Pup. Keylogger gefunden

Destroy83 · 09.05.16

Hallo zusammen,

während des Surfens öffnete sich bei mir einer dieser dubiosen BKA Seiten, schließen konnte ich dieses nur in dem ich Safari neendete. Bisher keine Einschränkungen und dann habe ich meinen /Users/andyheine/Desktop/Bildschirmfoto 2016-05-09 um 07.43.21.pngMac mal nach Spy und Adware gescannt. Im Screenshot seht Ihr die folgenden Dateien die gefunden worden sind. Soll ich diese löschen? Ich meine das es sich hier doch um Apple-Software handelt oder?

Macbeatnik · 09.05.16

Das ist keine Apple software, der Müll muss weg.

Destroy83 · 09.05.16

Sind diese Dinger der Grund für Spam-Mails usw.. oder was wird u.a angerichtet?

Hab außer Clamx auch sonst nix gegen Schädlinge auf dem Mac,weil ich immer dachte das dies nicht muss...Ja und diese Scan datei nun...

KALLT · 09.05.16

Destroy83 schrieb:
Sind diese Dinger der Grund für Spam-Mails usw.. oder was wird u.a angerichtet?

Ein PUP (‘potentially unwanted program’) ist ein Programm welches meist zu Werbezwecken verbreitet wird. Es ist also Adware. Dabei geht es in der Regel um das Sammeln von Daten und Einblenden von Werbung. Was da genau gemacht wird, hängt ganz von den einzelnen Programmen ab. Es kann durchaus sein, dass damit auch Daten gesammelt werden die dann von Spamverteilern ausgenutzt werden. Ob das der Grund ist warum du nun Spam bekommst, kann man so nicht beantworten. Ich vermute eher nicht.

Es wäre vielleicht nicht verkehrt wenn du mit EtreCheck einen Systemreport erstellst und ihn hier einfügst. Dann können wir hier sehen, ob sich da noch etwas herumtreibt, vielleicht sogar ein Programm welches mit Adware in Verbindung gebracht wird. Eine Anleitung findest du hier: [TUTORIAL] Richtiges Posten von Konsoleneinträgen und EtreCheck-Logs.

Destroy83 schrieb:
Hab außer Clamx auch sonst nix gegen Schädlinge auf dem Mac,weil ich immer dachte das dies nicht muss...

Adware befindet sich in einer grauen Zone. Es wird generell nicht als Malware anerkannt, sondern eben als potentiell unerwünschte Software. Dagegen wirken die Schutzmechanismen des Systems nicht immer, bzw. das System hält dich nicht davon ab. Außer Gatekeeper gibt es dafür dann keinen zusätzlichen Schutz.

raven · 09.05.16

KALLT schrieb:
mit EtreCheck

Vielleicht noch den Link zun EtreCheck nachreichen, damit das ab der Originalseite geladen wird.

echo.park · 09.05.16

Mit der "BKA-Seite" hat das nichts zu tun. Das kam anderweitig auf dein System.

Destroy83 · 10.05.16

okay danke leute

Ich lade mir Etrecheck dann mal runter und schaue mir die Anleitung mal an

Besten Dank.. Ja die BKA-Seite öffnete sich nach dem Besuch einer FSK 18-Streaming Seite...

Bin ich natürlich selber Schuld..Hmm ich hab dort mehrere Optionen(just Checking,Beachballing usw.)denke das ich alle mal durchprobieren werde.

Destroy83 · 10.05.16

So hier mal die Auslesung mit der Option das der Mac zu langsam ist, habs mal einfach genommen.Altersbedingt ist es ja klar das er nicht mehr so flott wie am Anfang ist.

Code:

EtreCheck version: 2.9.12 (265)
Report generated 2016-05-10 10:51:01
Download EtreCheck from https://etrecheck.com
Runtime 3:31
Performance: Good

Click the [Support] links for help with non-Apple products.
Click the [Details] links for more information about that line.

