verdacht auf virus! hilfe gesucht

Dieses Thema im Forum "Mac OS X" wurde erstellt von philippe, 16.01.2007.

  1. philippe

    philippe Thread Starter MacUser Mitglied

    Beiträge:
    47
    Zustimmungen:
    0
    MacUser seit:
    04.11.2005
    meine damen und herren, ich habe ein ernsthaftes problem. abgefangen hat das ganze, dass safari sich nicht meh starten lässt. danach habe ich die rechte repariert, hatte den verdacht dass irgend was die rechte verstellt hat und safari deshal sich nicht starten liess... naja.
    danach habe ich den rechner neu gestartet. da hab ich versucht ein update auszuführen... erfolgreich. safari liess sich immer noch nicht starten. hab dann mal so die letzten themen hier gelesen und hab festgestellt, dass ausserordentlich viele personen hier merkwürdige probleme erleben und schildern.
    ich wollte onxy starten, onyx startete nicht. danach folgete die mittagspause mit einem shudown des rechners. safari lässt sich noch immer nicht starten, nun geht auch die updatefunktion nicht mehr und der crashreporter startet auch nicht mehr... was ist mit all den os x - komponenten los. mail geht (noch). ich habe das gefühl ein programm nach dem anderen gibt den geist auf!
    kann es sich hierbei um einen virus handeln?
    ich habe weder an meiner hardware noch an meiner software was geändert.

    ich verwende ein powerbook G4 12", os x 10.4.8, build 8L127

    kann mir jemand weiterhelfen, ich will mein system nicht neu installieren, denn ein UNIX sollte man nicht einfach so neu installieren müssen.... und os x läuft und läuft und läuft für gewöhnlich!
    woher kommt das problem? ist schon was in der presse??
    besten dank für die hilfe... philippe
     
  2. philippe

    philippe Thread Starter MacUser Mitglied

    Beiträge:
    47
    Zustimmungen:
    0
    MacUser seit:
    04.11.2005
    Anhänge

    anhang:

    TOP

    Code:
     PID COMMAND      %CPU   TIME   #TH #PRTS #MREGS RPRVT  RSHRD  RSIZE  VSIZE
      418 top         10.3%  0:39.87   1    19    22   768K   524K  1.17M  26.9M 
      415 firefox-bi   5.2%  1:49.82   3    88   369  25.4M  28.7M  43.2M   208M 
      412 sh           0.0%  0:00.02   1    14    17   208K   980K   812K  27.2M
      411 su           0.0%  0:00.01   1    18    40   124K   992K   696K  27.2M
      410 csh          0.0%  0:00.12   1    15    21   404K   780K   920K  31.1M
      409 login        0.0%  0:00.02   1    16    38   176K   540K   552K  26.9M
      405 sh           0.0%  0:00.02   1    14    18   240K   980K   824K  27.2M
      404 su           0.0%  0:00.01   1    18    40   124K   992K   696K  27.2M
      403 csh          0.0%  0:00.13   1    15    21   404K   780K   920K  31.1M
      402 login        0.0%  0:00.02   1    16    37   124K   564K   552K  26.9M
      400 Terminal     0.9%  0:07.13   8   180   325  3.55M  16.0M  12.4M   173M 
      393 Image Capt   0.0%  0:00.77   2    93   196  1.22M  6.61M  3.43M   143M
      389 UniversalA   1.3%  0:05.00   1    65   210  1.69M  4.73M  4.25M   145M
      387 CNQL1212_B   0.0%  0:01.09   1    59   178   604K  6.71M  2.19M   138M
      386 mdimport     0.0%  0:01.70   4    62    58  1.20M  5.11M  3.66M  41.7M
      385 iCalAlarmS   0.0%  0:00.31   1    63   190   952K  6.36M  3.14M   142M 
      384 System Eve   0.0%  0:00.70   1    62   202  1.20M  6.58M  3.36M   143M
      383 iTunesHelp   0.0%  0:00.08   1    52   168   496K  2.97M  1.64M   134M
      381 LittleSnit   0.0%  0:00.55   3    83   228  1.72M  7.77M  4.27M   149M
      374 automount    0.0%  0:00.03   3    41    30   304K  1.03M  1.05M  28.7M
      370 automount    0.0%  0:00.04   3    43    34   308K  1.07M  1.09M  29.0M
      367 rpc.lockd    0.0%  0:00.00   1    10    18   108K   512K   200K  26.7M
      358 nfsiod       0.0%  0:00.00   5    30    25   128K   452K   184K  28.6M
      344 ntpd         0.0%  0:00.13   1    11    19   164K   656K   372K  26.9M
      340 Finder       0.0%  0:03.34   3   107   259  3.63M  17.5M  12.1M   169M
      339 SystemUISe   0.3%  0:05.86   3   247   308  3.70M  12.4M  8.65M   164M
      337 Dock         0.0%  0:01.59   2   111   269  1.21M  11.1M  4.34M   156M 
      332 pbs          0.0%  0:00.85   2    40    42   736K  5.15M  2.24M  56.6M
      331 python       0.0%  0:04.05   1    15   114  6.27M  1008K  6.91M  32.1M
      318 lookupd      0.0%  0:00.20   2    34    38   448K  1.12M  1.20M  28.5M
      315 mdimport     0.0%  0:00.39   3    61    47   836K  3.11M  2.46M  39.4M
      314 perl         0.0%  0:00.03   1     8    33  2.53M   632K   776K  27.8M 
    
