| |
| |||||||
Alles rund um Mac OSX & Linux: DHL Spam-Anhang mit Mac geöffnetWindows 7 Für alle Fragen rund um Mac OSX, Linux und andere Unix-Derivate. |
 |
23.05.2015, 11:43
| #1 |
| |  DHL Spam-Anhang mit Mac geöffnet Wie viele andere auch habe ich die Trojaner-Email von DHL erhalten und den Anhang geöffnet. Jetzt habe ich bereits gelesen, dass die Wahrscheinlichkeit, mich mit einem Mac-Rechner infiziert zu haben, relativ gering ist. Trotzdem habe ich vorsichtshalber das Programm MacKeeper gekauft, dem ich aber nach einigen Recherchen im Internet doch nicht 100%-ig vertraue. Ein Log mit Etresoft habe ich erstellt, darauf kann ich nichts Gefährliches entdecken, aber vielleicht möchte trotzdem jemand einen Blick auf Log werfen? Vielleicht kann mir auch jemand sagen, worauf ich achten muss bei der Auswertung des Logs, für zukünftige Fälle? Vielen Dank für Rat und Unterstützung! Nicole |
|
23.05.2015, 16:40
| #2 | |
| /// Mac Expert    | DHL Spam-Anhang mit Mac geöffnetZitat:
Bitte lesen Do Not Install MacKeeper ... und Uninstalling MacKeeper. Wichtig: Wenn du die Verschlüsselungsfunktion von MacKeeper nutzt bitte alle verschlüsselten Daten vorher entschlüsseln bevor du die Deinstallation durchführst! Für gewöhnlich hast du nichts zu befürchten. Du kannst aber ein Log erstellen: EtreCheck Log
Code-Tags
__________________ |
|
24.05.2015, 12:46
| #3 |
| | DHL Spam-Anhang mit Mac geöffnetCode:
ATTFilter EtreCheck version: 2.2 (132)
Report generated 5/23/15, 12:24 PM
Download EtreCheck from hxxp://etresoft.com/etrecheck
Click the [Click for support] links for help with non-Apple products.
Click the [Click for details] links for more information about that line.
Hardware Information: ℹ️
MacBook Pro (Retina, 13-inch, Mid 2014) (Technical Specifications)
MacBook Pro - model: MacBookPro11,1
1 2.8 GHz Intel Core i5 CPU: 2-core
8 GB RAM Not upgradeable
BANK 0/DIMM0
4 GB DDR3 1600 MHz ok
BANK 1/DIMM0
4 GB DDR3 1600 MHz ok
Bluetooth: Good - Handoff/Airdrop2 supported
Wireless: en0: 802.11 a/b/g/n/ac
Battery: Health = Normal - Cycle count = 15 - SN = D864427T470FT5YAD
Video Information: ℹ️
Intel Iris
Color LCD 2560 x 1600
System Software: ℹ️
OS X 10.10.3 (14D136) - Time since boot: 0:43:38
Disk Information: ℹ️
APPLE SSD SM0512F disk0 : (500,28 GB)
EFI (disk0s1) <not mounted> : 210 MB
Recovery HD (disk0s3) <not mounted> [Recovery]: 650 MB
Macintosh HD (disk1) / : 499.08 GB (223.93 GB free)
Encrypted AES-XTS Unlocked
Core Storage: disk0s2 499.42 GB Online
USB Information: ℹ️
Apple Internal Memory Card Reader
Apple Inc. Apple Internal Keyboard / Trackpad
Apple Inc. BRCM20702 Hub
Apple Inc. Bluetooth USB Host Controller
Brother MFC-J430W
Apple, Inc. Keyboard Hub
Apple Inc. Apple Keyboard
USB DISK 2.0 8 GB
UNTITLED (disk2s1) /Volumes/UNTITLED : 8.00 GB (7.95 GB free)
MediaTek Inc MT1887
Thunderbolt Information: ℹ️
Apple Inc. thunderbolt_bus
Gatekeeper: ℹ️
Mac App Store and identified developers
Kernel Extensions: ℹ️
/Applications/SyncMate.app
