[10.12 Sierra] Wie erkenne ich Infizierungen und was dann?

Kaoru Dark

Alkmene
Registriert
02.02.13
Beiträge
35
Ahoi,

Ich bin durch Netz gesurft, auf einmal ging die Kameraleuchte meines MBP an.

Aus Panik erstmal Ausgeschaltet. Nun sieht mein Start so aus üblicher ladebalken -> loginsceen -> Schwarzbild gefolgt von einem seltsamen Ladebalken.

Ich hab nun Panik das ich mir was eingefangen hab, auch wenn das selten passieren mag.

Das OSX ist relativ frisch drauf, Arbeitsspeicher hab ich vor n paar Wochen überprüft und die Festplatte ist neu.

Kann mir wer helfen und sagen wie ich rausfinden kann ob ich mir was eingefangen hab und wenn ja ob und wie ich das wieder runter bekomm?

Ich bin grad dezent geschockt....

Kaoru
 

Kaoru Dark

Alkmene
Registriert
02.02.13
Beiträge
35
Lade dir mal Etrecheck runter und poste das Ergebnis mit den Code-Tags.
https://etrecheck.com
Code:
EtreCheck version: 3.2.4 (365)
Report generated 2017-05-12 19:40:41
Download EtreCheck from https://etrecheck.com
Runtime: 2:30
Performance: Excellent

Click the [Lookup] links for more information from Apple Support Communities.
Click the [Details] links for more information about that line.

Problem: Other problem

Hardware Information: ⓘ
    MacBook Pro (15-inch, Mid 2012)
    [Technical Specifications] - [User Guide] - [Warranty & Service]
    MacBook Pro - model: MacBookPro9,1
    1 2,3 GHz Intel Core i7 (i7-3615QM) CPU: 4-core
    16 GB RAM Upgradeable - [Instructions]
        BANK 0/DIMM0
            8 GB DDR3 1600 MHz ok
        BANK 1/DIMM0
            8 GB DDR3 1600 MHz ok
    Bluetooth: Good - Handoff/Airdrop2 supported
    Wireless:  en1: 802.11 a/b/g/n
    Battery: Health = Normal - Cycle count = 682

Video Information: ⓘ
    Intel HD Graphics 4000
        Color LCD 1440 x 900
    NVIDIA GeForce GT 650M - VRAM: 512 MB

System Software: ⓘ
    macOS Sierra  10.12.4 (16E195) - Time since boot: less than an hour

Disk Information: ⓘ
    WDC WD10JPLX-00MBPT0 disk0 : (1 TB) (Rotational)
    [Show SMART report]
        EFI (disk0s1) <not mounted> : 210 MB
        Recovery HD (disk0s3) <not mounted>  [Recovery]: 650 MB
        MacintoshHD (disk1) /  [Startup]: 998.97 GB (953.40 GB free)
            Encrypted AES-XTS Unlocked
            Core Storage: disk0s2 999.35 GB Online

    HL-DT-ST DVDRW  GS31N   ()

USB Information: ⓘ
    Apple Inc. FaceTime HD Camera (Built-in)
    Apple Inc. Apple Internal Keyboard / Trackpad
    Apple Computer, Inc. IR Receiver
    Apple Inc. BRCM20702 Hub
        Apple Inc. Bluetooth USB Host Controller

Thunderbolt Information: ⓘ
    Apple Inc. thunderbolt_bus

Gatekeeper: ⓘ
    Mac App Store and identified developers

Kernel Extensions: ⓘ
        /Library/Application Support/AVGAntivirus/components/fileshield/unsigned
    [loaded]    com.avg.FileShield (3.0.0 - SDK 10.9 - 2017-03-20) [Lookup]

System Launch Agents: ⓘ
    [not loaded]    6 Apple tasks
    [loaded]    182 Apple tasks
    [running]    94 Apple tasks

System Launch Daemons: ⓘ
    [not loaded]    43 Apple tasks
    [loaded]    175 Apple tasks
    [running]    99 Apple tasks

Launch Agents: ⓘ
    [running]    com.avg.update-agent.plist ✔︎  (2017-05-12) [Lookup]
    [loaded]    com.avg.userinit.plist §  (2017-05-12) [Lookup]

Launch Daemons: ⓘ
    [loaded]    com.avg.init.plist §  (2017-05-12) [Lookup]
    [loaded]    com.avg.uninstall.plist §  (2017-05-12) [Lookup]
    [loaded]    com.avg.update.plist §  (2017-05-12) [Lookup]

User Launch Agents: ⓘ
    [loaded]    com.avg.home.userinit.plist §  (2017-05-12) [Lookup]

User Login Items: ⓘ
    Steam    Programm
        (/Applications/Steam.app)
    iTunesHelper    Programm  (2017-04-14)
        (/Applications/iTunes.app/Contents/MacOS/iTunesHelper.app)

Internet Plug-ins: ⓘ
    QuickTime Plugin: 7.7.3 (2017-03-23)

3rd Party Preference Panes: ⓘ
    None

Time Machine: ⓘ
    Time Machine not configured!

