[10.10 Yosemite] Virus durch Keygen?

[plate]

Hallo zusammen,

ich habe auf meinem MacBook (Yosemite) ausversehen einen Keygen (wohl von Core) geöffnet welcher auf einem Datenträger war den ich bekommen habe.

Der Keygen hat wohl meine Standardsuchmaschine in Safari auf Yahoo geändert. Dies habe ich mittlerweile wieder umgestellt.

Kann es nun sein dass ich ein Virus oder Trojaner auf meinem Mac habe? Oder sonstiges Zeig dass da nicht hingehört?
Ich habe kein AntiViren Programm auf meinem MAC und wüsste nicht wo ich nach verdächtigem suchen sollte.

Auf nem Windows System wüsste ich genug Möglichkeiten (AV, HijackThis, etc...).

Wie groß ist dass Risiko dass ich nun Schadsoftware habe? Oder ist der Mac so resistent?

Danke im Voraus.

Gruß
plate

 

[Macbeatnik]

Lade dir etrecheck, das zeigt dir dann die installierten Erweiterungen an, eventuell findet man da einen der üblichen Verdächtigen: http://www.etresoft.com/etrecheck
Du kannst das Log auch hier posten, hier findet sich immer jemand, der das lesen und interpretieren kann. Aber bitte über den erweiterten Editor ( unten neben dem Antwort Button ) und dort dann über den Button " Code" gekennzeichnet durch das Rauten Zeichen (#). oder hier die passende Anleitung:
http://www.apfeltalk.de/community/t...konsoleneintraegen-und-etrecheck-logs.428442/

Wird wohl eher adware wie genieo: wie man es los wird steht hier: http://www.thesafemac.com/arg-genieo/ sein.

 

[plate]

Kein Backup--Kein Mitleid

lol

Hallo,

danke für den Tipp. Ich habe EtreCheck drüberlaufen lassen. Sieht eigentlich ganz gut aus. Mir ist nichts verdächtiges aufgefallen.
Habe jedoch was anderes festgestellt. Hatte mal CleanMyMac auf dem Rechner (ja. ich weiß das soll man nicht benutzen. Habe ich auch nie. Habe es nur in nem Bundle installiert und wieder deinstalliert). Und habe folgende Einträge gefunden:

User Launch Agents: ℹ️
com.macpaw.CleanMyMac2Helper.diskSpaceWatcher.plist [Click for support]
    [failed]    com.macpaw.CleanMyMac2Helper.scheduledScan.plist [Click for support] [Click for details]
    [loaded]    com.macpaw.CleanMyMac2Helper.trashWatcher.plist [Click for support]
    [failed]    com.spotify.webhelper.plist [Click for support] [Click for details]
    [loaded]    com.valvesoftware.steamclean.plist [Click for support]

Dabei sollte das doch eigentlich weg sein.

Unabhängig davon nichts Komisches. Ist der Mac damit sauber oder gibts noch andere potentielle Stellen wo man was rausfinden könnte?

Danke.

Gruß

plate

 

[Macbeatnik]

Poste doch den ganzen Bericht, die Reste von CleanMyMac solltest du auf jeden Fall entfernen.

 

[NorbertM]

Ein Datenträger mit "keygen" ist insgesamt schadsoftware. Das schadet nämlich dem Hersteller der Software.

 

[plate]

EtreCheck version: 2.2 (132)
Report generated 7/26/15, 10:16 AM
Download EtreCheck from http://etresoft.com/etrecheck

Click the [Click for support] links for help with non-Apple products.
Click the [Click for details] links for more information about that line.

