Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Alles rund um Mac OSX & Linux (https://www.trojaner-board.de/alles-rund-um-mac-osx-linux/)
-   -   Zip-Datei aus Anhang der Online Pay GmbH auf Mac geöffnet (https://www.trojaner-board.de/182598-zip-datei-anhang-online-pay-gmbh-mac-geoeffnet.html)

quidproquo 31.10.2016 14:55

Zip-Datei aus Anhang der Online Pay GmbH auf Mac geöffnet
 
Hallo zusammen,

ich habe das gleiche Problem wie schon vor ein paar Tagen eine andere Thread-Erstellerin. Ich habe eine Email der 'Online Pay GmbH' bekommen und leider auf die Zip-Datei im Anhang geklickt. Mir wurde dann ein exec-file angezeigt, es hat sich aber nichts geöffnet. Ich habe dann direkt meine Fehler realisiert, die Datei gelöscht und auch den Papierkorb entleert, sodass ich die Datei nicht mehr überprüfen lassen kann. Im älteren Thread handelte es sich anscheinend bei der Datei um eine Windows-Trojaner. Ich kann diese Überprüfung nur leider ohne die Datei nicht nachstellen und wollte doch lieber auf Nummer sicher gehen.
Ich habe mir, wie auch in dem früheren Thread empfohlen, Etrecheck heruntergeladen und einen Scan durchlaufen lassen. Das Ergebnis habe ich angehangen.

(OS X El Capitan 10.11.6)

Ich bin über jede Hilfe dankbar!

Liebe Grüße, quidproquo

Code:

EtreCheck version: 3.1 (331)
Report generated 2016-10-31 14:32:27
Download EtreCheck from https://etrecheck.com
Runtime 1:58
Performance: Excellent

Click the [Support] links for help with non-Apple products.
Click the [Details] links for more information about that line.

Problem: No problem - just checking

Hardware Information: ⓘ
    MacBook Pro (Retina, 13-inch, Mid 2014)
    [Technical Specifications] - [User Guide] - [Warranty & Service]
    MacBook Pro - model: MacBookPro11,1
    1 2,6 GHz Intel Core i5 (i5-4278U) CPU: 2-core
    8 GB RAM Not upgradeable
        BANK 0/DIMM0
            4 GB DDR3 1600 MHz ok
        BANK 1/DIMM0
            4 GB DDR3 1600 MHz ok
    Bluetooth: Good - Handoff/Airdrop2 supported
    Wireless:  en0: 802.11 a/b/g/n/ac
    Battery: Health = Normal - Cycle count = 150

Video Information: ⓘ
    Intel Iris
        Color LCD 2560 x 1600

System Software: ⓘ
    OS X El Capitan 10.11.6 (15G1108) - Time since boot: about 4 days

Disk Information: ⓘ
    APPLE SSD SM0256F disk0 : (251 GB) (Solid State - TRIM: Yes)
    [Show SMART report]
        EFI (disk0s1) <not mounted> : 210 MB
        Recovery HD (disk0s3) <not mounted>  [Recovery]: 650 MB
        SSD (disk1) /  [Startup]: 249.78 GB (32.24 GB free)
            Encrypted AES-XTS Unlocked
            Core Storage: disk0s2 250.14 GB Online

USB Information: ⓘ
    Apple Inc. Apple Internal Keyboard / Trackpad
    Apple Inc. BRCM20702 Hub
        Apple Inc. Bluetooth USB Host Controller

Thunderbolt Information: ⓘ
    Apple Inc. thunderbolt_bus

Gatekeeper: ⓘ
    Mac App Store and identified developers

Kernel Extensions: ⓘ
        /Library/Extensions
    [loaded]    com.avira.kext.FileAccessControl (1.2.2 - SDK 10.9 - 2016-10-28) [Support]

System Launch Agents: ⓘ
    [not loaded]    7 Apple tasks
    [loaded]    144 Apple tasks
    [running]    87 Apple tasks

System Launch Daemons: ⓘ
    [failed]    com.apple.csrutil.report.plist (2016-05-05)
    [not loaded]    45 Apple tasks
    [loaded]    152 Apple tasks
    [running]    93 Apple tasks

