Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Alles rund um Mac OSX & Linux (https://www.trojaner-board.de/alles-rund-um-mac-osx-linux/)
-   -   Macbook: Gesellschaft zur Verfügung von Urheberrechtsverletzung e.V. (https://www.trojaner-board.de/168101-macbook-gesellschaft-verfuegung-urheberrechtsverletzung-e-v.html)

Rsnr 21.06.2015 12:01
Macbook: Gesellschaft zur Verfügung von Urheberrechtsverletzung e.V.
 
Guten Tag,

mein Macbook hat's erwischt und es kommt die Meldung von dem oben genannten Verein, dass ich 100 € zahlen soll etc. pp.

Ich weiß nicht genau, was das ist, aber es muss auf jeden Fall weg.

Ich konnte nichts dergleichen hier finden und viele Problemlösungen beziehen sich generell ja auch eher auf Windows (naja, wer hat auch schon Probleme mit Mac...-.-)

Hier schon mal Daten zum System:
Prozessor 2,4 GHz Intel Core i5
Speicher 8 GB 1333 MHz DDR3
Grafikkarte Intel HD Graphics 3000 512 MB
Software Mac OS X Lion 10.7.3 (11D50d)


Ich würde mich wahnsinnig freuen, wenn mir jemand hilft.

Besten Dank im Voraus,
Sebastian

Alois S 21.06.2015 15:55
Hallo Rsnr und :hallo: ,

bis unser Mac-Experte hier reinguckt, kannst du schon einmal einen Check machen - lade dir bitte das herunter:

http://www.etresoft.com/download/EtreCheck.zip

Klicke gleich auf Start - hinterher auf "copy to clipboard";

danach drückst du im Editor auf das Symbol "#" und fügst das Log aus der Zwischenablage ein ("command-V")

Liebe Grüße, Alois

Post © Alois 2015 – Alle Rechte vorbehalten – kein Teil darf in irgendeiner Form ohne schriftliche Genehmigung des Autors kritisiert werden! :aufsmaul:

Rsnr 21.06.2015 16:14
Hey,

danke für die erste Rückmeldung.

Hier das Ergebnis:

Code:
EtreCheck version: 2.2 (132)
Report generated 6/21/15 5:07 PM
Download EtreCheck from hxxp://etresoft.com/etrecheck

Click the [Click for support] links for help with non-Apple products.
Click the [Click for details] links for more information about that line.

Hardware Information: ℹ️
    MacBook Pro (13-inch, Late 2011) (Verified)
    MacBook Pro - model: MacBookPro8,1
    1 2.4 GHz Intel Core i5 CPU: 2-core
    8 GB RAM
        BANK 0/DIMM0
            4 GB DDR3 1333 MHz ok
        BANK 1/DIMM0
            4 GB DDR3 1333 MHz ok
    Bluetooth: Old - Handoff/Airdrop2 not supported
    Wireless:  en1: 802.11 a/b/g/n
    Battery: Health = Normal - Cycle count = 287 - SN = W01484WZ3D3BA

Video Information: ℹ️
    Intel HD Graphics 3000 - VRAM: 512 MB
        Color LCD 1280 x 800

System Software: ℹ️
    Mac OS X 10.7.3 (11D50d) - Time since boot: 20 days 15:37:8

Disk Information: ℹ️
    TOSHIBA MK5065GSXF disk0 : (500,11 GB)
        disk0s1 (disk0s1) <not mounted> : 210 MB
        Macintosh HD (disk0s2) / : 499.25 GB (350.40 GB free)
        Recovery HD (disk0s3) <not mounted>  [Recovery]: 650 MB

    OPTIARC DVD RW AD-5970H 

USB Information: ℹ️
    Apple Inc. FaceTime HD Camera (Built-in)
    Apple Inc. Apple Internal Keyboard / Trackpad
    Apple Inc. BRCM2070 Hub
        Apple Inc. Bluetooth USB Host Controller
    Apple Computer, Inc. IR Receiver

Thunderbolt Information: ℹ️
    Apple, Inc. MacBook Pro

Configuration files: ℹ️
    /etc/hosts - Count: 16

Kernel Extensions: ℹ️
        /System/Library/Extensions
    [loaded]    at.obdev.nke.LittleSnitch (2.4.4) [Click for support]

