Mac Os 10.10.1 Firefox 34.0 werde Cinema ploos nicht los, Verdacht auf weitere Malware

Jan-Hauke · 08.12.2014, 21:48

Hallo ihr Lieben,

habe mir einen Werbe-Schädling zugezogen, den ich nicht mehr loswerden. Sponsored bei cinema Ploos steht klein neben den Werbebändern mit Briefmarkengroßen Anzeigen.
Habe FireFox zurückgesetzt, das Aden ist deaktiviert, aber ich würde es gerne ganz los und zusätzlich wissen, ob noch weitere möglicherweise unsichtbare Schädlinge vorhanden sind.

Im Internet habe ich nur anletungen für windows gefunden, ich habe aber ein MacBook und natürlich keinen Virenscanner oder ähnliches.

Wäre nett, wenn mir jemand hilft.

Lieben Gruß,

Hauke

cosinus · 09.12.2014, 11:12

Hi,

Erstell dir mal ein neues Profil und teste => http://support.mozilla.com/de/kb/Profile%20verwalten

Jan-Hauke · 10.12.2014, 20:12

Hallo,

vielen Dank, das scheint es schon gewesen zu sein mit der Werbung.
Soll ich wegen eines generellen Schädling-Verdachtes (jetzt erscheint mir aber alles normal) noch irgendwas durchlaufen lassen?

Lieben Gruß

Dante12 · 10.12.2014, 21:02

Hallo Jan-Hauke,

Erstelle doch bitte ein Logfile mit EtreCheck:

Logfile erstellen:
Lade dir bitte EtreCheck herunter: hxxp://etresoft.com/download/EtreCheck.zip

1. Entpacken und Ausführen
2. Kopiere das Logfile in das Clipboard - Button "Copy to Clipboard".
3. Füge das Logfile in "Code-Tags" in diesem Thread ein.

Gruß,
-dante

Jan-Hauke · 10.12.2014, 21:21

Hallo Dante,

habe ich gemacht. Ein paar Stellen sind rot:
"Problem description:
I suggest that my macbook has some malware

EtreCheck version: 2.1.1 (104)
Report generated 10. Dezember 2014 21:17:25 MEZ

Hardware Information: ??
MacBook Pro (Retina, 15-inch, Late 2013) (Verified)
MacBook Pro - model: MacBookPro11,2
1 2 GHz Intel Core i7 CPU: 4-core
8 GB RAM Not upgradeable
BANK 0/DIMM0
4 GB DDR3 1600 MHz ok
BANK 1/DIMM0
4 GB DDR3 1600 MHz ok
Bluetooth: Good - Handoff/Airdrop2 supported
Wireless: en0: 802.11 a/b/g/n/ac

Video Information: ??
Intel Iris Pro -
Color LCD spdisplays_2880x1800Retina

System Software: ??
OS X 10.10.1 (14B25) - Uptime: 3 days 21:39:38

Disk Information: ??
APPLE SSD SM0256F disk0 : (251 GB)
S.M.A.R.T. Status: Verified
EFI (disk0s1) <not mounted> : 210 MB
Recovery HD (disk0s3) <not mounted> [Recovery]: 650 MB
Macintosh HD (disk1) / : 249.77 GB (66.17 GB free)
Core Storage: disk0s2 250.14 GB Online

USB Information: ??
Apple Internal Memory Card Reader
Apple Inc. BRCM20702 Hub
Apple Inc. Bluetooth USB Host Controller
Apple Inc. Apple Internal Keyboard / Trackpad

Thunderbolt Information: ??
Apple Inc. thunderbolt_bus

Gatekeeper: ??
Mac App Store and identified developers

Adware: ??
Geneio [Remove]

Kernel Extensions: ??
/Applications/MacX Video Converter Pro.app
[not loaded] com.digiarty.driver.goodSysAudioCapture (1 - SDK 10.8) [Support]

/Library/Application Support/Avast/components/fileshield/unsigned
[loaded] com.avast.AvastFileShield (2.1.0 - SDK 10.9) [Support]

/Library/Application Support/Avast/components/proxy/unsigned
[loaded] com.avast.PacketForwarder (2.0 - SDK 10.9) [Support]

Launch Agents: ??
[loaded] com.avast.userinit.plist [Support]

Launch Daemons: ??
[loaded] com.adobe.fpsaud.plist [Support]
[loaded] com.avast.init.plist [Support]
[loaded] com.avast.uninstall.plist [Support]
[not loaded] com.avast.update.plist [Support]

