avg antivirus hat Trojaner Horse Boxed.DEC gefunden

pfotenkater

Jonagold
Registriert
17.05.17
Beiträge
21
mein virenprogramm hat auf meinem imac den o.g. trojaner gefunden und in die quarantäne geschickt. was soll ich machen?
wenn ich den thread aktiviere in der quaratäne, schlägt mit das programm löschen vor. drücke ich auf löschen bekomme ich die warnung, das die dateien nicht wieder hergestellt werden können und fordert mich auf als admin zu handeln, was ich tun könnte. doch weiß ich nicht um was für dateien es sich alles handel, darum habe ich noch nicht gelöscht. in der quarantäne ist er doch ersteinmal deaktiviert, oder?
für hilfe wäre ich sehr dankbar.
 

Bountyhunter

Linsenhofener Sämling
Registriert
15.04.09
Beiträge
2.516
Welche Datei ist denn "infiziert" ?
PapaBaer hat Recht, schmeiss den Virenscanner runter. Die Dinger selbst sind mehr schadhaft als nutzvoll.
 

Nathea

Admin
AT Administration
Registriert
29.08.04
Beiträge
15.089
... und benutze bitte hier im Forum die Groß- und Kleinschreibung. Das ist nicht nur höflich und "so üblich", sondern auch in den Forenregeln vermerkt. Danke.
 

pfotenkater

Jonagold
Registriert
17.05.17
Beiträge
21
Das weiß ich leider nicht, welche Dateien infiziert sind.
Aber bevor ich das Virenprogramm entferne muss ich muß ich doch den Trojaner loswerden. Der iMac ist von 2008 und war noch nie infiziert.
 

Bountyhunter

Linsenhofener Sämling
Registriert
15.04.09
Beiträge
2.516
Wenn das AV Programm eine Datei in Quarantäne schiebt, dann wird darüber meist eine Protokolldatei angelegt. Hast du die schon mal angesehen?
 

nomos

Borowinka
Registriert
22.12.03
Beiträge
7.721
Ich tippe auf irgendeine Mail, die dann in den Tiefen der Maillibrary bzw im lokalen Cache liegt.

Habe ich auch alle Nase lang.
 
  • Like
Reaktionen: pfotenkater

dg2rbf

Blutapfel
Registriert
07.03.10
Beiträge
2.606
Hi all,
zum Entfernen diesen Müll gibts MalwareBytes für Mac, diese Software auf der Herstellerseite runterladen und mal durchlaufen lassen.

Franz
 
  • Like
Reaktionen: pfotenkater

pfotenkater

Jonagold
Registriert
17.05.17
Beiträge
21
nein, bountyhunter, weil ich nicht weiß, wo ich suchen soll. das AVG Programm ist eine app. da sehe ich nichts
 

Macbeatnik

Golden Noble
Registriert
05.01.04
Beiträge
34.205
Das schadprogramm von avg hat kein manual/Hilfe, in dem etwas zu den Orten steht, an denen es Quarantäne Ordner anlegt?
 
  • Like
Reaktionen: pfotenkater

ottomane

Golden Noble
Registriert
24.08.12
Beiträge
16.375
Mich bestätigt das in meiner Meinung zu Antivirus-Software:

- Im Betrieb stört sie.
- Sie erzeugt vermutlich irrelevante Warnungen.
- Im Ernstfall (aus Sicht des Programms) ist sie dann zu nichts nütze.

Diese ganze Branche halte ich für zweifelhaft.
 

pfotenkater

Jonagold
Registriert
17.05.17
Beiträge
21
Hallo an alle und an Raven

habe eben etrecheck laufen lassen und finde im Protokoll folgendes rot geduckt
/ec/host - Count 14
unter
Configuration files:
/etc/sysctl.conf - File exists but not exepted
/etc/hosts - Count: 14 (in rot hervorgehoben)

ich weiss nicht, was das bedeutet
 

Macbeatnik

Golden Noble
Registriert
05.01.04
Beiträge
34.205
Poste am besten den gesamten Report.

Das bedeutet, das du oder ein Programm an der host Datei herumgespielt hast, muss aber nichts schlimmes bedeuten.
 

pfotenkater

Jonagold
Registriert
17.05.17
Beiträge
21
Code:
EtreCheck version: 3.3.3 (397)
Report generated 2017-05-29 14:41:28
Download EtreCheck from https://etrecheck.com
Runtime: 5:09
Performance: Below Average (rot) war aber bei den ersten Durchläufen mit "good" bezeichnet

Click the [Lookup] links for more information from Apple Support Communities.
Click the [Details] links for more information about that line.