[not loaded] com.eltima.SyncMate.kext (0.2.5b15) [Click for support]
/Library/Application Support/MacKeeper/AntiVirus.app
[not loaded] net.kromtech.kext.AVKauth (2.3.7 - SDK 10.9) [Click for support]
[loaded] net.kromtech.kext.Firewall (2.3.7 - SDK 10.9) [Click for support]
/System/Library/Extensions
[not loaded] com.elgato.driver.DontMatchAfaTech (1.1) [Click for support]
[not loaded] com.elgato.driver.DontMatchCinergy450 (1.1) [Click for support]
[not loaded] com.elgato.driver.DontMatchCinergyXS (1.1) [Click for support]
[not loaded] com.elgato.driver.DontMatchEmpia (1.1) [Click for support]
[not loaded] com.elgato.driver.DontMatchVoyager (1.1) [Click for support]
Launch Agents: ℹ️
[loaded] com.oracle.java.Java-Updater.plist [Click for support]
[loaded] org.macosforge.xquartz.startx.plist [Click for support]
[running] syncmateStarter.plist [Click for support]
Launch Daemons: ℹ️
[loaded] com.adobe.fpsaud.plist [Click for support]
[running] com.mackeeper.AntiVirus.plist [Click for support]
[running] com.mackeeper.MacKeeper.plugin.AntiTheft.daemon.plist [Click for support]
[loaded] com.oracle.java.Helper-Tool.plist [Click for support]
[loaded] com.oracle.java.JavaUpdateHelper.plist [Click for support]
[loaded] org.macosforge.xquartz.privileged_startx.plist [Click for support]
[loaded] phonostarTimer.plist [Click for support]
User Launch Agents: ℹ️
[running] ALDI TALK.plist [Click for support]
[failed] com.amazon.cloud-player.plist [Click for support] [Click for details]
[running] com.amazon.music.plist [Click for support]
[loaded] com.google.keystone.agent.plist [Click for support]
[running] com.mackeeper.MacKeeper.Helper.plist [Click for support]
User Login Items: ℹ️
iTunesHelper Programm (/Applications/iTunes.app/Contents/MacOS/iTunesHelper.app)
phonostarTimer UNKNOWN (missing value)
Notizzettel Programm (/Applications/Stickies.app)
Mail Programm (/Applications/Mail.app)
Duden-Bibliothek Programm (/Applications/Duden-Bibliothek.app)
Notizen Programm (/Applications/Notes.app)
phonostarTimer UNKNOWN (missing value)
Twitter Programm (/Applications/Twitter.app)
Kalender Programm (/Applications/Calendar.app)
Dropbox Programm (/Applications/Dropbox.app)
phonostarTimer Programm (/Users/[redacted]/Desktop/dradio-Recorder.app/Contents/MacOS/phonostarTimer.app)
Internet Plug-ins: ℹ️
Flip4Mac WMV Plugin: Version: 3.0.0.126 - SDK 10.8 [Click for support]
FlashPlayer-10.6: Version: 17.0.0.188 - SDK 10.6 [Click for support]
QuickTime Plugin: Version: 7.7.3
Flash Player: Version: 17.0.0.188 - SDK 10.6 [Click for support]
Default Browser: Version: 600 - SDK 10.10
Silverlight: Version: 5.1.30514.0 - SDK 10.6 [Click for support]
AmazonMP3DownloaderPlugin101749: Version: Unknown
JavaAppletPlugin: Version: Java 8 Update 45 Check version
User internet Plug-ins: ℹ️
Picasa: Version: 1.0 - SDK 10.4 [Click for support]
WebEx64: Version: 1.0 - SDK 10.6 [Click for support]
Safari Extensions: ℹ️
Ecosia - The search engine that plants trees