User Launch Agents: ??
[invalid?] cinema-ploos.ver [Support]
[invalid?] cinema-ploos_updater.plist [Support]
[invalid?] cinema-ploos_updater.sh [Support]
[invalid?] com.avast.home.userinit.plist [Support]
[invalid?] com.genieo.completer.download.plist Adware! [Remove]
[invalid?] com.genieo.completer.ltvbit.plist [Support]
[invalid?] com.genieo.completer.update.plist Adware! [Remove]
[running] com.spotify.webhelper.plist [Support]

User Login Items: ??
iTunesHelper Programm (/Applications/iTunes.app/Contents/MacOS/iTunesHelper.app)
Spotify Programm (/Applications/Spotify.app)

Internet Plug-ins: ??
FlashPlayer-10.6: Version: 15.0.0.246 - SDK 10.6 [Support]
Flash Player: Version: 15.0.0.246 - SDK 10.6 Mismatch! Adobe recommends 16.0.0.235
QuickTime Plugin: Version: 7.7.3
Default Browser: Version: 600 - SDK 10.10

3rd Party Preference Panes: ??
Flash Player [Support]

Time Machine: ??
Skip System Files: NO
Mobile backups: ON
Auto backup: YES
Volumes being backed up:
Macintosh HD: Disk size: 249.77 GB Disk used: 183.60 GB
Destinations:
Data [Network]
Total size: 2.00 TB
Total number of backups: 15
Oldest backup: 2014-12-05 10:58:43 +0000
Last backup: 2014-12-10 20:18:13 +0000
Size of backup disk: Excellent
Backup size 2.00 TB > (Disk size 249.77 GB X 3)

Top Processes by CPU: ??
4% WindowServer
0% fontd
0% mds_stores
0% AppleSpell
0% com.avast.daemon

Top Processes by Memory: ??
155 MB Finder
137 MB softwareupdated
94 MB mds_stores
86 MB mds
86 MB systemstatsd

Virtual Memory Information: ??
3.40 GB Free RAM
2.63 GB Active RAM
1.12 GB Inactive RAM
1.04 GB Wired RAM
17.55 GB Page-ins
197 MB Page-outs

Diagnostics Information: ??
Dec 8, 2014, 05:40:25 PM discoveryd_2014-12-08-174025_Haukes-MacBook-Pro.crash
Dec 8, 2014, 01:27:59 PM discoveryd_2014-12-08-132759_Haukes-MacBook-Pro.crash
Dec 8, 2014, 11:07:04 AM firefox_2014-12-08-110704_Haukes-MacBook-Pro.cpu_resource.diag [Details]"

Lieben Gruß,

Hauke

Dante12 · 10.12.2014, 22:58

1. AdwareMedic laden und installieren.

Anleitung: http://www.trojaner-board.de/158652-...dware-mac.html

2. Adobe Flash player aktualisieren

- In den Systemeinstellungen das Dienstprogramm für den Flash Player öffnen. Reiter "Erweitert" auswählen und auf "Update Prüfen." klicken.
- Solltest Du auf die Adobe-Webseite gelangen, dann lade das Update von dort, achte aber darauf das kein zusätzliches Häkchen für etwas anderes (z.B. oft wird Adobe Lightroom oder McAfee zum installieren angeboten), aktiviert ist. Deaktiviere diese falls nötig.

- Nach dem herunterladen, alle Browser und die Systemeinstellungen schließen und das Update ausführen.

3. System neu Starten. Papierkorb bitte noch nicht leeren.

4. Neues Log mit EtreCheck

Gruß,
-dante

Jan-Hauke · 11.12.2014, 18:10

Hallo .dant,

hier das neue LOG:

"EtreCheck version: 2.1.2 (105)
Report generated 11. Dezember 2014 18:06:48 MEZ

Hardware Information: ??
MacBook Pro (Retina, 15-inch, Late 2013) (Verified)
MacBook Pro - model: MacBookPro11,2
1 2 GHz Intel Core i7 CPU: 4-core
8 GB RAM Not upgradeable
BANK 0/DIMM0
4 GB DDR3 1600 MHz ok
BANK 1/DIMM0
4 GB DDR3 1600 MHz ok
Bluetooth: Good - Handoff/Airdrop2 supported
Wireless: en0: 802.11 a/b/g/n/ac

Video Information: ??
Intel Iris Pro -
Color LCD spdisplays_2880x1800Retina

System Software: ??
OS X 10.10.1 (14B25) - Uptime: 0:18:36

Disk Information: ??
APPLE SSD SM0256F disk0 : (251 GB)
S.M.A.R.T. Status: Verified
EFI (disk0s1) <not mounted> : 210 MB
Recovery HD (disk0s3) <not mounted> [Recovery]: 650 MB
Macintosh HD (disk1) / : 249.77 GB (65.76 GB free)
Core Storage: disk0s2 250.14 GB Online

