|
Mac Os 10.10.1 Firefox 34.0 werde Cinema ploos nicht los, Verdacht auf weitere Malware Hallo ihr Lieben, habe mir einen Werbe-Schädling zugezogen, den ich nicht mehr loswerden. Sponsored bei cinema Ploos steht klein neben den Werbebändern mit Briefmarkengroßen Anzeigen. Habe FireFox zurückgesetzt, das Aden ist deaktiviert, aber ich würde es gerne ganz los und zusätzlich wissen, ob noch weitere möglicherweise unsichtbare Schädlinge vorhanden sind. Im Internet habe ich nur anletungen für windows gefunden, ich habe aber ein MacBook und natürlich keinen Virenscanner oder ähnliches. Wäre nett, wenn mir jemand hilft. Lieben Gruß, Hauke |
Hi, Erstell dir mal ein neues Profil und teste => http://support.mozilla.com/de/kb/Profile%20verwalten |
Hallo, vielen Dank, das scheint es schon gewesen zu sein mit der Werbung. Soll ich wegen eines generellen Schädling-Verdachtes (jetzt erscheint mir aber alles normal) noch irgendwas durchlaufen lassen? Lieben Gruß |
Hallo Jan-Hauke, Erstelle doch bitte ein Logfile mit EtreCheck: Logfile erstellen: Lade dir bitte EtreCheck herunter: hxxp://etresoft.com/download/EtreCheck.zip 1. Entpacken und Ausführen 2. Kopiere das Logfile in das Clipboard - Button "Copy to Clipboard". 3. Füge das Logfile in "Code-Tags" in diesem Thread ein. Gruß, -dante |
Hallo Dante, habe ich gemacht. Ein paar Stellen sind rot: "Problem description: I suggest that my macbook has some malware EtreCheck version: 2.1.1 (104) Report generated 10. Dezember 2014 21:17:25 MEZ Hardware Information: ?? MacBook Pro (Retina, 15-inch, Late 2013) (Verified) MacBook Pro - model: MacBookPro11,2 1 2 GHz Intel Core i7 CPU: 4-core 8 GB RAM Not upgradeable BANK 0/DIMM0 4 GB DDR3 1600 MHz ok BANK 1/DIMM0 4 GB DDR3 1600 MHz ok Bluetooth: Good - Handoff/Airdrop2 supported Wireless: en0: 802.11 a/b/g/n/ac Video Information: ?? Intel Iris Pro - Color LCD spdisplays_2880x1800Retina System Software: ?? OS X 10.10.1 (14B25) - Uptime: 3 days 21:39:38 Disk Information: ?? APPLE SSD SM0256F disk0 : (251 GB) S.M.A.R.T. Status: Verified EFI (disk0s1) <not mounted> : 210 MB Recovery HD (disk0s3) <not mounted> [Recovery]: 650 MB Macintosh HD (disk1) / : 249.77 GB (66.17 GB free) Core Storage: disk0s2 250.14 GB Online USB Information: ?? Apple Internal Memory Card Reader Apple Inc. BRCM20702 Hub Apple Inc. Bluetooth USB Host Controller Apple Inc. Apple Internal Keyboard / Trackpad Thunderbolt Information: ?? Apple Inc. thunderbolt_bus Gatekeeper: ?? Mac App Store and identified developers Adware: ?? Geneio [Remove] Kernel Extensions: ?? /Applications/MacX Video Converter Pro.app [not loaded] com.digiarty.driver.goodSysAudioCapture (1 - SDK 10.8) [Support] /Library/Application Support/Avast/components/fileshield/unsigned [loaded] com.avast.AvastFileShield (2.1.0 - SDK 10.9) [Support] /Library/Application Support/Avast/components/proxy/unsigned [loaded] com.avast.PacketForwarder (2.0 - SDK 10.9) [Support] Launch Agents: ?? [loaded] com.avast.userinit.plist [Support] Launch Daemons: ?? [loaded] com.adobe.fpsaud.plist [Support] [loaded] com.avast.init.plist [Support] [loaded] com.avast.uninstall.plist [Support] [not loaded] com.avast.update.plist [Support] User Launch Agents: ?? [invalid?] cinema-ploos.ver [Support] [invalid?] cinema-ploos_updater.plist [Support] [invalid?] cinema-ploos_updater.sh [Support] [invalid?] com.avast.home.userinit.plist [Support] [invalid?] com.genieo.completer.download.plist Adware! [Remove] [invalid?] com.genieo.completer.ltvbit.plist [Support] [invalid?] com.genieo.completer.update.plist Adware! [Remove] [running] com.spotify.webhelper.plist [Support] User Login Items: ?? iTunesHelper Programm (/Applications/iTunes.app/Contents/MacOS/iTunesHelper.app) Spotify Programm (/Applications/Spotify.app) Internet Plug-ins: ?? FlashPlayer-10.6: Version: 15.0.0.246 - SDK 10.6 [Support] Flash Player: Version: 15.0.0.246 - SDK 10.6 Mismatch! Adobe recommends 16.0.0.235 QuickTime Plugin: Version: 7.7.3 Default Browser: Version: 600 - SDK 10.10 3rd Party Preference Panes: ?? Flash Player [Support] Time Machine: ?? Skip System Files: NO Mobile backups: ON Auto backup: YES Volumes being backed up: Macintosh HD: Disk size: 249.77 GB Disk used: 183.60 GB Destinations: Data [Network] Total size: 2.00 TB Total number of backups: 15 Oldest backup: 2014-12-05 10:58:43 +0000 Last backup: 2014-12-10 20:18:13 +0000 Size of backup disk: Excellent Backup size 2.00 TB > (Disk size 249.77 GB X 3) Top Processes by CPU: ?? 4% WindowServer 0% fontd 0% mds_stores 0% AppleSpell 0% com.avast.daemon Top Processes by Memory: ?? 155 MB Finder 137 MB softwareupdated 94 MB mds_stores 86 MB mds 86 MB systemstatsd Virtual Memory Information: ?? 3.40 GB Free RAM 2.63 GB Active RAM 1.12 GB Inactive RAM 1.04 GB Wired RAM 17.55 GB Page-ins 197 MB Page-outs Diagnostics Information: ?? Dec 8, 2014, 05:40:25 PM discoveryd_2014-12-08-174025_Haukes-MacBook-Pro.crash Dec 8, 2014, 01:27:59 PM discoveryd_2014-12-08-132759_Haukes-MacBook-Pro.crash Dec 8, 2014, 11:07:04 AM firefox_2014-12-08-110704_Haukes-MacBook-Pro.cpu_resource.diag [Details]" Lieben Gruß, Hauke |
1. AdwareMedic laden und installieren. Anleitung: http://www.trojaner-board.de/158652-...dware-mac.html 2. Adobe Flash player aktualisieren - In den Systemeinstellungen das Dienstprogramm für den Flash Player öffnen. Reiter "Erweitert" auswählen und auf "Update Prüfen." klicken. - Solltest Du auf die Adobe-Webseite gelangen, dann lade das Update von dort, achte aber darauf das kein zusätzliches Häkchen für etwas anderes (z.B. oft wird Adobe Lightroom oder McAfee zum installieren angeboten), aktiviert ist. Deaktiviere diese falls nötig. - Nach dem herunterladen, alle Browser und die Systemeinstellungen schließen und das Update ausführen. 3. System neu Starten. Papierkorb bitte noch nicht leeren. 4. Neues Log mit EtreCheck Gruß, -dante |
