Suche portablen Malware-Scanner

crobin

Alkmene
Registriert
10.02.15
Beiträge
32
Hallo Boys and Girls,

ich hatte neulich uTorrent geladen von der normalen Seite, uTorrent bundelt seine Software zum Monetizing mit der Adware von Spigot.

Folglich hatte ich die Adware Spigot installiert.
Wie dem auch sei, da ich sehr paranoid bin und mir für meinen Mac gern ein langfristiges Backup anlegen möchte würde ich vorher gern noch einen Malware test durchführen.

Ich habe keine Lust Kaspersky zu installieren, wo nach dem deinstallieren noch ein Haufen Müll auf dem Mac bleibt auch mit Tools wie AppCleaner, dies ist auch bei andere Anti-Virus Software so, deshalb würde ich gern einen portablen Scanner haben.

Gibt es sowas?

Falls ich Bitdefender aus dem Store installiere sollte er per Packetverwaltung wieder restlosv erschwinden oder täusche ich mich?


mfg.
 

landplage

Admin
AT Administration
Registriert
06.02.05
Beiträge
23.420
Vergiß Virenscanner und sonstige Cleaning-Programme.

Lade Dir mal EtreCheck herunter, laß das laufen und poste die Ergebnisse hier (in Code-Tags verpackt).
 

salome

Golden Noble
Registriert
20.08.06
Beiträge
23.750
Kaspersky installierst du aus Klugheit nicht, mit Lust hat das nichts zu tun. Du installierst überhaupt keinen Virenscanner. Bitte.
Was du suchst ist Addwaremedic, das Tool findet Spigot sofort und sagt dir dann auch, wie den kleinen Teufel wieder entfernen kannst.
Was meinst du mit "portabel"? Wo willst den Scanner hin tragen? In der Hosentasche?
Adwaremedic legst du einfach in deinen Programmordner (oder in einen dir genehmen Subordner) und es ist immer bereit.
 
  • Like
Reaktionen: markthenerd und fchk

crobin

Alkmene
Registriert
10.02.15
Beiträge
32
adwaremedic habe ich genutzt spigot ist weg.
aber leider bin ich paranoid.
Ich hatte auch mal Adobe CC drauf und wollte es entfernen, das wäre meine nächste Frage:

findet man auch in meinem etrecheck log hier:

Code:
EtreCheck version: 2.1.8 (121)
Report generated 10. Februar 2015 18:31:54 MEZ
Download EtreCheck from http://etresoft.com/etrecheck
Click the [Click for support] links for help with non-Apple products.
Click the [Click for details] links for more information about that line.
Hardware Information: ℹ️
    MacBook Pro (Retina, 13-inch, Mid 2014) (Technical Specifications)
    MacBook Pro - model: MacBookPro11,1
    1 2.6 GHz Intel Core i5 CPU: 2-core
    8 GB RAM Not upgradeable
        BANK 0/DIMM0
            4 GB DDR3 1600 MHz ok
        BANK 1/DIMM0
            4 GB DDR3 1600 MHz ok
    Bluetooth: Good - Handoff/Airdrop2 supported
    Wireless:  en0: 802.11 a/b/g/n/ac
    Battery Health: Normal - Cycle count 6
Video Information: ℹ️
    Intel Iris
        Color LCD spdisplays_2560x1600Retina
System Software: ℹ️
    OS X 10.10.2 (14C109) - Time since boot: one day 23:25:13
Disk Information: ℹ️
    APPLE SSD SD0128F disk0 : (121,33 GB)
        EFI (disk0s1) <not mounted> : 210 MB
        Recovery HD (disk0s3) <not mounted>  [Recovery]: 650 MB
        Macintosh HD (disk1) / : 120.15 GB (89.92 GB free)
            Core Storage: disk0s2 120.47 GB Online
USB Information: ℹ️
    Apple Internal Memory Card Reader
    Apple Inc. Apple Internal Keyboard / Trackpad
    Apple Inc. BRCM20702 Hub
        Apple Inc. Bluetooth USB Host Controller
Thunderbolt Information: ℹ️
    Apple Inc. thunderbolt_bus
Configuration files: ℹ️
    /etc/hosts - Count: 20
Gatekeeper: ℹ️
    Mac App Store and identified developers
Kernel Extensions: ℹ️
        /Applications/VMware Horizon Client.app
    [not loaded]    com.vmware.kext.vmioplug.12.2.7 (12.2.7) [Click for support]
Startup Items: ℹ️
    TuxeraNTFSUnmountHelper: Path: /Library/StartupItems/TuxeraNTFSUnmountHelper
    Startup items are obsolete in OS X Yosemite
Launch Agents: ℹ️
    [not loaded]    com.adobe.AAM.Updater-1.0.plist [Click for support]
    [failed]    com.adobe.AdobeCreativeCloud.plist [Click for support]
    [running]    com.brother.LOGINserver.plist [Click for support]
    [loaded]    com.oracle.java.Java-Updater.plist [Click for support]
    [not loaded]    com.teamviewer.teamviewer.plist [Click for support]
    [not loaded]    com.teamviewer.teamviewer_desktop.plist [Click for support]
Launch Daemons: ℹ️
    [not loaded]    com.adobe.adobeupdatedaemon.plist [Click for support]
    [loaded]    com.adobe.fpsaud.plist [Click for support]
    [loaded]    com.microsoft.office.licensing.helper.plist [Click for support]
    [loaded]    com.oracle.java.Helper-Tool.plist [Click for support]
    [loaded]    com.teamviewer.Helper.plist [Click for support]
    [not loaded]    com.teamviewer.teamviewer_service.plist [Click for support]
User Launch Agents: ℹ️
    [failed]    com.adobe.AAM.Updater-1.0.plist [Click for support]
    [loaded]    com.adobe.ARM.[...].plist [Click for support]
    [loaded]    com.bittorrent.uTorrent.plist [Click for support]
    [loaded]    com.google.keystone.agent.plist [Click for support]
    [running]    com.spotify.webhelper.plist [Click for support]
User Login Items: ℹ️
    Dropbox    Programm  (/Applications/Dropbox.app)
    Google Drive    Programm  (/Applications/Google Drive.app)
    Android File Transfer Agent    Programm  (/Users/[redacted]/Library/Application Support/Google/Android File Transfer/Android File Transfer Agent.app)
Internet Plug-ins: ℹ️
    FlashPlayer-10.6: Version: 16.0.0.305 - SDK 10.6 [Click for support]
    QuickTime Plugin: Version: 7.7.3
    AdobePDFViewerNPAPI: Version: 11.0.10 - SDK 10.6 [Click for support]
    AdobePDFViewer: Version: 11.0.10 - SDK 10.6 [Click for support]
    Flash Player: Version: 16.0.0.305 - SDK 10.6 [Click for support]
    Default Browser: Version: 600 - SDK 10.10
    Silverlight: Version: 5.1.30514.0 - SDK 10.6 [Click for support]
    JavaAppletPlugin: Version: Java 8 Update 31 Check version
Safari Extensions: ℹ️
    Adblock Plus
3rd Party Preference Panes: ℹ️
    Flash Player  [Click for support]
    Java  [Click for support]
    Tuxera NTFS  [Click for support]
Time Machine: ℹ️
    Time Machine not configured!
Top Processes by CPU: ℹ️
        3%    WindowServer
        0%    fontd
        0%    Google Chrome
        0%    Google Drive
        0%    Dropbox
Top Processes by Memory: ℹ️
    378 MB    Safari
    215 MB    Google Chrome
    137 MB    com.apple.WebKit.WebContent
    112 MB    Google Chrome Helper
    103 MB    ocspd
Virtual Memory Information: ℹ️
    217 MB    Free RAM
    3.60 GB    Active RAM
    3.40 GB    Inactive RAM
    996 MB    Wired RAM
    13.88 GB    Page-ins
    74 KB    Page-outs
Diagnostics Information: ℹ️
    Feb 8, 2015, 07:06:26 PM    Self test - passed


Wie kann ich denn den restlichen Müll von Adobe CC beseitigen, da scheint noch was übrig geblieben zu sein.
 