    prozesse:
    Code:
    neptun:/Users/philippe root# ps aux
    USER       PID %CPU %MEM      VSZ    RSS  TT  STAT STARTED      TIME COMMAND
    philippe   415   4.0  3.4   213580  44352  ??  S     2:40PM   1:52.70 /Applications/Firefox.app/Contents/MacOS/firefox-b
    philippe   400   2.3  1.0   178060  12724  ??  S     2:38PM   0:07.57 /Applications/Utilities/Terminal.app/Contents/MacO
    windowse    59   1.6  1.7   218356  22312  ??  Ss    2:31PM   0:44.17 /System/Library/Frameworks/ApplicationServices.fra
    philippe   339   0.4  0.7   168792   8836  ??  S     2:36PM   0:05.95 /System/Library/CoreServices/SystemUIServer.app/Co
    mysql      166   0.4  0.9    60212  11968  ??  S     2:31PM   0:02.65 /usr/local/mysql/bin/mysqld --defaults-extra-file=
    root        34   0.0  0.1    29092   1104  ??  Ss    2:31PM   0:00.20 /usr/sbin/mDNSResponder -launchdaemon
    root        35   0.0  0.0    27588    564  ??  Ss    2:31PM   0:00.34 /usr/sbin/netinfod -s local
    root        36   0.0  0.0    27280    416  ??  Ss    2:31PM   0:00.48 /usr/sbin/syslogd
    root        37   0.0  0.0    27528    504  ??  Ss    2:31PM   0:00.01 /usr/sbin/cron
    root        38   0.0  0.1    29924   1864  ??  Ss    2:31PM   0:09.11 /usr/sbin/configd
    root        39   0.0  0.2    34344   3032  ??  Ss    2:31PM   0:00.54 /usr/sbin/coreaudiod
    root        40   0.0  0.1    27776   1044  ??  Ss    2:31PM   0:00.25 /usr/sbin/diskarbitrationd
    root        42   0.0  0.0    28316    624  ??  Ss    2:31PM   0:00.04 /usr/sbin/memberd -x
    root        43   0.0  0.0    27860    464  ??  Ss    2:31PM   0:00.15 /usr/sbin/notifyd
    root        44   0.0  0.2    30220   2092  ??  Ss    2:31PM   0:00.51 /usr/sbin/DirectoryService
    root        45   0.0  0.1    29172   1520  ??  Ss    2:31PM   0:00.29 /usr/sbin/securityd
    root        50   0.0  0.0    27244    220  ??  Ss    2:31PM   0:01.10 /usr/sbin/update
    root        51   0.0  0.1    27668    796  ??  Ss    2:31PM   0:00.13 /usr/sbin/distnoted
    root        60   0.0  0.2    37844   2144  ??  S     2:31PM   0:00.57 /usr/sbin/blued
    root        62   0.0  0.7    44052   8984  ??  Ss    2:31PM   0:00.87 /System/Library/CoreServices/coreservicesd
    philippe    64   0.0  0.2    61500   3080  ??  Ss    2:31PM   0:02.49 /System/Library/Frameworks/ApplicationServices.fra
    philippe    65   0.0  0.6   164184   8000  ??  Ss    2:31PM   0:02.86 /System/Library/CoreServices/loginwindow.app/Conte
    root       112   0.0  0.4    44304   4732  ??  Ss    2:31PM   0:01.19 /System/Library/Frameworks/CoreServices.framework/
    root       140   0.0  0.1    27808    684  ??  S     2:31PM   0:00.05 /bin/sh ./bin/mysqld_safe --datadir=/usr/local/mys
    root       152   0.0  0.0    35028    140  ??  Ss    2:31PM   0:00.00 /usr/sbin/QuickTimeStreamingServer
    qtss       153   0.0  0.2    38336   3236  ??  S     2:31PM   0:00.72 /usr/sbin/QuickTimeStreamingServer
    qtss       201   0.0  0.2    40924   3032  ??  SNs   2:31PM   0:00.59 /System/Library/Frameworks/CoreServices.framework/
    root       293   0.0  0.5    71608   7204  ??  Ss    2:31PM   0:00.25 /usr/sbin/httpd
    root       305   0.0  0.0    27428    520  ??  S     2:31PM   0:00.01 su philippe -c umask 022; /var/tmp/lm_TMW.ld -z  -
    philippe   307   0.0  0.1    31832    664  ??  S     2:31PM   0:00.01 su -c umask 022; /var/tmp/lm_TMW.ld -z  -c /var/tm
    philippe   308   0.0  0.1    27868    908  ??  S     2:31PM   0:00.03 /var/tmp/lm_TMW.ld -z -c /var/tmp/lm_TMW.dat
    philippe   309   0.0  0.1    27808    668  ??  S     2:31PM   0:00.01 sh -c while read line; do echo "$line" >> /var/tmp
    philippe   310   0.0  0.1    28084   1096  ??  Ss    2:31PM   0:00.04 MLM -T neptun.local 9.2 3 -c /var/tmp/lm_TMW.dat -