3rd Party Preference Panes: ℹ️
Flash Player [Click for support]
Flip4Mac WMV [Click for support]
FUSE for OS X (OSXFUSE) [Click for support]
Java [Click for support]
Time Machine: ℹ️
Skip System Files: NO
Mobile backups: ON
Auto backup: YES
Volumes being backed up:
Macintosh HD: Disk size: 499.08 GB Disk used: 275.15 GB
Destinations:
Nicole [Local]
Total size: 499.45 GB
Total number of backups: 9
Oldest backup: 2014-10-17 21:18:08 +0000
Last backup: 2015-05-04 11:10:01 +0000
Size of backup disk: Too small
Backup size 499.45 GB < (Disk used 275.15 GB X 3)
Seagate Backup Plus Drive [Local]
Total size: 1.00 TB
Total number of backups: 12
Oldest backup: 2014-10-23 12:54:09 +0000
Last backup: 2015-05-04 11:45:34 +0000
Size of backup disk: Adequate
Backup size 1.00 TB > (Disk used 275.15 GB X 3)
Backup Macbook [Local]
Total size: 319.39 GB
Total number of backups: 3
Oldest backup: 2014-12-22 13:04:04 +0000
Last backup: 2015-01-08 11:53:04 +0000
Size of backup disk: Too small
Backup size 319.39 GB < (Disk used 275.15 GB X 3)
Top Processes by CPU: ℹ️
10% firefox
5% WindowServer
4% AddressBookSourceSync
2% fontd
1% taskgated
Top Processes by Memory: ℹ️
705 MB firefox
636 MB kernel_task
295 MB AntiVirus
246 MB com.apple.WebKit.WebContent(2)
197 MB Mail
Virtual Memory Information: ℹ️
1021 MB Free RAM
7.00 GB Used RAM
0 B Swap Used
Diagnostics Information: ℹ️
May 23, 2015, 11:40:00 AM Self test - passed
May 20, 2015, 07:50:20 PM /Library/Logs/DiagnosticReports/mtmd_2015-05-20-195020_[redacted].cpu_resource.diag [Click for details]
|
|
24.05.2015, 14:35
| #4 |
| /// Mac Expert | DHL Spam-Anhang mit Mac geöffnet Nichts ungewöhnliches gefunden  Ein paar Anmerkungen: Von MacKeeper solltest du die Finger lassen. Links zum entfernen und Artikel habe ich dir bereits oben gegeben. Es ist deine Entscheidung ich möchte da ungern hineinreden. Auch ich habe einige Tools gekauft die ich am Ende Sch**** fand. Die landeten in den Papierkorb. Das ist immer noch besser als vor unlösbaren Problemen zu stehen und das System nicht mehr zum laufen gebracht werden kann. Lasse NIEMSALS einem AV an deine Time Machine backups rumfummeln. Wenn etwas von dort entfernt wird dann ist das Risiko sehr hoch das ein zurückspielen nicht mehr möglich ist. Alles was du dort entfernen möchtest machst du direkt aus Time Machine heraus. Füge dein Backup-Volume zu den Ausnahmen dann bist du auf der sicheren Seite. https://support.apple.com/de-de/HT1427 Lese dazu den Abschnitt Wenn die Kapazitätsgrenze des Backup-Volume erreicht ist ganz unten. Dein Speicher ist sehr knapp Du hast sehr viele Programme im Autostart die dein Speicher auffressen. Von 8 GB bleibt für das arbeiten gerade mal 1 GB übrig. Gerade Mail ist ein Speicherfresser wenn es ständig läuft. Halte dein Autostart sauber. Schritt 1 Startobjekte entfernen
Java Plug-In im Browser deaktivieren. Abgesehen davon das Java im Browser ein hohes Sicherheitsrisiko birgt, gibt es kaum Anwendungen die Java Online verwenden.