Zuletzt bearbeitet von einem Moderator:

crobin

Alkmene
Registriert
10.02.15
Beiträge
32
und was wollen diese Witzbolde von Adobe von mir?
ich habe nichts mehr installiert von Adobe, alles deinstalliert gerade.
 

Anhänge

  • Bildschirmfoto 2015-02-10 um 19.05.26.png
    Bildschirmfoto 2015-02-10 um 19.05.26.png
    50,6 KB · Aufrufe: 98

salome

Golden Noble
Registriert
20.08.06
Beiträge
23.750
landplage hat es dir schon gesagt: Logeinträge und Protokolle werden in Code verpackt gepostet.
Dazu gibt es eine Anleitung (oder du erforscht selbst die verschiedenen Symbole oben im Antwortfenster).
Du kannst das jetzt noch selbst bereinigen, indem du auf Edit klickst und dein Etrecheckprotokoll zwischen die Tags stellst.
Probier das bitte.

Wenn du paranoid bist, solltest du nicht in die Hostdatei eingreifen( /etc/hosts - Count: 20)
Flash Player (dazu gibt es einen langen Thread) ist auch von Adobe!
 

crobin

Alkmene
Registriert
10.02.15
Beiträge
32
Mit AppCleaner ;)

Ich habe nicht in die Hostdatei eingegriffen, wozu ist sie gut und wie könnte das passiert sein?
 

crobin

Alkmene
Registriert
10.02.15
Beiträge
32
Code:
EtreCheck version: 2.1.8 (121)
Report generated 10. Februar 2015 23:17:27 MEZ
Download EtreCheck from http://etresoft.com/etrecheck

Click the [Click for support] links for help with non-Apple products.
Click the [Click for details] links for more information about that line.

Hardware Information: ??
    MacBook Pro (Retina, 13-inch, Mid 2014) (Technical Specifications)
    MacBook Pro - model: MacBookPro11,1
    1 2.6 GHz Intel Core i5 CPU: 2-core
    8 GB RAM Not upgradeable
        BANK 0/DIMM0
            4 GB DDR3 1600 MHz ok
        BANK 1/DIMM0
            4 GB DDR3 1600 MHz ok
    Bluetooth: Good - Handoff/Airdrop2 supported
    Wireless:  en0: 802.11 a/b/g/n/ac
    Battery Health: Normal - Cycle count 6

Video Information: ??
    Intel Iris
        Color LCD spdisplays_2560x1600Retina

System Software: ??
    OS X 10.10.2 (14C109) - Time since boot: 4:21:7

Disk Information: ??
    APPLE SSD SD0128F disk0 : (121,33 GB)
        EFI (disk0s1) <not mounted> : 210 MB
        Recovery HD (disk0s3) <not mounted>  [Recovery]: 650 MB
        Macintosh HD (disk1) / : 120.15 GB (90.41 GB free)
            Core Storage: disk0s2 120.47 GB Online

USB Information: ??
    Apple Internal Memory Card Reader
    Apple Inc. BRCM20702 Hub
        Apple Inc. Bluetooth USB Host Controller
    Apple Inc. Apple Internal Keyboard / Trackpad

Thunderbolt Information: ??
    Apple Inc. thunderbolt_bus

Configuration files: ??
    /etc/hosts - Count: 20

Gatekeeper: ??
    Mac App Store and identified developers

Kernel Extensions: ??
        /Applications/VMware Horizon Client.app
    [not loaded]    com.vmware.kext.vmioplug.12.2.7 (12.2.7) [Click for support]

Startup Items: ??
    TuxeraNTFSUnmountHelper: Path: /Library/StartupItems/TuxeraNTFSUnmountHelper
    Startup items are obsolete in OS X Yosemite

Launch Agents: ??
    [running]    com.brother.LOGINserver.plist [Click for support]
    [loaded]    com.oracle.java.Java-Updater.plist [Click for support]

Launch Daemons: ??
    [loaded]    com.microsoft.office.licensing.helper.plist [Click for support]
    [loaded]    com.oracle.java.Helper-Tool.plist [Click for support]
    [loaded]    com.teamviewer.Helper.plist [Click for support]

