Bin ich gehacked??

_Der12User · 06.05.15

hallo leute,
Ich bin gerade etwas panisch, also ich befürchte dass meine email bei dem Hackerangriff auf studis-online.de geklaut wurde. Ich habe gleichmal alles passwörter geändert und dann auf meinem iMac (Mid 2011; 21,5") gleichmal Bitdefender durchlaufen lassen. Er hat dann einmal einen "Trojan.JS.Agent.JMG" und noch glaube ich eine Adware gefunden. Beide hatten als path irgendetwas mit "softonic installer" zu tun. Er hat dann beide gelöscht und ich habe dann neu gestartet. Dann habe ich mit AdwareMedic Mac 3 sachen aus safari gelöscht. Ich habe dann auch gleich die Firewall aktiviert. Beim nächsten Neustart, hatte ich nur noch einen von ursprünglich 3 eingestellten Schreibtischen. Außerdem ging meine rechte Maustaste nicht mehr (durch ein und ausschalten aber behoben). In den Programmen findet sich ein Folder mit dem namen "Apple Utilities" der so 5 weiter ordner enthält die alle leer sind. Dann habe ich gerade ein Safari Update gemacht und ich habe eine sehr komische benachrichtigung bekommen safari zu schließen um mit der Installation fortzufahren. Frage: bin ich gehacked worden? Wenn ja, was kann ich machen? Sollte ich mir schnell ein Anti-Virus Programm kaufen??
Bitte helft mir schnell! Ich bin am verzweifeln!

ImpCaligula · 06.05.15

Willkommen im Forum. Wieso erstellst Du den Thread im Bereich hardware Probleme? Ich verschiebe den Thread mal.

_Der12User schrieb:
gleichmal Bitdefender durchlaufen lassen

Wieso installiert man sich so etwas?
http://www.apfeltalk.de/community/threads/warnung-vor-cleanup-tools-antivirenprogrammen-co.435167/

_Der12User schrieb:
Sollte ich mir schnell ein Anti-Virus Programm kaufen??

Und nochmals...
http://www.apfeltalk.de/community/threads/warnung-vor-cleanup-tools-antivirenprogrammen-co.435167/

_Der12User schrieb:
"softonic installer"

Und wieso lädt man sich Programme von dieser Virenschleuder herunter?

_Der12User schrieb:
Außerdem ging meine rechte Maustaste nicht mehr

Die Shift Taste anscheinend auch nicht mehr - bitte achte auf die Groß- und Kleinschreibung in unserem Forum. Danke.

ImpCaligula · 06.05.15

_Der12User schrieb:
Bitte helft mir schnell! Ich bin am verzweifeln!

PS: Lade Dir bitte das Tool EtreCheck herunter (von der Hersteller Webseite!) - erstelle einen kompletten Log und poste den Log bitte mit CODE Tags hier rein... Danke.

sternenstaub · 06.05.15

Gosh ich habe gerade gelesen: "Hilfe! Bin ich beknackt??"
Ich muss ins Bett...

Zug96 · 07.05.15

@ImpCaligula Hast du den Rücktritt vom Rücktritt gegeben.

Seit wann bist du wieder Moderator!? Habe das gar nicht mitbekommen.

sternenstaub · 07.05.15

Guten Morgen. Wir schreiben das Jahr 2015. Die Bushis sind nicht mehr El Presidente der Vereinigten Steaks von Amerika. Das Wetter wird so la la, aber mit Sonne. Die durchschnittliche nukleare Verseuchung konzentriert sich auf Japan - selba schuld. Möchten sie mehr erfahren, dann drücken Sie hier >^^<.

lanos · 07.05.15

Bevor ich aus irgendwelchen "dubiosen" Quellen was installieren möchte, check ich das erstmal online mit VirusTotal ab.
mMn die beste Wahl

raven · 07.05.15

lanos schrieb:
Bevor ich aus irgendwelchen "dubiosen" Quellen was installieren möchte, check ich das erstmal online mit VirusTotal ab.
mMn die beste Wahl

Bevor man sich irgend einen nutzlosen Virenschoner runterzieht, informiert man sich mal wie sinnfrei das denn ist.

_Der12User schrieb:
Sollte ich mir schnell ein Anti-Virus Programm kaufen??

Nein weder war gratis noch was das du bezahlen musst.

lanos · 07.05.15

das ist eine Möglichkeit, aber über Sinn und Unsinn lässt sich streiten. Will mir manchmal selber ein Urteil machen.

Martin Wendel · 07.05.15

raven schrieb:
Bevor man sich irgend einen nutzlosen Virenschoner runterzieht, informiert man sich mal wie sinnfrei das denn ist..

Bei VirusTotal muss man sich keinen Virenschoner runterziehen.

raven · 07.05.15

Martin Wendel schrieb:
Bei VirusTotal muss man sich keinen Virenschoner runterziehen.

