Zip-Datei aus Anhang der Online Pay GmbH auf Mac geöffnet

quidproquo · 31.10.2016, 14:55

Hallo zusammen,

ich habe das gleiche Problem wie schon vor ein paar Tagen eine andere Thread-Erstellerin. Ich habe eine Email der 'Online Pay GmbH' bekommen und leider auf die Zip-Datei im Anhang geklickt. Mir wurde dann ein exec-file angezeigt, es hat sich aber nichts geöffnet. Ich habe dann direkt meine Fehler realisiert, die Datei gelöscht und auch den Papierkorb entleert, sodass ich die Datei nicht mehr überprüfen lassen kann. Im älteren Thread handelte es sich anscheinend bei der Datei um eine Windows-Trojaner. Ich kann diese Überprüfung nur leider ohne die Datei nicht nachstellen und wollte doch lieber auf Nummer sicher gehen.
Ich habe mir, wie auch in dem früheren Thread empfohlen, Etrecheck heruntergeladen und einen Scan durchlaufen lassen. Das Ergebnis habe ich angehangen.

(OS X El Capitan 10.11.6)

Ich bin über jede Hilfe dankbar!

Liebe Grüße, quidproquo

Code:

ATTFilter

EtreCheck version: 3.1 (331)
Report generated 2016-10-31 14:32:27
Download EtreCheck from https://etrecheck.com
Runtime 1:58
Performance: Excellent

Click the [Support] links for help with non-Apple products.
Click the [Details] links for more information about that line.

Problem: No problem - just checking

Hardware Information: ⓘ
    MacBook Pro (Retina, 13-inch, Mid 2014) 
    [Technical Specifications] - [User Guide] - [Warranty & Service]
    MacBook Pro - model: MacBookPro11,1
    1 2,6 GHz Intel Core i5 (i5-4278U) CPU: 2-core
    8 GB RAM Not upgradeable
        BANK 0/DIMM0
            4 GB DDR3 1600 MHz ok
        BANK 1/DIMM0
            4 GB DDR3 1600 MHz ok
    Bluetooth: Good - Handoff/Airdrop2 supported
    Wireless:  en0: 802.11 a/b/g/n/ac
    Battery: Health = Normal - Cycle count = 150

Video Information: ⓘ
    Intel Iris
        Color LCD 2560 x 1600

System Software: ⓘ
    OS X El Capitan 10.11.6 (15G1108) - Time since boot: about 4 days 

Disk Information: ⓘ
    APPLE SSD SM0256F disk0 : (251 GB) (Solid State - TRIM: Yes)
    [Show SMART report]
        EFI (disk0s1) <not mounted> : 210 MB 
        Recovery HD (disk0s3) <not mounted>  [Recovery]: 650 MB 
        SSD (disk1) /  [Startup]: 249.78 GB (32.24 GB free)
            Encrypted AES-XTS Unlocked
            Core Storage: disk0s2 250.14 GB Online

USB Information: ⓘ
    Apple Inc. Apple Internal Keyboard / Trackpad 
    Apple Inc. BRCM20702 Hub 
        Apple Inc. Bluetooth USB Host Controller 

Thunderbolt Information: ⓘ
    Apple Inc. thunderbolt_bus

Gatekeeper: ⓘ
    Mac App Store and identified developers

Kernel Extensions: ⓘ
        /Library/Extensions
    [loaded]    com.avira.kext.FileAccessControl (1.2.2 - SDK 10.9 - 2016-10-28) [Support]

System Launch Agents: ⓘ
    [not loaded]    7 Apple tasks
    [loaded]    144 Apple tasks
    [running]    87 Apple tasks

System Launch Daemons: ⓘ
    [failed]    com.apple.csrutil.report.plist (2016-05-05)
    [not loaded]    45 Apple tasks
    [loaded]    152 Apple tasks
    [running]    93 Apple tasks

Launch Agents: ⓘ
    [loaded]    com.avira.antivirus.general.agent.plist (2016-10-31) [Support]
    [loaded]    com.avira.antivirus.gjallarhorn.plist (2016-10-27) [Support]
    [loaded]    com.avira.antivirus.notifications.agent.plist (2016-10-31) [Support]
    [failed]    com.avira.antivirus.odscan.default.plist (2016-10-31) [Support]
    [loaded]    com.avira.antivirus.scheduler.agent.plist (2016-10-31) [Support]
    [running]    com.avira.antivirus.systray.plist (2016-10-31) [Support]
    [loaded]    com.avira.antivirus.telemetry.agent.plist (2016-10-31) [Support]
    [loaded]    com.avira.antivirus.update.default.plist (2016-10-31) [Support]
    [running]    com.avira.helper.avstats.plist (2016-10-27) [Support]
    [loaded]    com.citrix.AuthManager_Mac.plist (2015-07-14) [Support]
    [loaded]    com.citrix.ReceiverHelper.plist (2015-07-14) [Support]
    [running]    com.citrix.ServiceRecords.plist (2015-07-14) [Support]