USB Information: ??
Apple Internal Memory Card Reader
Apple Inc. BRCM20702 Hub
Apple Inc. Bluetooth USB Host Controller
Apple Inc. Apple Internal Keyboard / Trackpad

Thunderbolt Information: ??
Apple Inc. thunderbolt_bus

Gatekeeper: ??
Mac App Store and identified developers

Kernel Extensions: ??
/Applications/MacX Video Converter Pro.app
[not loaded] com.digiarty.driver.goodSysAudioCapture (1 - SDK 10.8) [Support]

/Library/Application Support/Avast/components/fileshield/unsigned
[loaded] com.avast.AvastFileShield (2.1.0 - SDK 10.9) [Support]

/Library/Application Support/Avast/components/proxy/unsigned
[loaded] com.avast.PacketForwarder (2.0 - SDK 10.9) [Support]

Launch Agents: ??
[loaded] com.avast.userinit.plist [Support]

Launch Daemons: ??
[loaded] com.adobe.fpsaud.plist [Support]
[loaded] com.avast.init.plist [Support]
[loaded] com.avast.uninstall.plist [Support]
[failed] com.avast.update.plist [Support]

User Launch Agents: ??
[invalid?] cinema-ploos.ver [Support]
[invalid?] cinema-ploos_updater.plist [Support]
[invalid?] cinema-ploos_updater.sh [Support]
[invalid?] com.avast.home.userinit.plist [Support]
[running] com.spotify.webhelper.plist [Support]

User Login Items: ??
iTunesHelper Programm (/Applications/iTunes.app/Contents/MacOS/iTunesHelper.app)
Spotify Programm (/Applications/Spotify.app)

Internet Plug-ins: ??
FlashPlayer-10.6: Version: 16.0.0.235 - SDK 10.6 [Support]
Flash Player: Version: 16.0.0.235 - SDK 10.6 [Support]
QuickTime Plugin: Version: 7.7.3
Default Browser: Version: 600 - SDK 10.10

3rd Party Preference Panes: ??
Flash Player [Support]

Time Machine: ??
Skip System Files: NO
Mobile backups: ON
Auto backup: YES
Volumes being backed up:
Macintosh HD: Disk size: 249.77 GB Disk used: 184.01 GB
Destinations:
Data [Network]
Total size: 2.00 TB
Total number of backups: 12
Oldest backup: 2014-12-05 10:58:43 +0000
Last backup: 2014-12-11 16:48:05 +0000
Size of backup disk: Excellent
Backup size 2.00 TB > (Disk size 249.77 GB X 3)

Top Processes by CPU: ??
4% WindowServer
1% fontd
0% com.avast.daemon
0% coreservicesd
0% AppleSpell

Top Processes by Memory: ??
146 MB mds_stores
129 MB com.avast.daemon
103 MB Finder
69 MB Dock
60 MB ocspd

Virtual Memory Information: ??
3.14 GB Free RAM
3.23 GB Active RAM
1.32 GB Inactive RAM
890 MB Wired RAM
2.15 GB Page-ins
0 B Page-outs

Diagnostics Information: ??
Dec 11, 2014, 05:48:45 PM Self test - passed"

Dante12 · 11.12.2014, 18:34

Bitte Terminal öffnen und folgendes eingeben:

Code:

ATTFilter

ls -al ~/Library/Launch* > ~/Desktop/Log1.txt && ls -al /Library/Launch* >> ~/Desktop/Log1.txt

Code:

ATTFilter

ls -al ~/Library/Internet\ Plug-Ins > ~/Desktop/Log2.txt && ls -al /Library/Internet\ Plug-Ins >> ~/Desktop/Log2.txt

Auf deinen Desktop befinden sich nun zwei Dateien Log1.txt und Log2.txt. Den Inhalt bitte hier Posten.

Avast erzeugt auf den Mac sehr viele Fehlalarme und kann u.U. das Dateisystem beschädigen. Bitte deinstallieren.