Problem: Computer is too slow

Hardware Information: ⓘ
    MacBook Pro (13-inch, Early 2011)
    [Technical Specifications] - [User Guide] - [Warranty & Service]
    MacBook Pro - model: MacBookPro8,1
    1 2.3 GHz Intel Core i5 CPU: 2-core
    8 GB RAM Upgradeable - [Instructions]
        BANK 0/DIMM0
            4 GB DDR3 1333 MHz ok
        BANK 1/DIMM0
            4 GB DDR3 1333 MHz ok
    Bluetooth: Old - Handoff/Airdrop2 not supported
    Wireless:  en1: 802.11 a/b/g/n
    Battery: Health = Normal - Cycle count = 110

Video Information: ⓘ
    Intel HD Graphics 3000
        Color LCD 1280 x 800

System Software: ⓘ
    OS X Yosemite 10.10.5 (14F1713) - Time since boot: less than an hour

Disk Information: ⓘ
    Hitachi HTS545032B9A302 disk0 : (320,07 GB) (Rotational)
        EFI (disk0s1) <not mounted> : 210 MB
        Recovery HD (disk0s3) <not mounted>  [Recovery]: 650 MB
        Macintosh HD (disk1) / : 318.84 GB (21.09 GB free)
            Encrypted AES-XTS Unlocked
            Core Storage: disk0s2 319.21 GB Online

    MATSHITADVD-R   UJ-898   ()

USB Information: ⓘ
    Apple Inc. FaceTime HD Camera (Built-in)
    Native Instruments Komplete Audio 6
    Apple Inc. Apple Internal Keyboard / Trackpad
    Apple Inc. BRCM2070 Hub
        Apple Inc. Bluetooth USB Host Controller
    Logitech USB Receiver
    Arturia Arturia MINILAB
    Apple Computer, Inc. IR Receiver

Thunderbolt Information: ⓘ
    Apple Inc. thunderbolt_bus

Gatekeeper: ⓘ
    Mac App Store and identified developers

Code:

       /Library/Extensions
    [not loaded]    com.caiaq.driver.NIUSBAudio2DJDriver (2.8.0 (R36) - SDK 10.9 - 2016-04-07) [Support]
    [not loaded]    com.caiaq.driver.NIUSBAudio4DJDriver (2.8.0 (R36) - SDK 10.9 - 2016-04-07) [Support]
    [not loaded]    com.caiaq.driver.NIUSBHardwareDriver (2.8.0 (R36) - SDK 10.9 - 2016-04-07) [Support]
    [not loaded]    com.caiaq.driver.NIUSBTraktorKontrolS4Driver (2.8.0 (R36) - SDK 10.9 - 2016-04-07) [Support]

        /System/Library/Extensions
    [not loaded]    com.caiaq.driver.NIUSBGuitarRigMobileDriver (2.4.23 (R38) - 2016-04-07) [Support]
    [not loaded]    com.caiaq.driver.NIUSBTraktorAudio2Driver (2.4.23 (R38) - 2016-04-07) [Support]
    [not loaded]    com.caiaq.driver.NIUSBTraktorKontrolX1Driver (2.4.21 (R30) - 2016-04-07) [Support]
    [not loaded]    com.focusrite.vrm.driver (1.4 - SDK 10.6 - 2016-04-07) [Support]
    [not loaded]    com.native-instruments.driver.NIUSBDeviceHelper (1.1.0 (R50) - SDK 10.7 - 2016-04-07) [Support]
    [not loaded]    com.paceap.kext.pacesupport.master (5.9 - SDK 10.6 - 2016-04-07) [Support]
    [not loaded]    com.reloop.contour_if_ed.driver (2.1.8 - SDK 10.7 - 2016-04-07) [Support]
    [not loaded]    com.wdc.driver.1394.64.10.9 (1.0.1 - SDK 10.9 - 2016-04-07) [Support]
    [not loaded]    com.wdc.driver.USB.64.10.9 (1.0.1 - SDK 10.9 - 2016-04-07) [Support]

