[10.11 El Capitan] Hab ich nen Wurm/Trojaner/... ?

Dieses Thema im Forum "macOS & OS X" wurde erstellt von jontour, 13.08.16.

Schlagworte:
  1. jontour

    jontour Idared

    Dabei seit:
    13.04.16
    Beiträge:
    28
    Moin!

    In letzter Zeit (letzte 2 Wochen) häufen sich bei mir Fälle, in denen ich auf einigen relevanten Internetseiten (Handy-Provider, eBay, eMail-Provider) darauf hingewiesen werde, dass mein Passwort falsch eingegeben worden wäre, obwohl ich die Seiten gar nicht besucht hatte.
    Bis vor 2 Wochen ca. wurde mein eBay-Konto von einer fremden Person übernommen (für fast einen Monat(!)), ohne dass ich das mitbekommen habe. Dabei ist zum Glück kein größerer Schaden entstanden, aber ich frage mich so langsam ob die sichere Verwahrung von Passwörtern im osX tatsächlich so sicher ist.

    Ich habe entsprechende Passwörter natürlich inzwischen geändert.

    Was kann/sollte ich jetzt tun? Gibt's Programme mit denen ich meinen Mac mal komplett durchkämmen kann? Ist das unnötig?

    Kenne mich mit Macs nicht so gut aus. Eine Beurteilung von Euch wäre sehr hilfreich.
     
  2. raven

    raven Golden Noble

    Dabei seit:
    12.05.12
    Beiträge:
    19.047
    Auf gar keinen Fall, einen Virenscanner installieren und nichts ab der Liste
    Was du machen kannst ist EtreCheck laden und das Ergebnis anch Anleitung posten.
     
    #2 raven, 13.08.16
    Zuletzt bearbeitet: 13.08.16
  3. jontour

    jontour Idared

    Dabei seit:
    13.04.16
    Beiträge:
    28
    Beim ersten Kontroll-Scan wurde 3-4x Adware gefunden.

    Eine Logfile wie in der Anleitung präsentiert ist bei besagtem Kontrolle-Scan nicht ausgespuckt worden. Ich entferne jetzt die Adware und teste mal eine andere Scan-Variante. Mal gucken welche mir solch ein Log ausspuckt.
     
  4. raven

    raven Golden Noble

    Dabei seit:
    12.05.12
    Beiträge:
    19.047
    Mit was hast du gesacnt? Admwaremedic?
    Ist es möglich das Etrecheck-logfile mal einzustellen? Da sind keine persönlichen Daten drin. Oder sollen wir hier raten mit Spaten? ;)
     
  5. jontour

    jontour Idared

    Dabei seit:
    13.04.16
    Beiträge:
    28
    Nene, ich hab das Etrecheck gemacht - wie von Dir befohlen. ;) Nach der Ausführung vom Scan hab ich das hier bekommen..., das sieht aber nicht nach nem Log aus - jedenfalls nicht in der Form wie in in dem Anleitungs-Thread angekündigt wurde.

    Screenshot:
    https://cl.ly/3f2a3c03272r

    (Hochgeladen auf Cloudapp)
     
  6. raven

    raven Golden Noble

    Dabei seit:
    12.05.12
    Beiträge:
    19.047
    Die Anleitung hast du gesehen wie man das Logfile einstellt? Muss ich jetz bei mir ein Logfile erstellen und hier als Beispiel reinstellen? ;)

    Edit: dein Link in Ehren werde ich verwehren.
     
  7. jontour

    jontour Idared

    Dabei seit:
    13.04.16
    Beiträge:
    28
    Ja der Link sieht komisch aus, deswegen hab ich geschrieben, dass der Link zu nem Speicher der Cloudapp führt.