Hardware Information: ℹ️
    MacBook Pro (Retina, 13-inch, Mid 2014) (Technical Specifications)
    MacBook Pro - model: MacBookPro11,1
    1 2.8 GHz Intel Core i5 CPU: 2-core
    16 GB RAM Not upgradeable
        BANK 0/DIMM0
            8 GB DDR3 1600 MHz ok
        BANK 1/DIMM0
            8 GB DDR3 1600 MHz ok
    Bluetooth: Good - Handoff/Airdrop2 supported
    Wireless:  en0: 802.11 a/b/g/n/ac
    Battery: Health = Normal - Cycle count = 29 - SN = D864345T6KSFVN7AL

Video Information: ℹ️
    Intel Iris
        Color LCD 2560 x 1600

System Software: ℹ️
    OS X 10.10.4 (14E46) - Time since boot: 0:6:41

Disk Information: ℹ️
    APPLE SSD SM0512F disk0 : (500,28 GB)
        EFI (disk0s1) <not mounted> : 210 MB
        Recovery HD (disk0s3) <not mounted>  [Recovery]: 650 MB
        Macintosh HD (disk1) / : 499.05 GB (50.89 GB free)
            Encrypted AES-XTS Unlocked
            Core Storage: disk0s2 499.42 GB Online

USB Information: ℹ️
    Apple Internal Memory Card Reader
    Apple Inc. BRCM20702 Hub
        Apple Inc. Bluetooth USB Host Controller
    Apple Inc. Apple Internal Keyboard / Trackpad

Thunderbolt Information: ℹ️
    Apple Inc. thunderbolt_bus

Configuration files: ℹ️
    /etc/hosts - Count: 0

Gatekeeper: ℹ️
    Mac App Store and identified developers

Kernel Extensions: ℹ️
        /Applications/Parallels Desktop.app
    [not loaded]    com.parallels.kext.hypervisor (10.2.1 29006 - SDK 10.7) [Click for support]
    [not loaded]    com.parallels.kext.netbridge (10.2.1 29006 - SDK 10.7) [Click for support]
    [not loaded]    com.parallels.kext.usbconnect (10.2.1 29006 - SDK 10.7) [Click for support]
    [not loaded]    com.parallels.kext.vnic (10.2.1 29006 - SDK 10.7) [Click for support]

        /Applications/Rowmote Helper.app
    [loaded]    com.regularrateandrhythm.driver.RowmoteIREmu (1.2 - SDK 10.9) [Click for support]

        /Library/Extensions
    [not loaded]    com.asix.driver.ax88179-178a (1.2.0 - SDK 10.9) [Click for support]
    [loaded]    com.driver.LogJoystick (2.0 - SDK 10.9) [Click for support]
    [not loaded]    com.joshuawise.kexts.HoRNDIS (6 - SDK 10.6) [Click for support]
    [not loaded]    com.logitech.driver.LogiGamingMouseFilter (1 - SDK 10.8) [Click for support]
    [not loaded]    com.reloop.mixageie.driver (3.3.2 - SDK 10.7) [Click for support]

        /System/Library/Extensions
    [loaded]    com.protech.NoSleep (1.4.0 - SDK 10.10) [Click for support]

Launch Agents: ℹ️
    [loaded]    com.paragon.updater.plist [Click for support]

Launch Daemons: ℹ️
    [loaded]    com.boxcryptor.BCFS.KextLoaderHelper.plist [Click for support]
    [loaded]    com.microsoft.office.licensing.helper.plist [Click for support]
    [running]    com.regularrateandrhythm.rowmotehelperaide.plist [Click for support]

User Launch Agents: ℹ️
    [loaded]    com.macpaw.CleanMyMac2Helper.diskSpaceWatcher.plist [Click for support]
    [failed]    com.macpaw.CleanMyMac2Helper.scheduledScan.plist [Click for support] [Click for details]
    [loaded]    com.macpaw.CleanMyMac2Helper.trashWatcher.plist [Click for support]
    [failed]    com.spotify.webhelper.plist [Click for support] [Click for details]
    [loaded]    com.valvesoftware.steamclean.plist [Click for support]

User Login Items: ℹ️
    Arranger    Programm  (/Applications/Arranger.app)
    iTunesHelper    Programm  (/Applications/iTunes.app/Contents/MacOS/iTunesHelper.app)
    NIHardwareAgent    Programm Hidden (/Library/Application Support/Native Instruments/Hardware/NIHardwareAgent.app)
    owncloud    Programm  (/Applications/owncloud.app)
    Rowmote Helper    Programm  (/Applications/Rowmote Helper.app)
    FlowSync    Programm  (/Applications/FlowSync.app)
    Boxcryptor    UNKNOWN  (missing value)
    Logitech Gaming Software    Programm Hidden (/Applications/Logitech/Logitech Gaming Software.app)

