Trojaner-Board - ExpKit.Gen2 auf Mac

Trojaner-Board (https://www.trojaner-board.de/)

- Alles rund um Mac OSX & Linux (https://www.trojaner-board.de/alles-rund-um-mac-osx-linux/)

- - ExpKit.Gen2 auf Mac (https://www.trojaner-board.de/201451-expkit-gen2-mac.html)

ExpKit.Gen2 auf Mac

Liebes Trojaner-Board Team

seit einigen Tage zeigt mir Avira an, dass ein "ExpKit.Gen2" gefunden wurde und in Quarantäne verschoben wird. Diese Meldung kommt dann in sehr kurzen Abständen immer wieder. Siehe auch das Bild anbei. Wenn ich in den Ordner navigiere, handelt es sich um eine Foto-Datei die als "Impressums"-Foto bei einer Mail der hiesigen Stadtverwaltung anbei war. Die Datei kann ich löschen. Das Problem kommt aber einfach wieder. Avira findet im Suchlauf oder beim Scan sonst nichts. Nur die Meldung bzgl. Quarantäne kommt. Weitere Einschränkungen sind nicht zu bemerken. Es handelt sich um ein Mac-System.

Ich habe schon einen Thread bezüglich ExpKit.Gen2 hier durchgelesen. Habe die entsprechenden Programm, um das Virus zu löschen, aber nicht für den Mac gefunden, sodass ich jetzt dieses Thema eröffne.

Ich hoffe, ich komme um ein völliges Neuaufsetzen herum? Das Einspielen eines alten Backups hat schon mal nichts gebracht.

Liebe Grüße und vielen Dank vorab für alle Tips
Matache

:hallo:

Zitat:

Zitat von Matache (Beitrag 1750879)

Ich habe schon einen Thread bezüglich ExpKit.Gen2 hier durchgelesen. Habe die entsprechenden Programm, um das Virus zu löschen, aber nicht für den Mac gefunden, sodass ich jetzt dieses Thema eröffne.

Dass Du hier keine Bereinigungsprogramme für MAC und andere Linuxprodukte findest, ist der Tatsache geschuldet, dass das TB hauptsächlich Windowsgeräte betreut.

Zitat:

Zitat von Matache (Beitrag 1750879)

Ich hoffe, ich komme um ein völliges Neuaufsetzen herum? Das Einspielen eines alten Backups hat schon mal nichts gebracht.

Du kannst Dein Glück in entsprechenden MAC-Foren versuchen, damit Du um eine Neuinstallation herumkommst.

GL

Den einzigen Tipp, den ich dir noch zum Mac geben kann, ist Malwarebytes:

https://www.malwarebytes.com/mac/

Ob dir das die Probleme beseitigt, kann ich dir nicht sagen. Von daher wäre ein Fachforum für eine grundliche Untersuchung des Rechner schon gut.

Hallo zusammen,

besten Dank für die Info und den Verweis auf ein anderes Forum. Ich habe beim googlen allerdings keines gefunden, welches Mac Systeme betreut. Gibt es aus Deiner Sicht ein zu empfehlendes Forum, wo ich mich mit meinem Problem melden könnte?

Malwarebytes hat übrigens leider nichts gebracht.

Besten Dank und liebe Grüße
Matache

echt jetzt? Wie siehts denn hier aus?

Zitat:

Zitat von Matache (Beitrag 1750982)

Malwarebytes hat übrigens leider nichts gebracht.

War ja nur ein Versuch. Unter Windows reicht auch selten ein Programm, um dem Spuk ein Ende zu bereiten.

Zitat:

Zitat von Matache (Beitrag 1750982)

Hallo zusammen,

Malwarebytes hat übrigens leider nichts gebracht.

Matache

Bitte zunächst Avira deinstallieren. Das Programm kann ich leider aus verschiedenen Gründen nicht empfehlen. Ausserdem erzeugt es sehr viele "False Positives" gerade auf einem Mac.

Sofern Malwarebytes nichts gefunden hat dann ist da auch mit sehr hoher Wahrscheinlichkeit nichts.

Du kannst zusätzlich DetectX herunterladen, installieren und ausführen. Sofern auch dort keine Meldungen erscheinen, dann ist da auch nichts. Die angegeben HTML-Datei (oder was auch immer) ist auf dem Mac nicht ausführbar und zielt eher auf Windows-Basierte Systeme. Erscheint eine Meldung die Schritte dort ausführen. Eventuell ein Bildschirmfoto der Meldung erstellen.

Erstelle bitte noch ein Log mit EtreCheck und füge es hier ein.

1. Entpacken
2. In den Programm-Ordner verschieben und starten
3. Auswählen aus dem Menü "choose a problem" den Punkt "No Problem, just checking"
4. Danach oben "Share report" und danach "Copy Report" auswählen. Mit Ok bestätigen.
5. Mit CMD+V hier einfügen.