Gruß,
-dante

Jan-Hauke · 11.12.2014, 20:10

Hallo-dante,

hier log 1:
"total 40
drwxr-xr-x 7 haukefuchs staff 238 11 Dez 17:56 .
drwx------@ 50 haukefuchs staff 1700 18 Okt 16:50 ..
-rw-r--r-- 1 haukefuchs staff 1 3 Dez 12:05 cinema-ploos.ver
-rw-r--r-- 1 haukefuchs staff 200 8 Dez 17:33 cinema-ploos_updater.plist
-rw------- 1 haukefuchs staff 1011 3 Dez 12:05 cinema-ploos_updater.sh
-rw-r--r-- 1 haukefuchs staff 507 8 Dez 20:30 com.avast.home.userinit.plist
-rw-r--r--@ 1 haukefuchs staff 537 11 Dez 17:56 com.spotify.webhelper.plist
/Library/LaunchAgents:
total 8
drwxr-xr-x 3 root wheel 102 8 Dez 20:30 .
drwxr-xr-x+ 61 root wheel 2074 11 Dez 18:03 ..
-rw-r--r-- 1 root wheel 436 8 Dez 20:30 com.avast.userinit.plist

/Library/LaunchDaemons:
total 32
drwxr-xr-x 6 root wheel 204 11 Dez 18:03 .
drwxr-xr-x+ 61 root wheel 2074 11 Dez 18:03 ..
-rw-r--r-- 1 root wheel 462 22 Nov 00:02 com.adobe.fpsaud.plist
-rw-r--r-- 1 root wheel 571 8 Dez 20:30 com.avast.init.plist
-rw-r--r-- 1 root wheel 685 8 Dez 20:30 com.avast.uninstall.plist
-rw-r--r-- 1 root wheel 694 8 Dez 20:30 com.avast.update.plist"

und hier log2:
"total 0
drwx------+ 2 haukefuchs staff 68 7 Mai 2014 .
drwx------@ 50 haukefuchs staff 1700 18 Okt 16:50 ..
total 8
drwxr-xr-x 8 root wheel 272 11 Dez 18:03 .
drwxr-xr-x+ 61 root wheel 2074 11 Dez 18:03 ..
drwxr-xr-x 3 root wheel 102 10 Sep 00:28 Default Browser.plugin
drwxrwxr-x 3 root wheel 102 11 Dez 18:03 Flash Player.plugin
drwxr-xr-x 3 root wheel 102 10 Sep 00:20 Quartz Composer.webplugin
drwxr-xr-x 3 root wheel 102 11 Dez 18:00 QuickTime Plugin.plugin
-rw-r--r-- 1 root wheel 856 22 Nov 00:02 flashplayer.xpt
-rw-r--r-- 1 root wheel 2394 10 Sep 04:12 nsIQTScriptablePlugin.xpt"

Lieben Gruß,
Jan-Hauke

Dante12 · 11.12.2014, 21:16

Entferne bitte folgende Einträge:

1. In dein Home-Verzeichnis /Library/LaunchAgents/

Code:

ATTFilter

cinema-ploos.ver
cinema-ploos_updater.plist
cinema-ploos_updater.sh

2. Neustart

3. Neues Log

Was macht dein Rechner jetzt? Was ist mit Avast (ich empfehle es zu entfernen).

Für eine weitere Suche kannst Du dir das Tool Find Any File runterladen und nach den oben genannten Einträge auch in andere Verzeichnisse suchen:

hxxp://files.tempel.org.s3.amazonaws.com/FindAnyFile_1.8.8.zip

P.S: Wenn du dich entscheidest Avast zu deinstallieren solltest du danach mit dem Festplattendienstprogramm die Rechte reparieren lassen.

Gruß,
-dante

Jan-Hauke · 11.12.2014, 21:55

Hallo -dante,

habe ich gemacht. Scheint alles gut zu sein. DANKE!!
Mit Find Any File finde ich nur in trahses noch etwas von cinema-ploos:

"Macintosh HD Volume 05.12.14 07:13 - **
Users Ordner 18.10.14 14:58 - **
haukefuchs Ordner 08.12.14 20:20 - **
.Trash Ordner 11.12.14 21:50 - **
cinema-ploos.safariextz Safari-Erweiterung 08.12.14 17:33 49,5 K
cinema-ploos.ver Dokument 03.12.14 12:05 1 **
cinema-ploos_updater.plist Property-List 08.12.14 17:33 200 **
cinema-ploos_updater.sh Shell-Skript 03.12.14 12:05 1,1 K
http/%2F%2Fwww.trojaner-board.de%2F161651-mac-os-10-10-1-firefox-34-0-cinema-ploos-los-verdacht-malware.html%23post1394370.webhistory Safari-Verlaufsobjekt 09.12.14 21:36 9,8 K"

WArum soll ich Avast deinstallieren, ich las überwiegend gute Bewertungen, wegen der geringeren Geschwindigkeit des Rechners? Nach dem Mist dachte ich, dass es auch für Macianer zu leichtsinnig ist, gar keinen Schutz zu haben. Kannst Du etwas anderes empfehlen. Die Scanner aus dem App-Store können wohl alle wegen des Ausschlusses automatischer Updates ausgeschlossen werden.