Problem: No problem - just checking

Hardware Information: ⓘ
    iMac (24-inch, Early 2009)
    [Technical Specifications] - [User Guide] - [Warranty & Service]
    iMac - model: iMac9,1
    1 2.93 GHz Intel Core 2 Duo (Duo) CPU: 2-core
    4 GB RAM Upgradeable - [Instructions]
        BANK 0/DIMM0
            2 GB DDR3 1067 MHz ok
        BANK 1/DIMM0
            2 GB DDR3 1067 MHz ok
    Bluetooth: Old - Handoff/Airdrop2 not supported
    Wireless:  en1: 802.11 a/b/g/n

Video Information: ⓘ
    NVIDIA GeForce GT 120 - VRAM: 256 MB
        iMac 1920 x 1200

System Software: ⓘ
    OS X Mavericks 10.9.5 (13F1911) - Time since boot: about 3 hours

Disk Information: ⓘ
    Hitachi HDT721064SLA360 disk0 : (640,14 GB) (Rotational)
    [Show SMART report]
        EFI (disk0s1 - ) <not mounted> : 210 MB
        [redacted]s iMac (disk0s2 - Journaled HFS+) /  [Startup]: 639.28 GB (432.30 GB free)
        Recovery HD (disk0s3 - ) <not mounted>  [Recovery]: 650 MB

    HL-DT-ST DVDRW  GA11N   ()

USB Information: ⓘ
     EHCI Root Hub Simulation
        Apple Inc. Built-in iSight
        Canon MG5700 series
     EHCI Root Hub Simulation
        Apple, Inc. Keyboard Hub
            Mitsumi Electric Apple Optical USB Mouse
            Apple, Inc Apple Keyboard
     OHCI Root Hub Simulation
        Apple Computer, Inc. IR Receiver
     OHCI Root Hub Simulation
        Apple Inc. BRCM2046 Hub
            Apple Inc. Bluetooth USB Host Controller

Firewire Information: ⓘ
    WD My Book 111D 800mbit - 800mbit max
        EFI (disk1s1 - ) <not mounted> : 210 MB
        Time Machine (disk1s2 - Journaled HFS+) /Volumes/Time Machine : 2.00 TB (1.38 TB free)

Configuration files: ⓘ
    /etc/sysctl.conf - File exists but not expected
    /etc/hosts - Count: 14 (war rot)

Gatekeeper: ⓘ
    Mac App Store and identified developers

Kernel Extensions: ⓘ
        /Library/Application Support/AVGAntivirus/components/fileshield/unsigned
    [loaded]    com.avg.FileShield (3.0.0 - SDK 10.9) [Lookup]

        /Library/Application Support/Roxio
    [not loaded]    com.roxio.TDIXController (1.7) [Lookup]

System Launch Agents: ⓘ
    [not loaded]    5 Apple tasks
    [loaded]    145 Apple tasks
    [running]    34 Apple tasks

System Launch Daemons: ⓘ
    [not loaded]    51 Apple tasks
    [loaded]    133 Apple tasks
    [running]    65 Apple tasks

Launch Agents: ⓘ
    [loaded]    com.adobe.CS4ServiceManager.plist (? 70f708f7 8f8a5aa2 - installed 2009-06-10) [Lookup]
    [loaded]    com.adobe.CS5ServiceManager.plist (? 40cdc1ff 21868ea0 - installed 2010-08-25) [Lookup]
    [running]    com.avg.update-agent.plist (AVG Technologies CZ, s.r.o. - installed 2017-03-28) [Lookup]
    [loaded]    com.avg.userinit.plist (Shell Script 59a6db8e - installed 2017-03-28) [Lookup]
    [loaded]    com.hp.help.tocgenerator.plist (? 11d191c4 7c858001 - installed 2014-02-06) [Lookup]
    [loaded]    com.oracle.java.Java-Updater.plist (? 5d25fa91 be93c7fb - installed 2017-05-17) [Lookup]
    [running]    net.culater.SIMBL.Agent.plist (? 850e6250 e174462e - installed 2010-04-29) [Lookup]