Top Processes by CPU: ⓘ
       146%       photoanalysisd
        30%       reversetemplated
         8%       photolibraryd
         4%       WindowServer
         3%       kernel_task

Top Processes by Memory: ⓘ
    1.01 GB       kernel_task
    868 MB        mdworker(21)
    672 MB        com.apple.WebKit.WebContent(3)
    393 MB        photoanalysisd
    344 MB        MTLCompilerService(10)

Virtual Memory Information: ⓘ
    7.39 GB       Available RAM
    3.98 GB       Free RAM
    8.61 GB       Used RAM
    3.40 GB       Cached files
    0 B           Swap Used

Diagnostics Information: ⓘ
    2017-05-12 19:33:24    Self test - passed
    2017-05-12 17:57:14    /Library/Logs/DiagnosticReports/blued_2017-05-12-175714_[redacted].crash
        /usr/sbin/blued
    2017-05-12 17:57:04    /Library/Logs/DiagnosticReports/blued_2017-05-12-175704_[redacted].crash
    2017-05-12 17:56:54    /Library/Logs/DiagnosticReports/blued_2017-05-12-175654_[redacted].crash
    2017-05-12 17:56:46    /Library/Logs/DiagnosticReports/blued_2017-05-12-175646_[redacted].crash
    2017-05-12 17:56:36    /Library/Logs/DiagnosticReports/blued_2017-05-12-175636_[redacted].crash
    2017-05-12 17:56:24    /Library/Logs/DiagnosticReports/blued_2017-05-12-175624_[redacted].crash
    2017-05-12 17:56:14    /Library/Logs/DiagnosticReports/blued_2017-05-12-175614_[redacted].crash
    2017-05-12 17:56:04    /Library/Logs/DiagnosticReports/blued_2017-05-12-175604_[redacted].crash
    2017-05-12 17:55:56    /Library/Logs/DiagnosticReports/blued_2017-05-12-175556_[redacted].crash
    2017-05-12 17:55:52    /Library/Logs/DiagnosticReports/blued_2017-05-12-175552_[redacted].crash
    2017-05-12 17:55:30    /Library/Logs/DiagnosticReports/blued_2017-05-12-175530_[redacted].crash
    2017-05-12 17:55:22    /Library/Logs/DiagnosticReports/blued_2017-05-12-175522_[redacted].crash
    2017-05-12 17:55:12    /Library/Logs/DiagnosticReports/blued_2017-05-12-175512_[redacted].crash
    2017-05-12 17:55:02    /Library/Logs/DiagnosticReports/blued_2017-05-12-175502_[redacted].crash
    2017-05-12 17:54:54    /Library/Logs/DiagnosticReports/blued_2017-05-12-175454_[redacted].crash
    2017-05-12 17:54:48    /Library/Logs/DiagnosticReports/blued_2017-05-12-175448_[redacted].crash
    2017-05-12 17:54:30    /Library/Logs/DiagnosticReports/blued_2017-05-12-175430_[redacted].crash
    2017-05-12 17:54:21    /Library/Logs/DiagnosticReports/blued_2017-05-12-175421_[redacted].crash
    2017-05-12 17:54:07    /Library/Logs/DiagnosticReports/blued_2017-05-12-175407_[redacted].crash
    2017-05-12 17:53:59    /Library/Logs/DiagnosticReports/blued_2017-05-12-175359_[redacted].crash
    2017-05-09 21:39:54    /Library/Logs/DiagnosticReports/fsck_exfat_2017-05-09-213954_[redacted].crash
        /System/Library/Filesystems/exfat.fs/Contents/Resources/fsck_exfat
        Application Specific Information:
        Assertion failed: (result != NULL), function fsck_exfat_cache_recycle, file /BuildRoot/Library/Caches/com.apple.xbs/Sources/exfat/exfat-88.50.1/fsck/fsck_exfat_cache.c, line 318.
 

Papa_Baer

Jakob Lebel
Registriert
06.01.15
Beiträge
4.843
@Kaoru Dark

Punkt 1. Schmeiß ma dein Antivirenprogramm von AVG runter.

Punkt 2. Richte dir die TimeMaschine ein.
 

Bountyhunter

Linsenhofener Sämling
Registriert
15.04.09
Beiträge
2.516
Avgantivirus !?
Warum installiert man so Zeugs?

TimeMachine ist nicht eingerichtet, ergo hast du kein Backup!?
 

Macbeatnik

Golden Noble
Registriert
05.01.04
Beiträge
34.205
Ich hoffe. Das du die Schadsoftware von avg nur nach dem Zwischenfall in einer Panikattacke installiert hast, wie mehrfach erwähnt musst der Müll runter.
Ansonsten stürzt bei dir Bluetooth in einer Tour ab, ist da etwas speziellen installiert oder angeschlossen?
 

Kaoru Dark

Alkmene
Registriert
02.02.13
Beiträge
35
Naja normalerweise lasse ich die Finger davon, aber normalerweise aktiviert sich auch nicht deine Kamera selbstständig.