Launch Daemons: ⓘ
    [loaded]    com.adobe.fpsaud.plist (2016-10-23) [Support]
    [loaded]    com.avira.antivirus.dbcleaner.plist (2016-10-31) [Support]
    [running]    com.avira.helper.watchdox.plist (2016-10-31) [Support]
    [loaded]    com.microsoft.autoupdate.helpertool.plist (2016-08-03) [Support]
    [loaded]    com.microsoft.office.licensingV2.helper.plist (2015-08-07) [Support]

User Launch Agents: ⓘ
    [loaded]    com.google.keystone.agent.plist (2016-08-24) [Support]
    [running]    com.spotify.webhelper.plist (2016-10-26) [Support]

User Login Items: ⓘ
    iTunesHelper    Application  (/Applications/iTunes.app/Contents/MacOS/iTunesHelper.app)

Internet Plug-ins: ⓘ
    npTemWebRTCPlugin: TemWebRTCPlugin_x86_64 0.8.874 - SDK 10.11 (2016-06-27) [Support]
    CitrixICAClientPlugIn: 11.8.2 - SDK 10.7 (2013-10-23) [Support]
    QuickTime Plugin: 7.7.3 (2016-10-26)
    Flash Player: 23.0.0.205 - SDK 10.9 (2016-10-26) [Support]
    FlashPlayer-10.6: 23.0.0.205 - SDK 10.9 (2016-10-26) [Support]
    Default Browser: 601 - SDK 10.11 (2016-08-19)

Safari Extensions: ⓘ
    Adblock Plus - Eyeo GmbH - https://adblockplus.org/ (2016-10-20)

3rd Party Preference Panes: ⓘ
    Flash Player (2016-10-23) [Support]
    FUSE for OS X (OSXFUSE) (2015-10-25) [Support]

Time Machine: ⓘ
    Time Machine not configured!

Top Processes by CPU: ⓘ
        14%   	kernel_task
         7%   	com.apple.WebKit.WebContent(7)
         5%   	WindowServer
         1%   	fontd
         1%   	coreaudiod

Top Processes by Memory: ⓘ
    1.70 GB   	com.apple.WebKit.WebContent(7)
    764 MB    	kernel_task
    311 MB    	Safari
    279 MB    	avguard.bin
    229 MB    	mdworker(15)

Virtual Memory Information: ⓘ
    2.34 GB   	Available RAM
    102 MB    	Free RAM
    5.66 GB   	Used RAM
    2.24 GB   	Cached files
    606 MB    	Swap Used

quidproquo · 02.11.2016, 17:25

Ich bin über jede Hilfe dankbar!

felix1 · 02.11.2016, 20:11

Zitat:

Zitat von quidproquo

ich habe das gleiche Problem wie schon vor ein paar Tagen eine andere Thread-Erstellerin[/CODE]

Das hier ist nicht mein Spezialgebiet. Normalerweise sollten solche Dateien beim Äpfel-BS keinen Schaden hervorrufen. Du kannst ja mal einen Link zur Thread-Erstellerin posten.

cosinus · 02.11.2016, 21:50

Da kann nix passieren. Solche Malware ist nur für Windows.

quidproquo · 03.11.2016, 12:41

Das klingt ja schonmal ganz gut...

http://www.trojaner-board.de/182497-...geoeffnet.html

Das war der originale Thread bei dem es vermutlich um die gleiche Datei ging.

Dante12 · 03.11.2016, 17:58

Nichts auffälliges , du solltest Avira entfernen das macht auf Unix nur Probleme.

quidproquo · 03.11.2016, 18:15

Vielen Dank Euch! Habe Avira deinstalliert

iceweasel · 14.11.2016, 13:54

Beim nächsten Mal nicht vor Schreck löschen, sondern vielleicht mal bei Virustotal hochladen. Dann hätten wir alle was davon.

02.11.2016, 21:50	#4
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Zip-Datei aus Anhang der Online Pay GmbH auf Mac geöffnet Da kann nix passieren. Solche Malware ist nur für Windows. __________________ Logfiles bitte immer in CODE-Tags posten

03.11.2016, 17:58	#6
Dante12 /// Mac Expert	Zip-Datei aus Anhang der Online Pay GmbH auf Mac geöffnet Nichts auffälliges , du solltest Avira entfernen das macht auf Unix nur Probleme. __________________ --> Zip-Datei aus Anhang der Online Pay GmbH auf Mac geöffnet

Zip-Datei aus Anhang der Online Pay GmbH auf Mac geöffnet

Alles rund um Mac OSX & Linux: Zip-Datei aus Anhang der Online Pay GmbH auf Mac geöffnet