Nein alles gelöscht vor paar tagen. Falls man das irgendwie nachprüfen kann dann sende ich es hier gerne rein! Die Schädlinge geben sich als Kernel Prozesse aus oder irgendwie so. Jedenfalls sind auch schon Daten von Kernel Selbst betroffen
ICH BITTE EUCH UM HILFE ICH WEIß NICHT MEHR WEITER! Ich hoffe hier sind Profis.
- Ersteller salemogge
- Erstellt am
- Status
Der Reisende
Aktives Mitglied
- Dabei seit
- 27.12.2011
- Beiträge
- 6.761
- Reaktionspunkte
- 4.304
Alles platt machen und frisch installieren. Dokumente und Foto Library (falls genutzt) sichern und diese später von USB Stick/PLatte zurück kopieren. Und zwar NUR diese!
Anständige Menschen schreien keine anderen an, von denen man Hilfe möchtet!
Ich sehe die selber nicht komplett. Gibt es eine Möglichkeit die aus der Quarantäne komplett zu kopieren?
So einfach kann der Kernel nicht kompromittiert werden, da wärest du wohl der Erste den das passiert.
tigion
Aktives Mitglied
- Dabei seit
- 21.06.2006
- Beiträge
- 1.572
- Reaktionspunkte
- 391
Und wie von anderen schon erwähnt mal schauen bzw. hier posten, wo die Datei liegen, welche in Quarantäne geschoben wurden.
Wenn es E-Mails sind, kommen die natürlich nach jedem Neu-Einrichten wieder auf die Platte und ein Antivirenprogramm erkennt Sie. Hoffentlich schieben sich die vielen Antivirenprogramme die Dateien nicht jedes mal selbst gegenseitig in Quarantäne.
In deinem Screenshot aus https://www.macuser.de/threads/ich-bitte-euch-um-hilfe-ich-weiss-nicht-mehr-weiter-ich-hoffe-hier-sind-profis.875077/post-11045589 mal den Spaltenkopf bei "Pfad" breiter ziehen.
Wenn es E-Mails sind, kommen die natürlich nach jedem Neu-Einrichten wieder auf die Platte und ein Antivirenprogramm erkennt Sie. Hoffentlich schieben sich die vielen Antivirenprogramme die Dateien nicht jedes mal selbst gegenseitig in Quarantäne.
In deinem Screenshot aus https://www.macuser.de/threads/ich-bitte-euch-um-hilfe-ich-weiss-nicht-mehr-weiter-ich-hoffe-hier-sind-profis.875077/post-11045589 mal den Spaltenkopf bei "Pfad" breiter ziehen.
Anhänge
Der Reisende
Aktives Mitglied
- Dabei seit
- 27.12.2011
- Beiträge
- 6.761
- Reaktionspunkte
- 4.304
2 bis 3 Antivirenprogramme. Ich kann auch mit 800 Liter Benzin losziehen um einen Waldbrand zu löschen. Neu installieren und daraus lernen.
Das geht eben nicht
Killerkaninchen
Aktives Mitglied
- Dabei seit
- 02.08.2016
- Beiträge
- 5.769
- Reaktionspunkte
- 8.123
@salemogge
Könntest du bitte anfangen, uns endlich einmal die Informationen zu geben, die wir von dir erbeten?
So kann man dir schlicht und ergreifend nicht helfen.
Was vor einer Woche war ist gelinde gesagt egal.
Könntest du bitte anfangen, uns endlich einmal die Informationen zu geben, die wir von dir erbeten?
So kann man dir schlicht und ergreifend nicht helfen.
Was vor einer Woche war ist gelinde gesagt egal.
tocotronaut
Aktives Mitglied
- Dabei seit
- 14.01.2006
- Beiträge
- 34.489
- Reaktionspunkte
- 13.491
Ich glaube ja, du hast dich SELBST Gehackt...
Stell mal statt der nichtsagenden Screenshots ein Etrecheck logbuch hier ein...
Dann schauen wir mal drüber.
Stell mal statt der nichtsagenden Screenshots ein Etrecheck logbuch hier ein...
