Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Alles rund um Mac OSX & Linux (https://www.trojaner-board.de/alles-rund-um-mac-osx-linux/)
-   -   Facebook Malware Problem auf Mac OSX 10.6.8 (https://www.trojaner-board.de/181883-facebook-malware-problem-mac-osx-10-6-8-a.html)

H31k0 18.09.2016 23:38

Facebook Malware Problem auf Mac OSX 10.6.8
 
Hallo Trojaner-Board,
ich habe folgendes Problem: ich möchte mich über Firefox für Mac bei FB einloggen, bekomme aber direkt nach dem Log In folgende Meldung:
"Dein Konto sichern
Hallo Heinrich, wir glauben, dass dein Computer mit Malware infiziert ist und über dein Facebook-Konto Spam verbreitet. Wir erklären dir in einigen Schritten Näheres dazu und überprüfen deinen Computer auf Malware. "
Und weiter:
"1.Weitere Informationen zu Malware, 2.Malware-Scanner herunterladen, 3.Scanner ausführen, 4.Anmeldung."
Anschließend kann ich einen "Los geht's" Button drücken oder mich wieder ausloggen. Letzteres habe ich bisher immer gemacht, da ich nicht einfach irgendwas von FB runterladen möchte.

Ich habe das Problem jetzt seit ca. 1,5-2 Wochen und habe es auch mehrfach an Windows PC's versucht, bekam aber immer die selbe Meldung. Komischerweise war die Typo bei einem der Anmeldeversuche anders als bei den anderen Versuchen. Normalerweise sieht sie für mich aus wie Helvetica oder Arial, das eine mal wo sie anders war, sah sie aus wie Timer New Roman. Ich habe das Problem gegoogelt und das hat mich hierher in dieses Forum geführt. Ich habe auch versucht das Problem mit dem kostenlosen "Malwarebytes Anti-Malware"-Programm zu lösen, da bekam ich allerdings die Meldung, dass ich das Programm erst ab OSX 10.8 oder neuer benutzten kann. Einfach ein neues Betriebssystem installieren würde ich momentan allerdings ungern, da der Rechner schon fast zehn Jahre alt ist und ich davon ausgehe, dass er dann noch langsamer wird als er eh schon ist und für einen neuen habe ich leider nicht die Mittel.
Vielleicht weiß eine_r von Euch Rat?
LG
Heiko

Dante12 19.09.2016 14:41

Hallo H31k0 :hallo:

Welche OSX-Version hast du denn - wenn du minimum 10.6 hast das kannst du deinen Rechner mit EtreCheck scannen. Allerdings glaube ich das hier dein Mail-Account mit dem du dich bei Facebook anmeldest gehackt wurde.

EtreCheck installieren
  1. Lade dir bitte EtreCheck herunter.
  2. Entpacken und Ausführen.
  3. Klicke auf den Options-Button und markiere die Checkbox Check the digital Signatures of Apple tasks. anschliessend auf Start Etrecheck
  4. Nach Abschluss erscheint das Fenster mit dem Log. Klicke oben links auf den Button Share Report und anschließend Copy to Clipboard.
  5. Das Log befindet sich nun in der Zwischenablage (Clipboard). Füge den Inhalt mit Command-V hier in dein Thema ein. Bitte in Code-Tags siehe unten.


Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit COMMAND+A) und kopiere es in die Zwischenablage mit COMMAND+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Cursor zwischen die CODE-Tags und drücke COMMAND+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://dante.trojaner-board.de/bilder/code-tags.png

cosinus 19.09.2016 14:42

seine Version steht im Betreff :blabla: => Mac OSX 10.6.8

Dante12 19.09.2016 19:06

Zitat:

Zitat von cosinus (Beitrag 1611149)
seine Version steht im Betreff :blabla: => Mac OSX 10.6.8

Oh ja :heulen:- dann sollte es gehen

H31k0 24.09.2016 21:49

Hi Dante 12,
danke, dass Du mir hilfst. Hat n bisschen gedauert, bis ich Zeit dafür hatte den EtreCheck zu machen, aber jetzt hab ich's geschafft. Mit folgendem Ergebnis:

Code:


EtreCheck version: 3.0.5 (309)
Report generated 2016-09-24 22:22:39
Download EtreCheck from https://etrecheck.com
Runtime 2:32
Performance: Excellent

Click the [Support] links for help with non-Apple products.
Click the [Details] links for more information about that line.

Show signature failures: Enabled

Problem: No problem - just checking

Hardware Information: ⓘ
    MacBook Pro (15-inch,  2.4 2.2GHz)
    [Technical Specifications] - [User Guide] - [Warranty & Service]
    MacBook Pro - model: MacBookPro3,1
    1 2.2 GHz Intel Core 2 Duo CPU: 2-core
    2 GB RAM - Insufficient RAM!
        BANK 0/DIMM0
            1 GB DDR2 SDRAM 667 MHz ok
        BANK 1/DIMM1
            1 GB DDR2 SDRAM 667 MHz ok
    Bluetooth: Old - Handoff/Airdrop2 not supported
    Wireless:  en1: 802.11 a/b/g/n
    Battery: Health = Replace Now - Cycle count = 1032

Video Information: ⓘ
    GeForce 8600M GT    - VRAM: 128 MB
        Color LCD 1440 x 900
        spdisplays_display_connector

System Software: ⓘ
    OS X Snow Leopard 10.6.8 (10K549) - Time since boot: about one day

Disk Information: ⓘ
    FUJITSU MHW2160BHPL disk0 : (149,05 GB) (Rotational)
        - (disk0s1) <not mounted> : 210 MB
        Macintosh HD (disk0s2) /  [Startup]: 159.70 GB (2.62 GB free) (Low!)

USB Information: ⓘ
    Apple Inc. Built-in iSight
    Apple Computer Apple Internal Keyboard / Trackpad
    Apple Computer, Inc. IR Receiver
    Apple Inc. Bluetooth USB Host Controller

Kernel Extensions: ⓘ
        /Applications/Kies.app
    [not loaded]    com.devguru.driver.SamsungACMControl (1.4.32 - SDK 10.6 - 2016-09-20) [Support]
    [not loaded]    com.devguru.driver.SamsungACMData (1.4.32 - SDK 10.6 - 2016-09-20) [Support]
    [not loaded]    com.devguru.driver.SamsungComposite (1.4.32 - SDK 10.6 - 2016-09-20) [Support]
    [not loaded]    com.devguru.driver.SamsungMTP (1.4.32 - SDK 10.5 - 2016-09-20) [Support]
    [not loaded]    com.devguru.driver.SamsungSerial (1.4.32 - SDK 10.6 - 2016-09-20) [Support]

        /System/Library/Extensions
    [loaded]    com.Cycling74.driver.SAVD (1.0.0d1 - SDK 10.6 - 2016-01-19) [Support]

System Launch Agents: ⓘ
    [not loaded]    3 Apple tasks
    [loaded]    63 Apple tasks
    [running]    7 Apple tasks

System Launch Daemons: ⓘ
    [not loaded]    com.apple.pcastuploader.plist (2009-07-31) - No signature!
    [loaded]    com.apple.periodic-monthly.plist (2009-05-18) - No signature!
    [loaded]    com.apple.periodic-weekly.plist (2009-05-18) - No signature!
    [not loaded]    48 Apple tasks
    [loaded]    89 Apple tasks
    [running]    27 Apple tasks

Launch Daemons: ⓘ
    [loaded]    com.adobe.fpsaud.plist (2016-08-30) [Support] - No signature!

User Launch Agents: ⓘ
    [loaded]    com.adobe.ARM.[...].plist (2015-05-27) [Support] - Invalid signature!

User Login Items: ⓘ
    iTunesHelper    Programm Hidden (/Applications/iTunes.app/Contents/MacOS/iTunesHelper.app)
    Dropbox    Programm  (/Applications/Dropbox.app)
    KiesAgent    Programm Hidden (/Applications/Kies.app/Contents/MacOS/KiesAgent.app)
    fuspredownloader    Programm Hidden (~/Library/Application Support/.FUS/fuspredownloader.app)
    LOGINserver    Programm  (/Library/Printers/Brother/Utilities/Server/LOGINserver.app)
    InstUtilLaunch    Programm  (/Library/Printers/Brother/Utilities/InstallUtility.app/Contents/Resources/InstUtilLaunch.app)

Internet Plug-ins: ⓘ
    AdobePDFViewerNPAPI: 11.0.11 - SDK 10.6 (2015-05-27) [Support]
    FlashPlayer-10.6: 23.0.0.162 - SDK 10.9 (2016-09-17) [Support]
    Flash Player: 23.0.0.162 - SDK 10.9 (2016-09-17) [Support]
    AdobePDFViewer: 11.0.11 - SDK 10.6 (2015-05-27) [Support]
    JavaAppletPlugin: 13.9.8 - SDK 10.6 (2012-06-14) Check version
    QuickTime Plugin: 7.6.6 (2013-10-10)

Safari Extensions: ⓘ
    Ghostery - EVIDON, Inc. - hxxp://www.ghostery.com/ (2013-02-05)

Audio Plug-ins: ⓘ
    iSightAudio: 7.6.6 (2013-10-10)

3rd Party Preference Panes: ⓘ
    Flash Player (2016-08-30) [Support]

Time Machine: ⓘ
    Time Machine information requires OS X 10.8 "Mountain Lion" or later.

Top Processes by CPU: ⓘ
        21%    firefox
        3%    fontd
        3%    WindowServer
        1%    Dropbox
        0%    usbmuxd

Top Processes by Memory: ⓘ
    707 MB    firefox
    156 MB    Dropbox
    70 MB    mds
    47 MB    WindowServer
    37 MB    Dock

Virtual Memory Information: ⓘ
    32 MB    Free RAM
    1.97 GB    Used RAM
    132 MB    Swap Used

Diagnostics Information: ⓘ
    Sep 23, 2016, 06:35:57 PM    Self test - passed

Das Passwort zum Mailacount hab ich auch geändert.
Danke nochmal!
LG
H31k0

Dante12 24.09.2016 22:04

Das Log ist soweit sauber. Du hast wenig Speicher, benötigst du denn unbedingt die Samsung Software die ist nämlich ganz schön speicherhungrig.

Da du dein E-Mail Passwort geändert hast, sollte eigentlich ruhe einkehren. Wenn du andere E-Mail Adressen mit Facebook verknüpft hast, dann bitte auch bei diesen das Passwort ändern.

H31k0 25.09.2016 21:21

Die Samsung Software find ich auch eher bescheiden, brauche sie aber leider für mein Handy.

Ich habe jetzt alle Mailaccounts die von meinem Rechner an FB gehen mit neuen PW's ausgestattet. Habe auch heute nochmal von der Arbeit aus versucht, mich bei FB einzuloggen. Geht immer noch nicht. Auch von meinem Zuhause-Rechner geht es weiterhin nicht. Die anfangs beschriebene Meldung erscheint immernoch.
Soll ich einfach noch ein paar Tage warten und es dann weiter versuchen? Ab wann erkennt denn FB, dass von meinem Rechner keine Gefahr ausgeht?

Dante12 26.09.2016 00:18

Vom Mac kommst es sicher nicht, hast du deinen Windows PC auf Malware gescannt?

Schritt 1

Ich empfehle deinen Beitrag auch für Windows in diesem Forum zu stellen und deinen Windows Rechner zu scannen:

Log-Analyse und Auswertung - Trojaner-Board

Schritt 2:

MAC
  1. Erstelle bitte einen Gastbenutzer
  2. Log dich ein und Teste ob diese Probleme auch dort auftreten.
  3. Wenn du mit dem Testen fertig bist, kannst du den Gastbenutzer wieder deaktivieren.