Hallo .dant, hier das neue LOG: "EtreCheck version: 2.1.2 (105) Report generated 11. Dezember 2014 18:06:48 MEZ Hardware Information: ?? MacBook Pro (Retina, 15-inch, Late 2013) (Verified) MacBook Pro - model: MacBookPro11,2 1 2 GHz Intel Core i7 CPU: 4-core 8 GB RAM Not upgradeable BANK 0/DIMM0 4 GB DDR3 1600 MHz ok BANK 1/DIMM0 4 GB DDR3 1600 MHz ok Bluetooth: Good - Handoff/Airdrop2 supported Wireless: en0: 802.11 a/b/g/n/ac Video Information: ?? Intel Iris Pro - Color LCD spdisplays_2880x1800Retina System Software: ?? OS X 10.10.1 (14B25) - Uptime: 0:18:36 Disk Information: ?? APPLE SSD SM0256F disk0 : (251 GB) S.M.A.R.T. Status: Verified EFI (disk0s1) <not mounted> : 210 MB Recovery HD (disk0s3) <not mounted> [Recovery]: 650 MB Macintosh HD (disk1) / : 249.77 GB (65.76 GB free) Core Storage: disk0s2 250.14 GB Online USB Information: ?? Apple Internal Memory Card Reader Apple Inc. BRCM20702 Hub Apple Inc. Bluetooth USB Host Controller Apple Inc. Apple Internal Keyboard / Trackpad Thunderbolt Information: ?? Apple Inc. thunderbolt_bus Gatekeeper: ?? Mac App Store and identified developers Kernel Extensions: ?? /Applications/MacX Video Converter Pro.app [not loaded] com.digiarty.driver.goodSysAudioCapture (1 - SDK 10.8) [Support] /Library/Application Support/Avast/components/fileshield/unsigned [loaded] com.avast.AvastFileShield (2.1.0 - SDK 10.9) [Support] /Library/Application Support/Avast/components/proxy/unsigned [loaded] com.avast.PacketForwarder (2.0 - SDK 10.9) [Support] Launch Agents: ?? [loaded] com.avast.userinit.plist [Support] Launch Daemons: ?? [loaded] com.adobe.fpsaud.plist [Support] [loaded] com.avast.init.plist [Support] [loaded] com.avast.uninstall.plist [Support] [failed] com.avast.update.plist [Support] User Launch Agents: ?? [invalid?] cinema-ploos.ver [Support] [invalid?] cinema-ploos_updater.plist [Support] [invalid?] cinema-ploos_updater.sh [Support] [invalid?] com.avast.home.userinit.plist [Support] [running] com.spotify.webhelper.plist [Support] User Login Items: ?? iTunesHelper Programm (/Applications/iTunes.app/Contents/MacOS/iTunesHelper.app) Spotify Programm (/Applications/Spotify.app) Internet Plug-ins: ?? FlashPlayer-10.6: Version: 16.0.0.235 - SDK 10.6 [Support] Flash Player: Version: 16.0.0.235 - SDK 10.6 [Support] QuickTime Plugin: Version: 7.7.3 Default Browser: Version: 600 - SDK 10.10 3rd Party Preference Panes: ?? Flash Player [Support] Time Machine: ?? Skip System Files: NO Mobile backups: ON Auto backup: YES Volumes being backed up: Macintosh HD: Disk size: 249.77 GB Disk used: 184.01 GB Destinations: Data [Network] Total size: 2.00 TB Total number of backups: 12 Oldest backup: 2014-12-05 10:58:43 +0000 Last backup: 2014-12-11 16:48:05 +0000 Size of backup disk: Excellent Backup size 2.00 TB > (Disk size 249.77 GB X 3) Top Processes by CPU: ?? 4% WindowServer 1% fontd 0% com.avast.daemon 0% coreservicesd 0% AppleSpell Top Processes by Memory: ?? 146 MB mds_stores 129 MB com.avast.daemon 103 MB Finder 69 MB Dock 60 MB ocspd Virtual Memory Information: ?? 3.14 GB Free RAM 3.23 GB Active RAM 1.32 GB Inactive RAM 890 MB Wired RAM 2.15 GB Page-ins 0 B Page-outs Diagnostics Information: ?? Dec 11, 2014, 05:48:45 PM Self test - passed" |