    www        311   0.0  0.0    58796    516  ??  S     2:31PM   0:00.00 /usr/sbin/httpd
    qtss       314   0.0  0.1    28500    776  ??  Ss    2:32PM   0:00.04 /usr/bin/perl /usr/sbin/streamingadminserver.pl
    nobody     315   0.0  0.2    40348   2516  ??  SNs   2:32PM   0:00.40 /System/Library/Frameworks/CoreServices.framework/
    root       318   0.0  0.1    29192   1232  ??  Ss    2:36PM   0:00.21 /usr/sbin/lookupd
    philippe   331   0.0  0.5    32856   7076  ??  Ss    2:36PM   0:04.06 /System/Library/PrivateFrameworks/DedicatedNetwork
    philippe   332   0.0  0.2    57916   2296  ??  Ss    2:36PM   0:00.85 /System/Library/CoreServices/pbs
    philippe   337   0.0  0.3   159348   4420  ??  S     2:36PM   0:01.61 /System/Library/CoreServices/Dock.app/Contents/Mac
    philippe   340   0.0  0.9   173596  12428  ??  S     2:36PM   0:03.35 /System/Library/CoreServices/Finder.app/Contents/M
    root       344   0.0  0.0    27504    372  ??  Ss    2:36PM   0:00.14 ntpd -f /var/run/ntp.drift -p /var/run/ntpd.pid
    root       358   0.0  0.0    29304    184  ??  Ss    2:36PM   0:00.00 nfsiod -n 4
    root       367   0.0  0.0    27308    200  ??  Ss    2:36PM   0:00.00 rpc.lockd -w
    root       370   0.0  0.1    29712   1116  ??  Ss    2:36PM   0:00.05 /usr/sbin/automount -f -m /Network -nsl -mnt /priv
    root       374   0.0  0.1    29416   1072  ??  Ss    2:36PM   0:00.03 /usr/sbin/automount -f -m /automount/Servers -fsta
    philippe   381   0.0  0.3   153452   4376  ??  S     2:36PM   0:00.56 /Library/PreferencePanes/Little Snitch.prefPane/Co
    philippe   383   0.0  0.1   137708   1684  ??  S     2:36PM   0:00.09 /Applications/iTunes.app/Contents/Resources/iTunes
    philippe   384   0.0  0.3   146736   3440  ??  S     2:36PM   0:00.71 /System/Library/CoreServices/System Events.app/Con
    philippe   385   0.0  0.2   146096   3220  ??  S     2:36PM   0:00.31 /Applications/iCal.app/Contents/Resources/iCalAlar
    philippe   386   0.0  0.3    42724   3744  ??  SNs   2:36PM   0:01.71 /System/Library/Frameworks/CoreServices.framework/
    philippe   387   0.0  0.2   142160   2244  ??  S     2:36PM   0:01.12 /Library/CFMSupport/CNQL1212_ButtonManager.app /Li
    philippe   389   0.0  0.3   149064   4348  ??  S     2:36PM   0:05.19 /System/Library/PreferencePanes/UniversalAccessPre
    philippe   393   0.0  0.3   146628   3516  ??  S     2:36PM   0:00.78 /System/Library/Frameworks/Carbon.framework/Versio
    root       402   0.0  0.0    27528    552  p1  Ss    2:38PM   0:00.02 login -pf philippe
    philippe   403   0.0  0.1    31836    920  p1  S     2:38PM   0:00.14 -csh
    root       404   0.0  0.1    27856    696  p1  S     2:38PM   0:00.01 su
    root       405   0.0  0.1    27808    824  p1  S+    2:38PM   0:00.02 su
    root       409   0.0  0.0    27528    552  p2  Ss    2:38PM   0:00.02 login -pf philippe
    philippe   410   0.0  0.1    31836    920  p2  S     2:38PM   0:00.12 -csh
    root       411   0.0  0.1    27856    696  p2  S     2:38PM   0:00.01 su
    root       412   0.0  0.1    27808    804  p2  S     2:38PM   0:00.02 su
    root       422   0.0  0.0    27312    420  p2  R+    2:58PM   0:00.01 ps aux
    root         1   0.0  0.0    28344    372  ??  S<s   2:31PM   0:00.19 /sbin/launchd
    root        23   0.0  0.0    27260    164  ??  Ss    2:31PM   0:00.00 /sbin/dynamic_pager -F /private/var/vm/swapfile
    root        27   0.0  0.1    28212   1004  ??  Ss    2:31PM   0:02.62 kextd
    root        32   0.0  0.1    28464    892  ??  Ss    2:31PM   0:00.11 /System/Library/PrivateFrameworks/DedicatedNetwork
    root        33   0.0  0.0    27840    596  ??  Ss    2:31PM   0:00.06 /usr/sbin/KernelEventAgent
    