Startup Items: ℹ️
    HWNetMgr: Path: /Library/StartupItems/HWNetMgr
    HWPortDetect: Path: /Library/StartupItems/HWPortDetect
    Startup items are obsolete in OS X Yosemite

Problem System Launch Agents: ℹ️
    [failed]    com.apple.helpd.plist [Click for details]

Launch Agents: ℹ️
    [running]    at.obdev.LittleSnitchNetworkMonitor.plist [Click for support]
    [running]    at.obdev.LittleSnitchUIAgent.plist [Click for support]
    [not loaded]    com.adobe.AAM.Updater-1.0.plist [Click for support]
    [loaded]    com.adobe.CS5ServiceManager.plist [Click for support]
    [loaded]    com.oracle.java.Java-Updater.plist [Click for support]

Launch Daemons: ℹ️
    [running]    at.obdev.littlesnitchd.plist [Click for support]
    [loaded]    com.adobe.fpsaud.plist [Click for support]
    [loaded]    com.adobe.SwitchBoard.plist [Click for support]
    [loaded]    com.microsoft.office.licensing.helper.plist [Click for support]
    [loaded]    com.oracle.java.Helper-Tool.plist [Click for support]

User Launch Agents: ℹ️
    [loaded]    com.adobe.AAM.Updater-1.0.plist [Click for support]
    [failed]    com.apple.CSConfigDotMacCert-[...]@me.com-SharedServices.Agent.plist
    [failed]    com.facebook.videochat.[redacted].plist [Click for support] [Click for details]
    [loaded]    com.google.keystone.agent.plist [Click for support]
    [running]    com.spotify.webhelper.plist [Click for support]

User Login Items: ℹ️
    Steam    UNKNOWN  (missing value)
    iTunesHelper    Programm Hidden (/Applications/iTunes.app/Contents/MacOS/iTunesHelper.app)
    Dropbox    Programm  (/Applications/Dropbox.app)
    Spotify    Programm  (/Applications/Spotify.app)

Internet Plug-ins: ℹ️
    Flip4Mac WMV Plugin: Version: 3.1.0.24  - SDK 10.8 [Click for support]
    FlashPlayer-10.6: Version: 17.0.0.188 - SDK 10.6 [Click for support]
    QuickTime Plugin: Version: 7.7.1
    Flash Player: Version: 17.0.0.188 - SDK 10.6 Outdated! Update
    SharePointBrowserPlugin: Version: 14.1.4 - SDK 10.6 [Click for support]
    Silverlight: Version: 5.1.30214.0 - SDK 10.6 [Click for support]
    JavaAppletPlugin: Version: Java 7 Update 45 Check version

User internet Plug-ins: ℹ️
    Picasa: Version: 1.0 [Click for support]
    Google Earth Web Plug-in: Version: 7.1 [Click for support]

3rd Party Preference Panes: ℹ️
    Flash Player  [Click for support]
    Flip4Mac WMV  [Click for support]
    Growl  [Click for support]
    Java  [Click for support]
    Perian  [Click for support]

Time Machine: ℹ️
    Time Machine not configured!

Top Processes by CPU: ℹ️
        22%    firefox
        14%    WindowServer
        2%    fontd
        0%    Microsoft Word
        0%    Spotify

Top Processes by Memory: ℹ️
    492 MB    firefox
    311 MB    Spotify Helper(6)
    139 MB    Mail
    123 MB    Microsoft Word
    115 MB    mds

Virtual Memory Information: ℹ️
    2.88 GB    Free RAM
    5.12 GB    Used RAM
    38 MB    Swap Used

Diagnostics Information: ℹ️
    Jun 21, 2015, 12:34:19 PM    /Users/[redacted]/Library/Logs/DiagnosticReports/helpd_2015-06-21-123419_[redacted].crash

Dante12 21.06.2015 19:20
  • Klicke auf den Finder und drücke die Tasten CMD + SHIFT + G
  • Ein kleines Fenster erscheint, kopiere den Inhalt aus der Code-Box und füge es dort ein
  • Code:
    ~/Library/LaunchAgents/
  • Drücke anschließend ENTER und entferne folgenden Eintrag (in den Papierkorb).
  • Code:
    com.apple.CSConfigDotMacCert-[...]@me.com-SharedServices.Agent.plist

Starte den Rechner neu und teste bitte.