Dann schauen wir mal drüber.
https://walfreihe.it/etrecheck/
Zuletzt bearbeitet von einem Moderator:
AgentMax
MU Team
- Dabei seit
- 03.08.2005
- Beiträge
- 54.455
- Reaktionspunkte
- 13.873
Von dem was man so erkennen kann sieht das für mich danach aus das die Sachen im Mail Postfach/Postfächern gefunden werden. Und du dir das jedes mal per Abruf wieder auf den Mac holst. Ansonsten fällt mir nichts ein wie in den "Containers" Windows Schädlinge gelangen können.
Passt ja auch alles irgendwie zu deinem aller ersten Posting hier im Forum.
Passt ja auch alles irgendwie zu deinem aller ersten Posting hier im Forum.
Aber jetzt irgendwie sind alle Dateipfade betroffen. Nahezu alles... Heute kurz vor 17.00 Uhr ich war nicht online und mein Mac zugeklappt.. Ist das normal?
on Mar 22 16:14:47.831 AutoJoin: <airport[1168]> -[CWXPCInterfaceContext clearAllProblematicNetworks]_block_invoke: Unblacklisting all networks.
Mon Mar 22 16:14:47.831 AutoJoin: <airport[1168]> AUTO-JOIN trigger requested (Power On)
Mon Mar 22 16:14:47.831 AutoJoin: <airport[1168]> -[CWXPCInterfaceContext clearAllNetworksBlacklistedForScanOffload]_block_invoke: Clearing all networks blacklisted for scan offload.
Mon Mar 22 16:14:47.858 BTC: <airport[1168]> __BluetoothCoexHandleUpdateForNode: <en0> Handle Bluetooth Coex: FrequencyBand <0>, Bluetooth Bandwidth Utilization <3>, Clamshell Mode <0>
Mon Mar 22 16:14:47.858 BTC: <airport[1168]> __BluetoothCoexHandleUpdateForNode: Driver supports APPLE80211_CAP_COEX_PROFILE_OFFLOAD. Airportd won't BluetoothCoexModeSet() and defer coex profile loading to UDM coex manager (UCM/WRM) ...
Mon Mar 22 16:14:47.858
Mon Mar 22 16:14:47.859 BTC: <airport[1168]> BluetoothCoexStatusMonitoringCallback: Bluetooth Status Notification
Mon Mar 22 16:14:47.859 BTC: <airport[1168]> BluetoothCoexStatusNotificationProcess: BT: ON, Num HID Devices is <0>, Num SCO Devices is <0>, Num A2DP Devices is <0>, Bluetooth Bandwidth Utilization is <3>, LWM <5>, HWM <26>
Mon Mar 22 16:14:47.859 BTC: <airport[1168]> __BluetoothCoexHandleUpdateForNode: <en0> Handle Bluetooth Coex: FrequencyBand <0>, Bluetooth Bandwidth Utilization <3>, Clamshell Mode <0>
Mon Mar 22 16:14:47.859 BTC: <airport[1168]> __BluetoothCoexHandleUpdateForNode: Driver supports APPLE80211_CAP_COEX_PROFILE_OFFLOAD. Airportd won't BluetoothCoexModeSet() and defer coex profile loading to UDM coex manager (UCM/WRM) ...