Bitte teile mir das Ergebnis von Schritt 2 mit.

Ich denke mal die Facebook-Hilfe kennst du? Hier noch ein Link für weitere Schritte: https://de-de.facebook.com/help/103873106370583

H31k0 29.09.2016 19:26

Leider kann ich den Windows PC nicht scannen. Das Ding steht bei mir auf der Arbeit. Ist n größerer Laden im sozialen Bereich, mit eigener IT Abteilung, und ich bin nur Mitarbeiter. Und aus Gründen würde ich irgendwie gern drumrum kommen, denen das Problem darzulegen.

Schritt Nr.2 hat nichts gebracht. Da bekomme ich die selbe Fehlermeldung. Leider hat der Facebook-Hilfe Link auch nichts gebracht. Ich habe darüber jetzt mein Passwort geändert, aber ich bekomme trotzdem die vermaledeite Fehlermeldung.

Das Einzige, was mir noch einfällt, ist, das ich der Sperrung widerspreche. Dann müsste ich offenbar allerdings meinen Perso einscannen und meine echte Identität preisgeben. Das will ich nicht.
Oder halt den Malwarescanner von denen runterladen. Aber das habe ich ja auch von Anfang an ausgeschlossen.

Dante12 29.09.2016 20:56

Zitat:

Schritt Nr.2 hat nichts gebracht. Da bekomme ich die selbe Fehlermeldung.
Dann bleibt eigentlich nur noch die Option den Support bei Facebook anzuschreiben. Hier ist alles in Ordnung und ich denke das der Windows PC auch sauber ist. Aber du kannst ja den Admin darauf ansprechen den Rechner mal zu prüfen.

Wenn die das nicht glauben, können die mich ja gerne anschreiben.... Du kannst ja auch mit Verweis auf dieses Forum denen mitteilen das du alles getan hast und es eigentlich nur noch an deren Seite liegt dein Konto zu entsperren - hier bist du leider machtlos.

Hast du den Link worüber die Virenscanner angeboten werden?

H31k0 02.10.2016 17:32

Liste der Anhänge anzeigen (Anzahl: 1)
Welchen Virenscanner-Link meinst Du? Den von FB? Das ist so ein Vier-Punkte-Plan. Der sieht aus wie auf dem angehängten Bild.

Dante12 02.10.2016 22:32

Also weder Facebook noch andere Sicherheitstools können direkt in deinen Rechner schauen. Diese Meldungen liegen in den Caches und Cookies deines Browsers.

Also:

Bedenke das alle gespeicherten Information von Webseiten verloren gehen!

Safari -> Verlauf löschen = gesamten Verlauf
Safari -> Einstellungen -> Datenschutz -> Webseitendaten verwalten... -> Suche entweder nach Facebook oder lösche die kompletten Webseitendaten.

Danach Safari beenden (CMD + Q) und neu starten. Bei Facebook Anmelden.

Wenn du Flash verwendest solltest du auch dort vorher die Daten löschen.
Systemeinstellungen -> Flash und dort die Daten löschen.

H31k0 03.10.2016 13:37

Ich hab das jetzt so gemacht, wie Du beschrieben hast. Bei Safari und Firefox. Leider wieder ohne Erfolg. Komme weder bei Safari noch bei Firefox in FB rein. Den Router hab ich auch neu gestartet. Ich habe festgestellt, das ich Adware (Yontoo) bei Firefox drin hatte. Ich habe die jetzt aus den Add-Ons entfernt, gebracht hat es nichts.

Dante12 03.10.2016 14:04

Schritt 3

Prüfen mit DetectX
  1. Lade dir bitte DetectX herunter. Entpacken und auf deinen Desktop verschieben.
  2. Starte die App und aktiviere die Checkbox See hidden Files. Oben im Fenster von DetectX klicke auf den Pull-Down Button und wähle All Searches und klicke anschließend auf Search.
  3. Wenn etwas gefunden wurde, navigiere zu den entsprechenden Ordnern und lösche es manuell. Bei den Systemordnern musst du das Löschen mit deinem Passwort bestätigen.
  4. Wenn du dir beim löschen nicht sicher bist, dann Frage lieber einmal mehr hier im Forum.

    http://dante.trojaner-board.de/bilder/detectX.png
  5. Wenn du damit fertig bist, klicke anschließend auf den Slider von DetectX so das der Pfeil auf die Mitte zeigt und anschliessend auf Ausführen (Dreieckssymbol mit Datum). Siehe Bild.

    http://dante.trojaner-board.de/bilde...X-contents.png
  6. Klicke anschließend auf den Button Copy um das Log in die Zwischenablage zu kopieren.

    http://dante.trojaner-board.de/bilder/detectX-copy.png
  7. Füge das Log hier in das Forum in Code-Tags ein.
  8. Du kannst jetzt DetectX beenden. Wenn du die versteckten Datein (Hidden Files) weiter anzeigen lassen willst, klicke auf NO sonst auf YES.

Sofern DetectX auf deinen Rechner nicht läuft, lade dir bitte diese Version herunter.

H31k0 03.10.2016 14:55

Bei Malwarebytes bekomme ich die Meldung, dass ich das Programm erst ab OSX 10.8 oder neuer benutzten kann. Ich hab 10.6.8.
DetectX hat folgendes zu Tage gebracht:
Code:

DetectXSL Inspector:

Timestamp (3):

3 Okt, 2016  3:53:02 nachm.
Mitteleuropäische Sommerzeit

ProductName:        Mac OS X
ProductVersion:        10.6.8
BuildVersion:        10K549


Login Items:

"iTunesHelper"
"Dropbox"
"KiesAgent"
"fuspredownloader"
"LOGINserver"
"InstUtilLaunch"
 

User Launch Agents:
(path: ~/Library/LaunchAgents/)

com.adobe.ARM.202f4087f2bbde52e3ac2df389f53a4f123223c9cc56a8fd83a6f7ae.plist



User Internet Plug-Ins:
(path: ~/Library/Internet Plug-Ins/)

 



User Application Support:
(path: ~/Library/Application Support/)

.FUS
Ableton
Ableton Live Engine
AddressBook
Adobe
Aiseesoft Studio
AnyMP4 Studio
AppStore
Audio Hijack Pro
Chess
CrashReporter
DetectXSL
Digiarty
DVD Player
Firefox
Front Row
iLifeMediaBrowser
Mail
Microsoft
MobileSync
Mozilla
OpenOffice
org.videolan.vlc
Photo Booth
Preview
Propellerhead Software
Skype
Steinberg
SyncServices
Wuala



Safari Extensions:
(path: ~/Library/Safari/Extensions/)

Extensions.plist
Ghostery-1.safariextz



Applications folder:

.DS_Store
.localized
Adobe Reader.app
All2MP3.app
App Store.app
AppCleaner.app
Automator.app
Calculator.app
ClipGrab.app
Combine PDFs.app
Dashboard.app
Dictionary.app
Dropbox.app
Firefox.app
Font Book.app
iCal.app
Image Capture.app
iSync.app
iTunes.app
Kies.app
Live 8.1 OS X
Mail.app
Malwarebytes Anti-Malware.app
OpenOffice.app
Preview.app
Safari.app
Skype.app
Stickies.app
System Preferences.app
TextEdit.app
Time Machine.app
UnRarX.app
Utilities
VLC.app



Users Shared Folder:
(path: /Users/Shared:)

.localized
adi
SC Info


Local Domain Library Folder (changes only)
(path: /Library/)






Local Domain Library Application Support
(path: /Library/Application Support/)

.DS_Store
Ableton Live Engine
Adobe
Apple
CrashReporter
iLifeMediaBrowser
Macromedia
Microsoft
ProApps
Propellerhead Software
SubmitDiagInfo



Local Domain Library Launch Agents
(path: /Library/LaunchAgents/)

 



Local Domain Library Launch Daemon
(path: /Library/LaunchDaemons/)

com.adobe.fpsaud.plist



Local Domain Library Internet Plug-Ins
(path: /Library/Internet Plug-Ins/)

AdobePDFViewer.plugin
AdobePDFViewerNPAPI.plugin
Flash Player.plugin
flashplayer.xpt
JavaAppletPlugin.plugin
NP-PPC-Dir-Shockwave
nsIQTScriptablePlugin.xpt
Quartz Composer.webplugin
QuickTime Plugin.plugin



Local Domain Library PrivilegedHelperTools
(path: /Library/PrivilegedHelperTools/)

 


Local Domain Library Scripting Additions
(path: /Library/ScriptingAdditions)

 
 


Local Domain Library StartupItems
(path: /Library/StartupItems)

 


Sudo Permissions File:
(path: /etc/sudoers)

/etc/sudoers was created on 2009-06-23 08:29:01 +0200 and does not appear to have been modified since.



------------------------- ▼ -------------------------



Installer History
(path: /Library/Receipts/InstallHistory.plist)
Recent items:

Kies Mac installed on 2015-11-17 12:54:55 +0100
Adobe Flash Player installed on 2015-12-09 23:14:27 +0100
Adobe Flash Player installed on 2015-12-29 13:42:06 +0100
iTunes installed on 2016-01-19 13:18:03 +0100
Adobe Flash Player installed on 2016-01-20 23:55:44 +0100
Microsoft Silverlight Internet Browser Plugin installed on 2016-02-07 21:46:43 +0100
Adobe Flash Player installed on 2016-02-09 20:35:25 +0100
Adobe Flash Player installed on 2016-03-11 12:35:14 +0100
Adobe Flash Player installed on 2016-03-23 18:54:48 +0100
Adobe Flash Player installed on 2016-04-09 21:24:45 +0200
Adobe Flash Player installed on 2016-04-22 03:39:32 +0200
Adobe Flash Player installed on 2016-05-27 03:14:53 +0200
Adobe Flash Player installed on 2016-06-27 22:27:09 +0200
Adobe Flash Player installed on 2016-09-17 10:54:21 +0200
Mac App Store Update for OS X Snow Leopard installed on 2016-10-03 01:55:35 +0200