Hat jemand grade ne aktuelle Anleitung wie ich den Mist wieder runter bekomme?
Die App lässt sich weder starten und aktuellen Remover gibt es auch nicht -___-'
Irgendwie finde ich auch keine Anleitung wie ich die runterbekomme ARG

Ja die Timemaschine auf dem NAS spinnt rum, ich hatte noch nicht den Nerv mich darum zu kümmern.
 

lessthanmore

deaktivierter Benutzer
Registriert
31.01.09
Beiträge
2.523
Schau mal auf der Homepage nach oder google wie man AVG am besten losbekommt.
Zusätzlich kannst du dir EasyFind im AppStore laden und damit die letzten Reste finden und löschen.
 

Bountyhunter

Linsenhofener Sämling
Registriert
15.04.09
Beiträge
2.516
Notfalls musst du das per Hand löschen. Erfordert aber etwas Kenntnisse.
 

MacAlzenau

Golden Noble
Registriert
26.12.05
Beiträge
22.476
TimeMachine ist nicht eingerichtet, ergo hast du kein Backup!?
Eine etwas voreilige Folgerung, meinst du nicht auch?
Backups gab es schon viele Jahrzehnte, bevor es TimeMachine gab, und nicht viel später auch Backupprogramme.
TM ist _eine_ Möglichkeit, und mittlerweile wohl, was man so ab und zu liest, eine gelegentlich etwas problematische.
Ich bin schon lange zum CarbonCopyCloner gewechselt - allerdings nicht wegen beschriebener TM-Probleme, sondern weil TM nicht erlaubt, unterschiedliche Quellen auf unterschiedliche Ziele zu sichern.
Das registriert EtreCheck als Sammlung von OS-X-Informationen natürlich nicht.
 

Bountyhunter

Linsenhofener Sämling
Registriert
15.04.09
Beiträge
2.516
Eine etwas voreilige Folgerung, meinst du nicht auch?
Backups gab es schon viele Jahrzehnte, bevor es TimeMachine gab, und nicht viel später auch Backupprogramme.
TM ist _eine_ Möglichkeit, und mittlerweile wohl, was man so ab und zu liest, eine gelegentlich etwas problematische.
Ich bin schon lange zum CarbonCopyCloner gewechselt.....

Oh, deine Glaskugel poliert oder warum stellst du solche Behauptungen auf?
Ist mit aber auch egal, weil es mich nicht interessiert wie Du deine Backups machst.
Der TE hat sich zumindest nicht dazu geäußert.
 

Kaoru Dark

Alkmene
Registriert
02.02.13
Beiträge
35
So bin wieder da.
Ich hab AVG nicht runter bekommen. Hab daher MacOS einfach neu drauf gemacht. Dadurch sollten dann auch Fehler durch per Hand löschen wegfallen.

Ansonsten stürzt bei dir Bluetooth in einer Tour ab, ist da etwas speziellen installiert oder angeschlossen?
Da war nur ein iPhone dran, eigentlich. Ich beobachte das mal weiter, ggf geh ich doch mal in Apfelladen :/

@Timemaschine Thematik:
Wie oben schon geschrieben das NAS spinnt. Ich weiß nicht warum und hatte bisher auch noch nicht die Muse mich drum zu kümmern. Das MBP war im Prinzip nagelneu bis auf ein Paar Programme und Dateien.

@Virenscanner Thematik
Also ja, ich versteh das Argument das die Sicherheitslücken mitbringen und Co. Aber speziell nach dem Vorfall mit meiner Cam bin ich mir echt unsicher. Internet abschalten ist keine Lösung, mit Viren Scanner auch nicht und ohne irgendwas ist man doch ... naja ... Freiwild für alles was da kreucht und fleucht oder nicht?
 

Martin Wendel

Redakteur & Moderator
AT Administration
AT Moderation
AT Redaktion
Registriert
06.04.08
Beiträge
45.134
Also ja, ich versteh das Argument das die Sicherheitslücken mitbringen und Co. Aber speziell nach dem Vorfall mit meiner Cam bin ich mir echt unsicher. Internet abschalten ist keine Lösung, mit Viren Scanner auch nicht und ohne irgendwas ist man doch ... naja ... Freiwild für alles was da kreucht und fleucht oder nicht?
Vielleicht einfach das Surfverhalten anpassen? Weder kenne ich jemanden noch ist es mir selbst passiert, dass sich im Webbrowser einfach so die Kamera aktiviert.

Und ein Virenscanner wird dich nicht schützen. Der beste Schutz ist ein verantwortungsvoller Umgang mit dem Internet (aka Brain 2.0).
 
  • Like
Reaktionen: kelevra und nomos

MacAlzenau

Golden Noble
Registriert
26.12.05
Beiträge
22.476
Oh, deine Glaskugel poliert oder warum stellst du solche Behauptungen auf?
Ist mit aber auch egal, weil es mich nicht interessiert wie Du deine Backups machst.
Der TE hat sich zumindest nicht dazu geäußert.
Aber DU warst es doch, der aus dem Fehlen eines TM-Eintrags zwingend (ergo!) gefolgert hast, der TE mache keine Backups. Das Fragezeichen am Ende hat doch eher dekorativen Wert.
Aber mir Spekulationen vorwerfen, wenn ich darauf hinweise… ts, ts, ts.