Das weis ich auch Martin, ich vergass den TE noch zu erwähen. Deshalb ergänzte ich ja mein Zitat.
Edit: Offenbar war mein Beitrag missverständlich.

_Der12User · 07.05.15

Sorry Leute für die fehlende Grammatik, aber ich war ein bisschen panisch...
So ich habe das Tool runtergeladen und so einen "Log" erstellt.
Soll ich die ich nun einfach die gespeicherte Datei hier posten?

doc_holleday · 07.05.15

Nein, wie beschrieben bitte innerhalb von Code-Tags hier einstellen.

Zu erreichen über die Menüleiste des Antwortfensters hier bei Apfeltalk, dort das [+] anklicken und dann </> Code auswählen. Der Rest sollte selbst erklärend sein.

Alternativ:
Manuell vor das log [code*] schreiben und ans Ende des Logs [/code*] ... jeweils ohne die Sternchen!

_Der12User · 07.05.15

So also?

Code:

EtreCheck version: 2.2 (132)
Report generated 5/7/15, 6:03 PM
Download EtreCheck from http://etresoft.com/etrecheck

Click the [Click for support] links for help with non-Apple products.
Click the [Click for details] links for more information about that line.

Hardware Information: ℹ️
    iMac (21.5-inch, Mid 2011) (Technical Specifications)
    iMac - model: iMac12,1
    1 2.5 GHz Intel Core i5 CPU: 4-core
    4 GB RAM Upgradeable
        BANK 0/DIMM0
            2 GB DDR3 1333 MHz ok
        BANK 1/DIMM0
            2 GB DDR3 1333 MHz ok
        BANK 0/DIMM1
            Empty 
        BANK 1/DIMM1
            Empty 
    Bluetooth: Old - Handoff/Airdrop2 not supported
    Wireless:  en1: 802.11 a/b/g/n

Video Information: ℹ️
    AMD Radeon HD 6750M - VRAM: 512 MB
        iMac 1920 x 1080

System Software: ℹ️
    OS X 10.10.3 (14D136) - Time since boot: 0:33:17

Disk Information: ℹ️
    WDC WD5000AAKS-402AA0 disk0 : (500,11 GB)
        EFI (disk0s1) <not mounted> : 210 MB
        Macintosh HD (disk0s2) / : 499.25 GB (270.88 GB free)
        Recovery HD (disk0s3) <not mounted>  [Recovery]: 650 MB

    OPTIARC DVD RW AD-5690H

USB Information: ℹ️
    Apple Internal Memory Card Reader
    Apple Computer, Inc. IR Receiver
    Apple Inc. BRCM2046 Hub
        Apple Inc. Bluetooth USB Host Controller
    Apple Inc. FaceTime HD Camera (Built-in)

Thunderbolt Information: ℹ️
    Apple Inc. thunderbolt_bus

Gatekeeper: ℹ️
    Mac App Store and identified developers

Kernel Extensions: ℹ️
        /Library/Extensions
    [loaded]    com.logmein.hamachi (1.0) [Click for support]

        /System/Library/Extensions
    [loaded]    com.Cycling74.driver.Soundflower (1.6.2 - SDK 10.6) [Click for support]
    [not loaded]    com.microsoft.driver.MicrosoftMouse (8.2) [Click for support]

        /System/Library/Extensions/MicrosoftMouse.kext/Contents/PlugIns
    [not loaded]    com.microsoft.driver.MicrosoftMouseBluetooth (8.2) [Click for support]
    [not loaded]    com.microsoft.driver.MicrosoftMouseUSB (8.2) [Click for support]

Launch Agents: ℹ️
    [loaded]    com.oracle.java.Java-Updater.plist [Click for support]

Launch Daemons: ℹ️
    [loaded]    com.adobe.fpsaud.plist [Click for support]
    [running]    com.logmein.hamachi.plist [Click for support]
    [loaded]    com.oracle.java.Helper-Tool.plist [Click for support]

User Launch Agents: ℹ️
    [loaded]    com.facebook.videochat.[redacted].plist [Click for support]
    [loaded]    com.google.keystone.agent.plist [Click for support]

User Login Items: ℹ️
    iTunesHelper    Programm Hidden (/Applications/iTunes.app/Contents/MacOS/iTunesHelper.app)

Internet Plug-ins: ℹ️
    JavaAppletPlugin: Version: Java 8 Update 25 Check version
    FlashPlayer-10.6: Version: 17.0.0.169 - SDK 10.6 [Click for support]
    Default Browser: Version: 600 - SDK 10.10
    Flash Player: Version: 17.0.0.169 - SDK 10.6 [Click for support]
    CANONiMAGEGATEWAYDL: Version: 3.2.0.1 - SDK 10.6 [Click for support]
    GarminGPSControl: Version: 3.0.1.0 Release - SDK 10.4 [Click for support]
    DFusionWebPluginS64: Version: Unknown [Click for support]
    QuickTime Plugin: Version: 7.7.3
    DFusionWebPlugin: Version: Unknown [Click for support]
    iPhotoPhotocast: Version: 7.0 - SDK 10.8

Safari Extensions: ℹ️
    AdBlock
    Turn Off the Lights
    ResizeMe
    convert2mp3.net Online Video Converter

3rd Party Preference Panes: ℹ️
    Flash Player  [Click for support]
    Java  [Click for support]
    Microsoft Mouse  [Click for support]

Time Machine: ℹ️
    Time Machine not configured!