Mon Mar 22 16:14:47.859
Mon Mar 22 16:14:47.859 <airport[1168]> _SC_callback: Changed keys = { 'State:/Network/Interface/en0/AirPort/BusyUI' 'State:/Network/Interface/en0/AirPort/Power Status' 'State:/Network/Interface/en0/AirPort/AutoJoinTimestamp' 'State:/Network/Interface/en0/AirPort/Busy' 'State:/Network/Interface/en0/AirPort/CHANNEL' 'State:/Network/Interface/en0/AirPort/AirPlay' 'State:/Network/Interface/en0/AirPort/BluetoothPagingInProgress ' 'State:/Network/Interface/en0/AirPort/BluetoothAudioInUse' }
Mon Mar 22 16:14:47.860 SC: <airport[1168]> airportdProcessSystemConfigurationEvent: Processing 'State:/Network/Interface/en0/AirPort/BusyUI'
Mon Mar 22 16:14:47.860 SC: <airport[1168]> airportdProcessSystemConfigurationEvent: Processing 'State:/Network/Interface/en0/AirPort/Power Status'
Mon Mar 22 16:14:47.860 SC: <airport[1168]> airportdProcessSystemConfigurationEvent: Processing 'State:/Network/Interface/en0/AirPort/AutoJoinTimestamp'
Mon Mar 22 16:14:47.860 SC: <airport[1168]> airportdProcessSystemConfigurationEvent: Processing 'State:/Network/Interface/en0/AirPort/Busy'
Mon Mar 22 16:14:47.860 SC: <airport[1168]> airportdProcessSystemConfigurationEvent: Processing 'State:/Network/Interface/en0/AirPort/CHANNEL'
Mon Mar 22 16:14:47.860 SC: <airport[1168]> airportdProcessSystemConfigurationEvent: Processing 'State:/Network/Interface/en0/AirPort/AirPlay'
Mon Mar 22 16:14:47.860 SC: <airport[1168]> airportdProcessSystemConfigurationEvent: Processing 'State:/Network/Interface/en0/AirPort/BluetoothPagingInProgress '
Mon Mar 22 16:14:47.860 SC: <airport[1168]> airportdProcessSystemConfigurationEvent: Processing 'State:/Network/Interface/en0/AirPort/BluetoothAudioInUse'
Mon Mar 22 16:14:47.866 AutoJoin: <airport[1168]> user: bastistockinger
Mon Mar 22 16:14:47.906 AutoJoin: <airport[1168]> MULTI-SSID AUTO-JOIN on interface en0, optimized channel list {(
on Mar 22 16:14:47.831 AutoJoin: <airport[1168]> -[CWXPCInterfaceContext clearAllProblematicNetworks]_block_invoke: Unblacklisting all networks.
Mon Mar 22 16:14:47.831 AutoJoin: <airport[1168]> AUTO-JOIN trigger requested (Power On)
Mon Mar 22 16:14:47.831 AutoJoin: <airport[1168]> -[CWXPCInterfaceContext clearAllNetworksBlacklistedForScanOffload]_block_invoke: Clearing all networks blacklisted for scan offload.
Mon Mar 22 16:14:47.858 BTC: <airport[1168]> __BluetoothCoexHandleUpdateForNode: <en0> Handle Bluetooth Coex: FrequencyBand <0>, Bluetooth Bandwidth Utilization <3>, Clamshell Mode <0>
Mon Mar 22 16:14:47.858 BTC: <airport[1168]> __BluetoothCoexHandleUpdateForNode: Driver supports APPLE80211_CAP_COEX_PROFILE_OFFLOAD. Airportd won't BluetoothCoexModeSet() and defer coex profile loading to UDM coex manager (UCM/WRM) ...
Mon Mar 22 16:14:47.858
Mon Mar 22 16:14:47.859 BTC: <airport[1168]> BluetoothCoexStatusMonitoringCallback: Bluetooth Status Notification
Mon Mar 22 16:14:47.859 BTC: <airport[1168]> BluetoothCoexStatusNotificationProcess: BT: ON, Num HID Devices is <0>, Num SCO Devices is <0>, Num A2DP Devices is <0>, Bluetooth Bandwidth Utilization is <3>, LWM <5>, HWM <26>
Mon Mar 22 16:14:47.859 BTC: <airport[1168]> __BluetoothCoexHandleUpdateForNode: <en0> Handle Bluetooth Coex: FrequencyBand <0>, Bluetooth Bandwidth Utilization <3>, Clamshell Mode <0>
Mon Mar 22 16:14:47.859 BTC: <airport[1168]> __BluetoothCoexHandleUpdateForNode: Driver supports APPLE80211_CAP_COEX_PROFILE_OFFLOAD. Airportd won't BluetoothCoexModeSet() and defer coex profile loading to UDM coex manager (UCM/WRM) ...
