![]() |
Mac Book Pro - "JS:ScriptSH-inf(Trj)" und "VBS:Bicololo-BM(Trj)"gefunden Hallo! Habe mein Mac Book Pro (MacOS Sierra) mit Avast wieder einmal komplett durchgecheckt und bin auf folgende Infizierungen gestoßen: "JS:ScriptSH-inf(Trj)" und "VBS:Bicololo-BM(Trj)" Es wurden auf 292 nicht spannbare Dateien gefunden. Ich kenne mich computer-technisch leider nicht wirklich aus und weiß nicht, was ich damit anfangen soll. Vorher war mein Laptop ziemlich langsam, aber ich dachte, das liegt daran, dass die Festplatte ziemlich voll ist. Ich hoffe, mir kann jemand helfen. Danke schonmal! |
Aha, MacBook - und welches Betriebssystem? :glaskugel: |
MacOS Sierra MacOS Sierra Ich denke, das ist das Betriebssystem, oder? Sorry... bin technisch echt auf Anfängerniveau! |
Du hast also Mac OS X. Dann verschieb ich in den Linux/Mac Bereich, denn hier im Analysebereich wird nur Windows nach Malware durchsucht. Ein Virenscanner auf einem unixoiden System wie Linux oder Mac macht wenig bis keinen Sinn, kann sehr oft sogar kontraproduktiv sein. Du solltest Avast deinstallieren. Mach danach ein Log mit EtreCheck und poste es hier in CODE-Tags, dante12 unser Mac-Spezialist wird sich das Log dann bei Zeiten anschauen. EtreCheck installieren
![]() Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
|
Logfiles Code: EtreCheck version: 3.1.3 (337) |
Hallo Anette, Wie hast du denn mit Avast gescannt? Ich hab da keine Installation von Avast gesehen? Schritt 1: Bitte starte noch mal EtreCheck und suche den folgenden Eintrag: Code: Adware: ⓘ ~/Library/LaunchAgents/com.jdibackup.JustCloud.autostart.plist ~/Library/LaunchAgents/com.jdibackup.JustCloud.notify.plist 2 adware files found. [Remove] Starte den Rechner neu und fahre mit Schritt 2 fort. Schritt 2: MalwareBytes for Mac
Schritt 3: Gegencheck mit DetectX Prüfen mit DetectX
|
Logfiles Malwarebytes Code: Malwarebytes Anti-Malware 1.2.5.715 system report - 26. November 2016 um 09:52:00 MEZ |
Funde mit DetectX Liste der Anhänge anzeigen (Anzahl: 1) Hallo Dante! Vielen Dank schon mal für deine Hilfe. DetextX hat ein paar Sachen gefunden, von denen ich nicht weiß, ob sie weg müssen, oder nicht. Ich hänge den screenshot mal an und hoffe, auf deine Rückmeldung. |
Zitat:
Sieht gut aus, du hast noch einige Reste von Avast in dein Chrome Browser einfach diese über die Erweiterungen entfernen und fahre mit den nächsten Schritt fort. |
Finde in den Erweiterungen nichts :-( Und die Funde aus DetextX kann ich löschen? |
Ja kannste löschen poste bitte auch das Log wie in der Beschreibung oben. |
Code: DetectX Inspector: |
Schritt 4:
Antivirus for Mac Avira Bei GDATA bin ich mir nicht sicher - war es eine vorherige Antivirus Installation? - wenn ja, kannst du diesen Ordner auch löschen. Wichtig: Bitte nicht den Order "Application Support" oder "Library" löschen nur das was in ROT markiert ist. Wie läuft der Rechner jetzt? |
Super, vielen Dank. Läuft auf jeden Fall schneller. Ist es nicht etwas ungewöhnlich, dass ich auf einem Mac gleich 2 Trojaner bekomme? Und woher kommen die denn? Welche Programme könnte ich gegen Viren & Trojaner installieren? Kann das irgendwas angerichtet haben? Muss ich Passwörter ändern, Konten kontrollieren usw? Tausend Dank schon mal für deine Hilfe! Werde anschließend gleich spenden :-) Bin doch noch auf etwas gestoßen: wenn ich surfe (Safari) kommt hin und wieder folgender Fehler: Safari-Webinhalt wurde unerwartet beendet. Kann das was mit den Trojanern zu tun haben? Danke für deine Hilfe! |
Du hattest irgendwann mal Mackeeper installiert bzw. eine Software die Mackeeper quasi "huckepack" mitinstalliert hatte. Mackeeper seinerseits installiert noch zusätzlich Software die mit seiner Funktion keinerlei Bezug hat. Dies sind keine Trojaner sondern Adware (also Software die ohne dein Wissen) installiert wird. https://www.ifun.de/mackeeper-fragwu...tertuer-79814/ Der Mac ist in den meisten Fällen gegen Malware durch Gatekeeper und XProtect geschützt. Bring also von Haus aus eigene Sicherheitsmechanismen. Natürlich versuchen solche Programme diese Mechanismen zu umgehen in den meisten Fällen funktioniert das nicht aber es gibt ausnahmen, da hilft auch keine zusätzliche AV-Software. Zu Safari: Lösche bitte mal den Cache, gehe zum Menu -> Safari und Verlauf löschen... wähle dort gesamten Verlauf und test ob es geholfen hat. Kannst du bitte den Link posten mit welchen das Problem auftritt? - Danke. |
Alle Zeitangaben in WEZ +1. Es ist jetzt 19:59 Uhr. |
Copyright ©2000-2025, Trojaner-Board