Rsnr 21.06.2015 22:20
Hey,

danke!
Nach dem Neustart kann ich Firefox (da erschien direkt immer die Seite) wieder problemlos starten.

Muss ich noch weitere Schritte machen?

Dante12 21.06.2015 23:05
Schritt 1

Adware Medic
  • Lade dir bitte AdwareMedic herunter.
  • Öffne das DMG und verschiebe die APP in den Programm-Ordner.
  • Programm starten und klicke auf Scan for Adware. Gefundene Malware wird in den Papierkorb verschoben.
  • Für den Fall das etwas gefunden wurde, öffne bitte die Menüleiste oben in AdwareMedic Scanner und gehe zu Open Log File
  • Kopiere den Inhalt des Fensters und füge es hier ein. Wenn möglich in Code-Tags siehe unten

Schritt 2

System Snapshot mit AdwareMedic
  • Starte AdwareMedic und gehe in das Menü Scanner
  • Wähle dort den Menüpunkt Take System Snapshot
  • Anschließend klicke auf den Button Copy to Clipboard und füge es hier in Code-Tags bitte ein.

Schritt 3

Mac Rogue Remover Tool
  • Lade dir bitte Mac Rogue Removal Tool herunter
  • Speichere oder verschiebe es auf dein Desktop. Entpacke und starte das Tool
  • Nach dem Scan befindet sich auf dein Desktop die Datei mac-rogue-remover.txt
  • Kopiere den Inhalt und füge es hier ein.

Schritt 4
  • Öffne bitte dein Terminal siehe unten und kopiere folgenden Befehl dort ein und drücke ENTER.
  • Code:
    cat /etc/hosts /private/etc/hosts | pbcopy
  • Die Ausgabe befindet sich im Clipboard du brauchst es nur noch hier einfügen. Bitte führe keine kopier-Befehle zwischendurch aus, dadurch wird die Zwischenablage gelöscht!




Terminal öffnen
  • Drücke die Tasten CMD + Space um Spotlight zu öffnen. Gebe dort Terminal ein. Wenn es gefunden wurde, drücke ENTER um es zu starten.
  • Solltest du auf diesem Wege das Terminal nicht finden, dann suche aus der Menüleiste vom Finder den Menüpunkt Gehe Zu und wähle dort den Menüpunkt Dienstprogramme.
  • Starte das Terminal und gebe folgenden Befehl aus der Code-Box ein (Klicke unten auf Alles Auswählen und kopiere es mit Command+C). Füge es in das Terminal mit der Tastenkombination Command+V ein und drücke Enter.
    Code:
    Beispiel Commando von hier kopieren und in das Terminal einfügen.
  • Die Terminal-Ausgabe befindet sich jetzt im Clipboard. Bitte füge es hier mit Command-V ein. Wie immer in Code-Tags.


Schritt 5

Starten im sicheren Modus und Rechte reparieren
  • Starte den Rechner neu und anschließend im Sicheren Modus - siehe lesestoff
  • Logge dich ein und starte das Festplattendienstprogramm
  • Repariere die Zugriffsrechte
  • Starte anschließend den Rechner neu


Starten in Safe Boot
  1. Lies dir bitte die nachfolgende Anleitung genau durch: Was ist der sichere Systemstart?
  2. Halte während des Startvorgangs und bevor der Startton erfolgt die Shift-Taste gedrückt.
  3. Der Startvorgang dauert in diesem Modus etwas länger. Auch ein Flackern des Bildschirms ist normal. Als Bestätigung wird oben rechts am Bildschirm der Sichere Systemstart angezeigt.