User Launch Agents: ??
    [loaded]    com.adobe.AAM.Updater-1.0.plist [Click for support]
    [loaded]    com.bittorrent.uTorrent.plist [Click for support]
    [loaded]    com.google.keystone.agent.plist [Click for support]

User Login Items: ??
    Dropbox    Programm  (/Applications/Dropbox.app)
    Google Drive    Programm  (/Applications/Google Drive.app)
    Android File Transfer Agent    Programm  (/Users/[redacted]/Library/Application Support/Google/Android File Transfer/Android File Transfer Agent.app)

Internet Plug-ins: ??
    AdobePDFViewerNPAPI: Version: 11.0.10 - SDK 10.6 [Click for support]
    Silverlight: Version: 5.1.30514.0 - SDK 10.6 [Click for support]
    AdobePDFViewer: Version: 11.0.10 - SDK 10.6 [Click for support]
    QuickTime Plugin: Version: 7.7.3
    JavaAppletPlugin: Version: Java 8 Update 31 Check version
    Default Browser: Version: 600 - SDK 10.10

Safari Extensions: ??
    Adblock Plus

3rd Party Preference Panes: ??
    Java  [Click for support]
    Tuxera NTFS  [Click for support]

Time Machine: ??
    Time Machine not configured!

Top Processes by CPU: ??
        12%    Google Chrome
        11%    mds
         6%    WindowServer
         1%    Dropbox
         0%    fontd

Top Processes by Memory: ??
    215 MB    Google Chrome Helper
    129 MB    Google Chrome
    34 MB    mds_stores
    34 MB    Finder
    34 MB    WindowServer

Virtual Memory Information: ??
    3.14 GB    Free RAM
    3.79 GB    Active RAM
    349 MB    Inactive RAM
    795 MB    Wired RAM
    1.96 GB    Page-ins
    0 B    Page-outs

Diagnostics Information: ??
    Feb 10, 2015, 06:56:08 PM    Self test - passed
 

Martin Wendel

Redakteur & Moderator
AT Administration
AT Moderation
AT Redaktion
Registriert
06.04.08
Beiträge
45.134
Dann hast du ja mit eigener Haut miterlebt, wie unnötig dieses Programm ist. Verspricht dir, alle Programmteile zu löschen, letztendlich bleiben aber trotzdem Reste über. Den betreffenden "User Launch Agent" von Adobe findest du in deiner Benutzer-Library. Dazu den Finder öffnen, in der Menüleiste oben auf "Gehe zu" klicken, die Alt-Taste gedrückt halten, den dann auftauchenden Ordner "Library" aufrufen und dort unter "Launch Agents" den entsprechenden Eintrag entfernen.

Ich habe nicht in die Hostdatei eingegriffen, wozu ist sie gut und wie könnte das passiert sein?
Nunja, von alleine verändert sich die Hosts-Datei wohl kaum. Über die Hosts-Datei können Zugriffe auf bestimmte Internetseiten/Server umgeleitet werden. Die Hosts-Datei und die Einträge darin kannst du dir im Terminal mit der Eingabe des Befehls nano /etc/hosts ansehen. Mit Sicherheit werden sich dort ja keine Einträge zu Adobe befinden, da du – paranoid wie du bist (?) – nur Originalversionen von Software verwendest.
 
  • Like
Reaktionen: Farafan

salome

Golden Noble
Registriert
20.08.06
Beiträge
23.750
AppCleaner kannst du vergessen, schmeiß das Tool runter, es täuscht dich nur. Es richtet keinen wirklichen Schaden an, aber es kann nicht das, was es vorgibt: Programme samt ihren sämtlichen Ablagerungen zu deinstallieren. Dann liegen die Leichen herum und bremsen und der User wundert sich.

Hast du den Mac übertragen gekauft und nicht sauber neu installiert? Die host-Datei verändert sich nicht von selbst. Das muss man mit dem Admin Passwort ausgestattet tun. Manche sagen, das stört nicht, man kann da hinein schreiben; andere sagen "Nein. Die Datei wird beim Start benötigt und wenn man sie verändert, kann das desaströs werden."

