Trojaner-Board - Macbook / OSX Yosemite 10.10.3: Fake-email link geöffnet, Weiterleitung unklar

Trojaner-Board (https://www.trojaner-board.de/)

- Alles rund um Mac OSX & Linux (https://www.trojaner-board.de/alles-rund-um-mac-osx-linux/)

- - Macbook / OSX Yosemite 10.10.3: Fake-email link geöffnet, Weiterleitung unklar (https://www.trojaner-board.de/166257-macbook-osx-yosemite-10-10-3-fake-email-link-geoeffnet-weiterleitung-unklar.html)

Macbook / OSX Yosemite 10.10.3: Fake-email link geöffnet, Weiterleitung unklar

Hallo liebe Community,

Gerade bin ich dummerweise auf eine fake-email reingefallen: Der Absender hat sich als Deutsche Bank ausgegeben und ich habe auf einen Link in der Email geklickt, die ich über Web.de auf das Mail-Programm von OSX bekommen habe. Als ich dann weitergeleitet wurde meine ich dass die Seite geblockt worden ist, da ich mich momentan in Hong Kong in einem Uni-wlan befinde und die solche URLs glaube ich geblockt haben. Jedoch habe ich mir das nicht länger angeguckt und den link, als ich es bemerkt habe das es ein fake ist, schnell wieder zu gemacht. Da ich jetzt nicht noch mal auf den link klicken möchte weiss ich nicht genau ob mein mac nun infiziert ist oder nicht. Es wäre super wenn Ihr mir tips geben könntet wie ich das Problem am besten lösen kann. Falls es der Sache dienlich ist, das Macbook ist gerade mal 4 Tage alt.

Mit freundlichen Grüßen,
Mac90

ich schieb dich mal ins passende Forum.

Hallo Mac90 :hallo:

Wenn du keine Daten eingegeben hast ist es harmlos. Du kannst aber ein Log erstellen damit ich schauen kann ob sich dort irgendwas befindet.

Bitte lade dir EtreCheck herunter. Speicher es auf dein Desktop, entpacken und dann ausführen.
Klicke anschließend auf den Button Copy report to Clipboard.
Füge den Inhalt mit der Tastenkombination Command - V hier in Code-Tags ein.

Anleitung Log in Code-Tags Einfügen

Code-Selektor anklicken (Siehe Pfeil)
Inhalt aus dem Clipboard wie unten angezeigt einfügen

http://www.trojaner-board.de/picture...&pictureid=555

Hallo Dante12,

Danke für deine Hilfe. Unten angefügt befindet sich der EtreCheck report.

Code:

EtreCheck version: 2.2 (132)

Report generated 4/20/15, 11:37 PM

Download EtreCheck from hxxp://etresoft.com/etrecheck
 

Click the [Click for support] links for help with non-Apple products.

Click the [Click for details] links for more information about that line.
 

Hardware Information: ℹ️

    MacBook Pro (Retina, 13-inch, Early 2015) (Verified)

    MacBook Pro - model: MacBookPro12,1

    1 2.7 GHz Intel Core i5 CPU: 2-core

    8 GB RAM Not upgradeable

        BANK 0/DIMM0

            4 GB DDR3 1867 MHz ok

        BANK 1/DIMM0

            4 GB DDR3 1867 MHz ok

    Bluetooth: Good - Handoff/Airdrop2 supported

    Wireless:  en0: 802.11 a/b/g/n/ac

    Battery: Health = Normal - Cycle count = 7 - SN = C0150320026FY5J6R
 

Video Information: ℹ️

    Intel Iris Graphics 6100

        Color LCD 2560 x 1600
 

System Software: ℹ️

    OS X 10.10.3 (14D136) - Time since boot: 23:13:16
 

Disk Information: ℹ️

    APPLE SSD SM0128G disk0 : (121,33 GB)

        EFI (disk0s1) <not mounted> : 210 MB 

        Recovery HD (disk0s3) <not mounted>  [Recovery]: 650 MB 

        Macintosh HD (disk1) / : 120.11 GB (97.22 GB free)

            Core Storage: disk0s2 120.47 GB Online
 

USB Information: ℹ️

    Apple Internal Memory Card Reader 

    Broadcom Corp. Bluetooth USB Host Controller 
 

Thunderbolt Information: ℹ️

    Apple Inc. thunderbolt_bus
 

Gatekeeper: ℹ️

    Mac App Store and identified developers
 

Launch Daemons: ℹ️

    [loaded]    com.adobe.fpsaud.plist [Click for support]
 

User Login Items: ℹ️

    iTunesHelper    Programm  (/Applications/iTunes.app/Contents/MacOS/iTunesHelper.app)

    SpeechSynthesisServer    Programm  (/System/Library/Frameworks/ApplicationServices.framework/Versions/A/Frameworks/SpeechSynthesis.framework/Versions/A/SpeechSynthesisServer.app)
 

Internet Plug-ins: ℹ️

    FlashPlayer-10.6: Version: 17.0.0.169 - SDK 10.6 [Click for support]

    Flash Player: Version: 17.0.0.169 - SDK 10.6 [Click for support]

    QuickTime Plugin: Version: 7.7.3

    Default Browser: Version: 600 - SDK 10.10
 

Safari Extensions: ℹ️

    AdBlock
 

3rd Party Preference Panes: ℹ️

    Flash Player  [Click for support]
 

Time Machine: ℹ️

    Time Machine not configured!
 

Top Processes by CPU: ℹ️

        15%    mds

        12%    WindowServer

        12%    mdworker(12)

         2%    Safari

         2%    fontd
 

Top Processes by Memory: ℹ️

    1.00 GB    com.apple.WebKit.WebContent(7)

    714 MB    kernel_task

    606 MB    Safari

    442 MB    softwareupdated

    188 MB    mdworker(12)
 

Virtual Memory Information: ℹ️

    129 MB    Free RAM 

    7.87 GB    Used RAM 

    76 MB    Swap Used 
 

Diagnostics Information: ℹ️

    Apr 20, 2015, 12:23:41 AM    Self test - passed

Alles gut :daumenhoc:

Ein JavaScript Blocker hilft ungemein gegen aktive Scripts beim Besuch einer Seite.

https://extensions.apple.com/details...ker-6S8J5HV3H4

EtreCheck entfernen
Für den Fall das du EtreCheck weiter verwenden möchtest, verschiebe es in deinem Programm-Ordner.

Wenn du es entfernen möchtest, führe bitte folgende Schritte aus:

Verschiebe die Anwendung in den Papierkorb
Öffne bitte Spotlight und kopiere den Inhalt aus der Code-Box in das Suchfeld.
Klicke bitte in der Code-Box auf Aufklappen und kopiere einen der Pfade und füge es in Spotlight ein. Mit Enter bestätigen.

Code:

~/Library/Caches/ ~/Library/Preferences/ /private/var/db/BootCaches/0DEBB16E-83D0-4927-BD92-45AC7C4F3B7A/
Bewege bitte alle nachfolgenden Einträge in den Papierkorb:
In ~/Library/Caches/ den Ordner com.etresoft.EtreCheck
In ~/Library/Preferences/ den Eintrag com.etresoft.EtreCheck.plist
Für den nächsten Eintrag musst du dein Passwort für das Löschen eingeben
In /private/var/db/BootCaches/0DEBB16E-83D0-4927-BD92-45AC7C4F3B7A/ den Eintrag app.com.etresoft.EtreCheck.playlist
Danach starte bitte den Rechner neu

Werde es erst einmal behalten, vielen Dank für deine Hilfe!