Hallo, habe im übermüdeten Zustand zip-Archiv einer eigentlich nur schlecht, aber für meinen müden Kopf ausreichend als DHL-Nachricht getarnten spam-Mail geöffnet. Bin unsicher, ob ich die daraufhin entpackte exe-Datei gleich auch noch angeklickt habe - auf dem Mac wurde, soweit ich weiß, einmal ein Programm zum Ausführen von Windows-Dateien installiert, so dass das Starten von exe-Dateien leider nicht unmöglich ist. Habe in anderem Beitrag hier im Forum von einem Mac-Nutzer gelesen, dass die dhl-Spam auch für Mac gefährlich sei. System ist 10.6.8, altes MacBookPro. Archiv/Datei habe ich gelöscht, Mail ist aber noch vorhanden. MacAfee hat sich nicht gemeldet. Würde gerne überprüfen, ob es sich ein Trojaner o.ä. auf dem Mac gemütlich gemacht hat und wäre Euch sehr dankbar für Rat und Hilfe!

hi,

dann schubse ich dich mal in den Mac Bereich

Mein Name ist Dante12 ich werde dir bei deinem Problem helfen so gut ich kann.
Bei allen Aktionen die wir ausführen ist es wichtig vorher die persönlichen Daten zu sichern.
Mache deshalb bitte ein backup deiner Daten. Lese bitte den Beitrag unten um eine Datensicherung zu erstellen.

Für gewöhnlich können Windows-exe Dateien dem System nicht schaden. Da sie nicht ausgeführt werden können.
Aber auch wenn das der Fall ist, kann dem System nichts passieren, da das auszuführende Programm auf Verzeichnisse zugreifen möchte die in Mac OS X nicht existieren.
Um deine Befürchtungen zu widerlegen erstelle doch bitte ein Log damit ich sehen kann ob etwas ungewöhnliches vorhanden ist.

EtreCheck Log

1. Lade dir bitte EtreCheck herunter.
2. Entpacken und Ausführen
3. Übergehe bitte das Fenster bei dem du dein Problem beschreiben sollst, indem du auf Start EtreCheck klickst.
4. Anschließend Klicke auf Copy Report to Clipboard.
5. Das Log befindet sich nun in der Zwischenablage (Clipboard). Füge den Inhalt nun mit Command-V hier in dein Thema ein. Bitte in Code-Tags siehe unten.

Code-Tags

1. Wähle zunächst den Code Selektor (Symbol im Bild)
2. Füge den Text zwischen den Code-Tags wie im Bild angezeigt wird.

Backup erstellen

Für gewöhnlich werden hier nur Analysen eines laufenden Systems erstellt die keinen Datenverslust verursachen. Dennoch ist es wichtig,
regelmässig ein Backup deiner persönlichen Daten zu erstellen. Eine falsch gelöschte (System)-Datei oder Verzeichnis kann zum Ausfall des Systems führen.

Methode 1: Backup mit Time Machine und dem Festplattendienstprogramm.
Methode 2: Synchronisationstool ich bevorzuge das kostenpflichtige Tool ChronoSync oder Alternativ: Beyond Compare
Methode 3: Startfähiges Image mit Carbon Copy Cloner oder Super Duper die Auswahl ist Geschmackssache.
Methode 4: Das einfache kopieren des gesamten Home-Ordners auf eine externe Festplatte.
Methode 5: Deine eigenen Tools oder schaue mal im AppStore nach kostenlosen Versionen.

Alle Methoden habe ihre Vor- und Nachteile. Bitte lese dir zu den entsprechenden Anwendungen die Anleitungen für ein sicheres Backup durch. Die oben vorgestellten Tools
haben sich bei mir als hilfreich und zuverlässig erwiesen. Umfangreiche ausführlichere Anleitungen folgen..

Schon mal vielen Dank - das klingt ja ganz beruhigend. Hier das Log:

Code: Alles auswählenAufklappen

ATTFilter

EtreCheck version: 2.2 (132)
Report generated 5/21/15 7:57 PM
Download EtreCheck from hxxp://etresoft.com/etrecheck

Click the [Click for support] links for help with non-Apple products.
Click the [Click for details] links for more information about that line.

Hardware Information: ℹ️
    MacBook Pro with Intel Core 2 Duo processor and 15" or 17" display. 
    MacBook Pro - model: MacBookPro3,1
    1 2.4 GHz Intel Core 2 Duo CPU: 2-core
    5 GB RAM 
        BANK 0/DIMM0
            1 GB DDR2 SDRAM 667 MHz ok
        BANK 1/DIMM1
            4 GB DDR2 SDRAM 667 MHz ok
    Bluetooth: Old - Handoff/Airdrop2 not supported
    Wireless:  en1: 802.11 a/b/g/n
    Battery: Health = Normal - Cycle count = 110 - SN = (null)

Video Information: ℹ️
    GeForce 8600M GT     - VRAM: 128 MB
        Color LCD 1440 x 900

System Software: ℹ️
    Mac OS X 10.6.8 (10K549) - Time since boot: 2 days 13:57:29

Disk Information: ℹ️
    ST500LM000-1EJ162 disk0 : (465,76 GB)
        - (disk0s1) <not mounted> : 210 MB 
        [redacted] HD (disk0s2) / : 499.76 GB (343.36 GB free)

USB Information: ℹ️
    Apple Inc. Built-in iSight 
    Microsoft Microsoft Wheel Mouse Optical® 
    Apple Computer Apple Internal Keyboard / Trackpad 
    Apple Computer, Inc. IR Receiver 
    Apple Inc. Bluetooth USB Host Controller 

Kernel Extensions: ℹ️
        /Applications/TemperatureMonitor.app
    [not loaded]    com.bresink.driver.BRESINKx86Monitoring (9.0) [Click for support]

        /Applications/Tunnelblick.app
    [not loaded]    net.tunnelblick.tap (1.0) [Click for support]
    [not loaded]    net.tunnelblick.tun (1.0) [Click for support]

        /System/Library/Extensions
    [not loaded]    com.ZTE.driver.ZTEUSBCDCACMData (1.2.19) [Click for support]
    [not loaded]    com.ZTE.driver.ZTEUSBMassStorageFilter (1.2.19) [Click for support]
    [not loaded]    com.cisco.nke.ipsec (2.0.0) [Click for support]
    [loaded]    com.microsoft.driver.MicrosoftMouse (8.2) [Click for support]
    [not loaded]    com.novatelwireless.driver.3G (3.0.7) [Click for support]
    [not loaded]    com.novatelwireless.driver.DisableAutoInstall (2.0.6) [Click for support]
    [not loaded]    com.option.driver.Option72 (2.15.0) [Click for support]
    [not loaded]    com.option.driver.OptionHS (3.26.0) [Click for support]
    [not loaded]    com.option.driver.OptionMSD (1.21.0) [Click for support]
    [not loaded]    com.option.driver.OptionQC (1.11.0) [Click for support]
    [not loaded]    com.paceap.kext.pacesupport.master (5.9.1 - SDK 10.6) [Click for support]
    [not loaded]    com.vodafone.driver (3.0.5) [Click for support]
    [not loaded]    com.vodafone.driver.DisableAutoInstall (2.0.6) [Click for support]
    [not loaded]    de.novamedia.driver.NMLGEDriver (3.2.10) [Click for support]
    [not loaded]    de.novamedia.driver.NMSamsung (0.0.2) [Click for support]
    [loaded]    de.novamedia.driver.NMSmartplugSCSIDevice (1.0.1) [Click for support]
    [not loaded]    de.novamedia.oem.vodafone.vtp.huawei.cdc (0.0.2) [Click for support]