Was hast du jetzt eigentlich noch für Probleme, abseits der Paranoia, die wir hier nicht behandeln können?

Komisch, dass du nach jeder Überschrift 2 ?? hast. Ich habe da keine Fragezeichen sondern einen Popup für eine Erklärung. Aber vielleicht hat sich das beim Posten so gebildet.

Wenn du keine Probleme hast, dann kannst du alles so lassen. Aber denk auch an deine Backups. Time Machine ist nicht konfiguriert, du machst hoffentlich auf andere Art und Weise deine Sicherungskopien. Und Java gehört aktualisiert. Das kannst du auf der entsprechenden Site tun.
 
  • Like
Reaktionen: Farafan

salome

Golden Noble
Registriert
20.08.06
Beiträge
23.750
Gut, dann ist das kein Problem, dann macht das die Forensoftware. Der TE kann jetzt beruhigt schlafen und seinen Mac zu anderem benutzen als zu Anamnese und Diagnose.
 

crobin

Alkmene
Registriert
10.02.15
Beiträge
32
Danke für die guten Antworten bis dahin, ich werde wenn das hier durch ist ein Backup mit Timemaschine machen, nutze den Mac erst seit 4 Wochen, deshalb habe ich wenig Ahnung.

Was die Hostdatei angeht ist alles wie gewünscht ;)

Ein Bild des Ordners, welcher die Einträge enthalten soll habe ich gepostet, leider finden sich dort nur die von Brother und Java.
Keine Spur von uTorrent oder AAM von Adobe.

vll. könnten wir das noch aufklären ;)
 

Anhänge

  • Bildschirmfoto 2015-02-11 um 11.01.40.png
    Bildschirmfoto 2015-02-11 um 11.01.40.png
    24,7 KB · Aufrufe: 70

Martin Wendel

Redakteur & Moderator
AT Administration
AT Moderation
AT Redaktion
Registriert
06.04.08
Beiträge
45.134
Ein Bild des Ordners, welcher die Einträge enthalten soll habe ich gepostet, leider finden sich dort nur die von Brother und Java.
Keine Spur von uTorrent oder AAM von Adobe.
Du bist in der falschen Library. Ich habe dir oben beschrieben, wo du die User-Library findest.
 

crobin

Alkmene
Registriert
10.02.15
Beiträge
32
Vielen Dank Martin!

Somit sollte der Log in Ordnung sein ja?
Ich suche nur noch eine Bestätigung, die Anpassungen in der Hostdatei sind gewollt, dies also außen vor.

Kann mir noch jemand einen guten Weg nennen, Programme restlos zu entfernen?

mfg.

Code:
EtreCheck version: 2.1.8 (121)
Report generated 11. Februar 2015 21:23:14 MEZ
Download EtreCheck from http://etresoft.com/etrecheck

Click the [Click for support] links for help with non-Apple products.
Click the [Click for details] links for more information about that line.

Hardware Information: ??
    MacBook Pro (Retina, 13-inch, Mid 2014) (Technical Specifications)
    MacBook Pro - model: MacBookPro11,1
    1 2.6 GHz Intel Core i5 CPU: 2-core
    8 GB RAM Not upgradeable
        BANK 0/DIMM0
            4 GB DDR3 1600 MHz ok
        BANK 1/DIMM0
            4 GB DDR3 1600 MHz ok
    Bluetooth: Good - Handoff/Airdrop2 supported
    Wireless:  en0: 802.11 a/b/g/n/ac
    Battery Health: Normal - Cycle count 6

Video Information: ??
    Intel Iris
        Color LCD spdisplays_2560x1600Retina

System Software: ??
    OS X 10.10.2 (14C109) - Time since boot: 0:2:40

Disk Information: ??
    APPLE SSD SD0128F disk0 : (121,33 GB)
        EFI (disk0s1) <not mounted> : 210 MB
        Recovery HD (disk0s3) <not mounted>  [Recovery]: 650 MB
        Macintosh HD (disk1) / : 120.15 GB (91.27 GB free)
            Core Storage: disk0s2 120.47 GB Online

