|
mac osx verdacht auf malware vorwiegend firefox Hallo Mein Mac Lapi ist sehr langsam. Nach dem aufmachen muß der Lapi kurz 2 sec an aus gemacht werden damit das touchpad geht gefolgt von kurzem auftauchen eines Fensters mit der Meldung Tastatur Treiber wäre was glaub nicht erkannt und es verschwindet. Firefox muß ich 10-20 auf den zurück button bis er reagiert und ladet wird auch mit touchpad gemacht. Es geht allgemein alles sehr langsam. Ich hoffe ihr könnt mir helfen. |
Bei Verdacht auf Malware -> Malwarebereich. Egal ob Mac OS oder nicht. |
Zitat:
@Eiss MalwareBytes for Mac
EtreCheck installieren
 Lesestoff: Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
|
Ich dachte das ist da wie in ALLES RUND UM WINDOWS und soll in die Log- oder Plagegeistersektion. Das erklärte mir zumindest mal... Ach, lassen wir das. Wenn der TO sich meldet übernimm bitte du, ich bin mit Mac Tools und Anleitung weniger vertaut als mit den unter Windoof :) |
Zitat:
|
Code: Malwarebytes Anti-Malware 1.2.4.584 system report - 8. Oktober 2016 10:22:27 MESZ |
Joo da ist eine ganze menge Adware entfernt worden. Dein Firefox sollte jetzt besser funktionieren. Wir sind aber lange nicht fertig. Wo ist das Etrecheck log? |
bin mir nicht sicher aber wen ich nach dem Log suche hab ich da eine Datei mit Log Namen aber beim Posten kommt das. Der Text, den Sie eingegeben haben, besteht aus 437773 Zeichen und ist damit zu lang. Bitte die Logs auf mehrere Beiträge aufspalten mit maximaler Länge von 120000 Zeichen. oder ist es das Code: EtreCheck version: 3.0.6 (315) |
Das Log ist vollständig. Ich sehe du hast keine backups. Macht du mit anderen Tools backups? Du hast sehr viel Malware auf dein Rechner gehabt, ich vermute mal das du auf dubiosen Downloadseiten diverse tools geladen hast. Wir könne weiterhin eine Säuberung machen, aber ich empfehle ein Clean install. Die Entscheidung liegt bei dir. Teile mir bitte mit wie du weiter vorgehen möchtest. |
Backups habe ich nicht gemacht. Clean install ist zu heftig. Dann doch lieber eine Säuberung. |
OK Zitat:
Bitte lese dir alles nachfolgende Aufmerksam durch. Wenn du fragen bei irgendeinen Punkt hast, dann mach nicht weiter sondern stell deine Fragen. Schritt 1 Navigiere zum einem Pfad über den Finder
Ornder: Code: /Library/LaunchDaemons/com.buckwheatUpd.plist com.readjustmentUpd.plist Die nachfolgende Einträge kenne ich leider nicht. Wenn du sie kennst brauchst du den nächsten Schritt nicht auszuführen! kannst du bitte folgendes machen: Öffne dein Terminal in dem du aus dem Finder Menü Gehe zu und Dienstprogramme auswählst. Starte dein Terminal und kopiere die Code-Zeile einzeln dort hinein und drücke Enter. Code: Cat /Library/LaunchDaemons/com.apple.vayt.plist > ~/Desktop/plist-output.txtCode: Cat /Library/LaunchDaemons/com.usideb.plist >> ~/Desktop/plist-output.txt; open -e ~/Desktop/plist-output.txtSchritt 2 CleanMyMac 3 entfernen Jegliche cleaner tools greifen in wichtige Prozesse eines Systems ein. Fehler bei solchen Anwendungen können das System unbrauchbar machen. Deshalb empfehle ich dir CleanMyMac zu entfernen. Die Entscheidung liegt hier bei dir, da es nicht explizit Adware ist. Bitte befolge folgende Anleitung um CleanMyMac zu entfernen (englisch): How to Uninstall CleanMyMac 3. Knowledge Base Zusätzlich entferne bitte folgende Einträge falls noch vorhanden: Gehe zum folgenden Ordner und lösche die FETT-markierten Einträge falls vorhanden: Order: Code: ~/Library/LaunchAgents/com.macpaw.CleanMyMac3.Scheduler.plist
Löschen: CleanMyMac3 Menu Starte den Rechner neu und fahre dann mit Schritt 3 fort. Schritt 3 Prüfen mit DetectX
Log mit Bash-Script
Code: cd ~/Desktop/; p="syslist.txt"; sw_vers >> $p; date | cut -c 1-20 >> $p;echo "==kextstat==" >> $p;kextstat -kl >> $p; echo "==User launchctl==" >> $p;launchctl list >> $p;echo "==Root lauchctl==" >> $p;sudo launchctl list >> $p;echo "==packages==" >> $p;sudo pkgutil --pkgs >> $p;echo "==extensions==" >> $p;ls -1A /e*/mach* {,/}L*/{Ad,Compon,Ex,Fram,In,Keyb,La,Mail/Bu,P*P,Priv,Qu,Scripti,Servi,Spo,Sta}* L*/Fonts 2> /dev/null >> $p;echo "==Login items==" >> $p;osascript -e 'tell application "System Events" to get the name of every login item' >> $p;echo "==hostfile==" >> $p; cat /etc/hosts >> $p;open -e $p |
Erster Schritt: Dateien wurden gelöscht. Das Fenster hat sich geöffnet : plist-output.txt Aber es war leer. Zweiter Schritt: Clean my Mac wurde komplett entfernt. Dritter Schritt: DirectX wurde geladen, nachdem entpacken konnte das Programm nicht geöffnet werden: Unvollständig oder beschädigt. |
Hi, Gib mir bitte die Ausgabe folgender Verzeichnisse (im Terminal einfügen und Enter drücken) Code: ls -al /Library/LaunchDaemons/ /Library/LaunchAgents/ ~/Library/LaunchDaemons/ ~/Library/LaunchAgents/ /System/Library/LaunchDaemons/ /System/Library/LaunchAgents/ > ~/Desktop/plistOutput.txt | open -e ~/Desktop/plistOutput.txt
Was ist mit den letzten Abschnitt aus Schritt 3 Log über Bash (Terminal) erstellen? Gehe auf diese Seite: https://sqwarq.com/detectx/ Lade dir das Tool nochmal herunter, entpacken und Ausführen wie oben beschrieben. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 19:56 Uhr. |
Copyright ©2000-2025, Trojaner-Board