    Okay ich versuch's nochmal. Hab Geduld mit mir. Bin Mac noob. :-D
     
  8. raven

    raven Golden Noble

    Dabei seit:
    12.05.12
    Beiträge:
    19.047
  9. jontour

    jontour Idared

    Dabei seit:
    13.04.16
    Beiträge:
    28
    Hatte nach nem Scan-Inhalt gesucht, der so aussieht wie das Bild im 2. Beitrag:
    https://www.apfeltalk.de/community/...konsoleneintraegen-und-etrecheck-logs.428442/

    Gab 2 Adware-Warnungen. Die habe ich bereits deleted.

    Naja, hier ist's:

    Code:
    EtreCheck version: 3.0 (300)
    Report generated 2016-08-13 12:39:33
    Download EtreCheck from https://etrecheck.com
    Runtime 1:49
    Performance: Excellent
    
    Click the [Support] links for help with non-Apple products.
    Click the [Details] links for more information about that line.
    
    Problem: No problem - just checking
    
    Hardware Information: ⓘ
        MacBook Pro (Retina, 13-inch, Late 2013)
        [Technical Specifications] - [User Guide] - [Warranty & Service]
        MacBook Pro - model: MacBookPro11,1
        1 2,4 GHz Intel Core i5 CPU: 2-core
        8 GB RAM Not upgradeable
            BANK 0/DIMM0
                4 GB DDR3 1600 MHz ok
            BANK 1/DIMM0
                4 GB DDR3 1600 MHz ok
        Bluetooth: Good - Handoff/Airdrop2 supported
        Wireless:  en0: 802.11 a/b/g/n/ac
        Battery: Health = Normal - Cycle count = 234
    
    Video Information: ⓘ
        Intel Iris
            Color LCD 2880 x 1800
    
    System Software: ⓘ
        OS X El Capitan 10.11.6 (15G31) - Time since boot: about 3 days
    
    Disk Information: ⓘ
        APPLE SSD SM0256F disk0 : (251 GB) (Solid State - TRIM: Yes)
            EFI (disk0s1) <not mounted> : 210 MB
            Macintosh HD (disk0s2) / : 250.14 GB (51.44 GB free)
            Recovery HD (disk0s3) <not mounted>  [Recovery]: 650 MB
    
    USB Information: ⓘ
        Apple Inc. Apple Internal Keyboard / Trackpad
        Apple Inc. BRCM20702 Hub
            Apple Inc. Bluetooth USB Host Controller
    
    Thunderbolt Information: ⓘ
        Apple Inc. thunderbolt_bus
    
    Gatekeeper: ⓘ
        Mac App Store and identified developers
    
    Unknown Files: ⓘ
        ~/Library/LaunchAgents/com.appicon.AppIcon.plist
            ~/Library/Application Support/AppPolicy/AppIcon -i -c 453483 -isn 7A0603DC-95F1-4E99-89B2-60A8C6FBB2E7
        One unknown file found. [Check files]
    
    System Launch Agents: ⓘ
        [not loaded]    8 Apple tasks
        [loaded]    151 Apple tasks
        [running]    79 Apple tasks
    
    System Launch Daemons: ⓘ
        [not loaded]    47 Apple tasks
        [loaded]    157 Apple tasks
        [running]    86 Apple tasks
    
    Launch Agents: ⓘ
        [failed]    com.adobe.ARMDCHelper.cc24aef4a1b90ed56a725c38014c95072f92651fb65e1bf9c8e43c37a23d420d.plist (2016-07-11)
        [loaded]    com.cisco.anyconnect.gui.plist (2015-12-23) [Support]
        [loaded]    com.google.keystone.agent.plist (2016-07-12)
        [loaded]    com.oracle.java.Java-Updater.plist (2015-01-12)
        [not loaded]    com.teamviewer.teamviewer.plist (2014-04-08)
        [not loaded]    com.teamviewer.teamviewer_desktop.plist (2014-04-08) [Support]
    
