![]() |
VLC plugin von www.vlc.de auf Macbook Pro installiert und jetzt besorgt Liste der Anhänge anzeigen (Anzahl: 3) Hallo Leute, habe gestern in Eile den Installer von VLC Media Player - Mac OS X (deutsch) - Download bei VLC.de auf einem Mac ausgeführt. Ich muss dazu sagen, dass das Macbook nicht mir gehört, sondern nur ausgeliehen ist. Nachdem ich nicht wusste wie ich die Software nach Installation starte, habe ich im Internet recherchiert, wie ich als gewohnter Windows User das Programm auf dem Mac starten kann. Dabei bin ich dann auf viele Quellen gestoßen, die das Programm aus oben genannter Quelle als Malware einstufen. Jetzt mache ich mir natürlich Sorgen, Malware auf dem Rechner installiert zu haben und habe ein schlechtes Gewissen, da das Macbook ja garnicht mir gehört und nur ausgeliehen ist. Es handelt sich um ein Macbook Pro, OS X El Capitan 10.11.5. Bisher fällt mir nichts Auffälliges auf, auch die Safari Startseite ist nicht verändert worden. Nach dem Download und öffnen der Datei erschien das Fenster, in dem man das Programm in den Application Folder zieht. Das habe ich gemacht, die 3 Textdatei im selben Fenster jedoch nicht. Nachdem ich das Programm anschließend nicht finden und öffnen konnte, habe ich das neu erstellte "Festplatten-Symbol", das im Rahmen der Installation auf dem Desktop angelegt wurde gelöscht. Ob das alleine schon ausreicht um potentielle Malware zu entfernen weiß ich nicht. Mache mir Sorgen, dass doch was übrig geblieben ist. Vor allem da es nicht mein Rechner ist! Das installierte Plugin ist noch vorhanden und nimmt ca. 150 MB in Anspruch, das heißt für mich, dass da noch was da ist (siehe Anhang). Habe nun dieses Thread gelesen, in dem das gleiche Problem beschrieben wird: http://www.trojaner-board.de/179921-...-unsicher.html Die Logs von EtreCheck, DetectX und Malwarebytes findet Ihr im nächsten Beitrag (sonst wird der Post zu lang :) ). Ich hoffe Ihr könnt mir helfen. Als nächsten Schritt würde ich die 150 MB Plugin Datei aus dem Internet-Plug-Ins Ordner löschen, warte aber damit noch auf Rückmeldung von Euch. Achja, wie gesagt kenne ich mich als Windows User mit Macs nicht wirklich aus. Bitte seht mir meine Unbeholfenheit nach ;) Vielen Dank und beste Grüße, Chris |
Code: EtreCheck version: 2.9.13 (267) Code: DetectX Inspector: Code: DetectX Inspector: |
DetectX Runs teil 2: Code: System Launch Agents: |
Hallo -Chris- :hallo: Kannst du das vlc.plugin bitte auf virustotal hochladen und den Link zum Ergebnis posten? Kein Malwarebytes log vorhanden bitte nachholen. |
Liste der Anhänge anzeigen (Anzahl: 1) Danke :) Hier der Malwarebytes Scan. Habe die Option zum Log kopieren nicht gefunden. Habe mehrmals gescannt, das Ergebnis kommt direkt nach ca. 1 sec. und sagt, dass nichts gefunden wurde und das System sauber sei (siehe Anhang). Geht das wirklich so schnell? Code: Malwarebytes Anti-Malware 1.2.4.584 system report - 7. August 2016 um 03:30:40 MESZ Das Plugin ist 150 MB groß, virustotal akzeptiert aber nur maximal 128 MB. Wie stelle ich das an? Danke für die Hilfe! Gruß Chris |
Also ich habe da nichts entdecken können. Kannst du denn in deinem Browser damit Web Inhalte abspielen? Wenn ja, dann hast du es aktiviert. Eine kurze Untersuchung führte zu nichts, die Links die dort eingetragen sind führen zum npapi Plugin von videolan.org. Auch der Link zu den Updates führt zu der Original Seite von videolan.org (ob das Sinn macht?) Wenn es also keine Funktion in deinem Browser hat, dann empfehle ich dieses Plugin zu entfernen. Gehe dazu in den Ordner /Library/Internet Plugins/ und entferne es. Zunächst: Link zwar etwas älter aber von diesen Seiten solltest du nichts herunterladen So weit bekannt gibt es kein Web PlugIn des vlc media players. Also vermute ich das dort einige Codes bei Aktivierung installiert werden sollen. Wenn du bisher keine ungewöhnliches Verhalten feststellen konntest dann scheint bisher alles in Ordnung zu sein. Die Originalseite des Players: VideoLAN - VLC: Official site - Free multimedia solutions for all OS! Ich bleibe dran und melde mich sobald ich etwas neues habe. Du meldest dich bitte wenn dir etwas ungewöhnliches auffällt sofort. In der Zwischenzeit stehe ich mit Malwarebytes in Kontakt. |
