![]() |
Also auch hier nichts ungewöhnliches obwohl ich sagen muss das ich einige Programme nicht kenne. Hast du das alles aus legitimen quellen? - manche haben beim Suchen nichts ergeben. Schritt 4 1. Suche nach den Browser - Erweiterungen torrentbrowser und Yontoo in Safari und Firefox und entferne diese. 2. Lösche nochmal den Cache und Webseitendaten von Safari wie oben beschrieben. 3. Den Cache und Webseitendaten von Firefox mit den Anleitungen von HIER und HIER 4. Für Firefox gehe auch diese Anleitung bitte nochmal durch 5. Bitte befolge den nachfolgenden Lesestoff und arbeite diesen durch. ![]() Sicherer Systemstart
Schritt 5
|
Hi, ich habe Schritt 4 komplett gemacht. Bei Schritt 5 gibt es ein Problem. Das system b26 stürzt beim öffnen sofort ab. Der Fehlerbericht sagt folgendes: Code: Process: launchd [285] |
Ok das liegt wohl daran da ich mit AppleScript keine ältere Version zur Verfügung habe. Inkompatibilität weil dein System zu alt ist :heulen: Dann kopiere alles aus der Codebox unten in dein Terminal und drücke enter. Ein neues Fenster mit dem Log erscheint. Kopiere den Inhalt und füge es hier ein. Code: cd ~/Desktop/; p="syslist.txt"; sw_vers >> $p; date | cut -c 1-20 >> $p;echo "==kextstat==" >> $p;kextstat -kl >> $p; echo "==User launchctl==" >> $p;launchctl list >> $p;echo "==Root lauchctl==" >> $p;sudo launchctl list >> $p;echo "==packages==" >> $p;sudo pkgutil --pkgs >> $p;echo "==extensions==" >> $p;ls -1A /e*/mach* {,/}L*/{Ad,Compon,Ex,Fram,In,Keyb,La,Mail/Bu,P*P,Priv,Qu,Scripti,Servi,Spo,Sta}* L*/Fonts 2> /dev/null >> $p;echo "==Login items==" >> $p;osascript -e 'tell application "System Events" to get the name of every login item' >> $p;echo "==hostfile==" >> $p; cat /etc/hosts >> $p;open -e $p |
Nee, leider komme ich immernoch nicht rein. Ich hab auch den Verdacht, dass FB mich einfach nur zwingen will, ihnen meine wahre Identität/meine Daten zu offenbaren, damit sie die verkaufen können, Stichpunkt Werbung und so. Denn offebar ist es mittlerweile so, das man eine Telefonnummer angeben muss, wenn man einen FB Accaount anlegen will. Das war früher nicht so. Deswegen geh ich halt von der Datenverkaufsgeschichte aus. Code: ProductName: Mac OS X |
Also nochmal, alles sauber hier ich kann von meiner Seite aus leider nichts mehr tun. Vielleicht kannst du ja probieren den angeblichen Virenscanner "nur" herunterzuladen, bewirkt vielleicht das dadurch die Sperre aufgehoben wird. Keine Ahnung ausführen würde ich es aber nicht bzw. mal diesen Scanner auf Virustotal hochladen - um ganz sicher zu gehen. |
Nachdem ich Deine Antwort am 16. gelesen hatte, dachte ich, ok, fuck, ich muss das jetzt mit dem FB Scanner machen und denen alles geben, was sie dafür wollen. Aber, man glaubt es kaum und ich finde das ist wirklich ein seltsamer Zufall, als ich mich eingeloggt habe, funktionierte alles so, als wäre nie was gewesen. Keine Schadsoftwaremeldung mehr, einfach einloggen und los geht's. Keine Ahnung warum das auf einmal ging. Ich danke Dir von Herzen, dass Du Dir die Arbeit gemacht und mir geholfen hast! Eine Sache hab ich noch. Ich habe in meinem Codefenster vom 13.10. (s.u.) unter LoginItems ein Ding namens "instutillaunch" gefunden. Das ist wohl von nem alten Brotherdrucker (soweit bin ich mit der Recherche selbst gekommen), den ich seit bestimmt drei, vier Jahren nicht mehr besitze. Ich möchte das deinstallieren, finde es aber nirgends. Wie mache ich das am besten? |
Am bequemsten ist es wenn du Find Any File benutzt. Gib einfach in das kleine Fenster den Suchbegriff ein und starte den Vorgang. Wenn du Systemweit suchen möchtest halte die ALT - Taste gedrückt dann erscheint auf den Button "Suchen (root)". Dafür musst du dien Login Passwort eingeben. Achte besonders bei Systemverzeichnissen (also alles was sich ausserhalb deines Benutzerordners befindet), was du löscht. Du kannst natürlich vor dem löschen eine Kopie auf dein Desktop verschieben - als Rückversicherung. |
Zitat:
find kennst du ja, entweder mit grep/awk nach pipe nutzen oder mit entsprechendem Parameter |
Zitat:
|
Naja :D sowas wie find /verzeichnis | grep -i suchmuster find ich jetzt nicht allzu kompliziert. |
So einfach mache ich es mir nicht, da die Malwareschreiber mittlerweile ihren Sch**SS überall auf dem System hinterlassen muss ich etwas ausgeklügelter suchen. Beispiel wenn ich z.B. nach allen Anwendungen suchen will die Java benötigen bzw. verwenden sieht so aus: Code: find /[AL]* -type d -name *.app -prune -exec sh -c 'ls -R "$1" | grep -q \.jar\$' {} {} \; -print0 2>&- | xargs -0 basename -s .app | open -ef |
Ok, wenn du das so speziell haben willst, dann wird der Befehl natürlich um einiges länger ;) Du verkettest da ja auch einiges.Du musst mir jetzt nicht alles erklären :D vllt solten wir unsere Nebendiskussion dann auch besser auslagern aus diesem Thread, aber warum suchst du so: 1. nach allen Ordner mit der Endung .app 2. diese werden dann mit ls ausgelistet 3. die Ausgabe wird nach .jar durchgegrept Lässt sich das nicht abkürzen, indem du gleich nur nach files suchst (-type f -name *.jar) oder willst du wirklich nur die jarfiles die in den entsprechenden .app Ordner sind auflisten weil es sonst zu unübersichtlich ist? |
Eine Application.app auf den Mac beinhaltet alle Komponenten die für den Betrieb der Anwendung nötig sind. Das heisst die *.app extension ist nicht anderes als ein gepacktes Verzeichnis mit all seinen Komponenten. Wenn ich z.B. Code: find /Applications -name “*.jar” Code: find /Applications -type f -name *.jar Der Obige String tut also nicht anderes als alle java-Komponenten zu finden, wobei mit find type d die Suche von der untersten Ebene eines Verzeichnisses beginnt - sonst umgekehrt, -prune veranlasst find nicht in die Datei zu suchen, zum Schluss wird mit xargs der Dateiname an sich herausgefiltert = basename -s (nur die Suffix .app). Am Ende wird die Ausgabe im Texteditor angezeigt (open -ef) wobei hier dann nur noch die Programmnamen in der Liste stehen. EDIT: Ich muss dazu noch sagen das ich mit einer einfachen Suche begonnen habe, der String in seiner jetzigen Form wurde immer wieder geändert (auch mithilfe des Web :) ) und hat sehr viel Zeit in Anspruch genommen. Ich habe sehr viel ausprobiert bis ich dieses Ergebnis erlangt habe. |
ok, danke für deine Hinweise |
Alle Zeitangaben in WEZ +1. Es ist jetzt 12:00 Uhr. |
Copyright ©2000-2025, Trojaner-Board