Bitte Terminal öffnen und folgendes eingeben: Code: ls -al ~/Library/Launch* > ~/Desktop/Log1.txt && ls -al /Library/Launch* >> ~/Desktop/Log1.txtCode: ls -al ~/Library/Internet\ Plug-Ins > ~/Desktop/Log2.txt && ls -al /Library/Internet\ Plug-Ins >> ~/Desktop/Log2.txtAvast erzeugt auf den Mac sehr viele Fehlalarme und kann u.U. das Dateisystem beschädigen. Bitte deinstallieren. Gruß, -dante |
Hallo-dante, hier log 1: "total 40 drwxr-xr-x 7 haukefuchs staff 238 11 Dez 17:56 . drwx------@ 50 haukefuchs staff 1700 18 Okt 16:50 .. -rw-r--r-- 1 haukefuchs staff 1 3 Dez 12:05 cinema-ploos.ver -rw-r--r-- 1 haukefuchs staff 200 8 Dez 17:33 cinema-ploos_updater.plist -rw------- 1 haukefuchs staff 1011 3 Dez 12:05 cinema-ploos_updater.sh -rw-r--r-- 1 haukefuchs staff 507 8 Dez 20:30 com.avast.home.userinit.plist -rw-r--r--@ 1 haukefuchs staff 537 11 Dez 17:56 com.spotify.webhelper.plist /Library/LaunchAgents: total 8 drwxr-xr-x 3 root wheel 102 8 Dez 20:30 . drwxr-xr-x+ 61 root wheel 2074 11 Dez 18:03 .. -rw-r--r-- 1 root wheel 436 8 Dez 20:30 com.avast.userinit.plist /Library/LaunchDaemons: total 32 drwxr-xr-x 6 root wheel 204 11 Dez 18:03 . drwxr-xr-x+ 61 root wheel 2074 11 Dez 18:03 .. -rw-r--r-- 1 root wheel 462 22 Nov 00:02 com.adobe.fpsaud.plist -rw-r--r-- 1 root wheel 571 8 Dez 20:30 com.avast.init.plist -rw-r--r-- 1 root wheel 685 8 Dez 20:30 com.avast.uninstall.plist -rw-r--r-- 1 root wheel 694 8 Dez 20:30 com.avast.update.plist" und hier log2: "total 0 drwx------+ 2 haukefuchs staff 68 7 Mai 2014 . drwx------@ 50 haukefuchs staff 1700 18 Okt 16:50 .. total 8 drwxr-xr-x 8 root wheel 272 11 Dez 18:03 . drwxr-xr-x+ 61 root wheel 2074 11 Dez 18:03 .. drwxr-xr-x 3 root wheel 102 10 Sep 00:28 Default Browser.plugin drwxrwxr-x 3 root wheel 102 11 Dez 18:03 Flash Player.plugin drwxr-xr-x 3 root wheel 102 10 Sep 00:20 Quartz Composer.webplugin drwxr-xr-x 3 root wheel 102 11 Dez 18:00 QuickTime Plugin.plugin -rw-r--r-- 1 root wheel 856 22 Nov 00:02 flashplayer.xpt -rw-r--r-- 1 root wheel 2394 10 Sep 04:12 nsIQTScriptablePlugin.xpt" Lieben Gruß, Jan-Hauke |
Entferne bitte folgende Einträge: 1. In dein Home-Verzeichnis /Library/LaunchAgents/ Code: cinema-ploos.ver3. Neues Log Was macht dein Rechner jetzt? Was ist mit Avast (ich empfehle es zu entfernen). Für eine weitere Suche kannst Du dir das Tool Find Any File runterladen und nach den oben genannten Einträge auch in andere Verzeichnisse suchen: hxxp://files.tempel.org.s3.amazonaws.com/FindAnyFile_1.8.8.zip P.S: Wenn du dich entscheidest Avast zu deinstallieren solltest du danach mit dem Festplattendienstprogramm die Rechte reparieren lassen. Gruß, -dante |
Hallo -dante, habe ich gemacht. Scheint alles gut zu sein. DANKE!! Mit Find Any File finde ich nur in trahses noch etwas von cinema-ploos: "Macintosh HD Volume 05.12.14 07:13 - ** Users Ordner 18.10.14 14:58 - ** haukefuchs Ordner 08.12.14 20:20 - ** .Trash Ordner 11.12.14 21:50 - ** cinema-ploos.safariextz Safari-Erweiterung 08.12.14 17:33 49,5 K cinema-ploos.ver Dokument 03.12.14 12:05 1 ** cinema-ploos_updater.plist Property-List 08.12.14 17:33 200 ** cinema-ploos_updater.sh Shell-Skript 03.12.14 12:05 1,1 K http/%2F%2Fwww.trojaner-board.de%2F161651-mac-os-10-10-1-firefox-34-0-cinema-ploos-los-verdacht-malware.html%23post1394370.webhistory Safari-Verlaufsobjekt 09.12.14 21:36 9,8 K" WArum soll ich Avast deinstallieren, ich las überwiegend gute Bewertungen, wegen der geringeren Geschwindigkeit des Rechners? Nach dem Mist dachte ich, dass es auch für Macianer zu leichtsinnig ist, gar keinen Schutz zu haben. Kannst Du etwas anderes empfehlen. Die Scanner aus dem App-Store können wohl alle wegen des Ausschlusses automatischer Updates ausgeschlossen werden. Hier Log1: "total 32 drwxr-xr-x 5 haukefuchs staff 170 11 Dez 21:40 . drwx------@ 51 haukefuchs staff 1734 11 Dez 21:24 .. -rw-r--r--@ 1 haukefuchs staff 6148 11 Dez 21:24 .DS_Store -rw-r--r-- 1 haukefuchs staff 507 8 Dez 20:30 com.avast.home.userinit.plist -rw-r--r--@ 1 haukefuchs staff 537 11 Dez 21:40 com.spotify.webhelper.plist /Library/LaunchAgents: total 8 drwxr-xr-x 3 root wheel 102 8 Dez 20:30 . drwxr-xr-x+ 61 root wheel 2074 11 Dez 18:03 .. -rw-r--r-- 1 root wheel 436 8 Dez 20:30 com.avast.userinit.plist /Library/LaunchDaemons: total 32 drwxr-xr-x 6 root wheel 204 11 Dez 18:03 . drwxr-xr-x+ 61 root wheel 2074 11 Dez 18:03 .. -rw-r--r-- 1 root wheel 462 22 Nov 00:02 com.adobe.fpsaud.plist -rw-r--r-- 1 root wheel 571 8 Dez 20:30 com.avast.init.plist -rw-r--r-- 1 root wheel 685 8 Dez 20:30 com.avast.uninstall.plist -rw-r--r-- 1 root wheel 694 8 Dez 20:30 com.avast.update.plist" und Log 2: "total 0 drwx------+ 2 haukefuchs staff 68 7 Mai 2014 . drwx------@ 51 haukefuchs staff 1734 11 Dez 21:24 .. total 8 drwxr-xr-x 8 root wheel 272 11 Dez 18:03 . drwxr-xr-x+ 61 root wheel 2074 11 Dez 18:03 .. drwxr-xr-x 3 root wheel 102 10 Sep 00:28 Default Browser.plugin drwxrwxr-x 3 root wheel 102 11 Dez 18:03 Flash Player.plugin drwxr-xr-x 3 root wheel 102 10 Sep 00:20 Quartz Composer.webplugin drwxr-xr-x 3 root wheel 102 11 Dez 18:00 QuickTime Plugin.plugin -rw-r--r-- 1 root wheel 856 22 Nov 00:02 flashplayer.xpt -rw-r--r-- 1 root wheel 2394 10 Sep 04:12 nsIQTScriptablePlugin.xpt" Lieben Gruß, Hauke |
Du musst Avast nicht deinstallieren. Wenn du damit zufrieden bist und keine Probleme hast ist es ok. Mit Gatekeeper und XProtect existiert schon ein ausreichender Schutz für den Mac. Siehe Lektüre unten. Viel Positives habe ich über Sophos für den Mac gelesen: hxxp://www.sophos.com/de-DE/products/free-tools/sophos-antivirus-for-mac-home-edition.aspx Vermeide den Einsatz von Cleaning-Tools auf einen Unix-Unterbau. Insbesondere MacKeeper und Co. https://discussions.apple.com/docs/DOC-4171 Lektüre: https://discussions.apple.com/docs/DOC-3030 hxxp://www.thesafemac.com/mmg/ Gruß, -dante |
Super, ich danke dir. Lesen werde ich noch in Ruhe. Bin ich dann geheilt entlassen? Das Bord wird eine kleine Spende bekommen. Nochmal vielen Dank! Liben Gruß, jan-hauke |
Hab ich gern gemacht. Sieht alles gut aus :daumenhoc |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 03:28 Uhr. |
Copyright ©2000-2025, Trojaner-Board