        /System/Library/Extensions/PACESupportFamily.kext/Contents/PlugIns
    [not loaded]    com.paceap.kext.pacesupport.leopard (5.9 - SDK 10.4 - 2012-07-12) [Support]
    [not loaded]    com.paceap.kext.pacesupport.panther (5.9 - SDK 10.-1 - 2012-07-12) [Support]
    [loaded]    com.paceap.kext.pacesupport.snowleopard (5.9 - SDK 10.6 - 2012-07-12) [Support]
    [not loaded]    com.paceap.kext.pacesupport.tiger (5.9 - SDK 10.4 - 2012-07-12) [Support]

        /System/Library/Extensions/RL_CONT_IF_ED.kext/Contents/PlugIns
    [not loaded]    com.reloop.contour_if_ed.driver_TIGER (2.1.8 - SDK 10.4 - 2012-07-30) [Support]

System Launch Agents: ⓘ
    [not loaded]    6 Apple tasks
    [loaded]    145 Apple tasks
    [running]    61 Apple tasks

System Launch Daemons: ⓘ
    [not loaded]    44 Apple tasks
    [loaded]    137 Apple tasks
    [running]    81 Apple tasks

Launch Agents: ⓘ
    [failed]    com.adobe.ARMDCHelper.cc24aef4a1b90ed56a...plist (2016-02-24) [Support]
    [running]    com.focusrite.vrmbox.daemon.plist (2013-12-19) [Support]
    [loaded]    com.oracle.java.Java-Updater.plist (2014-08-09) [Support]

Launch Daemons: ⓘ
    [loaded]    PACESupport.plist (2012-07-11) [Support]
    [loaded]    com.adobe.ARMDC.Communicator.plist (2016-02-24) [Support]
    [loaded]    com.adobe.ARMDC.SMJobBlessHelper.plist (2016-02-24) [Support]
    [loaded]    com.adobe.fpsaud.plist (2016-04-16) [Support]
    [loaded]    com.malwarebytes.MBAMHelperTool.plist (2016-05-09) [Support]
    [loaded]    com.oracle.java.Helper-Tool.plist (2014-08-09) [Support]

User Launch Agents: ⓘ
    [failed]    com.adobe.ARM.[...].plist (2014-08-27) [Support]
    [loaded]    com.apple.AddressBook.ScheduledSync.PHXC...plist
    [failed]    com.apple.CSConfigDotMacCert-[...]@me.com-SharedServices.Agent.plist
    [not loaded]    com.apple.FolderActions.enabled.plist
    [not loaded]    com.apple.FolderActions.folders.plist
    [loaded]    com.facebook.videochat.[redacted].plist (2014-08-09) [Support]
    [loaded]    com.google.keystone.agent.plist (2016-03-03) [Support]
    [running]    com.nero.HSMMonitor.plist (2016-05-10) [Support]
    [running]    com.spotify.webhelper.plist (2016-03-24) [Support]
    [running]    ws.agile.1PasswordAgent.plist (2013-01-08) [Support]

User Login Items: ⓘ
    iTunesHelper    Programm Hidden (/Applications/iTunes.app/Contents/MacOS/iTunesHelper.app)
    WDDriveUtilityHelper    Programm  (/Applications/WD Drive Utilities.app/Contents/WDDriveUtilityHelper.app)
    WDSecurityHelper    Programm  (/Applications/WD Security.app/Contents/WDSecurityHelper.app)
    Google Drive    Programm  (/Applications/Google Drive.app)
    NIHardwareAgent    Programm Hidden (/Library/Application Support/Native Instruments/Hardware/NIHardwareAgent.app)

Other Apps: ⓘ
    [running]    com.google.GoogleDrive.69044
    [running]    com.native-instruments.NIHardwareService.25024
    [running]    com.westerndigital.WDDriveUtilityHelper.36100
    [running]    com.westerndigital.WDSecurityHelper.34112
    [loaded]    367 Apple tasks
    [running]    169 Apple tasks