System Launch Agents:
(path:/System/Library/LaunchAgents/)

com.apple.AddressBook.abd.plist
com.apple.AirPortBaseStationAgent.plist
com.apple.alf.useragent.plist
com.apple.AOSNotificationOSX.plist
com.apple.AppleGraphicsWarning.plist
com.apple.BezelUI.plist
com.apple.coredata.externalrecordswriter.plist
com.apple.CoreLocationAgent.plist
com.apple.coremedia.videodecoder.plist
com.apple.coreservices.uiagent.plist
com.apple.cvmsCompAgent_i386.plist
com.apple.cvmsCompAgent_ppc.plist
com.apple.cvmsCompAgent_x86_64.plist
com.apple.datadetectors.compiler.plist
com.apple.DictionaryPanelHelper.plist
com.apple.Dock.plist
com.apple.familycontrols.useragent.plist
com.apple.FileSyncAgent.plist
com.apple.Finder.plist
com.apple.fontd.useragent.plist
com.apple.FontRegistryUIAgent.plist
com.apple.FontValidator.plist
com.apple.FontValidatorConduit.plist
com.apple.FontWorker.plist
com.apple.gssd-agent.plist
com.apple.helpd.plist
com.apple.imklaunchagent.plist
com.apple.installd.user.plist
com.apple.isst.plist
com.apple.java.InstallOnDemand.plist
com.apple.java.updateSharing.plist
com.apple.Kerberos.renew.plist
com.apple.KerberosHelper.LKDCHelper.plist
com.apple.metadata.mdwrite.plist
com.apple.midiserver.plist
com.apple.mrt.uiagent.plist
com.apple.netauth.useragent.plist
com.apple.NetworkDiagnostics.plist
com.apple.noticeboard.plist
com.apple.parentalcontrols.check.plist
com.apple.pboard.plist
com.apple.pbs.plist
com.apple.pcastuploader.plist
com.apple.PCIESlotCheck.plist
com.apple.pictd.plist
com.apple.PreferenceSyncAgent.plist
com.apple.PubSub.Agent.plist
com.apple.quicklook.plist
com.apple.RemoteDesktop.plist
com.apple.RemoteUI.plist
com.apple.ReportCrash.plist
com.apple.ReportCrash.Self.plist
com.apple.ReportPanic.plist
com.apple.ScreenReaderUIServer.plist
com.apple.ScreenSharing.plist
com.apple.scrod.plist
com.apple.ServerScanner.plist
com.apple.ServiceManagement.LoginItems.plist
com.apple.store_helper.plist
com.apple.storeagent.plist
com.apple.SubmitDiagInfo.plist
com.apple.syncservices.SyncServer.plist
com.apple.syncservices.uihandler.plist
com.apple.SystemUIServer.plist
com.apple.tiswitcher.plist
com.apple.TrustEvaluationAgent.plist
com.apple.unmountassistant.useragent.plist
com.apple.UserEventAgent-Aqua.plist
com.apple.UserEventAgent-LoginWindow.plist
com.apple.VoiceOver.plist
com.apple.warmd_agent.plist
com.apple.WebKit.PluginAgent.plist
edu.mit.Kerberos.CCacheServer.plist
edu.mit.Kerberos.KerberosAgent.plist
org.openbsd.ssh-agent.plist
org.x.startx.plist



System Launch Daemons:
(path:/System/Library/LaunchDaemons/)

bootps.plist
com.apple.activitymonitord.plist
com.apple.afpfs_afpLoad.plist
com.apple.afpfs_checkafp.plist
com.apple.airport.wps.plist
com.apple.airportd.plist
com.apple.airportPrefsUpdater.plist
com.apple.alf.agent.plist
com.apple.alf.helper.plist
com.apple.APNBridge.plist
com.apple.AppleFileServer.plist
com.apple.appleprofilepolicyd.plist
com.apple.applepushserviced.plist
com.apple.aslmanager.plist
com.apple.atrun.plist
com.apple.audio.coreaudiod.plist
com.apple.auditd.plist
com.apple.autofsd.plist
com.apple.automountd.plist
com.apple.awacsd.plist
com.apple.backupd-attach.plist
com.apple.backupd-auto.plist
com.apple.backupd-wake.plist
com.apple.backupd.plist
com.apple.blued.plist
com.apple.bootlog.plist
com.apple.bsd.dirhelper.plist
com.apple.bsd.launchdadd.plist
com.apple.configd.plist
com.apple.configureLocalKDC.plist
com.apple.CoreRAID.plist
com.apple.coreservicesd.plist
com.apple.crsud.plist
com.apple.cvmsServ.plist
com.apple.dashboard.advisory.fetch.plist
com.apple.DiagnosticReportCleanUp.plist
com.apple.DirectoryServices.plist
com.apple.DirectoryServicesLocal.plist
com.apple.diskarbitrationd.plist
com.apple.diskmanagementd.plist
com.apple.distnoted.plist
com.apple.dnsextd.plist
com.apple.docsetinstalld.plist
com.apple.dpd.plist
com.apple.DumpPanic.plist
com.apple.dvdplayback.setregion.plist
com.apple.dynamic_pager.plist
com.apple.efax.plist
com.apple.eppc.plist
com.apple.familycontrols.plist
com.apple.FileSyncAgent.sshd.plist
com.apple.firmwaresyncd.plist
com.apple.fontd.plist
com.apple.fontmover.plist
com.apple.FontWorker.plist
com.apple.fseventsd.plist
com.apple.gssd.plist
com.apple.hdiejectd.plist
com.apple.hidd.plist
com.apple.IFCStart.plist
com.apple.IIDCAssistant.plist
com.apple.installd.plist
com.apple.InternetSharing.plist
com.apple.kdumpd.plist
com.apple.KerberosAutoConfig.plist
com.apple.KernelEventAgent.plist
com.apple.kextd.plist
com.apple.kuncd.plist
com.apple.locate.plist
com.apple.locationd.plist
com.apple.lockd.plist
com.apple.loginwindow.plist
com.apple.loginwindow.secureerase.plist
com.apple.mDNSResponder.plist
com.apple.mDNSResponderHelper.plist
com.apple.metadata.mds.plist
com.apple.mrt.plist
com.apple.netauth.sysagent.plist
com.apple.newsyslog.plist
com.apple.nfsd.plist
com.apple.nis.rpc.yppasswdd.plist
com.apple.nis.ypbind.plist
com.apple.nis.ypserv.plist
com.apple.NotificationServer.plist
com.apple.notifyd.plist
com.apple.ocspd.plist
com.apple.ODSAgent.plist
com.apple.pcastagentconfigd.plist
com.apple.pcastagentd.plist
com.apple.pcastuploader.plist
com.apple.PCIELaneConfigTool.plist
com.apple.periodic-daily.plist
com.apple.periodic-monthly.plist
com.apple.periodic-weekly.plist
com.apple.platform.ptmd.plist
com.apple.portmap.plist
com.apple.preferences.timezone.admintool.plist
com.apple.preferences.timezone.auto.plist
com.apple.printtool.plist
com.apple.proxyhelper.plist
com.apple.racoon.plist
com.apple.RemoteDesktop.PrivilegeProxy.plist
com.apple.ReportCrash.Root.plist
com.apple.RFBEventHelper.plist
com.apple.RFBRegisterMDNS_RemoteManagement.plist
com.apple.RFBRegisterMDNS_ScreenSharing.plist
com.apple.sandboxd.plist
com.apple.SCHelper.plist
com.apple.scsid.plist
com.apple.securityd.plist
com.apple.securityproxy_mail.plist
com.apple.service_helper.plist
com.apple.smb.server.preferences.plist
com.apple.smb.sharepoints.plist
com.apple.smbfs_load_kext.plist
com.apple.spindump.plist
com.apple.spindump_symbolicator.plist
com.apple.stackshot.plist
com.apple.statd.notify.plist
com.apple.storereceiptinstaller.plist
com.apple.suhelperd.plist
com.apple.syslogd.plist
com.apple.systemkeychain.plist
com.apple.systempreferences.installer.plist
com.apple.SystemStarter.plist
com.apple.taskgated.plist
com.apple.TrustEvaluationAgent.system.plist
com.apple.usbmuxd.plist
com.apple.UserNotificationCenter.plist
com.apple.uucp.plist
com.apple.var-db-dslocal-backup.plist
com.apple.var-db-shadow-backup.plist
com.apple.vsdbutil.plist
com.apple.warmd.plist
com.apple.webdavfs_load_kext.plist
com.apple.WindowServer.plist
com.apple.xgridagentd.plist
com.apple.xgridcontrollerd.plist
com.apple.xprotectupdater.plist
com.apple.xprotectupdaterinit.plist
com.danga.memcached.plist
com.vix.cron.plist
comsat.plist
edu.mit.Kerberos.kadmind.plist
edu.mit.Kerberos.krb5kdc.plist
exec.plist
finger.plist
ftp.plist
login.plist
nmbd.plist
ntalk.plist
org.amavis.amavisd.plist
org.amavis.amavisd_cleanup.plist
org.apache.httpd.plist
org.cups.cups-lpd.plist
org.cups.cupsd.plist
org.isc.named.plist
org.net-snmp.snmpd.plist
org.ntp.ntpd.plist
org.postfix.master.plist
org.samba.winbindd.plist
org.x.privileged_startx.plist
shell.plist
smbd.plist
ssh.plist
telnet.plist
tftp.plist




------------------------- ▼ -------------------------



Bluetooth Hardware Info:

Bluetooth:

      Apple Bluetooth Software Version: 2.4.5f3
      Hardware Settings:
          Address: 00-1D-4F-A2-39-E4
          Manufacturer: Cambridge Silicon Radio
          Firmware Version: v1965
          Bluetooth Power: Off
          Discoverable: No
          Vendor ID: 0x5ac
          Product ID: 0x8205
          Requires Authentication: No
      Services:
          Bluetooth File Transfer:
              Folder other devices can browse: ~/Public
              Requires Authentication: Yes
              State: Enabled
          Bluetooth File Exchange:
              Folder for accepted items: ~/Downloads
              Requires Authentication: No
              When other items are accepted: Ask
              When PIM items are accepted: Ask
              When receiving items: Prompt for each file
              State: Enabled
      Devices (Paired, Favorites, etc):
          Device:
              Name: GT-I8190
              Address: 84-51-81-4d-1f-d4
              Type: Smartphone
              Firmware Version: 0x100
              Services: Voice Gateway, AVRCP TG, Network service, Voice Gateway, Android SMS, OBEX Object Push, OBEX Phonebook Access Server, Audio Source
              Paired: Yes
              Favorite: Yes
              Connected: No
              Manufacturer: Broadcom (0x6, 0x410d)
              Vendor ID: 0x75
              Product ID: 0x100
          Device:
              Name: NokiaE71
              Address: 00-21-fe-39-0d-35
              Type: Smartphone
              Services: SDP Server, OBEX Object Push, SyncML DM Client, OBEX File Transfer, AVRCP Controller, Hands-Free Audio Gateway, Nokia SyncML Server, AVRCP Target, Dial-Up Networking, Data Transfer, Nokia OBEX PC Suite Services, SyncMLClient, Headset Audio Gateway, Audio Source, Imaging
              Paired: Yes
              Favorite: No
              Connected: No
              Manufacturer: Broadcom (0x3, 0x2222)
          Device:
              Name: NokiaN78
              Address: 00-1f-df-33-fa-e5
              Type: Smartphone
              Firmware Version: 0000
              Services: Audio Source, Hands-Free Audio Gateway, PnP Information, Data Transfer, OBEX File Transfer, Imaging, Dial-Up Networking, AVRCP Target, SDP Server, AVRCP Controller, Headset Audio Gateway, Phonebook access PSE, Nokia SyncML Server, Nokia OBEX PC Suite Services, SyncMLClient, OBEX Object Push
              Paired: Yes
              Favorite: No
              Connected: No
              Manufacturer: Broadcom (0x3, 0x2222)
              Vendor ID: 0x01
              Product ID: 0x7c
      Incoming Serial Ports:
          Serial Port 1:
              Name: Bluetooth-PDA-Sync
              RFCOMM Channel: 3
              Requires Authentication: No
      Outgoing Serial Ports:
          Serial Port 1:
              Address:
              Name: Bluetooth-Modem
              RFCOMM Channel: 0
              Requires Authentication: No




Network Info:

/etc/hosts -count: 10

Network:

    SAMSUNG Modem:

      Type: PPP (PPPSerial)
      Hardware: Modem
      BSD Device Name: SAMSUNG_MDM
      Has IP Assigned: No
      IPv4:
          Configuration Method: PPP
      IPv6:
          Configuration Method: Automatic
      Proxies:
          FTP Passive Mode: Yes
      Service Order: 0

    Bluetooth DUN:

      Type: PPP (PPPSerial)
      Hardware: Modem
      BSD Device Name: Bluetooth-Modem
      Has IP Assigned: No
      IPv4:
          Configuration Method: PPP
      IPv6:
          Configuration Method: Automatic
      Proxies:
          FTP Passive Mode: Yes
      Service Order: 1