Festplattendienstprogramm Rechte Reparieren
  1. Öffne Spotlight und gebe dort Festplattendienstprogramm ein. Drücke danach Enter.
  2. Alternativ: In der Menüleiste vom Finder den Punkt Gehe zu aufrufen und anschließend den Unterpunkt Dienstprogramme auswählen. Starte das Festplattendienstprogramm mit einem Doppelklick.
  3. Wähle deine Systemplatte z.B. Macintosh HD.
  4. Klicke unten links auf Zugriffsrechte des Volumes überprüfen und anschließend auf Zugriffsrechte des Volumes reparieren
http://dante.trojaner-board.de/bilde...reparieren.png


Schritt 6

Erstelle bitte ein neues Log mit Adware Medic (siehe oben Take System Snapshot ;))

Rsnr 22.06.2015 16:44
Schritt 1:
Nichts gefunden

Schritt 2:
Code:
AdwareMedic 2.2.5 system report - Montag, 22. Juni 2015 @ 16:43:39
Mac OS X version 10.7.3
16:43  up 17:27, 1 user, load averages: 0.83 1.37 1.64

Safari extensions
---------------
None

Chrome extensions
---------------
None

Firefox extensions
---------------
None

Login items
---------------
Steam, iTunesHelper, Dropbox, Spotify

Startup items
---------------
total 0
drwxr-xr-x  5 root  wheel  170 Aug  3  2013 HWNetMgr
drwxr-xr-x  5 root  wheel  170 Aug  3  2013 HWPortDetect

System startup items
---------------
None

User launch agents
---------------
total 56
-rw-r--r--@ 1 NAME  staff  6148 Jun 21 23:15 .DS_Store
-rw-r--r--  1 NAME  staff  697 Feb 13  2012 com.adobe.AAM.Updater-1.0.plist
-rw-r--r--  1 NAME  staff  618 Jan 31  2012 com.apple.AddressBook.ScheduledSync.PHXCardDAVSource.45CB72D4-3093-44A0-BBFF-77447C997E2C.plist
-rw-r--r--  1 NAME  staff  816 Oct  9  2013 com.facebook.videochat.NAME.plist
-rw-r--r--@ 1 NAME  staff  812 Sep 23  2012 com.google.keystone.agent.plist
-rw-r--r--@ 1 NAME  staff  542 Jun 21 23:13 com.spotify.webhelper.plist

System launch agents
---------------
total 40
-r--r--r--  1 root  wheel  460 Feb 13  2012 at.obdev.LittleSnitchNetworkMonitor.plist
-r--r--r--  1 root  wheel  437 Feb 13  2012 at.obdev.LittleSnitchUIAgent.plist
-rw-r--r--  1 root  wheel  612 Feb 13  2012 com.adobe.AAM.Updater-1.0.plist
-r-xr-xr-x  1 root  wheel  582 Feb 13  2012 com.adobe.CS5ServiceManager.plist
lrwxr-xr-x  1 root  wheel  104 Dec  1  2013 com.oracle.java.Java-Updater.plist -> /Library/Internet Plug-Ins/JavaAppletPlugin.plugin/Contents/Resources/com.oracle.java.Java-Updater.plist

System launch daemons
---------------
total 40
-r--r--r--  1 root  wheel  573 Feb 13  2012 at.obdev.littlesnitchd.plist
-rw-r--r--  1 root  wheel  617 Feb 13  2012 com.adobe.SwitchBoard.plist
-rw-r--r--  1 root  wheel  462 Apr 25 16:46 com.adobe.fpsaud.plist
-rw-r--r--  1 root  wheel  421 Nov 18  2011 com.apple.remotepairtool.plist
-rw-r--r--  1 root  wheel  568 Mar 10  2011 com.microsoft.office.licensing.helper.plist
lrwxr-xr-x  1 root  wheel  103 Dec  1  2013 com.oracle.java.Helper-Tool.plist -> /Library/Internet Plug-Ins/JavaAppletPlugin.plugin/Contents/Resources/com.oracle.java.Helper-Tool.plist

Third-party kernel extensions
---------------
at.obdev.nke.LittleSnitch (2.4.4) <7 5 4 3 1>