    Launch Daemons: ⓘ
        [loaded]    com.adobe.ARMDC.Communicator.plist (2016-07-11) [Support]
        [loaded]    com.adobe.ARMDC.SMJobBlessHelper.plist (2016-07-11) [Support]
        [running]    com.adobe.agsservice.plist (2016-08-12) [Support]
        [loaded]    com.adobe.fpsaud.plist (2016-06-29)
        [running]    com.cisco.anyconnect.aciseagentd.plist (2015-12-23)
        [running]    com.cisco.anyconnect.ciscod.plist (2015-12-23)
        [running]    com.cisco.anyconnect.vpnagentd.plist (2015-12-23)
        [loaded]    com.google.keystone.daemon.plist (2016-07-12)
        [loaded]    com.microsoft.office.licensing.helper.plist (2015-10-23)
        [loaded]    com.oracle.java.Helper-Tool.plist (2015-01-12)
        [not loaded]    com.teamviewer.teamviewer_service.plist (2014-04-08)
    
    User Launch Agents: ⓘ
        [failed]    com.adobe.ARM.[...].plist (2014-06-04)
        [running]    com.appicon.AppIcon.plist (2016-08-07)
        [loaded]    com.citrixonline.GoToMeeting.G2MUpdate.plist (2016-07-07) [Support]
        [running]    com.spotify.webhelper.plist (2016-08-12) [Support]
        [loaded]    com.valvesoftware.steamclean.plist (2015-10-13)
    
    User Login Items: ⓘ
        Flux    Application  (/Applications/Flux.app)
        Spectacle    Application  (/Applications/Spectacle.app)
        Dropbox    Application  (/Applications/Dropbox.app)
        /Applications/Cisco/Cisco AnyConnect Secure Mobility Client/    Application Hidden (/Applications/Cisco/Cisco AnyConnect Secure Mobility Client.app)
        CloudLoginHelper    SMLoginItem  (/Applications/CloudApp.app/Contents/Library/LoginItems/CloudLoginHelper.app)
        J8RPQ294UB.com.skitch.SkitchHelper.url    SMLoginItem  (/Applications/Skitch.app/Contents/Library/LoginItems/J8RPQ294UB.com.skitch.SkitchHelper.app)
    
    Internet Plug-ins: ⓘ
        FlashPlayer-10.6: 22.0.0.209 - SDK 10.9 (2016-07-29) [Support]
        QuickTime Plugin: 7.7.3 (2016-07-29)
        AdobePDFViewerNPAPI: 15.017.20053 - SDK 10.11 (2016-08-06) [Support]
        AdobePDFViewer: 15.017.20053 - SDK 10.11 (2016-08-06) [Support]
        Flash Player: 22.0.0.209 - SDK 10.9 (2016-07-29) [Support]
        Default Browser: 601 - SDK 10.11 (2016-07-29)
        SharePointBrowserPlugin: 14.5.8 - SDK 10.6 (2015-12-04) [Support]
        Silverlight: 5.1.30514.0 - SDK 10.6 (2016-04-29) [Support]
        JavaAppletPlugin: Java 8 Update 101 build 13 (2016-08-06) Check version
    
    User internet Plug-ins: ⓘ
        CitrixOnlineWebDeploymentPlugin: 1.0.105 (2013-04-26) [Support]
        thinkorswim plugin_x86_64: thinkorswim_x86_64 1.0.0.0 - SDK 10.7 (2016-05-07) [Support]
        Google Earth Web Plug-in: 7.1 (2016-04-29) [Support]
        tossc plugin_x86_64: TOS Sharing Center plugin_x86_64 1.0.0.0 - SDK 10.7 (2016-05-07) [Support]
    
    Safari Extensions: ⓘ
        Ghostery - GHOSTERY, Inc. - https://www.ghostery.com/ (2016-03-15)
    
    3rd Party Preference Panes: ⓘ
        Flash Player (2016-06-29) [Support]
        Java (2016-08-06) [Support]
        TeXDistPrefPane (2015-11-16) [Support]
    
