Trojaner-Board - Offen "trojan.generic.1357573" macOS Sierra

Trojaner-Board (https://www.trojaner-board.de/)

- Alles rund um Mac OSX & Linux (https://www.trojaner-board.de/alles-rund-um-mac-osx-linux/)

- -

"trojan.generic.1357573" macOS Sierra (https://www.trojaner-board.de/185243-trojan-generic-1357573-macos-sierra.html)

"trojan.generic.1357573" macOS Sierra

Hallo Leute,

ich besitze ein MacBook Pro (Retina, 13', Mitte 2014) und habe "Bitdefender Antivirus for Mac" installiert, da mein Bruder dieses Programm auf seinem Windows-PC nutzt und ich mein MacBook über seinen Account ebenfalls schützen kann.

Beim Starten erschien eben die Meldung, dass der Virus "trojan.generic.1357573" gelöscht worden sei. Zusätzlich ist vielleicht noch zu sagen, dass ich mein iPhone 5S zur Datensicherung angeschlossen hatte.

Folgende Daten enthält der Verlauf des Antivirenprogramms:

18.04.17, 14:23 | trojan.generic.1357573 gelöscht | /private/varfolders/1pd6g8h87540v36n05lrn424gh0000gn/C/com.apple.dock.iconcache

Viele Grüße,
Alex

:hallo:

Mein Name ist Dante12 und ich versuche dir bei deinem Problem zu helfen so gut ich kann. Bitte arbeite so lange mit, bis ich dir mein Ok gebe. Beachte folgende Punkte damit die Arbeit nicht unnötig erschwert wird.

Ruhe bewahren!
Bitte führe keine Installation / Deinstallation durch so lange wir hier an dem Problem arbeiten
Nutze nur die Software die ich dir bei der Bereinigung anbiete - keine zusätzlichen Tools die die Arbeit erschweren würden.
Stelle Fragen bitte sofort damit kurzfristig darauf reagiert werden kann.
Lösche keine Daten selbständig von denen du nicht sicher bist ob diese mit einer Malware zu tun haben.
Geduld! Für gewöhnlich antworte ich kurzfristig auf Anfragen. Jedoch kommt es schon mal vor, dass es etwas länger dauert. Solltest du aber binnen 24 Stunden keine Antwort erhalten, schicke mir bitte eine Nachricht.

Ich denke mal das ist ein Fehlalarm. Der Iconcache wie der Name schon sagt ist in diesem Fall der zwischenspeicher für deine Dock-Icons.

EtreCheck installieren

Lade dir bitte EtreCheck herunter.
Entpacken und Ausführen.
Klicke auf das Pull-Down Menü und wähle No Problem - Just Checking, anschliessend auf Start Etrecheck
Nach Abschluss erscheint das Fenster mit dem Log. Klicke oben links auf den Button Share Report und anschließend Copy Report.
Das Log befindet sich nun in der Zwischenablage (Clipboard). Füge den Inhalt mit Command-V hier in dein Thema ein. Bitte in Code-Tags siehe Lesestoff.

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit COMMAND+A) und kopiere es in die Zwischenablage mit COMMAND+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Cursor zwischen die CODE-Tags und drücke COMMAND+V.
Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

http://dante.trojaner-board.de/bilder/code-tags.png

Hallo Dante,

Danke für die Begrüßung und dass du dich meiner Probleme annimmst! :)

Viele Grüße,
Alex

Code:

EtreCheck version: 3.1.5 (343)

Report generated 2017-04-18 20:38:04

Download EtreCheck from https://etrecheck.com

Runtime 1:37

Performance: Excellent
 

Click the [Support] links for help with non-Apple products.

Click the [Details] links for more information about that line.
 

Problem: No problem - just checking
 

Hardware Information: ⓘ

    MacBook Pro (Retina, 13-inch, Mid 2014) 

    [Technical Specifications] - [User Guide] - [Warranty & Service]

    MacBook Pro - model: MacBookPro11,1

    1 2,8 GHz Intel Core i5 (i5-4308U) CPU: 2-core

    8 GB RAM Not upgradeable

        BANK 0/DIMM0

            4 GB DDR3 1600 MHz ok

        BANK 1/DIMM0

            4 GB DDR3 1600 MHz ok

    Bluetooth: Good - Handoff/Airdrop2 supported

    Wireless:  en0: 802.11 a/b/g/n/ac

    Battery: Health = Normal - Cycle count = 605
 

Video Information: ⓘ

    Intel Iris

        Color LCD 2560 x 1600
 

System Software: ⓘ

    macOS Sierra  10.12.4 (16E195) - Time since boot: about 4 hours
 

Disk Information: ⓘ

    APPLE SSD SM0512F disk0 : (500,28 GB) (Solid State - TRIM: Yes)

    [Show SMART report]

        EFI (disk0s1) <not mounted> : 210 MB 

        Recovery HD (disk0s3) <not mounted>  [Recovery]: 650 MB 

        Macintosh HD (disk1) /  [Startup]: 499.06 GB (107.00 GB free)

            Encrypted AES-XTS Unlocked

            Core Storage: disk0s2 499.42 GB Online
 

USB Information: ⓘ

    Apple Card Reader 

    Apple Inc. Apple Internal Keyboard / Trackpad 

    Apple Inc. BRCM20702 Hub 

        Apple Inc. Bluetooth USB Host Controller 
 

Thunderbolt Information: ⓘ

    Apple Inc. thunderbolt_bus
 

Gatekeeper: ⓘ

    Mac App Store and identified developers
 

Kernel Extensions: ⓘ

        /Library/Extensions

    [loaded]    com.bitdefender.SelfProtect (1.1 - SDK 10.8 - 2017-04-18) [Support]

    [loaded]    com.bitdefender.TMProtection (5.0.0 - SDK 10.11 - 2017-04-18) [Support]
 

        /Users/[redacted]/Apowersoft/Mac Online Launcher/Mac Online Launcher.app

    [loaded]    com.Apowersoft.driver.AudioDevice (1.6.7 - SDK 10.11 - 2016-03-27) [Support]

    [loaded]    com.Cycling74.driver.Soundflower (1.0.0 - SDK 10.8 - 2016-03-27) [Support]
 

System Launch Agents: ⓘ

    [not loaded]    6 Apple tasks

    [loaded]    173 Apple tasks

    [running]    103 Apple tasks
 

System Launch Daemons: ⓘ

    [not loaded]    39 Apple tasks

    [loaded]    170 Apple tasks

    [running]    110 Apple tasks
 

Launch Agents: ⓘ

    [failed]    com.adobe.ARMDCHelper.cc24aef4a1b90ed56a725c38014c95072f92651fb65e1bf9c8e43c37a23d420d.plist (2017-01-11) [Support]

    [running]    com.bitdefender.antivirusformac.plist (2017-04-18) [Support]

    [loaded]    org.macosforge.xquartz.startx.plist (2014-08-12) [Support]
 

Launch Daemons: ⓘ

    [loaded]    com.adobe.ARMDC.Communicator.plist (2017-01-11) [Support]

    [loaded]    com.adobe.ARMDC.SMJobBlessHelper.plist (2017-01-11) [Support]

    [loaded]    com.adobe.fpsaud.plist (2017-03-24) [Support]

    [loaded]    com.bitdefender.AuthHelperTool.plist (2017-04-18) [Support]

    [not loaded]    com.bitdefender.agent.plist [Support]

    [loaded]    com.bitdefender.upgrade.plist (2017-04-11) [Support]

    [loaded]    com.microsoft.office.licensing.helper.plist (2010-08-31) [Support]

    [loaded]    org.macosforge.xquartz.privileged_startx.plist (2014-08-12) [Support]
 

User Launch Agents: ⓘ

    [failed]    com.adobe.ARM.[...].plist (2014-10-10) [Support] - /Applications/Adobe Reader.app/Contents/MacOS/Updater/Adobe Reader Updater Helper.app/Contents/MacOS/Adobe Reader Updater Helper: Executable not found!

    [running]    com.amazon.music.plist (2016-08-13) [Support]

    [loaded]    com.dropbox.DropboxMacUpdate.agent.plist (2017-04-15) [Support]

    [loaded]    com.google.keystone.agent.plist (2017-03-29) [Support]
 

User Login Items: ⓘ

    iTunesHelper    Programm   (2017-03-25)

        (/Applications/iTunes.app/Contents/MacOS/iTunesHelper.app)

    Dropbox    Programm  

        (/Applications/Dropbox.app)

    Android File Transfer Agent    Programm  

        (~/Library/Application Support/Google/Android File Transfer/Android File Transfer Agent.app)

    OverSight Helper    Programm   (2017-01-20)

        (/Applications/OverSight.app/Contents/Library/LoginItems/OverSight Helper.app)
 

Internet Plug-ins: ⓘ

    FlashPlayer-10.6: 25.0.0.148 - SDK 10.9 (2017-04-11) [Support]

    QuickTime Plugin: 7.7.3 (2017-04-08)

    AdobePDFViewerNPAPI: 17.009.20044 - SDK 10.11 (2017-04-11) [Support]

    AdobePDFViewer: 17.009.20044 - SDK 10.11 (2017-04-11) [Support]

    Flash Player: 25.0.0.148 - SDK 10.9 (2017-04-11) [Support]

    RL Secure Plug-In Layer: Unknown - SDK 10.5 (2014-02-22) [Support]

    SharePointBrowserPlugin: 14.0.0 (2017-01-28) [Support]

    Silverlight: 5.1.50901.0 - SDK 10.6 (2017-01-28) [Support]

    JavaAppletPlugin: 15.0.1 - SDK 10.12 (2014-11-24) Check version
 

Safari Extensions: ⓘ

    Adblock Plus - Eyeo GmbH - https://adblockplus.org/ (2016-12-25)
 

3rd Party Preference Panes: ⓘ

    Flash Player (2017-03-24) [Support]
 

Time Machine: ⓘ

    Mobile backups: ON

    Auto backup: YES

    Volumes being backed up:

        Macintosh HD: Disk size: 499.06 GB Disk used: 392.06 GB

    Destinations:

        Data [Network] 

        Total size: 3.00 TB 

        Total number of backups: 22 

        Oldest backup: 26.03.17, 11:52 

        Last backup: 09.04.17, 21:51 

        Size of backup disk: Excellent

            Backup size 3.00 TB > (Disk size 499.06 GB X 3)
 

Top Processes by CPU: ⓘ

         5%           WindowServer

         1%           kernel_task

         1%           fontd

         0%           Pages

         0%           Google Chrome Helper(10)
 

Top Processes by Memory: ⓘ

    2.22 GB           com.apple.WebKit.WebContent(24)

    1.02 GB           Google Chrome Helper(10)

    870 MB            kernel_task

    516 MB            Safari

    508 MB            mdworker(19)
 

Virtual Memory Information: ⓘ

    1.65 GB           Available RAM

    17 MB             Free RAM

    6.35 GB           Used RAM

    1.64 GB           Cached files

    556 MB            Swap Used
 

Diagnostics Information: ⓘ

    Apr 18, 2017, 04:20:39 PM    /Library/Logs/DiagnosticReports/BDLDaemon_2017-04-18-162039_[redacted].cpu_resource.diag [Details]

        /Library/Bitdefender/*/antivirus.bundle/BDLDaemon

    Apr 18, 2017, 04:17:22 PM    Self test - passed

:daumenhoc

Alles gut, keine unbekannten Einträge ist definitiv ein Fehlalarm gewesen.

Super, vielen Dank für die schnelle Hilfe! :) Wie kommt es denn zu solchen Fehlermeldungen?

Viele Grüße,
Alex

Zitat:

Zitat von AMR (Beitrag 1649652)

Super, vielen Dank für die schnelle Hilfe! :) Wie kommt es denn zu solchen Fehlermeldungen?

Viele Grüße,
Alex

Das ist keine Fehlermeldung sondern ein Fehlalarm. Das heisst das eins der jüngsten Signaturupdates von Bitdefender den Icon-Cache fälschlicherweise als Malware erkannt hat. Um dies zu beheben solltest du in die Quarantäne von Bitdefender schauen und die Datei an Bitdefender als Fehlalarm senden. Sollte bei einer der nächsten updates dann nicht mehr als Malware erkannt werden.