User cron tasks
---------------
None

Root cron tasks
---------------
None

launchd.conf contents
---------------
None

DNS settings
---------------
Server:                192.168.178.1

Hosts file
---------------
##
# Host Database
#
# localhost is used to configure the loopback interface
# when the system is booting.  Do not change this entry.
##
127.0.0.1        localhost
255.255.255.255        broadcasthost
::1            localhost
fe80::1%lo0        localhost
127.0.0.1 obdev.at



# Block Adobe Activation
127.0.0.1        activate.adobe.com
127.0.0.1        practivate.adobe.com
127.0.0.1        ereg.adobe.com
127.0.0.1        activate.wip3.adobe.com
127.0.0.1        wip3.adobe.com
127.0.0.1        3dns-3.adobe.com
127.0.0.1        3dns-2.adobe.com
127.0.0.1        adobe-dns.adobe.com
127.0.0.1        adobe-dns-2.adobe.com
127.0.0.1        adobe-dns-3.adobe.com
127.0.0.1        ereg.wip3.adobe.com
127.0.0.1        activate-sea.adobe.com
127.0.0.1        wwis-dubc1-vip60.adobe.com
127.0.0.1        activate-sjc0.adobe.com
127.0.0.1        hl2rcv.adobe.com

Scan log
---------------
Log file is empty


Schritt 3:
Code:
Mac Rogue Remover by Lawrence Abrams
hxxp://www.bleepingcomputer.com/
Copyright 2008-2011 BleepingComputer.com
Help topic can be found at: hxxp://www.bleepingcomputer.com/forums/topic399803.html


No rogue programs detected!
Schritt 4:
Code:
##
# Host Database
#
# localhost is used to configure the loopback interface
# when the system is booting.  Do not change this entry.
##
127.0.0.1        localhost
255.255.255.255        broadcasthost
::1            localhost
fe80::1%lo0        localhost
127.0.0.1 obdev.at



# Block Adobe Activation
127.0.0.1        activate.adobe.com
127.0.0.1        practivate.adobe.com
127.0.0.1        ereg.adobe.com
127.0.0.1        activate.wip3.adobe.com
127.0.0.1        wip3.adobe.com
127.0.0.1        3dns-3.adobe.com
127.0.0.1        3dns-2.adobe.com
127.0.0.1        adobe-dns.adobe.com
127.0.0.1        adobe-dns-2.adobe.com
127.0.0.1        adobe-dns-3.adobe.com
127.0.0.1        ereg.wip3.adobe.com
127.0.0.1        activate-sea.adobe.com
127.0.0.1        wwis-dubc1-vip60.adobe.com
127.0.0.1        activate-sjc0.adobe.com
127.0.0.1        hl2rcv.adobe.com
##
# Host Database
#
# localhost is used to configure the loopback interface
# when the system is booting.  Do not change this entry.
##
127.0.0.1        localhost
255.255.255.255        broadcasthost
::1            localhost
fe80::1%lo0        localhost
127.0.0.1 obdev.at



# Block Adobe Activation
127.0.0.1        activate.adobe.com
127.0.0.1        practivate.adobe.com
127.0.0.1        ereg.adobe.com
127.0.0.1        activate.wip3.adobe.com
127.0.0.1        wip3.adobe.com
127.0.0.1        3dns-3.adobe.com
127.0.0.1        3dns-2.adobe.com
127.0.0.1        adobe-dns.adobe.com
127.0.0.1        adobe-dns-2.adobe.com
127.0.0.1        adobe-dns-3.adobe.com
127.0.0.1        ereg.wip3.adobe.com
127.0.0.1        activate-sea.adobe.com
127.0.0.1        wwis-dubc1-vip60.adobe.com
127.0.0.1        activate-sjc0.adobe.com
127.0.0.1        hl2rcv.adobe.com

Schritt 5:
Erledigt


Schritt 6:
Code:
AdwareMedic 2.2.5 system report - Montag, 22. Juni 2015 @ 17:37:16
Mac OS X version 10.7.3
17:37  up 6 mins, 1 user, load averages: 0.78 0.66 0.31

Safari extensions
---------------
None

Chrome extensions
---------------
None

Firefox extensions
---------------
None

Login items
---------------
Steam, iTunesHelper, Dropbox, Spotify

Startup items
---------------
total 0
drwxr-xr-x  5 root  wheel  170 Aug  3  2013 HWNetMgr
drwxr-xr-x  5 root  wheel  170 Aug  3  2013 HWPortDetect