Internet Plug-ins: ℹ️
    FlashPlayer-10.6: Version: 18.0.0.209 - SDK 10.6 [Click for support]
    QuickTime Plugin: Version: 7.7.3
    Flash Player: Version: 18.0.0.209 - SDK 10.6 [Click for support]
    Default Browser: Version: 600 - SDK 10.10
    SharePointBrowserPlugin: Version: 14.5.3 - SDK 10.6 [Click for support]
    Silverlight: Version: 5.1.30514.0 - SDK 10.6 [Click for support]

Safari Extensions: ℹ️
    1Password
    Adblock Plus
    Open in Internet Explorer

Audio Plug-ins: ℹ️
    MIXAGE_IE: Version: Unknown - SDK 10.7 [Click for support]

3rd Party Preference Panes: ℹ️
    Flash Player  [Click for support]
    NoSleep  [Click for support]

Time Machine: ℹ️
    Skip System Files: NO
    Mobile backups: ON
    Auto backup: YES
    Volumes being backed up:
        Macintosh HD: Disk size: 499.05 GB Disk used: 448.16 GB
    Destinations:
        TimeCapsule [Network]
        Total size: 700.38 GB
        Total number of backups: 25
        Oldest backup: 2015-03-29 20:19:15 +0000
        Last backup: 2015-07-25 23:20:29 +0000
        Size of backup disk: Too small
            Backup size 700.38 GB < (Disk used 448.16 GB X 3)

Top Processes by CPU: ℹ️
         3%    WindowServer
         2%    fontd
         0%    taskgated
         0%    RdrCEF helper(3)
         0%    notifyd

Top Processes by Memory: ℹ️
    818 MB    kernel_task
    229 MB    RdrCEF helper(3)
    213 MB    mds_stores
    213 MB    Finder
    197 MB    AdobeReader

Virtual Memory Information: ℹ️
    11.00 GB    Free RAM
    5.39 GB    Used RAM
    0 B    Swap Used

Diagnostics Information: ℹ️
    Jul 26, 2015, 10:09:40 AM    Self test - passed

Wie entferne ich die Reste richtig? Ich habe ja gelernt man darf keine Tool benutzen (weder AppCleaner, etc.) Einfach löschen?

Gruß

plate

 

[Mitglied 105235]

Richtiges Entfernen von CleanMyMac 1.x
Richtiges Entfernen von CleanMyMac 2.x
Richtiges Entfernen von CleanMyMac 3.x

Klickst entsprechenden Link an und machst es wie es dort beschrieben wird. Falls du es so nicht gemacht hast, dann musst du entsprechende CleanMyMac wieder installieren und so entfernen wie in den Anleitungen beschrieben ist.

 

[plate]

Ein Datenträger mit "keygen" ist insgesamt schadsoftware. Das schadet nämlich dem Hersteller der Software.

Ja. Weiß ich ja. Ich sag ja ausversehen. Da war halt ganz viel Zeug drauf. Ich benutze keine gecrackte Software. Ich habe nämlich genau auf so Sachen kein Bock. Und auf nem MAC schon gleich 10 mal nicht. Da man Windows eh alle drei Monate neu aufsetzen muss (Achtung: hier war etwas Polemik dabei) ists da vielleicht weniger schlimm

Aber ist nun mal passiert.
Bitte keine moralischen Abhandlungen über Software kaufen vs. klauen...

Gruß

plate

 

[raven]

Bitte keine moralischen Abhandlungen über Software kaufen vs. klauen...

Nein das nicht aber diese lektüre ist empfehlenswert. Bitte lesen.
Was du nicht findest zum restlos entfernen, mit Easy Find aus dem Appstore suchen

 

[plate]

Richtiges Entfernen von CleanMyMac 1.x
Richtiges Entfernen von CleanMyMac 2.x
Richtiges Entfernen von CleanMyMac 3.x

Klickst entsprechenden Link an und machst es wie es dort beschrieben wird. Falls du es so nicht gemacht hast, dann musst du entsprechende CleanMyMac wieder installieren und so entfernen wie in den Anleitungen beschrieben ist.