    Ethernet:

      Type: Ethernet
      Hardware: Ethernet
      BSD Device Name: en0
      Has IP Assigned: No
      IPv4:
          Configuration Method: DHCP
      IPv6:
          Configuration Method: Automatic
      Ethernet:
          MAC Address: 00:1b:63:a9:34:c7
          Media Options:
          Media Subtype: Auto Select
      Proxies:
          Exceptions List: *.local, 169.254/16
          FTP Passive Mode: Yes
      Service Order: 2

    FireWire:

      Type: FireWire
      Hardware: FireWire
      BSD Device Name: fw0
      Has IP Assigned: No
      IPv4:
          Configuration Method: DHCP
      IPv6:
          Configuration Method: Automatic
      Ethernet:
          MAC Address: 00:1d:4f:ff:fe:75:6e:be
          Media Options: Full Duplex
          Media Subtype: Auto Select
      Proxies:
          Exceptions List: *.local, 169.254/16
          FTP Passive Mode: Yes
      Service Order: 3

    AirPort:

      Type: AirPort
      Hardware: AirPort
      BSD Device Name: en1
      Has IP Assigned: Yes
      IPv4 Addresses: 192.168.2.105
      IPv4:
          Addresses: 192.168.2.105
          Configuration Method: DHCP
          Interface Name: en1
          Network Signature: IPv4.Router=192.168.2.1;IPv4.RouterHardwareAddress=00:23:08:7d:ce:af
          Router: 192.168.2.1
          Subnet Masks: 255.255.255.0
      IPv6:
          Configuration Method: Automatic
      DNS:
          Server Addresses: 192.168.2.1
      DHCP Server Responses:
          Domain Name Servers: 192.168.2.1
          Lease Duration (seconds): 0
          DHCP Message Type: 0x05
          Routers: 192.168.2.1
          Server Identifier: 192.168.2.1
          Subnet Mask: 255.255.255.0
      Ethernet:
          MAC Address: 00:1e:52:71:2b:3d
          Media Options:
          Media Subtype: Auto Select
      Proxies:
          Exceptions List: *.local, 169.254/16
          FTP Passive Mode: Yes
      Service Order: 4

    Bluetooth PAN:

      Type: Ethernet
      Hardware: Ethernet
      BSD Device Name: en2
      Has IP Assigned: No
      IPv4:
          Configuration Method: DHCP
      IPv6:
          Configuration Method: Automatic
      Proxies:
          Exceptions List: *.local, 169.254/16
          FTP Passive Mode: Yes
      Service Order: 5





------------------------- ▼ -------------------------



Disk Information:

Serial-ATA:

    Intel ICH8-M AHCI:

      Vendor: Intel
      Product: ICH8-M AHCI
      Link Speed: 1.5 Gigabit
      Negotiated Link Speed: 1.5 Gigabit
      Description: AHCI Version 1.10 Supported

        FUJITSU MHW2160BHPL:

          Capacity: 160,04 GB (160.041.885.696 bytes)
          Model: FUJITSU MHW2160BHPL                   
          Revision: 0081001C
          Serial Number:        K11GT7A2FSRL
          Native Command Queuing: Yes
          Queue Depth: 32
          Removable Media: No
          Detachable Drive: No
          BSD Name: disk0
          Medium Type: Rotational
          Partition Map Type: GPT (GUID Partition Table)
          S.M.A.R.T. status: Verified
          Volumes:
              Capacity: 209,7 MB (209.715.200 bytes)
              Writable: Yes
              BSD Name: disk0s1
            Macintosh HD:
              Capacity: 159,7 GB (159.697.911.808 bytes)
              Available: 10,56 GB (10.555.879.424 bytes)
              Writable: Yes
              File System: Journaled HFS+
              BSD Name: disk0s2
              Mount Point: /


Dante12 03.10.2016 19:16

Also auch hier nichts ungewöhnliches obwohl ich sagen muss das ich einige Programme nicht kenne. Hast du das alles aus legitimen quellen? - manche haben beim Suchen nichts ergeben.

Schritt 4

1. Suche nach den Browser - Erweiterungen torrentbrowser und Yontoo in Safari und Firefox und entferne diese.

2. Lösche nochmal den Cache und Webseitendaten von Safari wie oben beschrieben.

3. Den Cache und Webseitendaten von Firefox mit den Anleitungen von HIER und HIER

4. Für Firefox gehe auch diese Anleitung bitte nochmal durch

5. Bitte befolge den nachfolgenden Lesestoff und arbeite diesen durch.


Sicherer Systemstart
  1. Lies dir bitte die nachfolgende Anleitung genau durch: Was ist der sichere Systemstart?
  2. Halte während des Startvorgangs und bevor / während der Startton erfolgt die Shift-Taste gedrückt.
  3. Der Startvorgang dauert in diesem Modus etwas länger. Auch ein Flackern des Bildschirms ist normal. Als Bestätigung wird oben rechts am Bildschirm der Sichere Systemstart angezeigt.
  4. Hinweis: Bei Bluetooth-Tastaturen drücke die Shift-Tast während der Ton zu hören ist, da die Erkennung von Bluetooth nicht direkt beim Einschalten erfolgt.
  5. Wenn der Startvorgang abgeschlossen ist, kannst du den Rechner neu starten.


Schritt 5
  1. Bitte lade dir die app System_b26 vor unserem Server herunter.
  2. Entpacken und auf deinem Desktop verschieben.
  3. Halte die CTRL-Taste gedrückt und klicke auf die app.
  4. Aus dem Menü wähle bitte öffnen und bestätige den Systemdialog
  5. Nach einer Weile gebe dein Passwort als Bestätigung ein
  6. Klicke anschließend auf den Button Copy to Clipboard und füge das Log mit Command + V hier ein

H31k0 11.10.2016 18:30

Hi, ich habe Schritt 4 komplett gemacht. Bei Schritt 5 gibt es ein Problem. Das system b26 stürzt beim öffnen sofort ab. Der Fehlerbericht sagt folgendes:

Code:

Process:        launchd [285]
Path:            /Users/Heiko/Desktop/system_b26.app/Contents/MacOS/applet
Identifier:      com.apple.ScriptEditor.id.system-b26
Version:        ??? (???)
Code Type:      X86-64 (Native)
Parent Process:  launchd [94]

Date/Time:      2016-10-11 19:26:12.035 +0200
OS Version:      Mac OS X 10.6.8 (10K549)
Report Version:  6

Interval Since Last Report:          91498 sec
Crashes Since Last Report:          8
Per-App Crashes Since Last Report:  8
Anonymous UUID:                      869FD5C5-0913-4ABB-9FCB-D953130509F7

Exception Type:  EXC_BAD_ACCESS (SIGSEGV)
Exception Codes: KERN_INVALID_ADDRESS at 0xfffffffffffffff8
Crashed Thread:  Unknown

Backtrace not available

Unknown thread crashed with X86 Thread State (64-bit):
  rax: 0x0000000000000055  rbx: 0x0000000000000000  rcx: 0x0000000000000000  rdx: 0x0000000000000000
  rdi: 0x0000000000000000  rsi: 0x0000000000000000  rbp: 0x0000000000000000  rsp: 0x0000000000000000
  r8: 0x0000000000000000  r9: 0x0000000000000000  r10: 0x0000000000000000  r11: 0x0000000000000000
  r12: 0x0000000000000000  r13: 0x0000000000000000  r14: 0x0000000000000000  r15: 0x0000000000000000
  rip: 0x00007fff5fc01028  rfl: 0x0000000000010203  cr2: 0xfffffffffffffff8

Binary images description not available


Model: MacBookPro3,1, BootROM MBP31.0070.B07, 2 processors, Intel Core 2 Duo, 2.2 GHz, 2 GB, SMC 1.16f11
Graphics: NVIDIA GeForce 8600M GT, GeForce 8600M GT, PCIe, 128 MB
Memory Module: global_name
AirPort: spairport_wireless_card_type_airport_extreme (0x168C, 0x87), Atheros 5416: 2.1.14.6
Bluetooth: Version 2.4.5f3, 2 service, 12 devices, 1 incoming serial ports
Network Service: AirPort, AirPort, en1
PCI Card: pci168c,24, sppci_othernetwork, PCI Slot 5
Serial ATA Device: FUJITSU MHW2160BHPL, 149,05 GB
Parallel ATA Device: HL-DT-ST DVDRW  GSA-S10N
USB Device: Built-in iSight, 0x05ac  (Apple Inc.), 0x8502, 0xfd400000 / 2
USB Device: Apple Internal Keyboard / Trackpad, 0x05ac  (Apple Inc.), 0x021b, 0x5d200000 / 3
USB Device: IR Receiver, 0x05ac  (Apple Inc.), 0x8242, 0x5d100000 / 2
USB Device: Bluetooth USB Host Controller, 0x05ac  (Apple Inc.), 0x8205, 0x1a100000 / 2

Hätte ich system b26 im abgesicherten Modus laden und ausführen sollen?

Dante12 11.10.2016 20:06

Ok das liegt wohl daran da ich mit AppleScript keine ältere Version zur Verfügung habe. Inkompatibilität weil dein System zu alt ist :heulen:

Dann kopiere alles aus der Codebox unten in dein Terminal und drücke enter. Ein neues Fenster mit dem Log erscheint. Kopiere den Inhalt und füge es hier ein.

Code:

cd ~/Desktop/; p="syslist.txt"; sw_vers >> $p; date | cut -c 1-20 >> $p;echo "==kextstat==" >> $p;kextstat -kl >> $p; echo "==User launchctl==" >> $p;launchctl list >> $p;echo "==Root lauchctl==" >> $p;sudo launchctl list >> $p;echo "==packages==" >> $p;sudo pkgutil --pkgs >> $p;echo "==extensions==" >> $p;ls -1A /e*/mach* {,/}L*/{Ad,Compon,Ex,Fram,In,Keyb,La,Mail/Bu,P*P,Priv,Qu,Scripti,Servi,Spo,Sta}* L*/Fonts 2> /dev/null >> $p;echo "==Login items==" >> $p;osascript -e 'tell application "System Events" to get the name of every login item' >> $p;echo "==hostfile==" >> $p; cat /etc/hosts >> $p;open -e $p
Kommst du denn jetzt auf deine Facebook - Seite?

H31k0 16.10.2016 16:46

Nee, leider komme ich immernoch nicht rein. Ich hab auch den Verdacht, dass FB mich einfach nur zwingen will, ihnen meine wahre Identität/meine Daten zu offenbaren, damit sie die verkaufen können, Stichpunkt Werbung und so. Denn offebar ist es mittlerweile so, das man eine Telefonnummer angeben muss, wenn man einen FB Accaount anlegen will. Das war früher nicht so. Deswegen geh ich halt von der Datenverkaufsgeschichte aus.

