wie finde und entferne ich einen trojaner?

Tzunami schrieb:
5. Es gibt nur einen oder zwei Typen von Trojanischen Pferden in der freien Wildbahn, und diese benötigen erheblichen Einsatz des Users um aktiv werden zu können.
Zum Vergrößern anklicken....


Soweit ich mich erinnere trat dieser Trojaner zum ersten Mal auf, als iWork 09 herauskam. Damals luden sich etliche Benutzer das Programm aus p2p-Netzwerken - und genau dieses war verseucht.

Irgendwie amüsant, da es eine saubere Version bei Apple zum Download gab ;)
 
Lynhirr schrieb:



Soweit ich mich erinnere trat dieser Trojaner zum ersten Mal auf, als iWork 09 herauskam. Damals luden sich etliche Benutzer das Programm aus p2p-Netzwerken - und genau dieses war verseucht.

Irgendwie amüsant, da es eine saubere Version bei Apple zum Download gab ;)
Zum Vergrößern anklicken....

Nicht unbedingt, kann auch der Britney Spears Porno Trojaner sein^^
 
Tzunami schrieb:
...
2. Der DNSCharger ist unter 10.4.11 nicht so einfach zu erkennen. Unter 10.5+ erkennt man ihn bereits unter den DNS in den Netzwerkeinstellungen.
Zum Vergrößern anklicken....

Habe 10.6. - woran erkenne ich ihn denn in den DNS ? Habe da zwei IP-Adressen stehen, die auf eine webste "trusted-dns.com" führen.
 
Macmig schrieb:
Habe 10.6. - woran erkenne ich ihn denn in den DNS ? Habe da zwei IP-Adressen stehen, die auf eine webste "trusted-dns.com" führen.
Zum Vergrößern anklicken....

Da ist schon ein gewisses Grundwissen von Nöten.

Jeder Provider hat eigene DNS-Server, Provider haben einen spezifischen Adressbereich der sich einem Land zuordnen lässt.

Wenn du z.B. bei den Telekomikern bist, ist beginnt die DNS Entweder mit
194.25.2.x ,210.0.x.x oder 217.237.xxx

Hier ist eine Liste von einigen DNS Servern
http://www.stanar.de/

Es stehen nicht alle drauf, aber die Nummern können helfen.

Sag am besten welche DNS Adressen bei dir stehen und bei welchen Provider du bist.

Du kannst auch nach den Adressen googeln.
 
Tzunami schrieb:
...

Sag am besten welche DNS Adressen bei dir stehen und bei welchen Provider du bist.

...
Zum Vergrößern anklicken....

Problem gelöst (hoffe ich zumindest). Habe das weiter oben angegebene Tool zum Entfernen des dnschangers laufen lassen sowie iAntivir, der den dnschanger noch dreimal fand.

In den DNS standen die Adressen 85.255.116.101 sowie 85.255.112.76. Auch das ist jetzt bereinigt.

Google reagiert wieder wie gewohnt, ich bekomme keine pop-ups mehr, dass Windows was installieren will - scheint wieder sauber.

Danke für die Hilfe !!!

Grüße
Macmig
 
Ohne jetzt alles durchzulesen:
Mach die Kiste platt, installier das System neu und sichere deine Daten (und nur die!) zurück. Dann änderst du von allen(!) Diensten die du jemals an deinem Computer verwendet hast (Webmail, Foren, ...) die Passwörter!

lg andi42
 
On-line Schutz.....

Habe seit kurzem auch das Problem auf meinem Mac. Konnte Dir geholfen werden. Aus all den Kommentaren und Anregungen werde ich nicht schlau.
 
andi42 schrieb:
Ohne jetzt alles durchzulesen:
Mach die Kiste platt, installier das System neu und sichere deine Daten (und nur die!) zurück. Dann änderst du von allen(!) Diensten die du jemals an deinem Computer verwendet hast (Webmail, Foren, ...) die Passwörter!

lg andi42
Zum Vergrößern anklicken....

Am besten gleich noch einen neuen Mac kaufen :jaja:
 
flux2 schrieb:
@tocotronaut: ich habe eine datei "glimmer.pst" gefunden. keine ahnung was das ist. soll ich das löschen?
Zum Vergrößern anklicken....
glimmer.pst
Hast oder hattest du Glimmer Block installiert? Das ist ein AdBlocker, der sich als Proxy Installiert?

Wenn du es nicht warst, hast du dann eine gebrauchten Mac und das System einfach übernommen?
Dann empfiehlt sich ein Clean Install und Neuinstallation aller Programme,
Mit dem Migrationsassistenten kannst du dir diese Altlasten wieder ins System holen, deswegen muss man einmal Arbeit investieren damit das System auch tatsächlich sauber ist.
 
Ich würde unter DNS einfach manuell deine Router IP eintragen und dann noch im Browser die Coockies löschen, dann sollte da Ruhe sein.
 
Da müsste ich wissen, wie das geht.Ich habe unter Systemeinstellungen - Netzwerk die Router Nummer und die DNS Server gefunden (Nr. 85.255.115.61 und 85.255.112.115) kann die aber nicht ändern oder neu eingeben.
 
Zurück
Oben Unten