System startup items
---------------
None

User launch agents
---------------
total 56
-rw-r--r--@ 1 NAME  staff  6148 Jun 21 23:15 .DS_Store
-rw-r--r--  1 NAME  staff  697 Feb 13  2012 com.adobe.AAM.Updater-1.0.plist
-rw-r--r--  1 NAME  staff  618 Jan 31  2012 com.apple.AddressBook.ScheduledSync.PHXCardDAVSource.45CB72D4-3093-44A0-BBFF-77447C997E2C.plist
-rw-r--r--  1 NAME  staff  816 Oct  9  2013 com.facebook.videochat.NAME.plist
-rw-r--r--@ 1 NAME  staff  812 Sep 23  2012 com.google.keystone.agent.plist
-rw-r--r--@ 1 NAME  staff  542 Jun 22 17:36 com.spotify.webhelper.plist

System launch agents
---------------
total 40
-r--r--r--  1 root  wheel  460 Feb 13  2012 at.obdev.LittleSnitchNetworkMonitor.plist
-r--r--r--  1 root  wheel  437 Feb 13  2012 at.obdev.LittleSnitchUIAgent.plist
-rw-r--r--  1 root  wheel  612 Feb 13  2012 com.adobe.AAM.Updater-1.0.plist
-r-xr-xr-x  1 root  wheel  582 Feb 13  2012 com.adobe.CS5ServiceManager.plist
lrwxr-xr-x  1 root  wheel  104 Dec  1  2013 com.oracle.java.Java-Updater.plist -> /Library/Internet Plug-Ins/JavaAppletPlugin.plugin/Contents/Resources/com.oracle.java.Java-Updater.plist

System launch daemons
---------------
total 40
-r--r--r--  1 root  wheel  573 Feb 13  2012 at.obdev.littlesnitchd.plist
-rw-r--r--  1 root  wheel  617 Feb 13  2012 com.adobe.SwitchBoard.plist
-rw-r--r--  1 root  wheel  462 Apr 25 16:46 com.adobe.fpsaud.plist
-rw-r--r--  1 root  wheel  421 Nov 18  2011 com.apple.remotepairtool.plist
-rw-r--r--  1 root  wheel  568 Mar 10  2011 com.microsoft.office.licensing.helper.plist
lrwxr-xr-x  1 root  wheel  103 Dec  1  2013 com.oracle.java.Helper-Tool.plist -> /Library/Internet Plug-Ins/JavaAppletPlugin.plugin/Contents/Resources/com.oracle.java.Helper-Tool.plist

Third-party kernel extensions
---------------
at.obdev.nke.LittleSnitch (2.4.4) <7 5 4 3 1>

User cron tasks
---------------
None

Root cron tasks
---------------
None

launchd.conf contents
---------------
None

DNS settings
---------------
Server:                192.168.178.1

Hosts file
---------------
##
# Host Database
#
# localhost is used to configure the loopback interface
# when the system is booting.  Do not change this entry.
##
127.0.0.1        localhost
255.255.255.255        broadcasthost
::1            localhost
fe80::1%lo0        localhost
127.0.0.1 obdev.at



# Block Adobe Activation
127.0.0.1        activate.adobe.com
127.0.0.1        practivate.adobe.com
127.0.0.1        ereg.adobe.com
127.0.0.1        activate.wip3.adobe.com
127.0.0.1        wip3.adobe.com
127.0.0.1        3dns-3.adobe.com
127.0.0.1        3dns-2.adobe.com
127.0.0.1        adobe-dns.adobe.com
127.0.0.1        adobe-dns-2.adobe.com
127.0.0.1        adobe-dns-3.adobe.com
127.0.0.1        ereg.wip3.adobe.com
127.0.0.1        activate-sea.adobe.com
127.0.0.1        wwis-dubc1-vip60.adobe.com
127.0.0.1        activate-sjc0.adobe.com
127.0.0.1        hl2rcv.adobe.com

Scan log
---------------
2015-06-22 16:42:45: ----- Scan Started -----
2015-06-22 16:42:45: Scanning with signatures version 76
2015-06-22 16:42:58: No adware found
2015-06-22 16:42:58: ----- Scan Ended -----
2015-06-22 16:42:59: ----- Scan Started -----
2015-06-22 16:42:59: Scanning with signatures version 76
2015-06-22 16:43:05: No adware found
2015-06-22 16:43:05: ----- Scan Ended -----



Was nun?