        /System/Library/Extensions/MicrosoftMouse.kext/Contents/PlugIns
    [not loaded]    com.microsoft.driver.MicrosoftMouseBluetooth (8.2) [Click for support]
    [loaded]    com.microsoft.driver.MicrosoftMouseUSB (8.2) [Click for support]

        /System/Library/Extensions/NMHuaweiPhonesVTPCDC.kext/Contents/Resources
    [not loaded]    de.novamedia.driver.NMUSBCDCACMData.VTP (3.2.6) [Click for support]

        /System/Library/Extensions/NMLGEDriver.kext/Contents/PlugIns
    [not loaded]    de.novamedia.driver.NMLGEUSBCDCACMControl (3.1.9) [Click for support]
    [not loaded]    de.novamedia.driver.NMLGEUSBCDCACMData (3.1.9) [Click for support]

        /System/Library/Extensions/NMSamsungDriver_106.kext/Contents/PlugIns
    [not loaded]    de.novamedia.driver.NMUSBCDCACMControl (3.2.12) [Click for support]
    [not loaded]    de.novamedia.driver.NMUSBCDCACMData (3.2.12) [Click for support]

        /System/Library/Extensions/NovatelWireless3G.kext/Contents/Plugins
    [not loaded]    com.novatelwireless.driver.3GData (3.0.7) [Click for support]

        /System/Library/Extensions/PACESupportFamily.kext/Contents/PlugIns
    [not loaded]    com.paceap.kext.pacesupport.leopard (5.9.1 - SDK 10.4) [Click for support]
    [not loaded]    com.paceap.kext.pacesupport.panther (5.9.1 - SDK 10.-1) [Click for support]
    [loaded]    com.paceap.kext.pacesupport.snowleopard (5.9.1 - SDK 10.6) [Click for support]
    [not loaded]    com.paceap.kext.pacesupport.tiger (5.9.1 - SDK 10.4) [Click for support]

        /System/Library/Extensions/Vodafone.kext/Contents/Plugins
    [not loaded]    com.vodafone.driver.Data (3.0.5) [Click for support]

Startup Items: ℹ️
    FanControlDaemon: Path: /Library/StartupItems/FanControlDaemon
    PACESupport: Path: /Library/StartupItems/PACESupport
    Startup items are obsolete in OS X Yosemite

Problem System Launch Daemons: ℹ️
    [not loaded]    org.samba.winbindd.plist [Click for support]

Launch Agents: ℹ️
    [not loaded]    com.adobe.AAM.Updater-1.0.plist [Click for support]
    [loaded]    com.adobe.CS4ServiceManager.plist [Click for support]
    [running]    com.eastwest.server.plist [Click for support]
    [running]    com.mcafee.menulet.plist [Click for support]
    [running]    com.mcafee.reporter.plist [Click for support]
    [running]    com.samsung.AWPAgent.plist [Click for support]
    [running]    de.novamedia.VodafoneDeviceObserver.plist [Click for support]

Launch Daemons: ℹ️
    [failed]    com.adobe.fpsaud.plist [Click for support] [Click for details]
    [loaded]    com.barebones.authd.plist [Click for support]
    [running]    com.mcafee.ssm.Eupdate.plist [Click for support]
    [running]    com.mcafee.ssm.ScanManager.plist [Click for support]
    [running]    com.mcafee.virusscan.fmpd.plist [Click for support]
    [loaded]    com.microsoft.office.licensing.helper.plist [Click for support]
    [failed]    com.sec.faxdb.plist [Click for support] [Click for details]
    [loaded]    PACESupport.plist [Click for support]
    [loaded]    phonostarTimer.plist [Click for support]

User Launch Agents: ℹ️
    [loaded]    com.adobe.AAM.Updater-1.0.plist [Click for support]
    [loaded]    com.google.keystone.agent.plist [Click for support]

User Login Items: ℹ️
    Microsoft AU Daemon    Programm  (/Applications/Microsoft AutoUpdate.app/Contents/MacOS/Microsoft AU Daemon.app)
    iTunesHelper    UNKNOWN  (missing value)
    CrossOver CD Helper    UNKNOWN  (missing value)
    CrossOver CD Helper    Programm  (/Applications/CrossOver.app/Contents/Resources/CrossOver CD Helper.app)
    FormacDVB Timer    Programm  (/Users/[redacted]/Library/Mail Downloads/FormacDVB/FormacDVB.app/Contents/Resources/FormacDVB Timer.app)
    VMCStatusMenu    Programm  (/Applications/Vodafone Mobile Broadband.app/Contents/Resources/VMCStatusMenu.app)
    phonostarTimer    UNKNOWN  (missing value)
    MicrosoftMouseHelper    Programm  (/Library/PreferencePanes/Microsoft Mouse.prefPane/Contents/Resources/MicrosoftMouseHelper.app)
    Android File Transfer Agent    Programm  (/Users/[redacted]/Library/Application Support/Google/Android File Transfer/Android File Transfer Agent.app)
    HP Scanjet Manager    Programm Hidden (/Library/Application Support/Hewlett-Packard/HP Scanjet Scanner/HP Scanjet Manager.app)
    SPanel    Programm  (/Library/Printers/SPanel/Samsung/SPanel.app)
    HP Scheduler    Programm  (/Library/Application Support/Hewlett-Packard/Software Update/HP Scheduler.app)
    Director Docker    Programm  (/Applications/Hewlett-Packard/HP Photo and Imaging Software/HP Photo and Imaging Director/Director Docker.app)

Internet Plug-ins: ℹ️
    AdobeAAMDetect: Version: AdobeAAMDetect 1.0.0.0 - SDK 10.6 [Click for support]
    FlashPlayer-10.6: Version: 17.0.0.169 - SDK 10.6 [Click for support]
    JavaAppletPlugin: Version: 13.9.8 - SDK 10.6 Check version
    Flash Player: Version: 17.0.0.169 - SDK 10.6 Cannot contact Adobe
    AdobePDFViewer: Version: 9.0.0 [Click for support]
    net.juniper.DSSafariExtensions: Version: Unknown [Click for support]
    QuickTime Plugin: Version: 7.6.6
    SharePointBrowserPlugin: Version: 14.2.3 - SDK 10.6 [Click for support]
    Silverlight: Version: 5.1.30514.0 - SDK 10.6 [Click for support]
    iPhotoPhotocast: Version: 7.0 - SDK 10.7

Safari Extensions: ℹ️
    AdBlock
    CustomSearch
    YoutubeWide
    PanicButton
    ZENTUBE
    Turn Off the Lights

Audio Plug-ins: ℹ️
    iSightAudio: Version: 7.6.6

3rd Party Preference Panes: ℹ️
    Fan Control  [Click for support]
    Flash Player  [Click for support]
    Microsoft Mouse  [Click for support]

Time Machine: ℹ️
    Time Machine information requires OS X 10.7 "Lion" or later.

Top Processes by CPU: ℹ️
         4%    WindowServer
         2%    VShieldScanManager
         2%    DashboardClient
         1%    McAfee Security
         1%    fontd

Top Processes by Memory: ℹ️
    461 MB    firefox
    261 MB    VShieldScanner(3)
    174 MB    Mail
    154 MB    Finder
    128 MB    mds

Virtual Memory Information: ℹ️
    879 MB    Free RAM 
    4.14 GB    Used RAM 
    93 MB    Swap Used 

Diagnostics Information: ℹ️
    May 19, 2015, 05:59:48 AM    /Users/[redacted]/Library/Logs/DiagnosticReports/SPanel_2015-05-19-055948_[redacted].crash
    May 19, 2015, 05:59:18 AM    Self test - passed
         

Danke fürs Überprüfen!

Nichts ungewöhnliches gefunden

McAfee solltest du deinstallieren. Deinstallation von McAfee Virusscan

Wenn Probleme auftreten bitte melden

Du hast so einige Startobjekte die beim Login alle im Hintergrund laufen. Das verbraucht sehr viel Speicher.