Code:

ProductName:        Mac OS X
ProductVersion:        10.6.8
BuildVersion:        10K549
So 16 Okt 2016 17:39
==kextstat==
  13  11 0x934000  0x4000    0x3000    com.apple.iokit.IOACPIFamily (1.3.0) <7 6 4 3>
  14  22 0x948000  0x17000    0x16000    com.apple.iokit.IOPCIFamily (2.6.5) <7 6 5 4 3>
  15    2 0xf58000  0x43000    0x42000    com.apple.driver.AppleACPIPlatform (1.3.6) <14 13 7 6 5 4 3>
  16    0 0x1205000  0x24000    0x23000    com.apple.driver.AppleIntelCPUPowerManagement (142.6.0) <7 6 5 4 3 1>
  17    8 0x1040000  0x19000    0x18000    com.apple.iokit.IOStorageFamily (1.6.3) <7 6 5 4 3 1>
  18    0 0x1380000  0x11000    0x10000    com.apple.driver.DiskImages (289.1) <17 7 6 5 4 3 1>
  19    0 0x1477000  0x8000    0x7000    com.apple.nke.applicationfirewall (2.1.14) <7 6 5 4 3 1>
  20    0 0x1894000  0x3000    0x2000    com.apple.security.TMSafetyNet (6) <7 6 5 4 2 1>
  21    2 0x1897000  0x3000    0x2000    com.apple.kext.AppleMatch (1.0.0d1) <4 1>
  22    0 0x189a000  0x5000    0x4000    com.apple.security.quarantine (0) <21 7 6 5 4 2 1>
  23    0 0x189f000  0x8000    0x7000    com.apple.security.sandbox (1) <21 7 6 5 4 2 1>
  24    0 0x1229000  0x3000    0x2000    com.apple.driver.AppleIntelCPUPowerManagementClient (142.6.0) <7 6 5 4 3 1>
  25    0 0xfc2000  0x3000    0x2000    com.apple.driver.AppleAPIC (1.4) <4 3>
  26    2 0xf9f000  0x3000    0x2000    com.apple.iokit.IOSMBusFamily (1.1) <5 4 3>
  27    0 0xfa2000  0x6000    0x5000    com.apple.driver.AppleACPIEC (1.3.6) <26 15 13 5 4 3>
  28    0 0x12ab000  0x4000    0x3000    com.apple.driver.AppleSMBIOS (1.7) <7 4 3>
  29    6 0xf1c000  0x3c000    0x3b000    com.apple.iokit.IOHIDFamily (1.6.6) <7 6 5 4 3 1>
  30    0 0xf9b000  0x4000    0x3000    com.apple.driver.AppleACPIButtons (1.3.6) <29 15 13 7 6 5 4 3 1>
  31  12 0x11c3000  0x36000    0x35000    com.apple.iokit.IOUSBFamily (4.2.4) <14 7 5 4 3 1>
  32    0 0x135b000  0x10000    0xf000    com.apple.driver.AppleUSBUHCI (4.2.0) <31 14 7 5 4 3 1>
  33    0 0x11bb000  0x3000    0x2000    com.apple.driver.AppleHPET (1.5) <13 7 5 4 3>
  34    0 0x12a5000  0x6000    0x5000    com.apple.driver.AppleRTC (1.3.1) <13 5 4 3 1>
  35    1 0xfcd000  0x3000    0x2000    com.apple.driver.AppleEFIRuntime (1.4.0) <7 6 5 4 3>
  36    0 0xfd0000  0x6000    0x5000    com.apple.driver.AppleEFINVRAM (1.4.0) <35 7 5 4 3>
  37    0 0x130e000  0x17000    0x16000    com.apple.driver.AppleUSBEHCI (4.2.4) <31 14 7 5 4 3 1>
  38    2 0x1267000  0xd000    0xc000    com.apple.iokit.IOATAFamily (2.5.1) <5 4 3 1>
  39    0 0x1274000  0x9000    0x8000    com.apple.driver.AppleIntelPIIXATA (2.5.1) <38 14 5 4 3>
  40    2 0xfa8000  0x6000    0x5000    com.apple.iokit.IOAHCIFamily (2.0.6) <5 4 3 1>
  41    0 0xfae000  0x14000    0x13000    com.apple.driver.AppleAHCIPort (2.1.7) <40 14 5 4 3 1>
  42    0 0x1441000  0x2000    0x1000    com.apple.iokit.IOUSBUserClient (4.2.4) <31 7 5 4 3 1>
  43    0 0x1325000  0x12000    0x11000    com.apple.driver.AppleUSBHub (4.2.4) <31 5 4 3 1>
  44    2 0xfd6000  0x43000    0x42000    com.apple.iokit.IOFireWireFamily (4.2.6) <5 4 3 1>
  45    0 0x1019000  0x27000    0x26000    com.apple.driver.AppleFWOHCI (4.7.3) <44 14 7 6 5 4 3 1>
  46    0 0x13de000  0x14000    0x13000    com.apple.iokit.IOAHCIBlockStorage (1.6.4) <40 17 5 4 3 1>
  47    0 0x12b1000  0x7000    0x6000    com.apple.driver.AppleSmartBatteryManager (160.0.0) <26 13 5 4 3 1>
  48    4 0xd4f000  0x17000    0x16000    com.apple.iokit.IONetworkingFamily (1.10) <7 6 5 4 3 1>
  49    0 0x13b2000  0x2c000    0x2b000    com.apple.iokit.AppleYukon2 (3.2.1b1) <48 14 5 4 3 1>
  50    0 0x13a5000  0x3000    0x2000    com.apple.driver.XsanFilter (402.1) <17 5 4 3 1>
  51    3 0x13f2000  0x1a000    0x19000    com.apple.iokit.IOSCSIArchitectureModelFamily (2.6.8) <5 4 3 1>
  52    0 0x140c000  0x5000    0x4000    com.apple.iokit.IOATAPIProtocolTransport (2.5.1) <51 38 5 4 3 1>
  53    0 0x929000  0x6000    0x5000    com.apple.AppleFSCompression.AppleFSCompressionTypeZlib (1.0.0d1) <6 4 3 2 1>
  54    0 0x92f000  0x5000    0x4000    com.apple.BootCache (31.1) <7 6 5 4 3 1>
  56    3 0x141a000  0x8000    0x7000    com.apple.iokit.IOCDStorageFamily (1.6.1) <17 5 4 3 1>
  57    2 0x1422000  0x6000    0x5000    com.apple.iokit.IODVDStorageFamily (1.6) <56 17 5 4 3 1>
  58    1 0x1443000  0x5000    0x4000    com.apple.iokit.IOBDStorageFamily (1.6) <57 56 17 5 4 3 1>
  59    0 0x1448000  0x17000    0x16000    com.apple.iokit.IOSCSIMultimediaCommandsDevice (2.6.8) <58 57 56 51 17 5 4 3 1>
  60    0 0x146a000  0x7000    0x6000    com.apple.iokit.SCSITaskUserClient (2.6.8) <51 17 5 4 3 1>
  61    1 0x130a000  0x4000    0x3000    com.apple.driver.AppleUSBComposite (3.9.0) <31 4 3 1>
  62    0 0x1337000  0x4000    0x3000    com.apple.driver.AppleUSBMergeNub (4.2.4) <61 31 4 3 1>
  64    2 0x11f9000  0x7000    0x6000    com.apple.iokit.IOUSBHIDDriver (4.2.0) <31 29 5 4 3 1>
  65    0 0x1200000  0x5000    0x4000    com.apple.driver.AppleIRController (303.8) <64 31 29 5 4 3>
  66    0 0x133d000  0x4000    0x3000    com.apple.driver.AppleUSBTCKeyboard (201.6) <64 31 29 7 6 5 4 3 1>
  67    0 0x133b000  0x2000    0x1000    com.apple.driver.AppleUSBTCKeyEventDriver (201.6) <29 5 4 3>
  68    0 0x1341000  0x1a000    0x19000    com.apple.driver.AppleUSBTrackpad (201.6) <31 29 5 4 3>
  69    2 0x12c1000  0x3e000    0x3d000    com.apple.iokit.IOBluetoothFamily (2.4.5f3) <7 5 4 3 1>
  70    1 0x12ff000  0xb000    0xa000    com.apple.driver.AppleUSBBluetoothHCIController (2.4.5f3) <69 31 7 5 4 3>
  71    0 0x137c000  0x4000    0x3000    com.apple.driver.CSRUSBBluetoothHCIController (2.4.5f3) <70 69 31 5 4 3>
  72  11 0x95f000  0x22000    0x21000    com.apple.iokit.IOGraphicsFamily (2.2.1) <14 7 5 4 3>
  73    5 0x981000  0xd000    0xc000    com.apple.iokit.IONDRVSupport (2.2.1) <72 14 7 5 4 3>
  74    2 0x98e000  0x2ee000  0x2ed000  com.apple.NVDAResman (6.3.6) <73 72 14 5 4 3 1>
  75    0 0x147f000  0x415000  0x414000  com.apple.nvidia.nv50hal (6.3.6) <74 4 3>
  76    4 0x938000  0xa000    0x9000    com.apple.driver.AppleSMC (3.1.0d5) <13 7 5 4 3>
  77    0 0x1471000  0x6000    0x5000    com.apple.kext.AppleSMCLMU (1.5.2d10) <76 72 5 4 3>
  78    1 0xfc5000  0x3000    0x2000    com.apple.driver.AppleBacklightExpert (1.0.1) <73 72 14 5 4 3>
  79    0 0xfc8000  0x5000    0x4000    com.apple.driver.AppleBacklight (170.0.46) <78 73 72 14 5 4 3>
  81    0 0xc7c000  0xb7000    0xb6000    com.apple.GeForce (6.3.6) <74 73 72 14 7 6 5 4 3 1>
  82    0 0x1289000  0x3000    0x2000    com.apple.driver.AppleLPC (1.5.1) <14 5 4 3>
  83    1 0xd33000  0xc000    0xb000    com.apple.driver.IOPlatformPluginFamily (4.7.0a1) <13 7 6 5 4 3>
  84    0 0xd3f000  0x10000    0xf000    com.apple.driver.ACPI_SMC_PlatformPlugin (4.7.0a1) <83 76 14 13 7 6 5 4 3>
  85    7 0x122c000  0x2c000    0x2b000    com.apple.iokit.AppleProfileFamily (41) <14 7 6 5 4 3 1>
  86    0 0x1258000  0x7000    0x6000    com.apple.driver.AppleIntelMeromProfile (19) <85 6 5 4 3>
  90    2 0x909000  0x4000    0x3000    com.apple.kext.OSvKernDSPLib (1.3) <5 4>
  91    5 0x90d000  0x18000    0x17000    com.apple.iokit.IOAudioFamily (1.8.3fc2) <90 5 4 3 1>
  92    0 0x925000  0x4000    0x3000    com.Cycling74.driver.SAVD (1.0.0d1) <91 5 4 3>
  93    0 0x1375000  0x4000    0x3000    com.apple.driver.AudioIPCDriver (1.1.6) <91 5 4 3 1>
  94    0 0x942000  0x6000    0x5000    com.apple.Dont_Steal_Mac_OS_X (7.0.0) <76 7 4 3 1>
  95    1 0x1391000  0x9000    0x8000    com.apple.iokit.IOSerialFamily (10.0.3) <7 6 5 4 3 1>
  96    0 0x1411000  0x9000    0x8000    com.apple.iokit.IOBluetoothSerialManager (2.4.5f3) <95 7 5 4 3 1>
  97    0 0x145f000  0xb000    0xa000    com.apple.iokit.IOSurface (74.2) <7 5 4 3 1>
  98    2 0x1079000  0x7000    0x6000    com.apple.iokit.IOHDAFamily (2.0.5f14) <5 4 3 1>
  99    1 0x1080000  0x15000    0x14000    com.apple.driver.AppleHDAController (2.0.5f14) <98 72 14 6 5 4 3 1>
  100    1 0xd66000  0x24000    0x23000    com.apple.iokit.IO80211Family (320.1) <48 7 6 5 4 3 1>
  101    0 0xe50000  0xcc000    0xcb000    com.apple.driver.AirPort.Atheros21 (425.14.7) <100 48 14 7 5 4 3 1>
  103    0 0x1438000  0x9000    0x8000    com.apple.iokit.IOFireWireIP (2.0.3) <48 44 5 4 3 1>
  104    0 0x1293000  0x3000    0x2000    com.apple.driver.AppleProfileCallstackAction (20) <85 5 4 3 1>
  105    0 0x1296000  0x3000    0x2000    com.apple.driver.AppleProfileKEventAction (10) <85 4 3 1>
  106    0 0x129c000  0x3000    0x2000    com.apple.driver.AppleProfileRegisterStateAction (10) <85 4 3 1>
  107    0 0x129f000  0x3000    0x2000    com.apple.driver.AppleProfileThreadInfoAction (14) <85 6 4 3 1>
  108    0 0x12a2000  0x3000    0x2000    com.apple.driver.AppleProfileTimestampAction (10) <85 5 4 3 1>
  109    0 0x139e000  0x7000    0x6000    com.apple.driver.SMCMotionSensor (3.0.1d2) <76 5 4 3>
  110    0 0x1370000  0x5000    0x4000    com.apple.driver.AudioAUUC (1.57) <91 72 14 13 7 5 4 3 1>
  111    0 0x128c000  0x7000    0x6000    com.apple.driver.AppleMCCSControl (1.0.20) <72 14 7 5 4 3 1>
  112    0 0x136b000  0x5000    0x4000    com.apple.driver.AppleUpstreamUserClient (3.5.7) <72 14 13 7 5 4 3 1>
  114    0 0x1299000  0x3000    0x2000    com.apple.driver.AppleProfileReadCounterAction (17) <85 6 4 3>
  115    1 0x1095000  0x80000    0x7f000    com.apple.driver.DspFuncLib (2.0.5f14) <91 90 5 4 3 1>
  116    0 0x1115000  0xa4000    0xa3000    com.apple.driver.AppleHDA (2.0.5f14) <115 99 98 91 73 72 6 5 4 3 1>
  119    0 0x13a8000  0xa000    0x9000    com.apple.filesystems.autofs (2.1.0) <7 6 5 4 3 1>
  121    0 0x11be000  0x5000    0x4000    com.apple.driver.AppleHWSensor (1.9.3d0) <5 4 3>
==User launchctl==
PID        Status        Label