Internet Plug-ins: ⓘ
    JavaAppletPlugin: Java 8 Update 40 (2015-04-02) Check version
    FlashPlayer-10.6: 21.0.0.226 - SDK 10.6 (2016-04-27) [Support]
    QuickTime Plugin: 7.7.3 (2016-03-30)
    AdobePDFViewerNPAPI: 15.010.20060 - SDK 10.8 (2016-03-09) [Support]
    AdobePDFViewer: 15.010.20060 - SDK 10.8 (2016-03-09) [Support]
    Flash Player: 21.0.0.226 - SDK 10.6 (2016-04-27) [Support]
    Default Browser: 600 - SDK 10.10 (2015-08-20)
    iPhotoPhotocast: 7.0 - SDK 10.8 (2013-06-19)

User internet Plug-ins: ⓘ
    BlueStacks Install Detector: Unknown

Safari Extensions: ⓘ
    Adblock Plus - Eyeo GmbH - https://adblockplus.org/ (2016-03-26)
    Ghostery - GHOSTERY, Inc. - https://www.ghostery.com/ (2016-03-13)

Audio Plug-ins: ⓘ
    RL_CONT_IF_ED: Unknown - SDK 10.7 (2012-07-30) [Support]

3rd Party Preference Panes: ⓘ
    Flash Player (2016-04-16) [Support]
    Java (2015-04-02) [Support]
    Native Instruments USB Audio (2016-04-07) [Support]

Time Machine: ⓘ
    Skip System Files: NO
    Mobile backups: ON
    Auto backup: YES
    Volumes being backed up:
        Macintosh HD: Disk size: 318.84 GB Disk used: 297.75 GB
    Destinations:
        Time Machine-Backups [Local]
        Total size: 499.76 GB
        Total number of backups: 6
        Oldest backup: 22.07.15 08:02
        Last backup: 09.05.16 10:23
        Size of backup disk: Too small
            Backup size 499.76 GB < (Disk used 297.75 GB X 3)

Top Processes by CPU: ⓘ
         6%    WindowServer
         3%    kernel_task
         2%    fontd
         0%    Google Drive
         0%    askpermissiond

Top Processes by Memory: ⓘ
    631 MB    com.apple.WebKit.WebContent(2)
    598 MB    kernel_task
    434 MB    Safari
    188 MB    imagent
    172 MB    Google Drive

Virtual Memory Information: ⓘ
    3.17 GB    Free RAM
    4.83 GB    Used RAM (1.48 GB Cached)
    0 B    Swap Used

Diagnostics Information: ⓘ
    May 10, 2016, 10:32:09 AM    Self test - passed

Rok73 · 10.05.16

Unabhängig von Deiner "Problematik" fällt mir auf, dass Deine HDD ganz schön voll ist. Nur noch gut 21 GB freier Speicher. Das kann zu Verlangsamungen führen. Kannst Du da nicht etwas auf eine externe Platte/NAS auslagern?

Mein MacBook ist sogar noch eines mit Dual Core-Prozessor und läuft mit SSD noch recht flüssig. Du kannst dich sogar einer i5-CPU erfreuen.

Grundsätzlich kann ich den Austausch der HDD gegen eine SSD sehr empfehlen, das wirkt Wunder. Kosten ja auch nicht mehr die Welt.

KALLT · 10.05.16

@Destroy83: Mir fällt da auf Anhieb nicht viel auf, jedenfalls nichts was ich nun mit Adware in Verbindung bringen könnte.

Ist Java noch auf dem neusten Stand? Da solltest du einmal nachschauen. Es empfiehlt sich um das Java-Plugin in Safari auszuschalten, wenn du es nicht benutzt (Safari-Einstellungen > Sicherheit > Internet-Plug-Ins > Java > Blockieren).

Die Datei ‘com.apple.CSConfigDotMacCert-[...]@me.com-SharedServices.Agent.plist’ sieht alt aus (und ist auch fehlgeschlagen). Könnte dies ein Überbleibsel von Snow Leopard sein? Diese Datei könntest du eventuell entfernen.

Farafan · 10.05.16

KALLT schrieb:
Diese Datei könntest du eventuell entfernen.