Servus,

danke für den Tipp. Habe das Programm neu installiert und über die Routine deinstalliert. Die Anmeldeobjekte werden nun von EtreCheck nicht mehr gefunden .

Nun stell ich mir aber eine interessante Frage:
Die von CleanMyMac zur Verfügung gestellte Variante zur Softwaredeinstallation wird empfohlen um CleanMyMac zu deinstallieren. Was offensichtlich recht gut funktioniert. Warum kann CleanMyMac dann andere Software nicht genau so gut entfernen? Es wird ja überall davor gewarnt? Für mich hats grad toll funktioniert!

(Nicht das ich das nicht glaube oder nicht traue. Mich interessieren jedoch auch technische Details und Gründe. Auch wenn die Tiefen des MACs für mich noch recht neu sind, und sich meine Fragen anhören als hätte ich noch nie einen Computer benutzt, habe ich privat und beruflich genug Erfahrungen mit IT, Windows, Linux, Netzwerken, Netzwerksicherheit, Server, Active Diretory, etc. Mir fählt es manchmal nur etwas schwer das Allgemeine Wissen auf OSX im Speziellen anzuwenden da ich mich noch nicht so sicher im System bewege. Aber ich arbeite dran )

Danke.

Gruß
plate

 

[Mitglied 105235]

Die von CleanMyMac zur Verfügung gestellte Variante zur Softwaredeinstallation wird empfohlen um CleanMyMac zu deinstallieren. Was offensichtlich recht gut funktioniert. Warum kann CleanMyMac dann andere Software nicht genau so gut entfernen? Es wird ja überall davor gewarnt? Für mich hats grad toll funktioniert!

Da würde ich nun einfach sagen, CleanMyMac weis genau wie und wo es sich hin installiert und kann sich deswegen auch selber wieder richtig deinstallieren.

Fremde Programme installieren sich halt anders bzw. installieren sich halt wo anders hin und das weis CleanMyMac halt nicht. Zu empfehlen was die Software Deinstallation ist folgendes:

• Wenn die Software über einen Installer installiert wurde, hat sie immer einen Deinstaller auch und über diesen ist die Software auch zu deinstallieren.
• Apps die man einfach nur in den Programm Ordner ziehen muss, einfach in den Trash schieben. Bleiben irgendwelche plist nun übrig (was eigentlich selten der Fall ist), so kann man hier nun dann selber Hand anlegen und diese aus der entsprechenden Library entfernen.

 

[plate]

Nein das nicht aber diese lektüre ist empfehlenswert. Bitte lesen.
Was du nicht findest zum restlos entfernen, mit Easy Find aus dem Appstore suchen

Danke für den Link. Auf diesen bin ich gestern Nacht schon gestoßen. Und generell kann ich dem beipflichtigen.
Die Tools waren unter Windows auch schon Schrott.

Nur gibt es ein paar Sachen die ich nicht verstehe:
- Die Routinen von TuneUp Utilities, CCleaner, etc. taugen in der Regel nichts. Dennoch war es so, wenn wann weiß was man anfasst, konnten diese Tools recht nützlich sein. Registry, Autostart, etc. Nicht dass es nicht auch mit Bordmitteln funktionieren würde, aber geschadet hat es nicht.

- AppCleaner wird von einschlägigen Fachmagazinen wie Chip, Heise, etc. beworben und empfohlen. Was ist daran schlimm? Und was gibt es für eine andere Methode wenn das Programm keine Deinstallationsroutine mitbringt und nicht über den AppStore installiert wurde? Ich keine einige MAC-Nutzer, welche sich im IT Umfeld recht gut auskennen die das Programm schon immer benutzen.

- Empfiehlt es sich ClamXAV zu installieren? (In dem Beitrag steht dass es ein "erlaubtes" Programm sei).

- Was hat es mit der automatischen Bereinigungsroutine von OS X auf sich welche in dem Beitrag erwähnt wird? Das höre ich zum ersten Mal.

Danke und Gruß

plate

 

[MarcNRW]

Und was gibt es für eine andere Methode wenn das Programm keine Deinstallationsroutine mitbringt und nicht über den AppStore installiert wurde?

Das Programm aus dem Programmordner in den Papierkorb ziehen.