Liste der Anhänge anzeigen (Anzahl: 2) Guten Morgen :), Ob ich Webinhalte abspielen kann habe ich noch nicht ausprobiert. Auf VLC Plugin Demo fragt er mich ob ich zulassen möchte, ob das Plugin von dieser Seite aus aktiviert werden darf (siehe Anhang). Weiß nicht ob ich das zulassen sollte, da bisher kein merklicher "Schaden" entstanden ist. Will das Ding nur loswerden, ob das Videos abspielt oder nicht ist mir erstmal Wumpe. Welche Links die wo eingetragen sind sprichst du an? D.h. ich sollte das PlugIn so schnell wie möglich löschen? Lade es eben auf https://www.virustotal.com hoch. Falls es von der Größe her akzeptiert werden sollte poste ich die Ergebnisse hier rein. Sobald ich was Auffälliges feststelle melde mich mich! Tausend Dank für deine Hilfe:daumenhoc Beste Grüße, Chris |
Hah! Hochladen auf virustotal hat geklappt :) Hier der Link zum Ergebnis: https://www.virustotal.com/de/file/9c06c054e5410da41749a3f202caad631bb7be623b47940024a312b1253cf383/analysis/1470560670/ |
Vielen Dank erstmal, das Ergebnis sagt nichts über den Inhalt aus Zitat:
Ich bin schon etwas weiter, sieht ganz so aus als ob hier ein Windows-Plugin auf MacOS umgebaut wurde. 1. Beende alle Browser 2. Klicke auf den Finder, drücke die Tasten CMD + Shift + G, kopiere folgenden Pfad hinein und drücke Enter: Code: /Library/Internet Plug-Ins/ Hinweis 1: Bei den nächsten Punkten erfolgt keine Terminalausgabe - keine Panik! ist normal. Hinweis 2: Nachdem das Prompt-Zeichen im Terminal erscheint, ist das Log in der Zwischenablage. Du brauchst es nur noch mit CMD + V hier in das Thema einfügen. Hinweis 3: Wenn in der Zwischenablage (also beim Einfügen) kein Log erscheint hat der Befehl nichts gefunden - ist OK. 4. Öffne dein Terminal - drücke CMD + Space und gebe Terminal ein, drücke Enter. 5. Kopiere die nachfolgenden Zeilen in das Terminal (einzeln) und drücke Enter. Eventuell wirst du nach deinem Passwort gefragt. Füge jede kopierte Zeile für sich zunächst hier ins Thema da bei jedem neuen Befehl die Zwischenablage gelöscht wird. Code: kextstat -kl | awk '!/com\.apple/ {print $6 $7}' | pbcopy Code: launchctl list | sed 1d | awk '!/0x|com\.apple/ {print $3}' | pbcopy Code: sudo launchctl list | sed 1d | awk '!/0x|com\.apple/ {print $3}' | pbcopy Code: sudo pkgutil --pkgs | grep -v com.apple | pbcopy Code: ls -1A /e*/mach* {,/}L*/{Ad,Compon,Ex,Fram,In,Keyb,La,Mail/Bu,P*P,Priv,Qu,Scripti,Servi,Spo,Sta}* L*/Fonts 2> /dev/null | pbcopy Code: osascript -e 'tell application "System Events" to get the name of every login item' | pbcopy |
1. leer 2. Code: org.openbsd.ssh-agent Code: com.cisco.anyconnect.vpnagentd Code: com.adobe.pkg.FlashPlayer Code: /Library/Components: Code: iTunesHelper, AdobeResourceSynchronizer, Dropbox, HP Scheduler |
So, dein Rechner ist sauber und es scheint so als ob das Plug-In auch ok zu sein scheint. Ich warte noch auf jemand bestimmten auf Malwarebytes. Das Plugin ist wohl von der regulären Seite geladen worden. Ich würde es trotzdem nicht mehr von der Seite wo du es geladen hast, herunterladen. Nutze bitte dafür diesen LINK. Wenn du es in den Internet Plug-Ins verschoben hast kannst du deine Zustimmung zur Ausführung geben. Fairerweise sollte ich aber noch erwähnen, dass so einige Probleme mit dem Webplugin haben. Der Browser arbeitet deutlich langsamer und stürzt machmal ab (Safari, Firefox). Zudem gab (oder gibt es noch?) Probleme mit Safari das Plugin arbeitet nicht korrekt. Getestet habe ich es nicht selbst nur aus Erfahrung anderer Anwender. Ich selber nutze den Desktop player. |
Guten Morgen Dante12 :), Das freut mich zu hören! Tausend Dank für Deine kompetente Hilfe :daumenhoc ! Gib Bescheid wenn sich Malwarebytes noch meldet. Beste Grüße, Chris |
Zitat:
Danke, hab ich doch gern gemacht :daumenhoc Bei Malwarebytes sind sie auch der Meinung das dieses Plugin in Ordnung ist. Aber man kann natürlich (wie ich auch vermute) keine Garantie geben das alle dort enthaltenen Pakete frei von Werbung sind obwohl die meisten beim Signaturentest viele von vlc sind. Wir sind uns also alle einer Meinung dass das Plugin in Ordnung ist aber raten alle davon ab dieses von der von dir genannten Seite zu verwenden. Empfohlen wird der download von dem Link den ich dir bereits weiter oben gegeben habe. |
Alle Zeitangaben in WEZ +1. Es ist jetzt 20:41 Uhr. |
Copyright ©2000-2025, Trojaner-Board