Startobjekte entfernen

1. Öffne bitte die Systemeinstellungen
2. Öffne die Einstellungen für Benutzer & Gruppen und wähle deinen Benutzer aus.
3. Klicke oben rechts auf den Button Anmeldeobjekte und entferne die, die du nicht so dringend benötigst.

Flash Player aktualisieren

1. Öffne die Systemeinstellungen und klicke auf Flash Player
2. Klicke auf den Reiter Update und anschließend auf Jetzt Überprüfen.
3. Wenn du auf die Flash Seite im Browser geführt wirst, achte bitte darauf das keine Haken bei irgendwelche andere Software (McAfee, Adobe Produkte) gesetzt ist.
4. Lade anschließend das Update herunter und installier es.


Benutzte Programme entfernen

Wenn du die Programme die wir bei der Analyse verwendet haben entfernen möchtest, dann folge den Anleitungen der entsprechenden Tools.

Für die schnelle Navigation zu den Ordnern siehe weiter unten Schnelle Ordnernavigation über Spotlight / Finder

EtreCheck entfernen

1. Verschiebe die App aus dem Programm-Ordner in den Papierkorb
2. Lösche die markierten Ordner / Dateien in den folgenden Verzeichnissen.
3. Verzeichnis:
4. Code: Alles auswählenAufklappen

   ATTFilter

   ~/Library/Caches/
            

5. Lösche: com.etresoft.EtreCheck
6. Verzeichnis:
7. Code: Alles auswählenAufklappen

   ATTFilter

   ~/Library/Preferences/
            

8. Lösche: com.etresoft.EtreCheck.plist

Schnelle Ordnernavigation über Spotlight / Finder

Finder

1. Im Finder wähle aus dem Menu Gehe Zu den Unterpunkt Gehe zum Ordner... . Alternative im Finder die Tastenkombinaion CMD+SHIFT+G drücken.
2. Kopiere den Verzeichnispfad aus der Code-Box und füge es in das kleine Finder-Fenster ein. Drücke anschließend Enter.
3. Lösche die in FETT gekennzeichneten Einträge.

Spotlight

1. Drücke die Tastenkombination CMD + SPACE und kopiere den Verzeichnispfad aus der Code-Box in das Feld. Drücke anschließend Enter.
2. Lösche anschließend laut Anleitung die in FETT markierten Einträge.

TIPPS:

1. Halte dein System und deine Anwendungen immer auf den neusten Stand.
2. Java und Flash bei Benutzung immer aktuell halten
3. Startobjekte solltest du möglichst vermeiden. Geringer Speicherverbrauch und reibungsloses arbeiten mit verschiedenen Anwendungen.
4. Installiere niemals Software die du im Netz findest aus Downloadportalen. Sie sind einer der Gründe für Malware auf den Mac.
5. Software immer direkt beim Anbieter oder vom App Store laden.
6. AV Software wird auf den Mac für gewöhnlich nicht benötigt siehe hier XProtect und Gatekeeper und How does Mac OS X Protect me?
7. Benötigst du ein AV dann schau mal nach Avast, Sophos Oder Eset Cybersecurity
8. Bedenke das kostenlose Software oft mit Malware (Adware) mitgeliefert wird (z.B. Toolbars usf.)
9. Meide möglichst Bereinigungstools das gilt auch für Windows
10. Nutze Virustotal bei unbekannten tools oder wenn du dir Unsicher bist.

Wenn keine weiteren Fragen offen sind, dann sind wir hier fertig.

Perfekt - nochmals großen Dank!

Gern

Was ist mit deinem IPhone alles OK?

Wenn du dort noch Pop-Ups hast mach folgendes:
1. Systemeinstellungen -> Schalte den Flugmodus ein.
2. Systemeinstellungen -> Safari -> ganz runter Verlauf und Webseitendaten löschen.
3. Flugmodus wieder abschalten.

Enjoy