     
  3. Konrad Zuse

    Konrad Zuse MacUser Mitglied

    Beiträge:
    3.252
    Zustimmungen:
    222
    MacUser seit:
    15.02.2006
    Um einen Virus wird es sich wohl nicht handeln, das wäre schon lang und breit als Sensation durch die Medien gegangen.;)
     
  4. adreu

    adreu MacUser Mitglied

    Beiträge:
    764
    Zustimmungen:
    26
    MacUser seit:
    13.11.2003
    Kann es sein, dass du erst vor kurzem von Windows gewechselt bist? Denn daraus, dass bei OSX etwas fehlerhaft läuft, auf einen Virus zu schließen, ist absoluter Unfug.

    Würde erstmal die Zugriffsrechte im Festplattendienstprogramm reparieren und einen Hardwaretest machen (von Tiger-DVD booten und "c" gedrückt halten.

    Außerdem sind System-Utilities wie Onyx mit Vorsicht zu genießen. Wenn sie keine Funktion beinhalten, die für dich absolut unverzichtbar ist, einfach die Finger davon lassen.
     
  5. philippe

    philippe Thread Starter MacUser Mitglied

    Beiträge:
    47
    Zustimmungen:
    0
    MacUser seit:
    04.11.2005
    nein, ich muss dich entäuschen ich habe von linux auf os x gewächselt!
     
  6. NewMacer

    NewMacer MacUser Mitglied

    Beiträge:
    662
    Zustimmungen:
    3
    MacUser seit:
    16.06.2004
    hast du das volume mal überprüft? mach das mal.
     
  7. Mister_Ed

    Mister_Ed MacUser Mitglied

    Beiträge:
    3.005
    Zustimmungen:
    15
    MacUser seit:
    10.12.2005
    also das mit dem virus ist echt kaum drin. aber hier im forum habe ich schon echt oft drüber gelesen, und das hat geholfen:
    - sämtliche com.apple.iTunes.....plst löschen (3 Stück)
    - iTunes.pkg löschen
    - iTunes.app löschen
    - quicktime.plist file aus den user preferences löschen
     
  8. tau

    tau MacUser Mitglied

    Beiträge:
    9.831
    Zustimmungen:
    185
    MacUser seit:
    06.01.2004
    Kannst Du bitte näher erläutern, warum es sinnvoll sein sollte, iTunes zu entfernen? :confused:

    @philippe:
    Mit der Option "installieren und archivieren" läßt sich das System im Handumdrehen neu aufsetzen, ohne daß Userdaten, Softwareinstallationen und Einstellungen angetastet werden.
    Das wäre zwar keine Ursachenforschung, aber zumindest spart es Zeit.
     
  9. Mister_Ed

    Mister_Ed MacUser Mitglied

    Beiträge:
    3.005
    Zustimmungen:
    15
    MacUser seit:
    10.12.2005
    warum es ausgerechnet in dem falle hilft weiss ich nicht, aber du brauchst nur die sufu zu benutzen,und wirst ähnliche postings mit der gleichen lösung finden. und vor allem: wegen eines programms das ganze system neu aufzusetzen?!!?, naa wenn das keine radikale lösung ist?. was soll er erst machen, wenn einer der speicherriegel platt geht? ein neues book kaufen?. und vor allem: sollte der fehler an itunes irgendwas mit itunes-benutzereinstellungen zu tun haben, bringt ihm das neu aufsetzen nichts, denn so nimmt er den fehler wieder mit.
     
  10. theonehorst

    theonehorst unregistriert

    Beiträge:
    2.582
    Zustimmungen:
    43
    MacUser seit:
    12.01.2005
    Das glaub ich nicht, sonst wüßteste, das es bei nem Unix selten nen Virus gibt ;)

    Aber Archivieren und Installieren ist die schnellste Lösung...
     
Die Seite wird geladen...

Diese Seite empfehlen