Trojaner-Board - VIRENBEFALL, Malwarebytes für Mac zeigt keine log. Datei an, die ich Euch schicken kann

Trojaner-Board (https://www.trojaner-board.de/)

- Alles rund um Mac OSX & Linux (https://www.trojaner-board.de/alles-rund-um-mac-osx-linux/)

- - VIRENBEFALL, Malwarebytes für Mac zeigt keine log. Datei an, die ich Euch schicken kann (https://www.trojaner-board.de/192754-virenbefall-malwarebytes-mac-zeigt-keine-log-datei-euch-schicken.html)

Unter Erweiterungen ist keine einzig aufgeführt.

Ja Firefox. Kannst Du mir sagen, wie ich Javascrit deaktivieren kann, dann probiere ich das mal.

Ja, der Libary-Ordner öffnet sich.

Installier doch bitte diese Erweiterung für Firefox teste dann ob immer noch ein Fenster geöffnet wird.

Wie ist das bei deinen anderen Browsern wird da auch ein Fenster geöffnet?

Erstelle doch bitte danach ein neues EtreCheck-Log falls die Software bei dir noch installiert ist, sonst befolge die Anweisungen weiter oben für eine neue Installation.

-Danke

Ich habe selbst noch keinen anderen Browser genutzt.

Habe ide Erweiterungen installiert.

Code:

EtreCheck version: 4.3.6 (4D041)

Report generated: 2018-08-26 10:00:10

Download EtreCheck from https://etrecheck.com

Runtime: 2:39

Performance: Excellent
 

Problem: No problem - just checking
 

Major Issues:

  Anything that appears on this list needs immediate attention.

  Time Machine backup out-of-date - The last Time Machine backup is over 10 days old.

  Old operating system - Old operating system versions no longer receive security updates.

  Low disk space - This machine is running critically low on free hard drive space.
 

Minor Issues:

  These issues do not need immediate attention but they may indicate future problems.

  Clean up - There are orphan files that could be removed.

  Unsigned files - There are unsigned software file installed. They appear to be legitimate but should be reviewed.
 

Hardware Information:

  MacBook Air (13-inch, Early 2015)

  MacBook Air Model: MacBookAir7,2

  1 1.6 GHz Intel Core i5 (i5-5250U) CPU: 2-core

  4 RAM - Not upgradeable

    BANK 0/DIMM0 - 2 GB DDR3 1600  ok

    BANK 1/DIMM0 - 2 GB DDR3 1600  ok

  Battery: Health = Normal - Cycle count = 465
 

Video Information:

  Intel HD Graphics 6000 - VRAM: 1536 MB

    Color LCD 1440 x 900
 

Drives:

  disk0 - APPLE SSD SM0128G 121.33 GB (Solid State - TRIM: Yes) 

  Internal PCI 5.0 GT/s x4 Serial ATA

    disk0s1 - EFI [EFI] 210 MB

    disk0s2 - C******r [Core Storage Container] 120.47 GB

      disk1 - Macintosh HD (Journaled HFS+) 120.11 GB

    disk0s3 - Recovery HD [Recovery] 650 MB
 

Mounted Volumes:

  disk1 - Macintosh HD 120.11 GB (8.41 GB free)

  Journaled HFS+

  Mount point: /

  Encrypted
 

Network:

  Interface Bluetooth-Modem: Bluetooth DUN

  Interface en4: USB Ethernet

  Interface en0: Wi-Fi

    802.11 a/b/g/n/ac

    One IPv4 address

  Interface en3: iPhone

  Interface en5: LG-P710

  Interface en2: Bluetooth PAN

  Interface bridge0: Thunderbolt Bridge
 

System Software:

  OS X Yosemite 10.10.5 (14F2511) 

  Time since boot: Less than an hour

  System Load: 1.89 (1 min ago) 1.57 (5 min ago) 1.41 (15 min ago)
 

Security:

  System                       Status

  Gatekeeper                   Mac App Store and identified developers
 
 

Unsigned Files:

  Launchd: /Library/LaunchDaemons/jp.co.canon.MasterInstaller.plist

    Executable: /Library/PrivilegedHelperTools/jp.co.canon.MasterInstaller

    Details: Exact match found in the whitelist - probably OK

  Launchd: ~/Library/LaunchAgents/com.amazon.music.plist

    Executable: /Applications/Amazon Music.app/Contents/MacOS/Amazon Music Helper

    Details: Exact match found in the whitelist - probably OK

  Launchd: /Library/LaunchDaemons/com.microsoft.office.licensing.helper.plist

    Executable: /Library/PrivilegedHelperTools/com.microsoft.office.licensing.helper

    Details: Exact match found in the whitelist - probably OK
 
 

System Launch Agents:

  [Not Loaded]  4 Apple tasks

  [Loaded]      146 Apple tasks

  [Running]     62 Apple tasks
 

System Launch Daemons:

  [Not Loaded]  43 Apple tasks

  [Loaded]      137 Apple tasks

  [Running]     81 Apple tasks
 

Launch Agents:

  [Other]      com.teamviewer.teamviewer_desktop.plist (? efecefe3  - installed 2018-06-19)

  [Other]      com.teamviewer.teamviewer.plist (? 9223e856  - installed 2018-06-19)

  [Running]    com.malwarebytes.mbam.frontend.agent.plist (Malwarebytes Corporation - installed 2018-08-06)
 

Launch Daemons:

  [Running]    com.malwarebytes.mbam.settings.daemon.plist (Malwarebytes Corporation - installed 2018-08-06)

  [Other]      com.teamviewer.teamviewer_service.plist (? 52d5a08d  - installed 2018-06-19)

  [Loaded]     com.teamviewer.Helper.plist (TeamViewer GmbH - installed 2018-04-11)

  [Running]    com.malwarebytes.mbam.rtprotection.daemon.plist (Malwarebytes Corporation - installed 2018-08-06)

  [Loaded]     com.adobe.fpsaud.plist (Adobe Systems, Inc. - installed 2018-07-28)

  [Loaded]     com.microsoft.office.licensing.helper.plist (? 6d8cb30e  - installed 2015-05-15)

  [Loaded]     jp.co.canon.MasterInstaller.plist (? d0637166  - installed 2017-08-24)
 

User Launch Agents:

  [Loaded]     com.spotify.webhelper.plist (Spotify - installed 2018-06-19)

  [Running]    com.amazon.music.plist (? 0  - installed 2018-03-20)
 

User Login Items:

  iTunesHelper Programm (Apple - installed 2015-02-17)

     (/Applications/iTunes.app/Contents/MacOS/iTunesHelper.app)
 

Internet Plug-ins:

  FlashPlayer-10.6:  (installed 2018-08-17)

  QuickTime Plugin:  (installed 2018-08-25)

  Flash Player:  (installed 2018-08-17)

  Default Browser:  (installed 2018-06-05)

  SharePointBrowserPlugin:  (installed 2015-06-15)

  Unity Web Player:  (installed 2016-02-15)

  Silverlight:  (installed 2016-12-17)
 

3rd Party Preference Panes:

  Flash Player (installed 2018-07-28)
 

Time Machine:

  Skip System Files: 

  Mobile backups: Yes

  Auto backup: Yes

  Volumes being backed up: 

    Macintosh HD: Disk size: 120.11 GB - Disk used: 111.70 GB 

  Destinations: 

    Mia [Local] (Last used)

      Total size: 500.11 GB

      Total number of backups: 1

      Oldest backup: 2017-09-29 18:28:41

      Last backup: 2017-09-29 18:28:41
 

Top Processes by CPU:

  Process (count)       Source                 % of CPU  Location

  WindowServer          Apple                        6   

  kernel_task           Apple                        2   

  firefox               Mozilla Corporation          1   

  plugin-container (3)  Mozilla Corporation          1   

  Mail                  Apple                        1   
 

Top Processes by Memory:

  Process (count)       Source                      RAM usage  Location

  kernel_task           Apple                          499 MB  

  plugin-container (3)  Mozilla Corporation            343 MB  

  firefox               Mozilla Corporation            306 MB  

  RTProtectionDaemon    Malwarebytes Corporation       190 MB  

  Safari                Apple                           92 MB  
 

Top Processes by Energy Use:

  Process (count)       Source                 Energy (0-100)  Location

  plugin-container (3)  Mozilla Corporation                 5  

  firefox               Mozilla Corporation                 4  

  WindowServer          Apple                               3  

  launchd               Apple                               0  

  UserEventAgent (2)    Apple                               0  
 

Virtual Memory Information:

  Available RAM    1.32 GB

  Free RAM           24 MB

  Used RAM         2.68 GB

  Cached files     1.30 GB

  Swap Used           1 MB
 

Software Installs (past 30 days):

  Name                           Version     Install Date

  Adobe Flash Player             30.0.0.154  2018-08-17

  Avira Antivirus                            2018-08-20

  Gatekeeper Configuration Data  152         2018-08-20

  Avast Security                 13.9        2018-08-21

  MacKeeper                      1.0         2018-08-22

  Malwarebytes for Mac           1.0         2018-08-22

  Safari                         10.1.2      2018-08-25
 

Clean up:

  /Library/LaunchAgents/com.teamviewer.teamviewer_desktop.plist

    /Applications/TeamViewer.app/Contents/Helpers/TeamViewer_Desktop

    Executable not found

  /Library/LaunchDaemons/com.teamviewer.teamviewer_service.plist

    /Applications/TeamViewer.app/Contents/MacOS/TeamViewer_Service

    Executable not found

  /Library/LaunchAgents/com.teamviewer.teamviewer.plist

    /Applications/TeamViewer.app/Contents/MacOS/TeamViewer

    Executable not found
 

Diagnostics Information (past 7 days):

  2018-08-26 08:46:42 XPCKeychainSandboxCheck Crash

    /System/Library/Frameworks/Security.framework/Versions/A/XPCServices/XPCKeychainSandboxCheck.xpc/Contents/MacOS/XPCKeychainSandboxCheck
 

  2018-08-25 20:53:26 com.apple.geod Crash

    /System/Library/PrivateFrameworks/GeoServices.framework/Versions/A/XPCServices/com.apple.geod.xpc/Contents/MacOS/com.apple.geod

    objc_msgSend() selector name: identifier
 

  2018-08-25 16:23:10 plugin-container.app Crash

    /Applications/Firefox.app/Contents/MacOS/plugin-container.app
 

  2018-08-20 23:03:41 iMovie.app Crash

    /Applications/iMovie.app

    objc_msgSend() selector name: objectForKey:

    Performing @selector(actionDropMenuReplaceFromStart:) from sender NSMenuItem 0x6000004b3e00
 

  2018-08-19 22:54:14 Amazon Music.app Crash

    /Applications/Amazon Music.app
 
 

End of report

Ich habe Firefox geöffnet, weil ich im Forum bin. Währen dem ETRE-CECK flog schon wieder so ein Fenster rein. Siehe Screen im Anhang.

Im EtreCheck ist nichts ausser ein paar Dateien vom TeamViewer die bereinigt werden sollten.

Als du Firefox gestartet hast war der Javascript-Blocker aktiv?

Was mir im Log aufgefallen ist:

Die Festplatte scheint ziemlich voll zu sein du solltest dringend einiges löschen sonst gibt es Probleme mit Dateioperationen.
Silverlight plug-in ist veraltet und wird nicht mehr unterstützt
Flashplayer solltest du entfernen nutze statt dessen Google Chrome (keine Support mehr ab 2020)
Macbook Air 2015 da sollte mindestens High Sierra drauf sein. Yosemite wird nicht mehr unterstützt.

Firefox bereinigen - das setzt alles zurück und erstellt ein neues Profil.

Wie ist das bei den anderen Browsern genau so?

Als du Firefox gestartet hast war der Javascript-Blocker aktiv?
Das weiß ich leider nicht, weil ich mich mit Java überhaupt nicht auskenne

Was mir im Log aufgefallen ist:

Die Festplatte scheint ziemlich voll zu sein du solltest dringend einiges löschen sonst gibt es Probleme mit Dateioperationen.Das leite ich gerne so weiter
Silverlight plug-in ist veraltet und wird nicht mehr unterstützt Was ist das? Kann ich hier ein Update machen
Flashplayer solltest du entfernen nutze statt dessen Google Chrome (keine Support mehr ab 2020) Den werde ich entfernen und hoffe, dass ich ihn unter Programme finde
Macbook Air 2015 da sollte mindestens High Sierra drauf sein. Yosemite wird nicht mehr unterstützt.In dem Fall wird hier Yosemite verwendet? Habe soeben nachgesehen was das ist, damit ich weiß, wovon Du sprichst. Das bedeutet dass dieses Mac Book völlig veraltert ist, dass sie da gekauft hat. Muss das also völlig neu aufgesetzt werden, wenn High Sierre rauf soll?

DANKE für Deine Hilfe!

Firefox bereinigen - das setzt alles zurück und erstellt ein neues Profil.

Lieber Dante,

in Eurem Forum gibts von 2015 einen Thread, wo jemand mal gefragt hat:
savefrom.net bzw. youtube download via ss vor der URL
Wenn man ss vor die Adresse von YOUTOUBE setzt, öffnet sich ein Fenster und man kann die Videos runterladen. Das hat meine Freudin gemacht. Das geht aber scheinbar nur ein paar Mal uind dann ist Feierabend und als geschenk gibt ja scheinbar diesen Infekt für den PC. Habe soeben mit ihr telefoniert. Sie nutzt übrigens nur Firefox und wr erstaunt, dass Sie so ein altes "Klump" gekauft hat ;-)

Wie geschrieben savefrom.net an sich ist harmlos. Und ich habe auch nichts in den logs gefunden was mit dem Start des Rechners aktiviert wird.

Hast du Firefox nach Anleitung zurückgesetzt?
Was ist mit den anderen Fragen die ich gestellt habe: Ist das mit den anderen Browsern genau so?

Als damals das Macbook Air herauskam, war Yosemite aktuell das ist schon 3 Jahre her. Deshalb wird es nicht mehr unterstützt.