    Time Machine: ⓘ
        Skip System Files: NO
        Mobile backups: OFF
        Auto backup: NO - Auto backup turned off
        Volumes being backed up:
            Macintosh HD: Disk size: 250.14 GB Disk used: 198.70 GB
        Destinations:
            Go Disk [Local]
            Total size: 999.86 GB
            Total number of backups: 5
            Oldest backup: 09/12/15 00:47
            Last backup: 09/12/15 23:53
            Size of backup disk: Excellent
                Backup size 999.86 GB > (Disk size 250.14 GB X 3)
    
    Top Processes by CPU: ⓘ
            20%    Safari
            17%    com.apple.WebKit.WebContent(21)
            14%    WindowServer
             5%    RdrCEF helper(10)
             3%    kernel_task
    
    Top Processes by Memory: ⓘ
        2.04 GB    com.apple.WebKit.WebContent(20)
        816 MB    kernel_task
        172 MB    RdrCEF helper(10)
        139 MB    Safari
        123 MB    firefox
    
    Virtual Memory Information: ⓘ
        21 MB    Free RAM
        7.98 GB    Used RAM (1.06 GB Cached)
        588 MB    Swap Used
    
    Diagnostics Information: ⓘ
        Aug 12, 2016, 02:58:37 PM    ~/Library/Logs/DiagnosticReports/Finder_2016-08-12-145837_[redacted].crash
            com.apple.finder - /System/Library/CoreServices/Finder.app/Contents/MacOS/Finder
        Aug 12, 2016, 01:52:29 PM    ~/Library/Logs/DiagnosticReports/plugin-container_2016-08-12-135229_[redacted].crash
            org.mozilla.plugincontainer - /Applications/Firefox.app/Contents/MacOS/plugin-container.app/Contents/MacOS/plugin-container
        Aug 11, 2016, 10:16:00 PM    ~/Library/Logs/DiagnosticReports/storeassetd_2016-08-11-221600_[redacted].crash
            /System/Library/PrivateFrameworks/CommerceKit.framework/Versions/A/Resources/storeassetd
    
    Files deleted by EtreCheck: ⓘ
        Aug 13, 2016, 12:34:09 PM - /Users/Josh/Library/LaunchAgents/com.onlineapplicationnotice.AppNotice.plist
    
     
  10. u0679

    u0679 Moderator
    AT Moderation

    Dabei seit:
    09.11.12
    Beiträge:
    5.786
  11. landplage

    landplage Admin
    AT Administration

    Dabei seit:
    06.02.05
    Beiträge:
    21.801
    Was ist "RdrCEF"?
     
  12. lessthanmore

    lessthanmore deaktivierter Benutzer

    Dabei seit:
    31.01.09
    Beiträge:
    2.523
    Müsste von Adobe kommen.
    Warum man allerdings den Reader von Adobe benötigt, muss der TE wissen.
     
  13. raven

    raven Golden Noble

    Dabei seit:
    12.05.12
    Beiträge:
    19.047
    Wie sicherst du deine Daten?
     
    tiny gefällt das.
  14. jontour

    jontour Idared

    Dabei seit:
    13.04.16
    Beiträge:
    28
    Bis jetzt gar nicht. Bisl naiv, ich weiß.

    Ist das Prog auf der Whitelist?
     
  15. Martin Wendel

    Martin Wendel Chefredakteur & Moderator
    AT Administration

    Dabei seit:
    06.04.08
    Beiträge:
    41.942
    Ja, dem Programm kann man vertrauen.
     
  16. u0679

    u0679 Moderator
    AT Moderation

    Dabei seit:
    09.11.12
    Beiträge:
    5.786
    Ohne Backup zuarbeiten ist nicht etwas naiv, sondern grob fahrlässig.

    Solltest Du dringend ändern ;)
     
    tiny gefällt das.