Und warum einige "Fachmagazine" so Programme empfehlen? Na, rate mal wer so "Fachmagazine" (mit)finanziert

 

[plate]

Also:
Zur Deinstallation nehme ich nun mit:

1.) Über AppStore bzw. Launchpad deinstallieren wenn verfügbar

2.) Deinstallationsroutine nutzen

3.) Wenn beides nicht verfügbar, Programm in den Papierkorb bewegen, danach mit Spotlight oder EasyFind alle Dateien und Ordner mit dem Namen der Software suchen und diese können dann alle bedenkenlos gelöscht werden?

 

[Macbeatnik]

Zu den vermeintlichen deinstallationsprogramme, wie appcleaner, apptrap etc, diese übersehen häufig Reste und gerade diese übersehenen Reste können dann später stören, da sie zum Beispiel in den launchdaemons liegen und beim System Start geladen werden und ihre aufgabe nicht erfüllen können, da der mutterprozess vom deinstallationsprogramm gelöscht wurde und so kann der Start verzögert werden, desweiteren können diese Reste auch zu konflikten mit anderen Treibern/Erweiterungen führen..

Die erwähnte bereinigungsroutine ist eine überschätzte Wartung, es ist sicherlich daily,weekly, mounthly gemeint, dabei werden zum Beispiel die Logdateien aufgeräumt, bestimmte temp. Dateien gelöscht( die sollten aber bereits von den Programmen die sie angelegt haben gelöscht worden sein), und verschiedenste Datenbanken aktualisiert.

 

[plate]

Zu den vermeintlichen deinstallationsprogramme, wie appcleaner, apptrap etc, diese übersehen häufig Reste und gerade diese übersehenen Reste können dann später stören, da sie zum Beispiel in den launchdaemons liegen und beim System Start geladen werden und ihre aufgabe nicht erfüllen können, da der mutterprozess vom deinstallationsprogramm gelöscht wurde und so kann der Start verzögert werden, desweiteren können diese Reste auch zu konflikten mit anderen Treibern/Erweiterungen führen..

Die erwähnte bereinigungsroutine ist eine überschätzte Wartung, es ist sicherlich daily,weekly, mounthly gemeint, dabei werden zum Beispiel die Logdateien aufgeräumt, bestimmte temp. Dateien gelöscht( die sollten aber bereits von den Programmen die sie angelegt haben gelöscht worden sein), und verschiedenste Datenbanken aktualisiert.

Danke. Versteh ich.

Aber wenn ich das Programm nur in den Papierkorb ziehe und gar nichts anderes davon entfernt wird, bleiben doch noch mehr Reste. Und der Mutterprozeß ist ja auch nicht mehr da.
Bleiben somit mit AppCleaner nicht weniger Reste übrig welche Probleme machen können als wenn ich das Programm nur in den Papierkorb ziehe?

Gruß

 

[Macbeatnik]

Du hattest in post #14 bereits das richtige löschen beschrieben.
Bei Appcleaner dreht es sich darum, das dieses Programm nur in einem Fall der verschiedenen Möglichkeiten des installs korrekt arbeiten könnte, das wäre ein Drag&Drop Programm, hier könnte es alles finden, aber dummerweise, gibt es bei dieser installmethode auch keine störenden Reste, einzig ordnungsliebende würden dann durch die Reste gestört werden..
Bereits bei einem Drag&Drop Programm, das beim ersten Start abfragt, ob man dieses und jenes erlauben will, oder dieses und jenes zusätzlich nutzen will, kann AppCleaner versagen und nicht mehr alles finden und hier gilt dann bereits, die dann übersehenen Reste können stören und nicht nur den Ordnungssinn, sondern auch den Betrieb des Rechners..
Von Programmen, die per installer kamen, reden wir jetzt nicht, hier ist für AppCleaner in der Regel hopfen und malz verloren.
Die einzige Schlussfolgerung daraus ist, ja Appcleaner findet etwas mehr, aber das wird System/Rechner eh nicht stören und warum sollte man sich jetzt diesem Tool anvertrauen, dann doch lieber gleich den Weg aus deinem Post # 14 einschlagen, dann bist du auf dem richtigen Weg.