USB Information: ??
    Apple Internal Memory Card Reader
    Apple Inc. BRCM20702 Hub
        Apple Inc. Bluetooth USB Host Controller
    Apple Inc. Apple Internal Keyboard / Trackpad

Thunderbolt Information: ??
    Apple Inc. thunderbolt_bus

Configuration files: ??
    /etc/hosts - Count: 20

Gatekeeper: ??
    Mac App Store and identified developers

Kernel Extensions: ??
        /Applications/VMware Horizon Client.app
    [not loaded]    com.vmware.kext.vmioplug.12.2.7 (12.2.7) [Click for support]

Startup Items: ??
    TuxeraNTFSUnmountHelper: Path: /Library/StartupItems/TuxeraNTFSUnmountHelper
    Startup items are obsolete in OS X Yosemite

Launch Agents: ??
    [running]    com.brother.LOGINserver.plist [Click for support]
    [loaded]    com.oracle.java.Java-Updater.plist [Click for support]

Launch Daemons: ??
    [loaded]    com.microsoft.office.licensing.helper.plist [Click for support]
    [loaded]    com.oracle.java.Helper-Tool.plist [Click for support]
    [loaded]    com.teamviewer.Helper.plist [Click for support]

User Launch Agents: ??
    [loaded]    com.google.keystone.agent.plist [Click for support]

User Login Items: ??
    Dropbox    Programm  (/Applications/Dropbox.app)
    Google Drive    Programm  (/Applications/Google Drive.app)
    Android File Transfer Agent    Programm  (/Users/[redacted]/Library/Application Support/Google/Android File Transfer/Android File Transfer Agent.app)

Internet Plug-ins: ??
    AdobePDFViewerNPAPI: Version: 11.0.10 - SDK 10.6 [Click for support]
    Silverlight: Version: 5.1.30514.0 - SDK 10.6 [Click for support]
    AdobePDFViewer: Version: 11.0.10 - SDK 10.6 [Click for support]
    QuickTime Plugin: Version: 7.7.3
    JavaAppletPlugin: Version: Java 8 Update 31 Check version
    Default Browser: Version: 600 - SDK 10.10

Safari Extensions: ??
    Adblock Plus

3rd Party Preference Panes: ??
    Java  [Click for support]
    Tuxera NTFS  [Click for support]

Time Machine: ??
    Time Machine not configured!

Top Processes by CPU: ??
        19%    Google Chrome
        15%    WindowServer
         8%    BezelUIServer
         6%    coreaudiod
         1%    launchservicesd

Top Processes by Memory: ??
    163 MB    Google Chrome
    120 MB    Google Drive
    103 MB    ocspd
    94 MB    Dropbox
    94 MB    mds_stores

Virtual Memory Information: ??
    3.57 GB    Free RAM
    3.62 GB    Active RAM
    551 MB    Inactive RAM
    843 MB    Wired RAM
    1.16 GB    Page-ins
    0 B    Page-outs

Diagnostics Information: ??
    Feb 11, 2015, 09:19:33 PM    Self test - passed
    Feb 10, 2015, 11:30:27 PM    /Library/Logs/DiagnosticReports/BitdefenderVirusScanner_2015-02-10-233027_[redacted].cpu_resource.diag [Click for details]
 

Macbeatnik

Golden Noble
Registriert
05.01.04
Beiträge
34.207
Programme deinstalliert man nach Anleitung des Herstellers oder dem beigepackten uninstaller, Programme aus dem AppStore deinstalliert man über das Launchpad.
 

crobin

Alkmene
Registriert
10.02.15
Beiträge
32
Angenommen, ich habe mir Bitdefender aus dem Store geladen und ziehe ihn aus dem Launchpad in den Mülleimer...

Ist er "rückstandslos" weg?
 

dbrune

Ananas Reinette
Registriert
01.03.14
Beiträge
6.171
Du musst ihn im Launcher per gedrückter Alt Taste deinstallieren. Dort erscheint dann ein Minus Symbol ähnlich bei iOS. Dann ist er deinstalliert.