Google-Links werden umgeleitet

Du musst das so machen wie es in dem Artikel steht:
1. Die xpt-Datei löschen und den Papierkorb leeren (damit die Datei wirklich weg ist und nicht noch im Papierkorb liegt)
2. Dann im Terminal "sudo crontab -r" eingeben und mit deinem Passwort bestätigen
3. Die DNS Einträge in den Systemeinstellungen manuell ändern, lösche hier die Einträge des Trojaner mit 85....
4. den Mac neustarten

Das DNSChanger Tool findet den Trojaner wohl nicht, weil es vielleicht eine neure/andere Variante des Trojaners ist.

Wenn du Punkt 2 ausgeführt hast, müsste der Befehl "sudo crontab -l" das antworten:
"crontab: no crontab for root" dann wurde der Eintrag korrekt entfernt.

Dieser Eintrag im crontab führt dazu, dass der Trojaner immer wieder ausgeführt wird. Eintragen konnte sich der Trojaner dort, weil du ihm bei der Installation dein Passwort genannt hast. Mit dem Befehl unter Punkt 2 löschst du diesen Eintrag wieder.

Anschließend musst du aber eben wieder die richtigen DNS Daten eintragen (Punkt 3) und neustarten (Punkt 4)
 
Zuletzt bearbeitet:
Magicq99 schrieb:
Selbst ein absolut sicheres System zu haben heißt nicht das man da sorglos Zusatzsoftware installieren kann. Sie installiert sich eben nicht von alleine ohne dein zutun, das ist der Unterschied. Wenn man es aber schafft dich mit einem Trick reinzulegen, ist der Schaden eben trotzdem da. Daher auch die Bezeichnung Trojaner, in Ahnlehnung an das trojanische Pferd.
Zum Vergrößern anklicken....

Ich wollte damit nur sagen dass es solche Software für macos gibt, was ja oft genug Gegenstand in irgendwelchen Diskussionen ist.
 
@Pulswelle
Schau außerdem mal ob diese "plugins.settings" und/oder "QuickTime.xpt" Datei auch in deinem Benutzerverzeichnis exisitiert, also unter Deinem Haus -> Library -> Internet Plugins

Oder gib diese Befehle im Terminal ein um die Dateien zu löschen:
Code: 
sudo rm -rf ~/Library/Internet\ Plug-Ins/plugins.settings 
sudo rm -rf ~/Library/Internet\ Plug-Ins/QuickTime.xpt
sudo rm -rf /Library/Internet\ Plug-Ins/plugins.settings 
sudo rm -rf /Library/Internet\ Plug-Ins/QuickTime.xpt

Anschließend damit den cron Eintrag löschen:
Code: 
sudo crontab -r
und mit
Code: 
sudo crontab -l
bestätigen das es funktioniert hat, wenn die Ausgabe dann
Code: 
crontab: no crontab for root
ist

Anschließend die gefährlichen DNS Einträge löschen und neustarten
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Pulswelle
@Magicq99

Yes, das wars!
Die 4 Lösch-Befehle haben es gebracht. Jetzt kommt die Meldung:"crontab: no crontab for root".

Perfekt, danke Dir sehr! :freu:
 
Freut mich, dass das Problem gelöst ist. Und in Zukunft nicht einfach sorglos irgendwelche Dinge aus dubiosen Quellen installieren ;)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten