Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Alles rund um Mac OSX & Linux (https://www.trojaner-board.de/alles-rund-um-mac-osx-linux/)
-   -   Mac OS X Sierra - Plötzlich Gastaccount und Admin-Passwort weg (https://www.trojaner-board.de/185300-mac-os-x-sierra-ploetzlich-gastaccount-admin-passwort-weg.html)

luigi_10000 23.04.2017 20:28
Mac OS X Sierra - Plötzlich Gastaccount und Admin-Passwort weg
 
Hallo Leute,

da ich leider kein Experte bin, wende ich mich an euch. Gestern ist auf meinem Mac (Sierra 10.12.4) ein Gastaccount erstellt worden und das Admin-Passwort war nicht mehr eingestellt (bzw. war das Passwort leer). Jetzt bin ich etwas verunsichert ob es sich dabei um ein Software Problem handelt oder ob der Mac vllt. mit Malware infiziert wurde. Grundsätzlich läuft das System rund, ist auf dem neusten Stand und Avira hat keine Bedrohungen entdeckt. Würde mich freuen, wenn ihr mir weiter helfen könntet. Unten auch das Log-File. Vielen Dank im Voraus!

lg,

Luigi_10000

Code:
EtreCheck version: 3.1.5 (343)
Report generated 2017-04-23 21:05:50
Download EtreCheck from https://etrecheck.com
Runtime 2:38
Performance: Excellent

Click the [Support] links for help with non-Apple products.
Click the [Details] links for more information about that line.

Problem: No problem - just checking

Hardware Information: ⓘ
    MacBook Pro (13-inch, Mid 2012)
    [Technical Specifications] - [User Guide] - [Warranty & Service]
    MacBook Pro - model: MacBookPro9,2
    1 2,5 GHz Intel Core i5 (i5-3210M) CPU: 2-core
    8 GB RAM Upgradeable - [Instructions]
        BANK 0/DIMM0
            4 GB DDR3 1600 MHz ok
        BANK 1/DIMM0
            4 GB DDR3 1600 MHz ok
    Bluetooth: Good - Handoff/Airdrop2 supported
    Wireless:  en1: 802.11 a/b/g/n
    Battery: Health = Replace Soon - Cycle count = 1030

Video Information: ⓘ
    Intel HD Graphics 4000
        Color LCD 1280 x 800

System Software: ⓘ
    macOS Sierra  10.12.4 (16E195) - Time since boot: about 8 hours

Disk Information: ⓘ
    Samsung SSD 850 EVO 500GB disk0 : (500,11 GB) (Solid State - TRIM: Yes)
    [Show SMART report]
        EFI (disk0s1) <not mounted> : 210 MB
        Recovery HD (disk0s3) <not mounted>  [Recovery]: 650 MB
        Macintosh HD (disk1) /  [Startup]: 498.88 GB (150.65 GB free)
            Core Storage: disk0s2 499.25 GB Online

    HL-DT-ST DVDRW  GS31N  ()

USB Information: ⓘ
    Apple Inc. FaceTime HD Camera (Built-in)
    Apple Inc. Apple Internal Keyboard / Trackpad
    Apple Computer, Inc. IR Receiver
    Apple Inc. BRCM20702 Hub
        Apple Inc. Bluetooth USB Host Controller

Thunderbolt Information: ⓘ
    Apple Inc. thunderbolt_bus

Configuration files: ⓘ
    /etc/sysctl.conf - File exists but not expected
    /etc/hosts - Count: 6

Gatekeeper: ⓘ
    Mac App Store and identified developers

Unknown Files: ⓘ
    /Library/LaunchAgents/com.avira.servicehub.license.plist
        /Library/Application Support/Avira/servicehubd.bundle/Contents/MacOS/servicehubd --mya_renew
    /Library/LaunchAgents/com.avira.servicehub.license.poll.plist
        /Library/Application Support/Avira/servicehubd.bundle/Contents/MacOS/servicehubd --mya_poll
    2 unknown files found. [Check files]

Kernel Extensions: ⓘ
        /Applications/FlowSync.app
    [not loaded]    com.joshuawise.kexts.HoRNDIS (8 - SDK 10.6 - 2017-02-11) [Support]

        /Library/Extensions
    [loaded]    com.avira.kext.FileAccessControl (1.2.5 - SDK 10.9 - 2017-04-22) [Support]

Startup Items: ⓘ
    TuxeraNTFSUnmountHelper: Path: /Library/StartupItems/TuxeraNTFSUnmountHelper
    Startup items no longer function in OS X Yosemite or later

System Launch Agents: ⓘ
    [not loaded]    7 Apple tasks
    [loaded]    176 Apple tasks
    [running]    99 Apple tasks

System Launch Daemons: ⓘ
    [not loaded]    41 Apple tasks
    [loaded]    173 Apple tasks
    [running]    104 Apple tasks

Launch Agents: ⓘ
    [not loaded]    com.adobe.AAM.Updater-1.0.plist (2017-01-12) [Support]
    [failed]    com.adobe.ARMDCHelper.cc24aef4a1b90ed56a725c38014c95072f92651fb65e1bf9c8e43c37a23d420d.plist (2017-01-10) [Support]
    [not loaded]    com.adobe.AdobeCreativeCloud.plist (2016-10-08) [Support]
    [not loaded]    com.avg.Antivirus.gui.plist [Support]
    [loaded]    com.avira.antivirus.general.agent.plist (2017-04-23) [Support]
    [loaded]    com.avira.antivirus.gjallarhorn.plist (2017-04-22) [Support]
    [loaded]    com.avira.antivirus.notifications.agent.plist (2017-04-23) [Support]
    [loaded]    com.avira.antivirus.odscan.default.plist (2017-04-23) [Support]
    [loaded]    com.avira.antivirus.scheduler.agent.plist (2017-04-23) [Support]
    [running]    com.avira.antivirus.systray.plist (2017-04-23) [Support]
    [loaded]    com.avira.antivirus.telemetry.agent.plist (2017-04-23) [Support]
    [loaded]    com.avira.antivirus.update.default.plist (2017-04-23) [Support]
    [running]    com.avira.helper.avstats.plist (2017-04-22) [Support]
    [loaded]    com.avira.servicehub.license.plist (2017-04-10) [Support]
    [loaded]    com.avira.servicehub.license.poll.plist (2017-04-10) [Support]
    [not loaded]    com.teamviewer.teamviewer.plist (2016-09-20) [Support]
    [not loaded]    com.teamviewer.teamviewer_desktop.plist (2016-09-19) [Support]

Launch Daemons: ⓘ
    [loaded]    com.adobe.ARMDC.Communicator.plist (2017-01-10) [Support]
    [loaded]    com.adobe.ARMDC.SMJobBlessHelper.plist (2017-01-10) [Support]
    [running]    com.adobe.adobeupdatedaemon.plist (2016-10-08) [Support]
    [running]    com.adobe.agsservice.plist (2017-03-10) [Support]
    [loaded]    com.adobe.fpsaud.plist (2017-04-17) [Support]
    [not loaded]    com.avg.Antivirus.crashpad.plist [Support]
    [not loaded]    com.avg.Antivirus.infosd.plist [Support]
    [not loaded]    com.avg.Antivirus.services.plist [Support]
    [loaded]    com.avira.antivirus.dbcleaner.plist (2017-04-23) [Support]
    [running]    com.avira.helper.watchdox.plist (2017-04-23) [Support]
    [running]    com.malwarebytes.HelperTool.plist (2017-04-22) [Support]
    [loaded]    com.microsoft.autoupdate.helper.plist (2017-04-13) [Support]
    [loaded]    com.microsoft.office.licensingV2.helper.plist (2015-08-15) [Support]
    [loaded]    com.teamviewer.Helper.plist (2016-09-19) [Support]
    [not loaded]    com.teamviewer.teamviewer_service.plist (2016-09-20) [Support]

User Launch Agents: ⓘ
    [loaded]    com.adobe.AAM.Updater-1.0.plist (2017-01-12) [Support]
    [loaded]    com.google.keystone.agent.plist (2017-03-30) [Support]
    [running]    com.spotify.webhelper.plist (2017-04-22) [Support]
    [loaded]    com.valvesoftware.steamclean.plist (2017-04-21) [Support]

User Login Items: ⓘ
    iTunesHelper    Programm  (2017-03-24)
        (/Applications/iTunes.app/Contents/MacOS/iTunesHelper.app)
    owncloud    Programm 
        (/Applications/owncloud.app)
    FlowSync    Programm 
        (/Applications/FlowSync.app)

Internet Plug-ins: ⓘ
    AdobeAAMDetect: 3.0.0.0 - SDK 10.9 (2016-10-08) [Support]
    FlashPlayer-10.6: 25.0.0.163 - SDK 10.9 (2017-04-21) [Support]
    QuickTime Plugin: 7.7.3 (2017-04-07)
    AdobePDFViewerNPAPI: 17.009.20044 - SDK 10.11 (2017-04-14) [Support]
    AdobePDFViewer: 17.009.20044 - SDK 10.11 (2017-04-14) [Support]
    Flash Player: 25.0.0.163 - SDK 10.9 (2017-04-21) [Support]
    Silverlight: 5.1.50709.0 - SDK 10.6 (2016-10-07) [Support]

3rd Party Preference Panes: ⓘ
    Flash Player (2017-04-17) [Support]
    Tuxera NTFS (2016-08-25) [Support]

Time Machine: ⓘ
    Auto backup: YES
    Volumes being backed up:
        Macintosh HD: Disk size: 498.88 GB Disk used: 348.23 GB
    Destinations:
        Luigi [Local]
        Total size: 999.83 GB
        Total number of backups: 9
        Oldest backup: 26.08.16, 01:38
        Last backup: 22.04.17, 17:02
        Size of backup disk: Too small
            Backup size 999.83 GB < (Disk used 348.23 GB X 3)

Top Processes by CPU: ⓘ
        6%          plugin-container
        4%          kernel_task
        4%          hidd
        2%          AcroCEF
        2%          Adobe InDesign CC 2015

Top Processes by Memory: ⓘ
    883 MB            kernel_task
    631 MB            firefox
    623 MB            plugin-container
    254 MB            mdworker(9)
    238 MB            WhatsApp Helper(2)

Virtual Memory Information: ⓘ
    2.31 GB          Available RAM
    99 MB            Free RAM
    5.69 GB          Used RAM
    2.22 GB          Cached files
    798 MB            Swap Used

Diagnostics Information: ⓘ
    Apr 23, 2017, 12:23:03 PM    Self test - passed
    Apr 23, 2017, 10:27:32 AM    /Library/Logs/DiagnosticReports/Microsoft Excel_2017-04-23-102732_[redacted].hang
        /Applications/Microsoft Excel.app/Contents/MacOS/Microsoft Excel
    Apr 23, 2017, 12:53:17 AM    /Library/Logs/DiagnosticReports/BitdefenderVirusScanner_2017-04-23-005317_[redacted].cpu_resource.diag [Details]
        /Applications/BitdefenderVirusScanner.app/Contents/MacOS/BitdefenderVirusScanner
    Apr 22, 2017, 04:30:07 PM    /Library/Logs/DiagnosticReports/AdobeGCClient_2017-04-22-163007_[redacted].crash
        /Library/Application Support/Adobe/*/AdobeGCClient.app/Contents/MacOS/AdobeGCClient
    Apr 22, 2017, 04:20:49 PM    /Library/Logs/DiagnosticReports/AdobeGCClient_2017-04-22-162049_[redacted].crash
    Apr 21, 2017, 06:27:10 PM    /Library/Logs/DiagnosticReports/Skype_2017-04-21-182710_[redacted].hang
        /Applications/Skype.app/Contents/MacOS/Skype
    Apr 21, 2017, 01:00:57 PM    /Library/Logs/DiagnosticReports/Mac_Runner_2017-04-21-130057_[redacted].cpu_resource.diag [Details]
        /Users/[redacted]/Library/Application Support/Steam/*/Iron Snout.app/Contents/MacOS/Mac_Runner
    Apr 21, 2017, 10:34:16 AM    /Library/Logs/DiagnosticReports/Mac_Runner_2017-04-21-103416_[redacted].cpu_resource.diag [Details]

Dante12 24.04.2017 10:31
Du hast AVG und Avira drauf das macht das System unnötig unbrauchbar. Schmeiss die erst mal runter und erstelle ein neues EtreCheck-Log.

Fragen:
1. Hast du bei Avira die Kindersicherung eingeschaltet? Wenn ja, bitte vorher deaktivieren.
2. Kommst du in den Admin-Account , mit oder ohne Passwort.

Deinstallation Avira, Anleitung

Deinstallation AVG im AVG Installationspaket müsste ein Uninstaller vorhanden sein. Wenn nicht, dann schau bitte mal unter Finder -> Gehe Zu -> Dienstprogramme, ob dort ein uninstaller hinterlegt ist.

luigi_10000 24.04.2017 10:51
Hallo,

erstmal danke für deine Hilfe! Bei Avira war meines Wissens nach keine Kindersicherung eingeschaltet, ich habe Avira jetzt deinstalliert. Bei AVG habe ich nur das dmg-File gefunden (habe auch nichts in den Dienstprogrammen gefunden), soweit ich weiss hab ich das nicht installiert. Ich hab das dmg-File gelöscht.

In den Admin-Account komme ich inzwischen wieder mit Passwort, da ich wieder eines eingestellt habe. Davor ist zwar das PW-Feld aufgeschienen, das Passwort war aber leer (und nicht mein ursprüngliches Admin Passwort).

Das neue Log-File:

Code:
EtreCheck version: 3.1.5 (343)
Report generated 2017-04-24 11:51:29
Download EtreCheck from https://etrecheck.com
Runtime 1:44
Performance: Excellent

Click the [Support] links for help with non-Apple products.
Click the [Details] links for more information about that line.

Problem: No problem - just checking

Hardware Information: ⓘ
    MacBook Pro (13-inch, Mid 2012)
    [Technical Specifications] - [User Guide] - [Warranty & Service]
    MacBook Pro - model: MacBookPro9,2
    1 2,5 GHz Intel Core i5 (i5-3210M) CPU: 2-core
    8 GB RAM Upgradeable - [Instructions]
        BANK 0/DIMM0
            4 GB DDR3 1600 MHz ok
        BANK 1/DIMM0
            4 GB DDR3 1600 MHz ok
    Bluetooth: Good - Handoff/Airdrop2 supported
    Wireless:  en1: 802.11 a/b/g/n
    Battery: Health = Replace Soon - Cycle count = 1030

Video Information: ⓘ
    Intel HD Graphics 4000
        Color LCD 1280 x 800
        PLX2783H-DP 1920 x 1080 @ 60 Hz

System Software: ⓘ
    macOS Sierra  10.12.4 (16E195) - Time since boot: about one hour

Disk Information: ⓘ
    Samsung SSD 850 EVO 500GB disk0 : (500,11 GB) (Solid State - TRIM: Yes)
    [Show SMART report]
        EFI (disk0s1) <not mounted> : 210 MB
        Recovery HD (disk0s3) <not mounted>  [Recovery]: 650 MB
        Macintosh HD (disk1) /  [Startup]: 498.88 GB (154.54 GB free)
            Core Storage: disk0s2 499.25 GB Online

    HL-DT-ST DVDRW  GS31N  ()

USB Information: ⓘ
    Apple Inc. FaceTime HD Camera (Built-in)
    Apple Inc. Apple Internal Keyboard / Trackpad
    Apple Computer, Inc. IR Receiver
    Apple Inc. BRCM20702 Hub
        Apple Inc. Bluetooth USB Host Controller
    Logitech USB Optical Mouse

Thunderbolt Information: ⓘ
    Apple Inc. thunderbolt_bus

Configuration files: ⓘ
    /etc/sysctl.conf - File exists but not expected
    /etc/hosts - Count: 6

Gatekeeper: ⓘ
    Mac App Store and identified developers

Kernel Extensions: ⓘ
        /Applications/FlowSync.app
    [not loaded]    com.joshuawise.kexts.HoRNDIS (8 - SDK 10.6 - 2017-02-11) [Support]

Startup Items: ⓘ
    TuxeraNTFSUnmountHelper: Path: /Library/StartupItems/TuxeraNTFSUnmountHelper
    Startup items no longer function in OS X Yosemite or later

System Launch Agents: ⓘ
    [not loaded]    7 Apple tasks
    [loaded]    182 Apple tasks
    [running]    93 Apple tasks

System Launch Daemons: ⓘ
    [not loaded]    41 Apple tasks
    [loaded]    173 Apple tasks
    [running]    104 Apple tasks

Launch Agents: ⓘ
    [not loaded]    com.adobe.AAM.Updater-1.0.plist (2017-01-12) [Support]
    [failed]    com.adobe.ARMDCHelper.cc24aef4a1b90ed56a725c38014c95072f92651fb65e1bf9c8e43c37a23d420d.plist (2017-01-10) [Support]
    [not loaded]    com.adobe.AdobeCreativeCloud.plist (2016-10-08) [Support]
    [not loaded]    com.avg.Antivirus.gui.plist [Support]
    [not loaded]    com.teamviewer.teamviewer.plist (2016-09-20) [Support]
    [not loaded]    com.teamviewer.teamviewer_desktop.plist (2016-09-19) [Support]

Launch Daemons: ⓘ
    [loaded]    com.adobe.ARMDC.Communicator.plist (2017-01-10) [Support]
    [loaded]    com.adobe.ARMDC.SMJobBlessHelper.plist (2017-01-10) [Support]
    [running]    com.adobe.adobeupdatedaemon.plist (2016-10-08) [Support]
    [running]    com.adobe.agsservice.plist (2017-03-10) [Support]
    [loaded]    com.adobe.fpsaud.plist (2017-04-17) [Support]
    [not loaded]    com.avg.Antivirus.crashpad.plist [Support]
    [not loaded]    com.avg.Antivirus.infosd.plist [Support]
    [not loaded]    com.avg.Antivirus.services.plist [Support]
    [running]    com.malwarebytes.HelperTool.plist (2017-04-22) [Support]
    [loaded]    com.microsoft.autoupdate.helper.plist (2017-04-13) [Support]
    [loaded]    com.microsoft.office.licensingV2.helper.plist (2015-08-15) [Support]
    [loaded]    com.teamviewer.Helper.plist (2016-09-19) [Support]
    [not loaded]    com.teamviewer.teamviewer_service.plist (2016-09-20) [Support]

User Launch Agents: ⓘ
    [loaded]    com.adobe.AAM.Updater-1.0.plist (2017-01-12) [Support]
    [loaded]    com.google.keystone.agent.plist (2017-03-30) [Support]
    [running]    com.spotify.webhelper.plist (2017-04-22) [Support]
    [loaded]    com.valvesoftware.steamclean.plist (2017-04-21) [Support]

User Login Items: ⓘ
    iTunesHelper    Programm  (2017-03-24)
        (/Applications/iTunes.app/Contents/MacOS/iTunesHelper.app)
    owncloud    Programm 
        (/Applications/owncloud.app)
    FlowSync    Programm 
        (/Applications/FlowSync.app)

Internet Plug-ins: ⓘ
    AdobeAAMDetect: 3.0.0.0 - SDK 10.9 (2016-10-08) [Support]
    FlashPlayer-10.6: 25.0.0.163 - SDK 10.9 (2017-04-21) [Support]
    QuickTime Plugin: 7.7.3 (2017-04-07)
    AdobePDFViewerNPAPI: 17.009.20044 - SDK 10.11 (2017-04-14) [Support]
    AdobePDFViewer: 17.009.20044 - SDK 10.11 (2017-04-14) [Support]
    Flash Player: 25.0.0.163 - SDK 10.9 (2017-04-21) [Support]
    Silverlight: 5.1.50709.0 - SDK 10.6 (2016-10-07) [Support]

3rd Party Preference Panes: ⓘ
    Flash Player (2017-04-17) [Support]
    Tuxera NTFS (2016-08-25) [Support]

Time Machine: ⓘ
    Auto backup: YES
    Volumes being backed up:
        Macintosh HD: Disk size: 498.88 GB Disk used: 344.34 GB
    Destinations:
        Luigi [Local]
        Total size: 999.83 GB
        Total number of backups: 9
        Oldest backup: 26.08.16, 01:38
        Last backup: 22.04.17, 17:02
        Size of backup disk: Too small
            Backup size 999.83 GB < (Disk used 344.34 GB X 3)

Top Processes by CPU: ⓘ
        2%          kernel_task
        2%          fontd
        1%          plugin-container
        1%          firefox
        0%          WindowServer

Top Processes by Memory: ⓘ
    817 MB            kernel_task
    713 MB            firefox
    451 MB            plugin-container
    270 MB            WhatsApp Helper(2)
    246 MB            Finder

Virtual Memory Information: ⓘ
    3.41 GB          Available RAM
    478 MB            Free RAM
    4.59 GB          Used RAM
    2.95 GB          Cached files
    0 B              Swap Used

Diagnostics Information: ⓘ
    Apr 24, 2017, 10:04:07 AM    Self test - passed
    Apr 23, 2017, 10:27:32 AM    /Library/Logs/DiagnosticReports/Microsoft Excel_2017-04-23-102732_[redacted].hang
        /Applications/Microsoft Excel.app/Contents/MacOS/Microsoft Excel
    Apr 23, 2017, 12:53:17 AM    /Library/Logs/DiagnosticReports/BitdefenderVirusScanner_2017-04-23-005317_[redacted].cpu_resource.diag [Details]
        /Applications/BitdefenderVirusScanner.app/Contents/MacOS/BitdefenderVirusScanner
    Apr 22, 2017, 04:30:07 PM    /Library/Logs/DiagnosticReports/AdobeGCClient_2017-04-22-163007_[redacted].crash
        /Library/Application Support/Adobe/*/AdobeGCClient.app/Contents/MacOS/AdobeGCClient
    Apr 22, 2017, 04:20:49 PM    /Library/Logs/DiagnosticReports/AdobeGCClient_2017-04-22-162049_[redacted].crash
    Apr 21, 2017, 06:27:10 PM    /Library/Logs/DiagnosticReports/Skype_2017-04-21-182710_[redacted].hang
        /Applications/Skype.app/Contents/MacOS/Skype
    Apr 21, 2017, 01:00:57 PM    /Library/Logs/DiagnosticReports/Mac_Runner_2017-04-21-130057_[redacted].cpu_resource.diag [Details]
        /Users/[redacted]/Library/Application Support/Steam/*/Iron Snout.app/Contents/MacOS/Mac_Runner

Dante12 25.04.2017 00:12
Wie es aussieht scheinen die Benutzerrechte durch die zahlreichen AV's (AVG, Avira, Bitdefender) durcheinander geraten zu sein.

Schritt 1

Reste entfernen (falls vorhanden)
  1. Der nachfolgende Ablauf ist immer gleich:
  2. Klicke auf den Finder und drücke die Tasten CMD + Shift + G
  3. Kopiere den nachfolgenden Pfad in das Fenster und drücke Enter.
  4. Lösche falls vorhanden die in ROT markierten Einträge
  5. Du benötigst dein Admin-Passwort.
Pfad:
Code:
/Library/LaunchAgents
com.avg.Antivirus.gui.plist
Pfad:
Code:
/System/Library/LaunchAgents
com.avg.Antivirus.gui.plist
Pfad:
Code:
/Library/LaunchDaemons
com.avg.Antivirus.crashpad.plist
com.avg.Antivirus.infosd.plist
com.avg.Antivirus.services.plist
Pfad:
Code:
/System/Library/LaunchDaemons
com.avg.Antivirus.crashpad.plist
com.avg.Antivirus.infosd.plist
com.avg.Antivirus.services.plist

Mache jetzt einen Neustart

Schritt 2

Gastbenutzer deaktivieren
  1. Gehe zu Systemeinstellungen -> Benutzer & Gruppen
  2. Klicke (wenn du es so eingestellt hast) unten links auf das Schloss um das Fenster zu entsperren.
  3. Auf der linken Seite prüfe bitte ob der Gast-Account aktiviert ist. Wenn ja, deaktiviere diesen.
  4. Klicke unten links auf Anmeldeoptionen und prüfe ob die Automatische Anmeldung deaktiviert ist. Wenn ja, belass es so.

Rechte reparieren
  1. Mache bitte einen Neustart und halte die Taste CMD + R um und in den Wiederherstellungsmodus zu gelangen.
  2. In dieser Umgebung öffne bitte das Festplattendienstprogramm
  3. Wähle deine Systemplatte z.B. Macintosh HD und anschliessend auf Erste Hilfe. Bestätige den Dialog damit das Programm die Rechte prüfen und reparieren kann.
  4. Mache danach einen Neustart und halte die Shift-Taste gedrückt. Damit gelangst du in den Sicheren Systemstart.
  5. Dieser Schitt dauert etwas länger und ein Flackern des Bildschirms ist normal. Anschliessend siehst du als Bestätigung oben rechts in roter Schrift den Sichereren Systemstart.
  6. Bei diesem Vorgang werden die Systemcaches bereinigt. Wenn das Log-In Fenster erscheint kannst du einen Neustart machen.

Schritt 3

Bitte gebe mir folgende Ausgaben aus dem Terminal:
Code:
cat /etc/sysctl.conf
und
Code:
csrutil status
Damit ist der Vorgang abgeschlossen nichts ungewöhnliches gefunden. Malwarebytes reicht für deine Zwecke vollkommen aus. Wenn du noch als Sicherheit das Apple-ID Passwort ändern möchtest kannst du das über diese Anleitung tun.

Hinweis 1: Wenn du weiterhin Probleme mit den Benutzerrechten hast, empfehle ich macOS Sierra vom AppStore herunterzuladen und damit ein Upgrade durchführen. Somit werden alle Rechte auf Standard gesetzt. Ein Backup sollte vorher mit TM keine Problem sein.

Hinweis 2: Die Software HoRNDIS ist mit Sierra nicht kompatibel. Um diese Treiber (falls du es nicht mehr benötigst) zu entfernen -> Anleitung.

Falls noch Fragen vorhanden sind bitte hier Posten - Danke.

luigi_10000 25.04.2017 10:30
Folgende Infos gibt das Terminal an:

Code:
# Settings of shared memory necessary for AVG AV
kern.sysv.shmall=65536
kern.sysv.shmmax=268435456
kern.sysv.shmmni=64
kern.sysv.shmseg=64
und

Code:
System Integrity Protection status: enabled.
Ist das AVG jetzt immer noch irgendwo?

Übrigens, vielen Dank für die spitzen Hilfe! Finde es wirklich super was ihr da macht und wie ihr verzweifelten Noobs wie mir helft..

Dante12 25.04.2017 10:47
Die erste Ausgabe ist aus /etc/sysctl.conf korrekt?

Dann bitte auf den Finder klicken CMD + Shift + G drücken, Pfad einfügen und ENTER drücken.
Code:
/private/etc/
suche sysctl.conf und verschiebe es bitte auf dein Desktop.

Neustart

Zitat:
Ist das AVG jetzt immer noch irgendwo?
Wenn du alle Schritte durchgeführt hast, dann nein. Erstelle nochmal ein EtreCheck-Log um es zu prüfen.

luigi_10000 25.04.2017 10:54
Ja, die Ausgabe ist korrekt. Habe sysctl.conf auf den desktop verschoben..

Hier das neue Log-File:

Code:
EtreCheck version: 3.1.5 (343)
Report generated 2017-04-25 11:54:09
Download EtreCheck from https://etrecheck.com
Runtime 2:01
Performance: Excellent

Click the [Support] links for help with non-Apple products.
Click the [Details] links for more information about that line.

Problem: No problem - just checking

Hardware Information: ⓘ
    MacBook Pro (13-inch, Mid 2012)
    [Technical Specifications] - [User Guide] - [Warranty & Service]
    MacBook Pro - model: MacBookPro9,2
    1 2,5 GHz Intel Core i5 (i5-3210M) CPU: 2-core
    8 GB RAM Upgradeable - [Instructions]
        BANK 0/DIMM0
            4 GB DDR3 1600 MHz ok
        BANK 1/DIMM0
            4 GB DDR3 1600 MHz ok
    Bluetooth: Good - Handoff/Airdrop2 supported
    Wireless:  en1: 802.11 a/b/g/n
    Battery: Health = Replace Soon - Cycle count = 1031

Video Information: ⓘ
    Intel HD Graphics 4000
        Color LCD 1280 x 800
        PLX2783H-DP 1920 x 1080 @ 60 Hz

System Software: ⓘ
    macOS Sierra  10.12.4 (16E195) - Time since boot: less than an hour

Disk Information: ⓘ
    Samsung SSD 850 EVO 500GB disk0 : (500,11 GB) (Solid State - TRIM: Yes)
    [Show SMART report]
        EFI (disk0s1) <not mounted> : 210 MB
        Recovery HD (disk0s3) <not mounted>  [Recovery]: 650 MB
        Macintosh HD (disk1) /  [Startup]: 498.89 GB (155.32 GB free)
            Core Storage: disk0s2 499.25 GB Online

    HL-DT-ST DVDRW  GS31N  ()

USB Information: ⓘ
    Apple Inc. Apple Internal Keyboard / Trackpad
    Apple Computer, Inc. IR Receiver
    Apple Inc. BRCM20702 Hub
        Apple Inc. Bluetooth USB Host Controller
    Apple Inc. FaceTime HD Camera (Built-in)
    Logitech USB Optical Mouse

Thunderbolt Information: ⓘ
    Apple Inc. thunderbolt_bus

Configuration files: ⓘ
    /etc/sysctl.conf - File exists but not expected
    /etc/hosts - Count: 6

Gatekeeper: ⓘ
    Mac App Store and identified developers

Kernel Extensions: ⓘ
        /Applications/FlowSync.app
    [not loaded]    com.joshuawise.kexts.HoRNDIS (8 - SDK 10.6 - 2017-02-11) [Support]

Startup Items: ⓘ
    TuxeraNTFSUnmountHelper: Path: /Library/StartupItems/TuxeraNTFSUnmountHelper
    Startup items no longer function in OS X Yosemite or later

System Launch Agents: ⓘ
    [not loaded]    7 Apple tasks
    [loaded]    185 Apple tasks
    [running]    90 Apple tasks

System Launch Daemons: ⓘ
    [not loaded]    40 Apple tasks
    [loaded]    174 Apple tasks
    [running]    104 Apple tasks

Launch Agents: ⓘ
    [not loaded]    com.adobe.AAM.Updater-1.0.plist (2017-01-12) [Support]
    [failed]    com.adobe.ARMDCHelper.cc24aef4a1b90ed56a725c38014c95072f92651fb65e1bf9c8e43c37a23d420d.plist (2017-01-10) [Support]
    [not loaded]    com.adobe.AdobeCreativeCloud.plist (2016-10-08) [Support]
    [not loaded]    com.teamviewer.teamviewer.plist (2016-09-20) [Support]
    [not loaded]    com.teamviewer.teamviewer_desktop.plist (2016-09-19) [Support]

Launch Daemons: ⓘ
    [loaded]    com.adobe.ARMDC.Communicator.plist (2017-01-10) [Support]
    [loaded]    com.adobe.ARMDC.SMJobBlessHelper.plist (2017-01-10) [Support]
    [running]    com.adobe.adobeupdatedaemon.plist (2016-10-08) [Support]
    [running]    com.adobe.agsservice.plist (2017-03-10) [Support]
    [loaded]    com.adobe.fpsaud.plist (2017-04-17) [Support]
    [loaded]    com.malwarebytes.HelperTool.plist (2017-04-22) [Support]
    [loaded]    com.microsoft.autoupdate.helper.plist (2017-04-13) [Support]
    [loaded]    com.microsoft.office.licensingV2.helper.plist (2015-08-15) [Support]
    [loaded]    com.teamviewer.Helper.plist (2016-09-19) [Support]
    [not loaded]    com.teamviewer.teamviewer_service.plist (2016-09-20) [Support]

User Launch Agents: ⓘ
    [loaded]    com.adobe.AAM.Updater-1.0.plist (2017-01-12) [Support]
    [loaded]    com.google.keystone.agent.plist (2017-03-30) [Support]
    [running]    com.spotify.webhelper.plist (2017-04-22) [Support]
    [loaded]    com.valvesoftware.steamclean.plist (2017-04-21) [Support]

User Login Items: ⓘ
    iTunesHelper    Programm  (2017-03-24)
        (/Applications/iTunes.app/Contents/MacOS/iTunesHelper.app)
    owncloud    Programm 
        (/Applications/owncloud.app)
    FlowSync    Programm 
        (/Applications/FlowSync.app)

Internet Plug-ins: ⓘ
    AdobeAAMDetect: 3.0.0.0 - SDK 10.9 (2016-10-08) [Support]
    FlashPlayer-10.6: 25.0.0.163 - SDK 10.9 (2017-04-21) [Support]
    QuickTime Plugin: 7.7.3 (2017-04-07)
    AdobePDFViewerNPAPI: 17.009.20044 - SDK 10.11 (2017-04-14) [Support]
    AdobePDFViewer: 17.009.20044 - SDK 10.11 (2017-04-14) [Support]
    Flash Player: 25.0.0.163 - SDK 10.9 (2017-04-21) [Support]
    Silverlight: 5.1.50709.0 - SDK 10.6 (2016-10-07) [Support]