Launch Daemons: ⓘ
    [loaded]    com.adobe.SwitchBoard.plist (? 856489a3 0 - installed 2010-05-24) [Lookup]
    [loaded]    com.adobe.fpsaud.plist (? 2afb3af7 77ec3a65 - installed 2017-04-27) [Lookup]
    [loaded]    com.adobe.versioncueCS4.plist (? 511bc467 d45c7f85 - installed 2009-06-10) [Lookup]
    [loaded]    com.avg.init.plist (Shell Script d34ba41 - installed 2017-03-28) [Lookup]
    [loaded]    com.avg.uninstall.plist (Shell Script ced238bd - installed 2017-03-28) [Lookup]
    [loaded]    com.avg.update.plist (Shell Script 7a885bf0 - installed 2017-03-28) [Lookup]
    [loaded]    com.macpaw.CleanMyMac2.Agent.plist (MacPaw Inc. - installed 2014-12-14) [Lookup]
    [loaded]    com.macpaw.CleanMyMac3.Agent.plist (MacPaw Inc. - installed 2017-05-17) [Lookup]
    [running]    com.malwarebytes.HelperTool.plist (Malwarebytes Corporation - installed 2017-05-29) [Lookup]
    [loaded]    com.oracle.java.Helper-Tool.plist (Shell Script e3fefdd2 - installed 2017-03-15) [Lookup]
    [running]    com.parallels.desktop.launchdaemon.plist (Parallels, Inc. - installed 2012-09-03) [Lookup]
    [loaded]    com.skype.skypeinstaller.plist (Skype - installed 2016-10-08) [Lookup]
    [running]    com.smithmicro.schedulerdaemon.plist (? efed0650 83e4f337 - installed 2009-10-27) [Lookup]

User Launch Agents: ⓘ
    [loaded]    com.adobe.AAM.Updater-1.0.plist (? 6a3cceca 17b9373f - installed 2010-05-28) [Lookup]
    [loaded]    com.adobe.ARM.[...].plist (? e18d8339 63c5d68b - installed 2013-05-19) [Lookup]
    [not loaded]    com.akamai.single-user-client.plist (? 7160ffb4 6a3689c4 - installed 2017-01-19) [Lookup]
    [loaded]    com.apple.AddressBook.ScheduledSync.PHXCardDAVSource.13B32F74-5CCB-4E15-B6F1-F0196CD22C34.plist (Apple, Inc. - installed 2013-10-27)
    [running]    com.apple.FolderActions.enabled.plist (Apple, Inc. - installed 2017-05-29)
    [loaded]    com.apple.FolderActions.folders.plist (Apple, Inc. - installed 2017-05-29)
    [loaded]    com.avg.home.userinit.plist (Shell Script 45ae9083 - installed 2017-03-28) [Lookup]
    [loaded]    com.google.keystone.agent.plist (Google, Inc. - installed 2017-03-29) [Lookup]
    [loaded]    com.macpaw.CleanMyMac3.Scheduler.plist (MacPaw Inc. - installed 2017-05-17) [Lookup]
    [running]    com.smithmicro.cleaning.schedulermailer.plist (? 74e3204e bb99822d - installed 2009-10-27) [Lookup]

User Login Items: ⓘ
    GrowlMenu    Programm
        (/Library/PreferencePanes/Growl.prefPane/Contents/Resources/GrowlMenu.app)
    CleanMyMac 3 Menu    Programm (MacPaw Inc. - installed 2017-05-02)
        (/Applications/CleanMyMac 3.app/Contents/MacOS/CleanMyMac 3 Menu.app)
    WDDriveUtilityHelper    Programm
        (/Applications/WD Drive Utilities.app/Contents/WDDriveUtilityHelper.app)
    HP Device Monitor    SMLoginItem - Hidden (? 0 - installed 2017-01-08)
        (/Library/Printers/hp/Utilities/HP Utility.app/Contents/Library/LoginItems/HP Device Monitor.app)
    Photo Stream URL    SMLoginItem - Hidden (Apple, Inc. - installed 2017-01-08)
        (/Applications/iPhoto.app/Contents/Library/LoginItems/PhotoStreamAgent.app)