Top Processes by CPU: ℹ️
         2%    fontd
         2%    mdworker(6)
         1%    mds
         1%    Safari
         1%    WindowServer

Top Processes by Memory: ℹ️
    448 MB    kernel_task
    442 MB    softwareupdated
    217 MB    Safari
    143 MB    com.apple.WebKit.WebContent
    90 MB    mds_stores

Virtual Memory Information: ℹ️
    538 MB    Free RAM
    3.47 GB    Used RAM
    0 B    Swap Used

Diagnostics Information: ℹ️
    May 7, 2015, 05:29:15 PM    Self test - passed
    May 6, 2015, 06:07:05 PM    /Library/Logs/DiagnosticReports/BitdefenderVirusScanner_2015-05-06-180705_[redacted].cpu_resource.diag [Click for details]

raven · 07.05.15

@_Der12User java benötigt ein Update, beim schnellen rüber sehen.

doc_holleday · 07.05.15

So ein schöner iMac...! (vor dem sitze ich auch gerade

)

Ehm, auf den ersten Blick entdecke ich jetzt nichts in deinem Log, das auf Malware schließen lassen würde (vielleicht haben ja andere aber bessere Augen bzw. Hirne).

Daher nur eine Frage am Rande: wie sicherst du deine Daten? Mit Time Machine anscheinend schon mal nicht.

Was die anderen Phänomene des Eröffnungsposts angeht:
- ein sicherer Systemstart kann helfen gewisse Knoten zu lösen (Neustart und beim "Gong" die Shift-/Umschalt-Taste drücken und gedrückt halten bis ein dicker Ladebalken erscheint).
- hilft das nicht, würde ich mal das aktuellste Combo-Update drüber bügeln (ersetzt/repariert beschädigte Systemdateien); https://support.apple.com/kb/DL1804?locale=de_DE
- hilft das auch nicht, würde ich das System als ganzes noch mal über das bestehende drüber bügeln. Im Normalfall bleiben alle Daten erhalten, für den unnormalen Fall hat man ja ein Backup... oder?

_Der12User · 07.05.15

ok, schonmal danke für die Hilfe! Also heute sieht die ganze Sache etwas anders aus, der Mac läuft ganz normal. Bis jetzt noch keine Probleme. Kriminelle Aktivitäten habe ich bis jetzt auch noch nicht erkannt (z.B. emails gesendet die ich nicht gemacht habe, irgendwelche datein gedownloadet) Passwörter funken auch noch alle. Ich hoffe es bleibt so

raven · 07.05.15

Jop, und zieh das Update von java noch. Backup machst du wie?

ottomane · 07.05.15

_Der12User schrieb:
ich befürchte dass meine email bei dem Hackerangriff auf studis-online.de geklaut wurde

So ganz verstehe ich das potenzielle Problem nicht. Hast Du bei studis-online.de ein eigenes E-Mail-Konto? Falls nicht, hat man dort ja nur deine Adresse und die ist ja unkritisch.

Oder hast du überall das selbe Passwort?

raven · 07.05.15

@ottomane Dekst du, du bekommst von dem TE eine Antwort auf deine Frage?
Due Frage wie er sein Backup anlegt blieb unbeantwortet. Und er wurde mehrfach gefragt.

langsam aber sicher, sind Threads mit Hilfe.......als Beginn und im Text....

_Der12User schrieb:
Bitte helft mir schnell! Ich bin am verzweifeln!

sagen wir mal, etwas eigen. Vorallem wenn man gewillt ist zu helfen.

Bin ich gehacked??

Golden Delicious

deaktivierter Benutzer

deaktivierter Benutzer

Echter Boikenapfel

Schmalzprinz

Echter Boikenapfel

deaktivierter Benutzer

Golden Noble

deaktivierter Benutzer

Redakteur & Moderator

Golden Noble

Golden Delicious

Roter Herbstkalvill

Golden Delicious

Golden Noble

Roter Herbstkalvill

Golden Delicious

Golden Noble

Golden Noble

Golden Noble

Wir schützen Ihre Privatsphäre

Informationen auf einem Gerät speichern und/oder abrufen

Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen (Optionale Cookies)

Datenübermittlung an Partner in anderen Staaten (Drittanbieter-Cookies)