Launch Agents: ⓘ
    [loaded]    com.avira.antivirus.general.agent.plist (2016-10-31) [Support]
    [loaded]    com.avira.antivirus.gjallarhorn.plist (2016-10-27) [Support]
    [loaded]    com.avira.antivirus.notifications.agent.plist (2016-10-31) [Support]
    [failed]    com.avira.antivirus.odscan.default.plist (2016-10-31) [Support]
    [loaded]    com.avira.antivirus.scheduler.agent.plist (2016-10-31) [Support]
    [running]    com.avira.antivirus.systray.plist (2016-10-31) [Support]
    [loaded]    com.avira.antivirus.telemetry.agent.plist (2016-10-31) [Support]
    [loaded]    com.avira.antivirus.update.default.plist (2016-10-31) [Support]
    [running]    com.avira.helper.avstats.plist (2016-10-27) [Support]
    [loaded]    com.citrix.AuthManager_Mac.plist (2015-07-14) [Support]
    [loaded]    com.citrix.ReceiverHelper.plist (2015-07-14) [Support]
    [running]    com.citrix.ServiceRecords.plist (2015-07-14) [Support]

Launch Daemons: ⓘ
    [loaded]    com.adobe.fpsaud.plist (2016-10-23) [Support]
    [loaded]    com.avira.antivirus.dbcleaner.plist (2016-10-31) [Support]
    [running]    com.avira.helper.watchdox.plist (2016-10-31) [Support]
    [loaded]    com.microsoft.autoupdate.helpertool.plist (2016-08-03) [Support]
    [loaded]    com.microsoft.office.licensingV2.helper.plist (2015-08-07) [Support]

User Launch Agents: ⓘ
    [loaded]    com.google.keystone.agent.plist (2016-08-24) [Support]
    [running]    com.spotify.webhelper.plist (2016-10-26) [Support]

User Login Items: ⓘ
    iTunesHelper    Application  (/Applications/iTunes.app/Contents/MacOS/iTunesHelper.app)

Internet Plug-ins: ⓘ
    npTemWebRTCPlugin: TemWebRTCPlugin_x86_64 0.8.874 - SDK 10.11 (2016-06-27) [Support]
    CitrixICAClientPlugIn: 11.8.2 - SDK 10.7 (2013-10-23) [Support]
    QuickTime Plugin: 7.7.3 (2016-10-26)
    Flash Player: 23.0.0.205 - SDK 10.9 (2016-10-26) [Support]
    FlashPlayer-10.6: 23.0.0.205 - SDK 10.9 (2016-10-26) [Support]
    Default Browser: 601 - SDK 10.11 (2016-08-19)

Safari Extensions: ⓘ
    Adblock Plus - Eyeo GmbH - https://adblockplus.org/ (2016-10-20)

3rd Party Preference Panes: ⓘ
    Flash Player (2016-10-23) [Support]
    FUSE for OS X (OSXFUSE) (2015-10-25) [Support]

Time Machine: ⓘ
    Time Machine not configured!

Top Processes by CPU: ⓘ
        14%          kernel_task
        7%          com.apple.WebKit.WebContent(7)
        5%          WindowServer
        1%          fontd
        1%          coreaudiod

Top Processes by Memory: ⓘ
    1.70 GB          com.apple.WebKit.WebContent(7)
    764 MB            kernel_task
    311 MB            Safari
    279 MB            avguard.bin
    229 MB            mdworker(15)

Virtual Memory Information: ⓘ
    2.34 GB          Available RAM
    102 MB            Free RAM
    5.66 GB          Used RAM
    2.24 GB          Cached files
    606 MB            Swap Used


quidproquo 02.11.2016 17:25

Ich bin über jede Hilfe dankbar!

felix1 02.11.2016 20:11

Zitat:

Zitat von quidproquo (Beitrag 1619606)
ich habe das gleiche Problem wie schon vor ein paar Tagen eine andere Thread-Erstellerin[/CODE]

Das hier ist nicht mein Spezialgebiet. Normalerweise sollten solche Dateien beim Äpfel-BS keinen Schaden hervorrufen. Du kannst ja mal einen Link zur Thread-Erstellerin posten.

cosinus 02.11.2016 21:50

Da kann nix passieren. Solche Malware ist nur für Windows.

quidproquo 03.11.2016 12:41

Das klingt ja schonmal ganz gut...

http://www.trojaner-board.de/182497-...geoeffnet.html

Das war der originale Thread bei dem es vermutlich um die gleiche Datei ging.

Dante12 03.11.2016 17:58

Nichts auffälliges , du solltest Avira entfernen das macht auf Unix nur Probleme.

quidproquo 03.11.2016 18:15

Vielen Dank Euch! Habe Avira deinstalliert

iceweasel 14.11.2016 13:54

Beim nächsten Mal nicht vor Schreck löschen, sondern vielleicht mal bei Virustotal hochladen. Dann hätten wir alle was davon.


Alle Zeitangaben in WEZ +1. Es ist jetzt 17:38 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131