Internet Plug-ins: ⓘ
    JavaAppletPlugin: Java 8 Update 131 build 11 (installed 2017-05-17) Check version
    FlashPlayer-10.6: 25.0.0.171 (installed 2017-05-17) [Lookup]
    QuickTime Plugin: 7.7.3 (installed 2016-07-29)
    Flash Player: 25.0.0.171 (installed 2017-05-17) [Lookup]
    AdobePDFViewer: 9.5.5 (installed 2017-01-08) [Lookup]
    Default Browser: 537 (installed 2017-01-08)
    OfficeLiveBrowserPlugin: 12.3.4 (installed 2012-10-13) [Lookup]
    GarminGpsControl: 4.0.2.6 Beta (installed 2012-10-15) [Lookup]
    DirectorShockwave: 11.6.6r636 (installed 2012-08-09) [Lookup]
    iPhotoPhotocast: 7.0 (installed 2013-10-16)

User internet Plug-ins: ⓘ
    Google Earth Web Plug-in: 7.1 (installed 2017-01-08) [Lookup]

Safari Extensions: ⓘ
    [not loaded]    YoutubeWide - Pedrocc - http://www.pedrocc.com/safari (installed 2010-08-29)
    [not loaded]    Dr.Web Link Checker - Doctor Web - http://www.drweb.com/ (installed 2011-07-15)
    [not loaded]    Blur - Abine, the online privacy company. - https://www.abine.com (installed 2017-01-08)
    [not loaded]    GMX MailCheck - 1&1 Mail & Media GmbH - http://go.gmx.net/home (installed 2016-09-13)
    [not loaded]    AdBlock - BetaFish, Inc. - https://getadblock.com (installed 2017-05-01)
    [not loaded]    WOT - WOT Services Ltd - http://www.mywot.com/ (installed 2015-12-27)
    [disabled]    FacebookBlocker - Alex Rubin - http://webgraph.com/resources/facebookblocker/ (installed 2010-08-08)

3rd Party Preference Panes: ⓘ
    Adobe Version Cue CS4 (installed 2017-01-08) [Lookup]
    Akamai NetSession Preferences (installed 2017-03-02) [Lookup]
    Flash Player (installed 2017-04-27) [Lookup]
    Growl (installed 2017-01-08) [Lookup]
    Java (installed 2017-05-17) [Lookup]
    MacFUSE (installed 2010-07-26) [Lookup]
    Perian (installed 2008-09-26) [Lookup]

Time Machine: ⓘ
    Skip System Files: NO
    Mobile backups: OFF
    Auto backup: YES
    Volumes being backed up:
        Juttas iMac: Disk size: 639.28 GB Disk used: 206.97 GB
    Destinations:
        Time Machine [Local]
        Total size: 2.00 TB
        Total number of backups: 41
        Oldest backup: 24.03.16 09:44
        Last backup: 29.05.17 11:26
        Size of backup disk: Excellent
            Backup size 2.00 TB > (Disk size 639.28 GB X 3)

Top Processes by CPU: ⓘ
         5%       kernel_task
         5%       softwareupdated
         2%       launchd
         2%       WindowServer -daemon
         1%       backupd

Top Processes by Memory: ⓘ
    355 MB        kernel_task
    197 MB        com.avg.daemon -n
    180 MB        com.apple.IconServicesAgent
    143 MB        com.malwarebytes.HelperTool
    127 MB        softwareupdated

Top Processes by Energy Use: ⓘ
      3.92    softwareupdated
      3.74    WindowServer -daemon
      0.90    backupd
      0.54    mdworker -s mdworker-scan -c [and 3 more arguments]

Virtual Memory Information: ⓘ
    2.25 GB       Available RAM
    8 MB          Free RAM
    1.75 GB       Used RAM
    2.24 GB       Cached files
    0 B           Swap Used

Diagnostics Information: ⓘ

    Standard users cannot read /Library/Logs/DiagnosticReports.
    Run as an administrator account to see more information.
 
Zuletzt bearbeitet von einem Moderator:

raven

Golden Noble
Registriert
12.05.12
Beiträge
19.199
[loaded] com.avg.update.plist (Shell Script 7a885bf0 - installed 2017-03-28) [Lookup]
[loaded] com.macpaw.CleanMyMac2.Agent.plist (MacPaw Inc. - installed 2014-12-14) [Lookup]
[loaded] com.macpaw.CleanMyMac3.Agent.plist (MacPaw Inc. - installed 2017-05-17) [Lookup]

Mit AVG und den Cleaner-Tools tust du deinem Mac nichts gutes an.
Also runter mit dem Zeug.

Und bitte packe das Logfile in die Code-Tags Anleitung
Ist im Editor unter dem + zu finden.