693        -        0x100614f50.anonymous.launchctl
686        -        0x100614c90.anonymous.bash
685        -        0x1003061c0.anonymous.login
683        -        [0x0-0x52052].com.apple.Terminal
670        -        [0x0-0x4f04f].com.apple.TextEdit
666        -        [0x0-0x4e04e].org.mozilla.firefox
-        0        0x100305a40.mach_init.VDCAssistant
264        -        [0x0-0x2b02b].com.apple.AppleSpell
193        -        [0x0-0x1c01c].com.apple.ImageCaptureExtension2
159        -        [0x0-0x15015].com.brother.utility.NETserver
154        -        [0x0-0x13013].ControlCenter
149        -        [0x0-0x11011].com.brother.utility.USBserver
126        -        [0x0-0xe00e].OpenObject.fuspredownloader
125        -        [0x0-0xd00d].com.yourcompany.KiesAgent
124        -        [0x0-0xc00c].com.getdropbox.dropbox
123        -        [0x0-0xb00b].com.apple.iTunesHelper
119        -        [0x0-0x9009].com.brother.LOGINserver
57        -        0x1006125c0.anonymous.coreservicesd
-        0        0x100612300.mach_init.rcd
-        0        org.x.startx
-        0        org.openbsd.ssh-agent
-        0        edu.mit.Kerberos.KerberosAgent
-        0        com.apple.WebKit.PluginAgent
-        0        com.apple.warmd_agent
-        0        com.apple.VoiceOver
107        -        com.apple.UserEventAgent-Aqua
-        0        com.apple.unmountassistant.useragent
-        0        com.apple.tiswitcher
95        -        com.apple.SystemUIServer.agent
-        0        com.apple.syncservices.uihandler
-        0        com.apple.syncservices.SyncServer
-        0        com.apple.SubmitDiagInfo
-        0        com.apple.storeagent
-        0        com.apple.store_helper
-        0        com.apple.ServiceManagement.LoginItems
-        0        com.apple.ServerScanner
-        0        com.apple.scrod
-        0        com.apple.ScreenSharing.server
-        0        com.apple.ScreenReaderUIServer
-        0        com.apple.ReportPanic
-        0        com.apple.ReportCrash.Self
-        0        com.apple.ReportCrash
-        0        com.apple.RemoteUI
-        0        com.apple.RemoteDesktop.agent
681        -        com.apple.quicklook
-        0        com.apple.PubSub.Agent
-        0        com.apple.PreferenceSyncAgent
-        0        com.apple.pictd
-        0        com.apple.PCIESlotCheck
-        0        com.apple.pbs
105        -        com.apple.pboard
-        0        com.apple.parentalcontrols.check
-        0        com.apple.noticeboard
-        0        com.apple.NetworkDiagnostics
-        0        com.apple.netauth.useragent
-        255        com.apple.mrt.uiagent
-        0        com.apple.midiserver
-        0        com.apple.metadata.mdwrite.plist
-        1        com.apple.Kerberos.renew.plist
-        0        com.apple.java.updateSharing
-        0        com.apple.java.InstallOnDemandAgent
-        0        com.apple.isst
-        0        com.apple.installd.user
-        0        com.apple.imklaunchagent
-        0        com.apple.helpd
-        0        com.apple.FontWorker
-        0        com.apple.ATS.FontValidatorConduit
-        0        com.apple.ATS.FontValidator
-        0        com.apple.FontRegistryUIAgent
101        -        com.apple.fontd
96        -        com.apple.Finder
-        0        com.apple.familycontrols.useragent
94        -        com.apple.Dock.agent
-        0        com.apple.DictionaryPanelHelper
-        0        com.apple.coreservices.uiagent
-        0        com.apple.coremedia.videodecoder
-        0        com.apple.CoreLocationAgent
-        0        com.apple.coredata.externalrecordswriter
-        0        com.apple.BezelUIServer
-        0        com.apple.AOSNotification
-        0        com.apple.alf.useragent
115        -        com.apple.AirPortBaseStationAgent
-        0        com.apple.AddressBook.abd
-        0        com.adobe.ARM.202f4087f2bbde52e3ac2df389f53a4f123223c9cc56a8fd83a6f7ae
70        -        0x100303700.anonymous.WindowServer
22        -        0x1003032a0.anonymous.securityd
37        -        0x1003013a0.anonymous.loginwindow
-        0        com.apple.launchctl.Aqua
75        -        0x100303f60.anonymous.cvmsServ
57        -        0x100301660.anonymous.coreservicesd
-        0        edu.mit.Kerberos.CCacheServer
-        0        com.apple.TrustEvaluationAgent
-        0        com.apple.KerberosHelper.LKDCHelper
-        0        com.apple.gssd-agent
-        0        com.apple.FileSyncAgent
-        0        com.apple.datadetectors.compiler
-        0        com.apple.cvmsCompAgent_x86_64
-        0        com.apple.cvmsCompAgent_ppc
-        0        com.apple.cvmsCompAgent_i386
-        0        com.apple.launchctl.Background
==Root lauchctl==
PID        Status        Label
-        0        0x1018059d0.mach_init.mdworker32
541        -        0x100300eb0.mach_init.mdworker
674        -        0x101805710.mach_init.mdworker
1        -        0x101805450.anonymous.launchd
36        -        0x101804290.anonymous.mds
683        -        0x100318cf0.anonymous.Terminal
685        -        0x100318a30.anonymous.login
686        -        0x100318770.anonymous.bash
694        -        0x1003184b0.anonymous.launchctl
90        -        com.apple.launchd.peruser.501
-        0        com.apple.launchd.peruser.212
-        0        com.apple.AppleFileServer
-        0        org.x.privileged_startx
-        0        org.postfix.master
26        -        org.ntp.ntpd
673        -        org.cups.cupsd
27        -        edu.mit.Kerberos.krb5kdc
-        0        edu.mit.Kerberos.kadmind
-        0        com.vix.cron
-        0        com.apple.xprotectupdater-init
-        0        com.apple.xprotectupdater
70        -        com.apple.WindowServer
-        0        com.apple.webdavfs_load_kext
-        0        com.apple.warmd
-        0        com.apple.vsdbutil
-        0        com.apple.var-db-shadow-backup
-        0        com.apple.var-db-dslocal-backup
-        0        com.apple.UserNotificationCenter
31        -        com.apple.usbmuxd
-        0        com.apple.TrustEvaluationAgent.system
-        0        com.apple.taskgated
-        0        com.apple.SystemStarter
-        0        com.apple.systempreferences.install
-        0        com.apple.systemkeychain
15        -        com.apple.syslogd
-        0        com.apple.suhelperd
-        0        com.apple.storereceiptinstaller
-        0        com.apple.statd.notify
-        0        com.apple.spindump_symbolicator
-        0        com.apple.spindump
-        0        com.apple.smbfs_load_kext
-        0        com.apple.smb.sharepoints
-        0        com.apple.smb.server.preferences
-        0        com.apple.service_helper
22        -        com.apple.securityd
-        0        com.apple.scsid
-        0        com.apple.SCHelper
-        0        com.apple.sandboxd
-        0        com.apple.RFBRegisterMDNS_ScreenSharing.server
-        0        com.apple.RFBRegisterMDNS_RemoteManagement.server
-        0        com.apple.RFBEventHelper
-        0        com.apple.ReportCrash.Root
-        0        com.apple.RemoteDesktop.PrivilegeProxy
-        0        com.apple.racoon
-        0        com.apple.proxyhelper
-        0        com.apple.printtool
-        0        com.apple.preferences.timezone.auto
-        0        com.apple.preferences.timezone.admintool
-        0        com.apple.portmap
-        0        com.apple.platform.ptmd
-        0        com.apple.periodic-weekly
-        0        com.apple.periodic-monthly
-        0        com.apple.periodic-daily
-        0        com.apple.PCIELaneConfigTool
-        0        com.apple.pcastagentconfigd
-        0        com.apple.ocspd
12        -        com.apple.notifyd
-        0        com.apple.nis.ypbind
-        0        com.apple.nfsd
-        0        com.apple.newsyslog
-        0        com.apple.netauth.sysagent
36        -        com.apple.metadata.mds
-        0        com.apple.mDNSResponderHelper
19        -        com.apple.mDNSResponder
37        -        com.apple.loginwindow
-        0        com.apple.lockd
-        0        com.apple.locationd
-        0        com.apple.kuncd
10        -        com.apple.kextd
38        -        com.apple.KernelEventAgent
-        0        com.apple.KerberosAutoConfig
-        0        com.apple.installd
-        0        com.apple.IIDCAssistant
-        0        com.apple.IFCStart
40        -        com.apple.hidd
-        0        com.apple.hdiejectd
-        0        com.apple.gssd
41        -        com.apple.fseventsd
-        0        com.apple.FontWorker
-        0        com.apple.fontmover
-        0        com.apple.fontd
-        0        com.apple.familycontrols
43        -        com.apple.dynamic_pager
-        0        com.apple.dvdplayback.setregion
-        0        com.apple.DumpPanic
-        0        com.apple.dpd
17        -        com.apple.distnoted
-        0        com.apple.diskmanagementd
13        -        com.apple.diskarbitrationd
-        0        com.apple.DirectoryServicesLocal
11        -        com.apple.DirectoryServices
-        0        com.apple.DiagnosticReportCleanUp
-        0        com.apple.dashboard.advisory.fetch
75        -        com.apple.cvmsServ
-        0        com.apple.crsud
57        -        com.apple.coreservicesd
-        0        com.apple.CoreRAID
-        0        com.apple.configureLocalKDC
14        -        com.apple.configd
-        0        com.apple.bsd.launchdadd
-        0        com.apple.bsd.dirhelper
16        -        com.apple.blued
-        0        com.apple.backupd
-        0        com.apple.awacsd
-        0        com.apple.automountd
50        -        com.apple.autofsd
