen du nicht sicher bist ob diese mit einer Malware zu tun haben.
  • Geduld! Für gewöhnlich antworte ich kurzfristig auf Anfragen. Jedoch kommt es schon mal vor, dass es etwas länger dauert. Solltest du aber binnen 24 Stunden keine Antwort erhalten, schicke mir bitte eine Nachricht.

Bitte erstelle ein eigenes Thema. Lade die Datei auf Virustotal hoch und poste den Link in dein neues Thema.


Alle Zeitangaben in WEZ +1. Es ist jetzt 06:42 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129