__________________ ----------------- -Gruß dante12 ----------------- Lob, Kritik, Wünsche?  Spende fürs trojaner-board? |
|
25.05.2015, 12:12
| #5 |
| | DHL Spam-Anhang mit Mac geöffnet Hallo Dante12, besten Dank für die wertvollen Tipps! MacKeeper ist deinstalliert; Jahresgebühr habe ich jetzt wohl umsonst gelöhnt, da Software vom Widerruf ausgenommen ist. Aber es hat sich gelohnt, das Schmerzensgeld zu zahlen, jetzt bin ich schlauer als vorher  Dass die paar Programme im Autostart so viel Arbeitsspeicher verbrauchen, hätte ich nicht gedacht. Ich finde das sehr normalerweise ziemlich praktisch, wenn ich nach dem Start "alles auf einen Blick" habe; aber sei's drum, da hätte ich wohl beim Kauf des Rechners mehr Speicher einplanen müssen. Next time  Nach den ganzen Änderungen bin ich gespannt, wie rund das System jetzt läuft; tatsächlich ist in der jüngsten Vergangenheit der Rechner immer wieder mal ziemlich houchtourig gelaufen, sprich heiß und laut geworden. Also: Lieben Dank nochmals und viele Grüße! |
|
25.05.2015, 12:36
| #6 |
| /// Mac Expert | DHL Spam-Anhang mit Mac geöffnet Gern geschehen treten noch Probleme auf bitte melden.
__________________ --> DHL Spam-Anhang mit Mac geöffnet |
|
25.05.2015, 14:13
| #7 |
| /// Mac Expert | DHL Spam-Anhang mit Mac geöffnet Kannst du mir bitte noch mal ein EtreCheck log erstellen um zu sehen ob alle Reste von MacKeeper entfernt wurden - Danke.
__________________ ----------------- -Gruß dante12 ----------------- Lob, Kritik, Wünsche? Spende fürs trojaner-board? |
|
28.05.2015, 18:55
| #8 |
| | DHL Spam-Anhang mit Mac geöffnet Hallo Dante12, könntest du bei mir auch eben drüberschauen? Mir ist gleiches wie Cospudena passiert. Vielen Dank im voraus. Code:
ATTFilter EtreCheck version: 2.2 (132)
Report generated 5/28/15, 7:52 PM
Download EtreCheck from hxxp://etresoft.com/etrecheck
Click the [Click for support] links for help with non-Apple products.
Click the [Click for details] links for more information about that line.
Hardware Information: ℹ️
MacBook Pro (13-inch, Mid 2010) (Technical Specifications)
MacBook Pro - model: MacBookPro7,1
1 2.4 GHz Intel Core 2 Duo CPU: 2-core
4 GB RAM Upgradeable
BANK 0/DIMM0
2 GB DDR3 1067 MHz ok
BANK 1/DIMM0
2 GB DDR3 1067 MHz ok
Bluetooth: Old - Handoff/Airdrop2 not supported
Wireless: en1: 802.11 a/b/g/n
Battery: Health = Normal - Cycle count = 685 - SN = W00325AQKD3LA
Video Information: ℹ️
NVIDIA GeForce 320M - VRAM: 256 MB
Color LCD 1280 x 800
System Software: ℹ️
OS X 10.10.2 (14C109) - Time since boot: 2 days 8:42:21
Disk Information: ℹ️
Hitachi HTS545025B9SA02 disk0 : (250,06 GB)
EFI (disk0s1) <not mounted> : 210 MB
HDD (disk0s2) / [Startup]: 249.20 GB (7.07 GB free) (Low!)