Mon Mar 22 16:14:47.859
Mon Mar 22 16:14:47.859 <airport[1168]> _SC_callback: Changed keys = { 'State:/Network/Interface/en0/AirPort/BusyUI' 'State:/Network/Interface/en0/AirPort/Power Status' 'State:/Network/Interface/en0/AirPort/AutoJoinTimestamp' 'State:/Network/Interface/en0/AirPort/Busy' 'State:/Network/Interface/en0/AirPort/CHANNEL' 'State:/Network/Interface/en0/AirPort/AirPlay' 'State:/Network/Interface/en0/AirPort/BluetoothPagingInProgress ' 'State:/Network/Interface/en0/AirPort/BluetoothAudioInUse' }
Mon Mar 22 16:14:47.860 SC: <airport[1168]> airportdProcessSystemConfigurationEvent: Processing 'State:/Network/Interface/en0/AirPort/BusyUI'
Mon Mar 22 16:14:47.860 SC: <airport[1168]> airportdProcessSystemConfigurationEvent: Processing 'State:/Network/Interface/en0/AirPort/Power Status'
Mon Mar 22 16:14:47.860 SC: <airport[1168]> airportdProcessSystemConfigurationEvent: Processing 'State:/Network/Interface/en0/AirPort/AutoJoinTimestamp'
Mon Mar 22 16:14:47.860 SC: <airport[1168]> airportdProcessSystemConfigurationEvent: Processing 'State:/Network/Interface/en0/AirPort/Busy'
Mon Mar 22 16:14:47.860 SC: <airport[1168]> airportdProcessSystemConfigurationEvent: Processing 'State:/Network/Interface/en0/AirPort/CHANNEL'
Mon Mar 22 16:14:47.860 SC: <airport[1168]> airportdProcessSystemConfigurationEvent: Processing 'State:/Network/Interface/en0/AirPort/AirPlay'
Mon Mar 22 16:14:47.860 SC: <airport[1168]> airportdProcessSystemConfigurationEvent: Processing 'State:/Network/Interface/en0/AirPort/BluetoothPagingInProgress '
Mon Mar 22 16:14:47.860 SC: <airport[1168]> airportdProcessSystemConfigurationEvent: Processing 'State:/Network/Interface/en0/AirPort/BluetoothAudioInUse'
Mon Mar 22 16:14:47.866 AutoJoin: <airport[1168]> user: bastistockinger
Mon Mar 22 16:14:47.906 AutoJoin: <airport[1168]> MULTI-SSID AUTO-JOIN on interface en0, optimized channel list {(
tigion
Aktives Mitglied
- Dabei seit
- 21.06.2006
- Beiträge
- 1.572
- Reaktionspunkte
- 391
Bekomme erstmal über deine Antivirenprogramme heraus, welche Ursprungsdateien in Quarantäne geschoben wurden. Ich glaube dein oberer Screenshot zeigt nur die Pfade in der Quarantäne und nicht, was es für Dateien ursprünglich waren. Ich selbst kenne mich mit deinen Antivirenprogrammen nicht aus.
Ohne zu wissen, wo die Dateien liegen bzw. lagen ist es schwer zu helfen, wo der Fehler hergekommen sein könnte.
Es ist auf jeden Fall kein übliches Verhalten, was ich hier im Forum bisher so gesehen oder sonst so gehört habe.
Edit: Verwechsle mal Logmeldungen nicht mit Virenbefall, woher du die Meldungen auch immer hast.
Ohne zu wissen, wo die Dateien liegen bzw. lagen ist es schwer zu helfen, wo der Fehler hergekommen sein könnte.
Es ist auf jeden Fall kein übliches Verhalten, was ich hier im Forum bisher so gesehen oder sonst so gehört habe.
Edit: Verwechsle mal Logmeldungen nicht mit Virenbefall, woher du die Meldungen auch immer hast.
Alles was du willst?
Killerkaninchen
Aktives Mitglied
- Dabei seit
- 02.08.2016
- Beiträge
- 5.769
- Reaktionspunkte
- 8.123
- Status