Dante12 22.06.2015 21:04
:daumenhoc

Du kannst jetzt die verwendeten Apps für die Analyse löschen (inkl. Logs)!


CLEAN & TIPPS
  1. Halte dein System und deine Anwendungen immer auf den neusten Stand. Schalte im AppStore bei deinen Systemeinstellungen die automatischen Updates und alle Unterpunkte ein. Automatische Updates bei gekaufte Apps ist deine persönliche Wahl.
  2. Java und Flash bei Benutzung immer aktuell halten
  3. Startobjekte solltest du möglichst vermeiden. Geringer Speicherverbrauch und reibungsloses arbeiten mit verschiedenen Anwendungen.
  4. Installiere niemals Software die du im Netz findest aus Downloadportalen. Sie sind einer der Gründe für Malware auf den Mac.
  5. Software immer direkt beim Anbieter oder vom App Store laden.
  6. AV Software wird auf den Mac für gewöhnlich nicht benötigt siehe hier XProtect und Gatekeeper und How does Mac OS X Protect me?
  7. Benötigst du ein AV dann schau mal nach ClamXav,Sophos Oder Eset Cybersecurity
  8. Lasse niemals einem AV-Programm deine TIME-MACHINE backups scannen. Wird da etwas gelöscht ist ein zurückspielen fast nicht mehr möglich. Alle Lösche-Operationen führst du direkt von Time-Machine aus! Setze also die komplette Time-Machine-Festplatte (auch andere Backup-Medien) zu den Ausnahmen eines AV. Lese hier Wenn die Kapazitätsgrenze des Backup-Volume erreicht ist
  9. Bedenke das kostenlose Software oft mit Malware (Adware) mitgeliefert wird (z.B. Toolbars usf.)
  10. Meide möglichst Bereinigungstools das gilt auch für Windows
  11. Nutze Virustotal bei unbekannten tools oder wenn du dir unsicher bist.




Adware Medic deinstallieren
  1. Öffne dein Progammordner und verschiebe AdwareMedic in den Papierkorb
  2. Öffne Spotlight (CMD + Space) und kopiere die nachfolgenden Verzeichnissepfade einzeln hinein. Drücke Enter um es zu öffnen.
  3. Code:
    ~/Library/Preferences/
  4. Lösche: com.thesafemac.adwaremedic.plist
  5. Code:
    ~/Library/Caches/
  6. Lösche den Ordner: com.thesafemac.adwaremedic
  7. Code:
    ~/Library/Application Support/
  8. Lösche die nachfolgenden Ordner
    Code:
    com.thesafemac.adwaremedic
    AdwareMedic

cosinus 22.06.2015 23:06
Zitat:
# Block Adobe Activation
127.0.0.1 activate.adobe.com
127.0.0.1 practivate.adobe.com
127.0.0.1 ereg.adobe.com
127.0.0.1 activate.wip3.adobe.com
127.0.0.1 wip3.adobe.com
127.0.0.1 3dns-3.adobe.com
127.0.0.1 3dns-2.adobe.com
Gibt es gecrackte Adobe-Software auch für den Mac? :confused:

Dante12 23.06.2015 00:29
Ich glaube damit soll verhindert werden das adobe ständig Daten nach Hause schickt (made by Little Snitch?)

Adobe Hosts File | SA Creative Solutions

und hier https://forums.adobe.com/thread/1498469

... mir fehlt hier noch das crl.verisign und ein paar andere Einträge ... aber gut das du nochmal nachgeschaut hast @Cosinus.

Für weitere Hilfe musst du dein Adobe komplett deinstallieren.


Alle Zeitangaben in WEZ +1. Es ist jetzt 21:32 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19