3rd Party Preference Panes: ⓘ
    Flash Player (2017-04-17) [Support]
    Tuxera NTFS (2016-08-25) [Support]

Time Machine: ⓘ
    Auto backup: YES
    Volumes being backed up:
        Macintosh HD: Disk size: 498.89 GB Disk used: 343.57 GB
    Destinations:
        Luigi [Local]
        Total size: 899.83 GB
        Total number of backups: 10
        Oldest backup: 26.08.16, 01:38
        Last backup: 25.04.17, 11:00
        Size of backup disk: Too small
            Backup size 899.83 GB < (Disk used 343.57 GB X 3)

Top Processes by CPU: ⓘ
        92%          firefox
        44%          plugin-container
        9%          WindowServer
        7%          mdworker(10)
        6%          kernel_task

Top Processes by Memory: ⓘ
    788 MB            kernel_task
    729 MB            firefox
    369 MB            mdworker(10)
    311 MB            plugin-container
    147 MB            UserEventAgent(2)

Virtual Memory Information: ⓘ
    1.25 GB          Available RAM
    224 MB            Free RAM
    6.75 GB          Used RAM
    1.03 GB          Cached files
    0 B              Swap Used

Diagnostics Information: ⓘ
    Apr 25, 2017, 11:50:37 AM    Self test - passed
    Apr 23, 2017, 10:27:32 AM    /Library/Logs/DiagnosticReports/Microsoft Excel_2017-04-23-102732_[redacted].hang
        /Applications/Microsoft Excel.app/Contents/MacOS/Microsoft Excel
    Apr 23, 2017, 12:53:17 AM    /Library/Logs/DiagnosticReports/BitdefenderVirusScanner_2017-04-23-005317_[redacted].cpu_resource.diag [Details]
        /Applications/BitdefenderVirusScanner.app/Contents/MacOS/BitdefenderVirusScanner
    Apr 22, 2017, 04:30:07 PM    /Library/Logs/DiagnosticReports/AdobeGCClient_2017-04-22-163007_[redacted].crash
        /Library/Application Support/Adobe/*/AdobeGCClient.app/Contents/MacOS/AdobeGCClient
    Apr 22, 2017, 04:20:49 PM    /Library/Logs/DiagnosticReports/AdobeGCClient_2017-04-22-162049_[redacted].crash

Dante12 25.04.2017 10:59
:daumenhoc

Alles gut keine Reste mehr vorhanden. Läuft dein Rechner jetzt einwandfrei dann kannst du den Papierkorb leeren und alles was du auf deinen Desktop verschoben hast ebenfalls löschen.


CLEAN & TIPPS
  1. Halte dein System und deine Anwendungen immer auf den neusten Stand. Schalte im AppStore bei deinen Systemeinstellungen die automatischen Updates und alle Unterpunkte ein. Automatische Updates bei gekaufte Apps ist deine persönliche Wahl.
  2. Java und Flash bei Benutzung immer aktuell halten
  3. Startobjekte solltest du möglichst vermeiden. Geringer Speicherverbrauch und reibungsloses arbeiten mit verschiedenen Anwendungen.
  4. Installiere niemals Software die du im Netz findest aus Downloadportalen. Sie sind einer der Gründe für Malware auf den Mac.
  5. Software immer direkt beim Anbieter oder vom App Store laden.
  6. AV Software wird auf den Mac für gewöhnlich nicht benötigt siehe hier XProtect und Gatekeeper und How does Mac OS X Protect me?
  7. Benötigst du ein AV dann schau mal nach Sophos Oder Eset Cybersecurity.
  8. Lasse niemals einem AV-Programm deine TIME-MACHINE backups scannen. Wird da etwas gelöscht ist ein zurückspielen fast nicht mehr möglich. Alle Lösch-Operationen führst du direkt von Time-Machine aus! Setze also die komplette Time-Machine-Festplatte (auch andere Backup-Medien) zu den Ausnahmen eines AV. Lese hier Wenn die Kapazitätsgrenze des Backup-Volume erreicht ist
  9. Bedenke das kostenlose Software oft mit Malware (Adware) mitgeliefert wird (z.B. Toolbars usf.)
  10. Meide möglichst Bereinigungstools das gilt auch für Windows
  11. Nutze Virustotal bei unbekannten tools oder wenn du dir unsicher bist.
  12. Lege dir eine Backup-Strategie zurecht mit der du einfach und schnell deine Daten sicherst. ChronoSync, Carbon Copy Cloner und Super Duper sind nur einige Beispiele.

luigi_10000 25.04.2017 11:05
Vielen Dank für die schnelle und engagierte Hilfe!

Liebe Grüße und weiter so,

Luigi_10000

Dante12 25.04.2017 12:12
-Erledigt-


Alle Zeitangaben in WEZ +1. Es ist jetzt 04:25 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129