Kann man, muss man aber nicht.
Das Ding stört wenn überhaupt nur kosmetisch.

Destroy83 · 10.05.16

Wegen ner SSD müsste ich mal schauen. Links bzw. Kosten ca? Hab ne 500GB festplatte alleine für meine Time-Machine Backups, dieses dann aufspielen auf die SSD dürfte kein Problem darstellen oder?
Ich besitze viel an Audio Software,VSts, Plug-Ins usw...

Ich hatte u.a mal Java deaktiviert aber dann kann ich z.B Facebook nicht mehr nutzen. Obs jetzt auf dem neuestem Stand ist, müsste ich überprüfen.Sitz momentan nicht am eigenem Rechner.

Ach ja: Soll ich bei etrecheck die anderen Optionen auch nochmal durchlaufen lassen und die Codes posten? Denke aber das es sich mit den löschen der oben genannten Dateien erledigt haben sollte. Scheint ja sonst nichts mehr an schädlicher Software auf meinem Mac zu sein.

raven · 10.05.16

KALLT schrieb:
com.apple.CSConfigDotMacCert-[...]@me.com-SharedServices.Agent.plist’ sieht alt aus

Ist sie auch. Stammt aus der zeit von Lion/ML. Die kann ohne Probelme entsorgen.

@Destroy83 Java solltest du dringnds updaten. Zur Zeit ist Version 8-91 aktuell.

Destroy83 · 10.05.16

Wie kann ich diese Datei den entsorgen?Einfach über Suche eingeben?

raven · 10.05.16

Die datei ist nach meiner Erinnerung in deiner Library>Launch Agents.
Navigiere mal mit Gehe zu gehe mit gedrückter Alt Taste zu deiner Library. Dann siehst du unter Launch Agents nach. Wenn sie dort liegt, kannst du sie einfach in die Tonne schmeissen.

Destroy83 · 12.05.16

raven schrieb:
Ist sie auch. Stammt aus der zeit von Lion/ML. Die kann ohne Probelme entsorgen.

@Destroy83 Java solltest du dringnds updaten. Zur Zeit ist Version 8-91 aktuell.

Danke. hab Sie gefunden und gelöscht

giesbert · 12.05.16

Destroy83 schrieb:
Ich hatte u.a mal Java deaktiviert aber dann kann ich z.B Facebook nicht mehr nutzen.

Da hast du vermutlich Javascript deaktiviert - nicht Java. Facebook nutzt zwar massiv Javascript, aber kein Byte Java. (Java wird nur noch für ganz wenige Ausnahmen benötigt, das gehört zusammen mit Flash auf die Müllkippe.)

Destroy83 · 14.05.16

Wie finde ich genau diese dateien, die auf die Kippe sollen?

raven · 14.05.16

Destroy83 schrieb:
Wie finde ich genau diese dateien, die auf die Kippe sollen?

Deinstallieren von Flashplayer geht nach dieser Anleitung https://helpx.adobe.com/de/flash-player/kb/uninstall-flash-player-mac-os.html

Du musst dir den Uninstaller runterladen. Und am Ende noch wenige dateien selber manuell löschen.

Nach der Deinstallatio

Löschen Sie die folgenden Ordner:

<Basisordner>/Library/Preferences/Macromedia/Flash\ Player
<Basisordner>/Library/Caches/Adobe/Flash\ Player

Bitte sehr gerne geschehen.

Destroy83 · 14.05.16

Danke

Pup. Keylogger gefunden

Macoun

Anhänge

Golden Noble

Macoun

deaktivierter Benutzer

Golden Noble

deaktivierter Benutzer

Macoun

Macoun

Weißer Winterglockenapfel

deaktivierter Benutzer

deaktivierter Benutzer

Macoun

Golden Noble

Macoun

Golden Noble

Macoun

Hibernal

Macoun

Golden Noble

Macoun

Wir schützen Ihre Privatsphäre

Informationen auf einem Gerät speichern und/oder abrufen

Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen (Optionale Cookies)

Datenübermittlung an Partner in anderen Staaten (Drittanbieter-Cookies)