-        0        com.apple.auditd
85        -        com.apple.audio.coreaudiod
-        0        com.apple.aslmanager
-        0        com.apple.applepushserviced
-        0        com.apple.appleprofilepolicyd
-        0        com.apple.alfhelper
-        0        com.apple.alf
-        0        com.apple.airport.updateprefs
-        0        com.apple.airportd
-        0        com.apple.AirPort.wps
-        0        com.apple.afpfs_checkafp
-        0        com.apple.afpfs_afpLoad
-        0        com.apple.ActivityMonitor
-        0        com.adobe.fpsaud
-        0        0x100300630.mach_init.dashboardadvisoryd
-        0        com.apple.launchctl.System
==packages==
com.adobe.acrobat.a11.AdbeRdrUpd11011
com.adobe.acrobat.reader.11.reader.app.pkg.de_DE
com.adobe.acrobat.reader.11.reader.appsupport.pkg.de_DE
com.adobe.acrobat.reader.11.reader.browser.pkg.de_DE
com.adobe.pkg.FlashPlayer
com.apowersoft.pkg.ApowersoftMacAudioRecorder
com.apple.MacOSX.lang.da
com.apple.MacOSX.lang.de
com.apple.MacOSX.lang.es
com.apple.MacOSX.lang.fi
com.apple.MacOSX.lang.fr
com.apple.MacOSX.lang.it
com.apple.MacOSX.lang.ja
com.apple.MacOSX.lang.ko
com.apple.MacOSX.lang.nl
com.apple.MacOSX.lang.no
com.apple.MacOSX.lang.pl
com.apple.MacOSX.lang.pt
com.apple.MacOSX.lang.pt_PT
com.apple.MacOSX.lang.ru
com.apple.MacOSX.lang.sv
com.apple.MacOSX.lang.zh_CN
com.apple.MacOSX.lang.zh_TW
com.apple.pkg.AdditionalEssentials
com.apple.pkg.AdditionalFonts
com.apple.pkg.AdditionalSpeechVoices
com.apple.pkg.AddressBook
com.apple.pkg.AirPortUtility
com.apple.pkg.Apple_Gutenprint
com.apple.pkg.AppleMobileDeviceSupport
com.apple.pkg.AsianLanguagesSupport
com.apple.pkg.Automator
com.apple.pkg.BaseSystem
com.apple.pkg.BootCamp
com.apple.pkg.Brother_ColorLaser
com.apple.pkg.Brother_Common
com.apple.pkg.Brother_ICA
com.apple.pkg.Brother_Inkjet
com.apple.pkg.Brother_Inkjet08
com.apple.pkg.Brother_MonochromeLaser
com.apple.pkg.Brother_Utility
com.apple.pkg.BSD
com.apple.pkg.Canon_Frameworks
com.apple.pkg.Canon_ICACommon
com.apple.pkg.Canon_ICAMPSeries07xx
com.apple.pkg.Canon_ICASingle
com.apple.pkg.Canon_InkjetiPiXSeries0407
com.apple.pkg.Canon_InkjetiPSeries07xx
com.apple.pkg.Canon_InkjetiPSeriesL0407
com.apple.pkg.Canon_InkjetiPSeriesM0407
com.apple.pkg.Canon_InkjetminiSeries0407
com.apple.pkg.Canon_InkjetMPSeries0406
com.apple.pkg.Canon_InkjetMPSeriesH07xx
com.apple.pkg.Canon_InkjetMPSeriesL07xx
com.apple.pkg.Canon_InkjetMXSeries
com.apple.pkg.Canon_InkjetProSeries
com.apple.pkg.Canon_PDEs
com.apple.pkg.Canon_SharedLibraries1
com.apple.pkg.Canon_SharedLibraries2
com.apple.pkg.Canon_SharedLibraries3
com.apple.pkg.Canon_SharedLibraries4
com.apple.pkg.Canon_SharedLibraries5
com.apple.pkg.Canon_SharedLibraries6
com.apple.pkg.Canon_SharedLibraries7
com.apple.pkg.Canon_SharedLibraries8
com.apple.pkg.Canon_SharedLibraries9
com.apple.pkg.CoreADI
com.apple.pkg.CoreFP
com.apple.pkg.CoreFP1
com.apple.pkg.DVDPlayer
com.apple.pkg.EPSON_DriverCommon001
com.apple.pkg.EPSON_DriverCommon003
com.apple.pkg.EPSON_DriverCommon004
com.apple.pkg.EPSON_DriverCommon006
com.apple.pkg.EPSON_DriverCommon008
com.apple.pkg.EPSON_DriverCommon009
com.apple.pkg.EPSON_DriverCommon010
com.apple.pkg.EPSON_DriverCommon011
com.apple.pkg.EPSON_DriverCommon012
com.apple.pkg.EPSON_DriverCommon013
com.apple.pkg.EPSON_DriverCommon014
com.apple.pkg.EPSON_DriverCommon015
com.apple.pkg.EPSON_DriverCommon026
com.apple.pkg.EPSON_DriverCommon027
com.apple.pkg.EPSON_DriverCommon028
com.apple.pkg.EPSON_DriverCommon029
com.apple.pkg.EPSON_DriverCommon030
com.apple.pkg.EPSON_DriverCommon041
com.apple.pkg.EPSON_DriverCommon046
com.apple.pkg.EPSON_DriverCommon047
com.apple.pkg.EPSON_DriverCommon048
com.apple.pkg.EPSON_DriverCommon049
com.apple.pkg.EPSON_DriverCommon050
com.apple.pkg.EPSON_DriverCommon052
com.apple.pkg.EPSON_DriverCommon053
com.apple.pkg.EPSON_DriverCommon054
com.apple.pkg.EPSON_DriverCommon058
com.apple.pkg.EPSON_DriverCommon059
com.apple.pkg.EPSON_DriverCommon060
com.apple.pkg.EPSON_DriverCommon063
com.apple.pkg.EPSON_DriverCommon066
com.apple.pkg.EPSON_DriverCommon068
com.apple.pkg.EPSON_DriverCommon069
com.apple.pkg.EPSON_DriverCommon070
com.apple.pkg.EPSON_DriverCommon071
com.apple.pkg.EPSON_DriverCommon083
com.apple.pkg.EPSON_DriverCommon084
com.apple.pkg.EPSON_DriverCommon087
com.apple.pkg.EPSON_DriverCommon091
com.apple.pkg.EPSON_DriverCommon092
com.apple.pkg.EPSON_DriverCommon094
com.apple.pkg.EPSON_DriverCommon095
com.apple.pkg.EPSON_DriverCommon203
com.apple.pkg.EPSON_DriverCommon209
com.apple.pkg.EPSON_DriverCommon242
com.apple.pkg.EPSON_DriverCommon244
com.apple.pkg.EPSON_DriverCommon248
com.apple.pkg.EPSON_DriverCommon254
com.apple.pkg.EPSON_ICA
com.apple.pkg.EPSON_ICASingle
com.apple.pkg.EPSON_IJP05WW003
com.apple.pkg.EPSON_IJP07JP001
com.apple.pkg.EPSON_IJP07JP002
com.apple.pkg.EPSON_IJP07JP003
com.apple.pkg.EPSON_IJP07JP004
com.apple.pkg.EPSON_IJP07JP005
com.apple.pkg.EPSON_IJP07WW001
com.apple.pkg.EPSON_IJP07WW002
com.apple.pkg.EPSON_IJP07WW003
com.apple.pkg.EPSON_IJP07WW004
com.apple.pkg.EPSON_IJP07WW005
com.apple.pkg.EPSON_IJP07WW006
com.apple.pkg.EPSON_IJP07WW007
com.apple.pkg.EPSON_IJP08JP001
com.apple.pkg.EPSON_IJP08JP002
com.apple.pkg.EPSON_IJP08JP003
com.apple.pkg.EPSON_IJP08JP004
com.apple.pkg.EPSON_IJP08JP005
com.apple.pkg.EPSON_IJP08WW001
com.apple.pkg.EPSON_IJP08WW002
com.apple.pkg.EPSON_IJP08WW003
com.apple.pkg.EPSON_IJP08WW004
com.apple.pkg.EPSON_IJP08WW005
com.apple.pkg.EPSON_IJP08WW006
com.apple.pkg.EPSON_IJP08WW007
com.apple.pkg.EPSON_IJP11WW003
com.apple.pkg.EPSON_IOKit
com.apple.pkg.EPSON_Libraries
com.apple.pkg.Essentials
com.apple.pkg.FlashUpdateTool
com.apple.pkg.HP_CHorse
com.apple.pkg.HP_CHorseD
com.apple.pkg.HP_CHorseDI
com.apple.pkg.HP_CHorseI
com.apple.pkg.HP_CHorseIL
com.apple.pkg.HP_CHorseL
com.apple.pkg.HP_Chuckwalla
com.apple.pkg.HP_Cmd2HP
com.apple.pkg.HP_Crossbow
com.apple.pkg.HP_DesignjetIO
com.apple.pkg.HP_Deskjet
com.apple.pkg.HP_DMF
com.apple.pkg.HP_Fax
com.apple.pkg.HP_Inkjet
com.apple.pkg.HP_Inkjet1
com.apple.pkg.HP_Inkjet3
com.apple.pkg.HP_Inkjet4
com.apple.pkg.HP_Inkjet5
com.apple.pkg.HP_Inkjet6
com.apple.pkg.HP_Inkjet8
com.apple.pkg.HP_Interlaken
com.apple.pkg.HP_Laserjet
com.apple.pkg.HP_Officejet
com.apple.pkg.HP_PDE
com.apple.pkg.HP_Pdf2Pdf
com.apple.pkg.HP_Photosmart
com.apple.pkg.HP_PhotosmartM
com.apple.pkg.HP_PhotosmartP
com.apple.pkg.HP_PS
com.apple.pkg.HP_ResourceManager
com.apple.pkg.HP_Scan
com.apple.pkg.HP_SmartX
com.apple.pkg.iCal
com.apple.pkg.iChat
com.apple.pkg.InstallerInfrastructureLeo
com.apple.pkg.iPodSupport
com.apple.pkg.iTunes
com.apple.pkg.iTunesAccess
com.apple.pkg.iTunesLibrary
com.apple.pkg.iTunesX
com.apple.pkg.iTunesXPatch
com.apple.pkg.Java
com.apple.pkg.JavaForMacOSX10.6
com.apple.pkg.JavaSecurity
com.apple.pkg.JavaToolsLeo
com.apple.pkg.Lexmark_CommandFileFilter
com.apple.pkg.Lexmark_CUPS
com.apple.pkg.Lexmark_ICADrivers
com.apple.pkg.Lexmark_InkjetAIODrivers01
com.apple.pkg.Lexmark_InkjetAIODrivers02
com.apple.pkg.Lexmark_InkjetAIODrivers03
com.apple.pkg.Lexmark_InkjetAIODrivers04
com.apple.pkg.Lexmark_InkjetSFPDrivers01
com.apple.pkg.Lexmark_InkjetSFPDrivers02
com.apple.pkg.Lexmark_LaserDrivers
com.apple.pkg.Lexmark_USBComm
com.apple.pkg.Lexmark_Utility
com.apple.pkg.MacAppStoreUpdate.1
com.apple.pkg.MacAppStoreUpdateNB.1
com.apple.pkg.Mail
com.apple.pkg.MediaFiles
com.apple.pkg.MigrationAssistant
com.apple.pkg.MobileDevice
com.apple.pkg.OxfordDictionaries
com.apple.pkg.PodcastCapture
com.apple.pkg.QuickTimePlayer7
com.apple.pkg.RemoteDesktopClient
com.apple.pkg.Rosetta
com.apple.pkg.Safari
com.apple.pkg.Safari515SnowLeopard
com.apple.pkg.Safari517SnowLeopard
com.apple.pkg.Samsung_Common
com.apple.pkg.update.041-9596-37.1102A35.CoreFPDelta
com.apple.pkg.update.041-9596-37.1102A35.iTunesAccessDelta
com.apple.pkg.update.041-9596-37.1102A35.iTunesXDelta.patch
com.apple.pkg.update.041-9781-51.1103A52.CoreFPDelta
com.apple.pkg.update.041-9781-51.1103A52.iTunesAccessDelta
com.apple.pkg.update.041-9781-51.1103A52.iTunesXDelta
com.apple.pkg.update.091-6056-11.1103A62.CoreFPDelta
com.apple.pkg.update.091-6056-11.1103A62.iTunesAccessDelta
com.apple.pkg.update.091-6056-11.1103A62.iTunesXDelta.patch
com.apple.pkg.update.091-9266-1.1105A7.CoreFPDelta
com.apple.pkg.update.091-9266-1.1105A7.iTunesAccessDelta
com.apple.pkg.update.091-9266-1.1105A7.iTunesXDelta.patch
com.apple.pkg.update.migrationassistant.2013.snowleopard
com.apple.pkg.update.os.10.6.8.combo.part0
com.apple.pkg.update.os.10.6.8.combo.part1
com.apple.pkg.update.os.10.6.8.combo.part10
com.apple.pkg.update.os.10.6.8.combo.part11
com.apple.pkg.update.os.10.6.8.combo.part12
com.apple.pkg.update.os.10.6.8.combo.part2
com.apple.pkg.update.os.10.6.8.combo.part3
com.apple.pkg.update.os.10.6.8.combo.part4
com.apple.pkg.update.os.10.6.8.combo.part5
com.apple.pkg.update.os.10.6.8.combo.part6
com.apple.pkg.update.os.10.6.8.combo.part7
com.apple.pkg.update.os.10.6.8.combo.part8
com.apple.pkg.update.os.10.6.8.combo.part9
com.apple.pkg.update.quicktimeplayer7.10.6.8.combo
com.apple.pkg.update.rosetta.10.6.8.combo
com.apple.pkg.update.security.10.6.8.10K1103.2013.001
com.apple.pkg.update.security.10.6.8.10K1115.2013.002
com.apple.pkg.update.security.10.6.8.10K1128.2013.003
com.apple.pkg.update.security.10.6.8.10K1136.2013.004
com.apple.pkg.update.security.2012.001.snowleopard.1.1
com.apple.pkg.update.security.2012.002.snowleopard.1.0
com.apple.pkg.update.security.2012.004.snowleopard.1.0
com.apple.pkg.update.softwareinstallerupdate.1.0
com.apple.pkg.update.subasesystem.10.6.8.combo
com.apple.pkg.update.X11.10.6.8.combo
com.apple.pkg.X11User
com.microsoft.silverlight.plugin
com.SAMSUNG.kiesMac.Contents.pkg
com.brother.pkg.ink7_3
com.brother.pkg.rsp
com.brother.pkg.twain
com.brother.inst.uitl07
==extensions==
/Library/Components:

/Library/Extensions:

/Library/Frameworks:
NyxAudioAnalysis.framework
PluginManager.framework
iTunesLibrary.framework

/Library/Input Methods:

/Library/Internet Plug-Ins:
AdobePDFViewer.plugin
AdobePDFViewerNPAPI.plugin
Flash Player.plugin
JavaAppletPlugin.plugin
NP-PPC-Dir-Shockwave
Quartz Composer.webplugin
QuickTime Plugin.plugin
flashplayer.xpt
nsIQTScriptablePlugin.xpt

/Library/Keyboard Layouts:

/Library/LaunchAgents:

/Library/LaunchDaemons:
com.adobe.fpsaud.plist

/Library/PreferencePanes:
Flash Player.prefPane

/Library/PrivilegedHelperTools:

/Library/QuickLook:
iWork.qlgenerator

/Library/QuickTime:
AppleIntermediateCodec.component
AppleMPEG2Codec.component

/Library/Spotlight:
AppleWorks.mdimporter
Microsoft Office.mdimporter
iWork.mdimporter

/Library/StartupItems:

/etc/mach_init.d:
dashboardadvisoryd.plist

/etc/mach_init_per_login_session.d:

/etc/mach_init_per_user.d:
==Login items==
iTunesHelper, Dropbox, KiesAgent, fuspredownloader, LOGINserver, InstUtilLaunch
==hostfile==
##
# Host Database
#
# localhost is used to configure the loopback interface
# when the system is booting.  Do not change this entry.
##
127.0.0.1        localhost
255.255.255.255        broadcasthost
::1            localhost
fe80::1%lo0        localhost


Dante12 16.10.2016 20:00

Also nochmal, alles sauber hier ich kann von meiner Seite aus leider nichts mehr tun. Vielleicht kannst du ja probieren den angeblichen Virenscanner "nur" herunterzuladen, bewirkt vielleicht das dadurch die Sperre aufgehoben wird. Keine Ahnung ausführen würde ich es aber nicht bzw. mal diesen Scanner auf Virustotal hochladen - um ganz sicher zu gehen.

H31k0 20.10.2016 21:04

Nachdem ich Deine Antwort am 16. gelesen hatte, dachte ich, ok, fuck, ich muss das jetzt mit dem FB Scanner machen und denen alles geben, was sie dafür wollen. Aber, man glaubt es kaum und ich finde das ist wirklich ein seltsamer Zufall, als ich mich eingeloggt habe, funktionierte alles so, als wäre nie was gewesen. Keine Schadsoftwaremeldung mehr, einfach einloggen und los geht's. Keine Ahnung warum das auf einmal ging.
Ich danke Dir von Herzen, dass Du Dir die Arbeit gemacht und mir geholfen hast!
Eine Sache hab ich noch. Ich habe in meinem Codefenster vom 13.10. (s.u.) unter LoginItems ein Ding namens "instutillaunch" gefunden. Das ist wohl von nem alten Brotherdrucker (soweit bin ich mit der Recherche selbst gekommen), den ich seit bestimmt drei, vier Jahren nicht mehr besitze. Ich möchte das deinstallieren, finde es aber nirgends. Wie mache ich das am besten?

Dante12 20.10.2016 23:52

Am bequemsten ist es wenn du Find Any File benutzt.

Gib einfach in das kleine Fenster den Suchbegriff ein und starte den Vorgang. Wenn du Systemweit suchen möchtest halte die ALT - Taste gedrückt dann erscheint auf den Button "Suchen (root)". Dafür musst du dien Login Passwort eingeben.

Achte besonders bei Systemverzeichnissen (also alles was sich ausserhalb deines Benutzerordners befindet), was du löscht. Du kannst natürlich vor dem löschen eine Kopie auf dein Desktop verschieben - als Rückversicherung.

cosinus 21.10.2016 09:07

Zitat:

Zitat von Dante12 (Beitrag 1617146)
Am bequemsten ist es wenn du Find Any File benutzt.

Gibtes beim Mac denn den Befehl find nicht? :confused:
find kennst du ja, entweder mit grep/awk nach pipe nutzen oder mit entsprechendem Parameter

Dante12 21.10.2016 10:59

Zitat:

Zitat von cosinus (Beitrag 1617155)
Gibtes beim Mac denn den Befehl find nicht? :confused:
find kennst du ja, entweder mit grep/awk nach pipe nutzen oder mit entsprechendem Parameter

Ja na klar, wie du weisst ist find etwas schwerfällig je mehr Argumente man verwendet, das Tool oben funktioniert genau so wie find, für etwas weniger geübte am Terminal auch einfacher.

cosinus 21.10.2016 11:06

Naja :D sowas wie

find /verzeichnis | grep -i suchmuster

find ich jetzt nicht allzu kompliziert.

Dante12 21.10.2016 12:21

So einfach mache ich es mir nicht, da die Malwareschreiber mittlerweile ihren Sch**SS überall auf dem System hinterlassen muss ich etwas ausgeklügelter suchen. Beispiel wenn ich z.B. nach allen Anwendungen suchen will die Java benötigen bzw. verwenden sieht so aus:

Code:

find /[AL]* -type d -name *.app -prune -exec sh -c 'ls -R "$1" | grep -q \.jar\$' {} {} \; -print0 2>&- | xargs -0 basename -s .app | open -ef
All diese Argumente kann man natürlich auch mit Find Any File durchführen. Für einen ungeübten ist das leichter zu bewältigen.

cosinus 21.10.2016 12:53

Ok, wenn du das so speziell haben willst, dann wird der Befehl natürlich um einiges länger ;)

Du verkettest da ja auch einiges.Du musst mir jetzt nicht alles erklären :D vllt solten wir unsere Nebendiskussion dann auch besser auslagern aus diesem Thread, aber warum suchst du so:

1. nach allen Ordner mit der Endung .app
2. diese werden dann mit ls ausgelistet
3. die Ausgabe wird nach .jar durchgegrept

Lässt sich das nicht abkürzen, indem du gleich nur nach files suchst (-type f -name *.jar) oder willst du wirklich nur die jarfiles die in den entsprechenden .app Ordner sind auflisten weil es sonst zu unübersichtlich ist?

Dante12 21.10.2016 15:35

Eine Application.app auf den Mac beinhaltet alle Komponenten die für den Betrieb der Anwendung nötig sind. Das heisst die *.app extension ist nicht anderes als ein gepacktes Verzeichnis mit all seinen Komponenten.

Wenn ich z.B.

Code:

find /Applications -name “*.jar”
erhalten hier nichts. Dagegen

Code:

find /Applications -type f -name *.jar
Erhalte ich alle Programme wie in den obigen Befehl allerdings mit all seinen Unterverzeichnissen als Ausgabe - Bei vielen Programmen also eine sehr lange liste.

Der Obige String tut also nicht anderes als alle java-Komponenten zu finden, wobei mit find type d die Suche von der untersten Ebene eines Verzeichnisses beginnt - sonst umgekehrt, -prune veranlasst find nicht in die Datei zu suchen, zum Schluss wird mit xargs der Dateiname an sich herausgefiltert = basename -s (nur die Suffix .app).

Am Ende wird die Ausgabe im Texteditor angezeigt (open -ef) wobei hier dann nur noch die Programmnamen in der Liste stehen.

EDIT: Ich muss dazu noch sagen das ich mit einer einfachen Suche begonnen habe, der String in seiner jetzigen Form wurde immer wieder geändert (auch mithilfe des Web :) ) und hat sehr viel Zeit in Anspruch genommen. Ich habe sehr viel ausprobiert bis ich dieses Ergebnis erlangt habe.

cosinus 21.10.2016 15:54

ok, danke für deine Hinweise


Alle Zeitangaben in WEZ +1. Es ist jetzt 00:14 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131