Hier Log1:
"total 32
drwxr-xr-x 5 haukefuchs staff 170 11 Dez 21:40 .
drwx------@ 51 haukefuchs staff 1734 11 Dez 21:24 ..
-rw-r--r--@ 1 haukefuchs staff 6148 11 Dez 21:24 .DS_Store
-rw-r--r-- 1 haukefuchs staff 507 8 Dez 20:30 com.avast.home.userinit.plist
-rw-r--r--@ 1 haukefuchs staff 537 11 Dez 21:40 com.spotify.webhelper.plist
/Library/LaunchAgents:
total 8
drwxr-xr-x 3 root wheel 102 8 Dez 20:30 .
drwxr-xr-x+ 61 root wheel 2074 11 Dez 18:03 ..
-rw-r--r-- 1 root wheel 436 8 Dez 20:30 com.avast.userinit.plist

/Library/LaunchDaemons:
total 32
drwxr-xr-x 6 root wheel 204 11 Dez 18:03 .
drwxr-xr-x+ 61 root wheel 2074 11 Dez 18:03 ..
-rw-r--r-- 1 root wheel 462 22 Nov 00:02 com.adobe.fpsaud.plist
-rw-r--r-- 1 root wheel 571 8 Dez 20:30 com.avast.init.plist
-rw-r--r-- 1 root wheel 685 8 Dez 20:30 com.avast.uninstall.plist
-rw-r--r-- 1 root wheel 694 8 Dez 20:30 com.avast.update.plist"

und Log 2:

"total 0
drwx------+ 2 haukefuchs staff 68 7 Mai 2014 .
drwx------@ 51 haukefuchs staff 1734 11 Dez 21:24 ..
total 8
drwxr-xr-x 8 root wheel 272 11 Dez 18:03 .
drwxr-xr-x+ 61 root wheel 2074 11 Dez 18:03 ..
drwxr-xr-x 3 root wheel 102 10 Sep 00:28 Default Browser.plugin
drwxrwxr-x 3 root wheel 102 11 Dez 18:03 Flash Player.plugin
drwxr-xr-x 3 root wheel 102 10 Sep 00:20 Quartz Composer.webplugin
drwxr-xr-x 3 root wheel 102 11 Dez 18:00 QuickTime Plugin.plugin
-rw-r--r-- 1 root wheel 856 22 Nov 00:02 flashplayer.xpt
-rw-r--r-- 1 root wheel 2394 10 Sep 04:12 nsIQTScriptablePlugin.xpt"

Lieben Gruß,

Hauke

Dante12 · 11.12.2014, 22:51

Du musst Avast nicht deinstallieren. Wenn du damit zufrieden bist und keine Probleme hast ist es ok.

Mit Gatekeeper und XProtect existiert schon ein ausreichender Schutz für den Mac. Siehe Lektüre unten.

Viel Positives habe ich über Sophos für den Mac gelesen:
hxxp://www.sophos.com/de-DE/products/free-tools/sophos-antivirus-for-mac-home-edition.aspx

Vermeide den Einsatz von Cleaning-Tools auf einen Unix-Unterbau. Insbesondere MacKeeper und Co.
https://discussions.apple.com/docs/DOC-4171

Lektüre:
https://discussions.apple.com/docs/DOC-3030
hxxp://www.thesafemac.com/mmg/

Gruß,
-dante

Jan-Hauke · 12.12.2014, 10:34

Super,

ich danke dir.
Lesen werde ich noch in Ruhe.
Bin ich dann geheilt entlassen?
Das Bord wird eine kleine Spende bekommen.

Nochmal vielen Dank!

Liben Gruß,

jan-hauke

Dante12 · 12.12.2014, 13:21

Hab ich gern gemacht. Sieht alles gut aus

09.12.2014, 11:12	#2
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Mac Os 10.10.1 Firefox 34.0 werde Cinema ploos nicht los, Verdacht auf weitere Malware Hi, Erstell dir mal ein neues Profil und teste => http://support.mozilla.com/de/kb/Profile%20verwalten __________________ __________________

12.12.2014, 13:21	#14
Dante12 /// Mac Expert	Mac Os 10.10.1 Firefox 34.0 werde Cinema ploos nicht los, Verdacht auf weitere Malware Hab ich gern gemacht. Sieht alles gut aus

Mac Os 10.10.1 Firefox 34.0 werde Cinema ploos nicht los, Verdacht auf weitere Malware

Alles rund um Mac OSX & Linux: Mac Os 10.10.1 Firefox 34.0 werde Cinema ploos nicht los, Verdacht auf weitere Malware