Deinstallieren von Flash

Silverlight Plug-In entfernen:

Tasten cmd + Leertaste drücken, folgendes einfügen und Enter drücken:

Code:

/Library/Internet Plug-Ins

Eins oder beide vorhanden Plug-ins in den Papierkorb legen (Admin Passwort benötigt):

Code:

Silverlight.plugin

WPFe.plugin

Ich hab mir dein Foto nochmal angeschaut. Kann es sein das diese Meldung gemeint ist?

https://www.trojaner-board.de/attach...1&d=1535302938

Lieber Dante,

Ja, Firefox zurückgesetzt.

Ich keinen anderen Browser. Safari geht scheinbar gar nicht richtig laut meiner Freundin, deswegen nur Firefox in Betrieb.

Frage zum letzten Mail mit Bild, ja, das was rechts oben eingeblendet wird meinte ich, was Du angezeichnet hast.

Jetzt mache ich mich an Deine Aufgaben dran, Flash zu deinstalliern und Silverlight Plug-In entfernen. Meld mich gleich wieder.

Lieber Gruß
Marion

screenshot folgt, der plug-in heisst hier anders. Soll ich DISABLED PLUG-INS löschen? Hab es mal so gelassen. Danke Gruß Marion

Nee disabled plugs-ins sind nur welche die vom System nicht mehr unterstützt werden oder nicht mehr benötigt werden. Diesen Ordner bitte nicht löschen.
Das Silverlight.plugin was dort steht in den Papierkorb verschieben.

Zur Info: Alles was in diesem Ordner ist wird im Browser aktiviert.

Zum Bild und die Anzeige: Das ist das Benachrichtigungsfenster und hat mit pop-ups nichts zu tun. Damit erlaubt du z.B. einer Webseite die du besuchst dir Nachrichten zu übermitteln. Das kannst du ganz einfach abstellen in dem du diese Anweisungen befolgst.

Okay, danke SILVER gelöscht und die Anweisungen der PISHINGS gefolgt. Alles erledigt.

Ich hoffe, dass das jetzt alles wieder rund läuft.

Eine Bitte hätte ich noch, wie schaffe ich Speicherplatz? Der PC hat kaum Programme und eigentlich sehe ich nichts, was ich löschen könnte. Bei Games etc, Programmen die eigentlich keiner hier braucht, geht Löscgeb gar nicht. Hast Du eine Idee?

Die paar Word Dateien und Bilder und Videos die drauf sind, benötigen ja kaum Speicherplatz. Meine Freudin surft ein wenig (in Zukunft ohne unkontrollierten Anklicken) und schreibt ein paar Mails und das über Google. Lässt sich eventuell das Mail-Programm deistallieren?

Liebe Grüße
Marion

Launchpad
SAFARI
Kontakte
Mail
PowerPoint
Face Time
Pages
Keynote
Spotifi
IBooks
Games

braucht sie sicher nicht. Ich denke, dass sich diese Standarts nicht löschen lassen.

Code:

Launchpad

SAFARI

Kontakte

Mail
 PowerPoint

Face Time

Pages

Keynote
 Spotifi

IBooks

Games

Die Fett-markieren kannst du entfernen alles andere sind Systemprogramme. Die belegen aber nicht viel Speicher.

Am besten lade dir OmniDiskSweeper herunter

Lade die Version für dein System in diesem Fall: For Mac OS X 10.8 to OS X 10.11
Speichere das DMG irgendwo auf deiner Festplatte
Mit einem doppel-klick öffnest du das Archiv. Akzeptiere die Lizenzbestimmungen
Verschiebe die OmniDiskSweeper.app in den Programm-Ordner und starte sie
Wähle das Laufwerk aus z.B. Macintosh HD
Danach kannst du mit einen Klick auf die entsprechenden Ordner die Grösse anzeigen lassen.

Wichtig: Bitte nur Daten in deinem Benutzer-Ordner löschen Pfad in OmniDiskSweeper sieht so aus:

Macintosh HD -> Users -> DeinBenutzername

Dort kannst du dir anzeigen lassen was den meisten Speicher verbraucht - ich tippe hier auf Musik :)

Vielen Dank für Deine Mühe! Ich habe jetzt mal alles aus iTunes gelöscht und werde die Musik morgen auf eine Festplatte legen. Du hast Recht. Die Musik braucht den gesamten Speicherplatz der Festplatte :-)

Jetzt lass ich Dich aber Deinen Job weitermachen. Hab Dich schon lange genug aufgehalten.

Lieber Gruß und Gute Nacht
Marion:dankeschoen:

Kein Problem, dafür bin ich ja hier.

Wenn dein Problem mit die Benachrichtigungsfenster gelöst ist, dann sind wir hier fertig.
Sonst melde dich bitte.