Recovery HD (disk0s3) <not mounted> [Recovery]: 650 MB
MATSHITADVD-R UJ-898
USB Information: ℹ️
Apple Inc. Built-in iSight
Apple Internal Memory Card Reader
Apple Inc. BRCM2046 Hub
Apple Inc. Bluetooth USB Host Controller
Apple Inc. Apple Internal Keyboard / Trackpad
Apple Computer, Inc. IR Receiver
Configuration files: ℹ️
/etc/hosts - Count: 45
Gatekeeper: ℹ️
Mac App Store and identified developers
Launch Agents: ℹ️
[not loaded] com.adobe.AAM.Updater-1.0.plist [Click for support]
[failed] com.adobe.CS5ServiceManager.plist [Click for support]
Launch Daemons: ℹ️
[loaded] com.adobe.fpsaud.plist [Click for support]
[loaded] com.adobe.SwitchBoard.plist [Click for support]
[loaded] com.microsoft.office.licensing.helper.plist [Click for support]
User Launch Agents: ℹ️
[loaded] com.adobe.AAM.Updater-1.0.plist [Click for support]
[not loaded] com.google.keystone.agent.plist [Click for support]
[loaded] com.macpaw.CleanMyMac.trashSizeWatcher.plist [Click for support]
[loaded] com.macpaw.CleanMyMac.volumeWatcher.plist [Click for support]
[running] com.spotify.webhelper.plist [Click for support]
User Login Items: ℹ️
uHD-Agent Programm (/Users/[redacted]/Library/BlueStacks App Player/Runtime/uHD-Agent.app)
iTunesHelper Programm Hidden (/Applications/iTunes.app/Contents/MacOS/iTunesHelper.app)
Dropbox Programm (/Applications/Dropbox.app)
Spotify Programm Hidden (/Applications/Spotify.app)
Internet Plug-ins: ℹ️
JavaAppletPlugin: Version: 15.0.0 - SDK 10.10 Check version
FlashPlayer-10.6: Version: 17.0.0.169 - SDK 10.6 [Click for support]
Default Browser: Version: 600 - SDK 10.10
NP_2020Player_IKEA: Version: 5.0.94.1 - SDK 10.6 [Click for support]
Flash Player: Version: 17.0.0.169 - SDK 10.6 Outdated! Update
QuickTime Plugin: Version: 7.7.3
SharePointBrowserPlugin: Version: 14.1.0 [Click for support]
Silverlight: Version: 5.1.10411.0 - SDK 10.6 [Click for support]
DirectorShockwave: Version: 11.6.5r635 [Click for support]
iPhotoPhotocast: Version: 7.0
3rd Party Preference Panes: ℹ️
Flash Player [Click for support]
GoPro [Click for support]
Growl [Click for support]
Time Machine: ℹ️
Time Machine not configured!
Top Processes by CPU: ℹ️
17% firefox
8% SecurityAgent
6% cfprefsd(2)
4% WindowServer
3% com.apple.security.agentStub
Top Processes by Memory: ℹ️
774 MB firefox
467 MB kernel_task
270 MB softwareupdated
115 MB mds_stores
98 MB Finder
Virtual Memory Information: ℹ️
79 MB Free RAM
3.92 GB Used RAM
3 MB Swap Used
Diagnostics Information: ℹ️
May 26, 2015, 11:06:36 AM /Users/[redacted]/Library/Logs/DiagnosticReports/uHD-Agent_2015-05-26-110636_[redacted].crash
May 26, 2015, 11:03:23 AM Self test - passed
|
|
28.05.2015, 22:20
| #9 |
| /// Mac Expert | DHL Spam-Anhang mit Mac geöffnet Hallo tim1899  Das muss immer individuell behandelt werden. Bitte mach ein neues Thema auf - Danke.
__________________ ----------------- -Gruß dante12 ----------------- Lob, Kritik, Wünsche? Spende fürs trojaner-board? |
|
| Themen zu DHL Spam-Anhang mit Mac geöffnet |
| andere, anhang, auswertung, bereits, blick, dhl paketankündigung anhang virus trojaner, erhalte, erhalten, erstell, erstellt, gefährliches, gekauft, infiziert, inter, interne, internet, log, mac, mackeeper, nichts, programm, relativ, troja, unterstützung, werfen |
Linear-Darstellung
