Mac booten ständig neu und bleibt hängen - Virus?

Vocalisto

Aktives Mitglied
Thread Starter
Dabei seit
06.05.2012
Beiträge
872
Reaktionspunkte
51
Liebe MacUser,

Beim Surfen hat sich gerade bei mir einfach von selbst ein Fenster mit einem lauten Warnton und einer Nachricht geöffnet das ich mir einen Trojaner eingefangen hätte. Es stand sogar der Name des Viruses drauf den ich mir aber nicht gemerkt habe. Dachte nämlich das wäre nur ne Verarschung oder Geldmacherei.

Ungefähr ne Stunde später friert mein Bildschirm ein und ich kann die Maus nicht bewegen und der Mac macht einfach von alleine einen Neustart.
Habe mich dann mit PW wieder angemeldet in der Hoffnung, dass wieder alles ganz normal ist und nach 2-3 Minuten wieder das selbe. Mac bleibt hängen und starten selbstständig neu..

Habe den Mac jetzt lieber ausgeschalten und weiß jetzt nicht genau was ich machen soll. Hab ich mir tatsächlich nen Virus eingefangen?! Habe den Mac Pro seit 2010 und noch nie so ein Problem gehabt oder eine Anti-Viren Software benutzt.

Bei mir müsste noch 10.10.5 Yosemite drauf sein.
 
Dachte nämlich das wäre nur ne Verarschung oder Geldmacherei.

War es auch, wie immer bei solchen Warnungen.. ;)

EtreCheck installieren. Das Ergebnis hier in CodeTags posten, siehe Bild.
Bildschirmfoto 2017-09-19 um 17.48.47.png


Hast du vielleicht irgendwas dubioses heruntergeladen?
 
Bitte Etrecheck herunter laden und dem kompletten Log hier bitte per CODE Tags rein kopieren. Danke...
 
ok das mit Etre Check kann ich ja mal versuchen. Nur was mach ich wenn ich das garnicht ausführen kann weil der Mac ständig weiter hängen bleibt und immer wieder neu startet?
 
Jetzt probier das doch bitte erst mal bevor wir die nächste Baustelle aufmachen...Danke ...
 
War es auch, wie immer bei solchen Warnungen.. ;)

EtreCheck installieren. Das Ergebnis hier in CodeTags posten, siehe Bild.
Anhang anzeigen 219026

Hast du vielleicht irgendwas dubioses heruntergeladen?

Habe jetzt Etrecheck durchlaufen lassen mit der Auswahl "Problem Shutdown"

Wollte es per Code einfügen aber da kommt folgende Fehlermeldung.
Muss ich HTML Code machen oder warum geht das nicht?
 

Anhänge

  • Bildschirmfoto 2017-10-04 um 20.44.17.png
    Bildschirmfoto 2017-10-04 um 20.44.17.png
    9,3 KB · Aufrufe: 154
  • Bildschirmfoto 2017-10-04 um 20.45.11.png
    Bildschirmfoto 2017-10-04 um 20.45.11.png
    9,3 KB · Aufrufe: 162
Du musst es auf mehrere Kopien aufteilen. Steht ja da... Du hast mehr als 10.000 Zeichen. Teile es halt auf...
 
Code:
EtreCheck version: 3.4.5 (455)
Report generated 2017-10-04 20:39:43
Download EtreCheck from https://etrecheck.com
Runtime: 4:58
Performance: Good

Click the [Lookup] links for more information from Apple Support Communities.
Click the [Details] links for more information about that line.

Problem: Computer is restarting

Hardware Information: ?
    Mac Pro (Early 2009)
    [Technical Specifications] - [User Guide] - [Warranty & Service]
    Mac Pro - model: MacPro4,1
    2 2.66 GHz Quad-Core Intel Xeon (Xeon(R)) CPU: 8-core
    12 GB RAM Upgradeable - [Instructions]
        DIMM 1
            2 GB DDR3 ECC 1066 MHz ok
        DIMM 2
            2 GB DDR3 ECC 1066 MHz ok
        DIMM 3
            2 GB DDR3 ECC 1066 MHz ok
        DIMM 4
            Empty   
        DIMM 5
            2 GB DDR3 ECC 1066 MHz ok
        DIMM 6
            2 GB DDR3 ECC 1066 MHz ok
        DIMM 7
            2 GB DDR3 ECC 1066 MHz ok
        DIMM 8
            Empty   
    Handoff/Airdrop2: not supported

Video Information: ?
    NVIDIA GeForce GT 120 - VRAM: 512 MB
        LED Cinema Display 2560 x 1440

Disk Information: ?
    HL-DT-ST DVD-RW GH41N  ()

    Hitachi HDE721064SLA360 disk3: (640,14 GB) (Rotational)
    [Show SMART report]
        (disk3s1) <not mounted>  [EFI]: 210 MB
        Macintosh HD (disk3s2 - Journaled HFS+) /Volumes/Macintosh HD : 639.79 GB (71.28 GB free)

    WDC WD6400AAKS-41H2B0 disk1: (640,14 GB) (Rotational)
    [Show SMART report]
        (disk1s1) <not mounted>  [EFI]: 210 MB
        Eigene Dateien (disk1s2 - Journaled HFS+) /Volumes/Eigene Dateien : 639.79 GB (51.67 GB free)

    Hitachi HDS722020ALA330 disk2: (2 TB) (Rotational)
    [Show SMART report]
        (disk2s1) <not mounted>  [EFI]: 210 MB
        Sounds & Samples Library (disk2s2 - Journaled HFS+) /Volumes/Sounds & Samples Library : 1.00 TB (356.44 GB free)
        Music & Video Projects (disk2s3 - Journaled HFS+) /Volumes/Music & Video Projects : 999.72 GB (26.02 GB free)

    Samsung SSD 840 EVO 1TB disk0: (1 TB) (Solid State - TRIM: No)
    [Show SMART report]
        (disk0s1) <not mounted>  [EFI]: 210 MB
        Macintosh SSD (disk0s2 - Journaled HFS+) /  [Startup]: 399.48 GB (6.95 GB free) (Low!)
        (disk0s3) <not mounted>  [Recovery]: 650 MB
        Samples & Sounds SSD (disk0s4 - Journaled HFS+) /Volumes/Samples & Sounds SSD : 599.73 GB (42.04 GB free)

USB Information: ?
     EHCI Root Hub Simulation
        Apple, Inc. Keyboard Hub
            Apple Inc. Apple Keyboard
     EHCI Root Hub Simulation
         hub_device
            Akai Akai MPK49
            RME Babyface (23102201)
            Apple Inc. Display iSight
            Apple Inc. Apple LED Cinema Display
            Apple Inc. Display Audio
     UHCI Root Hub Simulation
     UHCI Root Hub Simulation
     UHCI Root Hub Simulation
        Apple Inc. BRCM2046 Hub
            Apple Inc. Bluetooth USB Host Controller
     UHCI Root Hub Simulation
     UHCI Root Hub Simulation
     UHCI Root Hub Simulation

System Software: ?
    OS X Yosemite 10.10.5 (14F2315) - Time since boot: less than an hour

Configuration files: ?
    /etc/sysctl.conf - File exists but not expected

Gatekeeper: ?
    Mac App Store and identified developers

Kernel Extensions: ?
        /Library/Application Support/Roxio
    [not loaded]    com.roxio.TDIXController (2.0) [Lookup]

        /Library/Extensions
    [loaded]    com.digidesign.iokit.DigiDal (12.7.1.733 - SDK 10.8) [Lookup]
    [loaded]    com.techsmith.TACC (1.0.3 - SDK 10.10) [Lookup]
    [loaded]    de.rme-audio.driver.RMEFirefaceUSB (2.18 - SDK 10.9) [Lookup]

        /System/Library/Extensions
    [loaded]    com.Cycling74.driver.Soundflower (1.5.1) [Lookup]
    [not loaded]    com.IKMultimedia.driver.StompIO1 (1.0.0) [Lookup]
    [not loaded]    com.Perfect.Driver.SystemAudioRecorder (1.1.0 - SDK 10.6) [Lookup]
    [not loaded]    com.caiaq.driver.NIUSBMaschineControllerDriver (2.7.0 (R20) - SDK 10.8) [Lookup]
    [not loaded]    com.devguru.driver.SamsungComposite (1.4.32 - SDK 10.6) [Lookup]
    [not loaded]    com.ikmultimedia.driver.StealthPedal (1.0.0) [Lookup]
    [loaded]    com.musiclab.driver.kumidi (1.0.0 - SDK 10.4) [Lookup]
    [loaded]    com.uaudio.driver.UAD2System (9.3.0 - SDK 10.8) [Lookup]
    [loaded]    com.uaudio.driver.UAFWAudio (4.3.1 - SDK 10.9) [Lookup]

        /System/Library/Extensions/ssuddrv.kext/Contents/PlugIns
    [not loaded]    com.devguru.driver.SamsungACMControl (1.4.32 - SDK 10.6) [Lookup]
    [not loaded]    com.devguru.driver.SamsungACMData (1.4.32 - SDK 10.6) [Lookup]
    [not loaded]    com.devguru.driver.SamsungMTP (1.4.32 - SDK 10.5) [Lookup]
    [not loaded]    com.devguru.driver.SamsungSerial (1.4.32 - SDK 10.6) [Lookup]

System Launch Agents: ?
    [not loaded]    5 Apple tasks
    [loaded]    151 Apple tasks
    [running]    57 Apple tasks

System Launch Daemons: ?
    [not loaded]    44 Apple tasks
    [loaded]    140 Apple tasks
    [running]    78 Apple tasks
 
Code:
Launch Agents: ?
    [loaded]    9ZTHPRB4MV.com.soundradix.TTLWrapperAgent.SL.plist (? ? ? - installed 2016-12-28) [Lookup]
    [loaded]    9ZTHPRB4MV.com.soundradix.TTLWrapperAgent.plist (? ? ? - installed 2016-12-28) [Lookup]
    [loaded]    9ZTHPRB4MV.com.soundradix.TTLWrapperSandbox.SL.plist (? ? ? - installed 2016-12-28) [Lookup]
    [loaded]    9ZTHPRB4MV.com.soundradix.TTLWrapperSandbox.plist (? ? ? - installed 2016-12-28) [Lookup]
    [loaded]    com.Arturia.ArturiaSoftwareCenterAgent.plist (? ? ? - installed 2015-12-22) [Lookup]
    [running]    com.avid.ApplicationManager.plist (Avid Technology Inc - installed 2017-05-16) [Lookup]
    [running]    com.avid.AvidAudioServer.plist (? f39b1184 9f5753da - installed 2017-09-28) [Lookup]
    [running]    com.teamviewer.teamviewer.plist (? ? ? - installed 2017-10-04) [Lookup]
    [running]    com.teamviewer.teamviewer_desktop.plist (? ? ? - installed 2017-10-04) [Lookup]
    [running]    de.rme-audio.RMEfirefaceUSBAgent.plist (? 2aa8da5a d789b789 - installed 2016-07-19) [Lookup]
    [loaded]    org.macosforge.xquartz.startx.plist (? ? ? - installed 2013-11-11) [Lookup]

Launch Daemons: ?
    [loaded]    com.adobe.fpsaud.plist (? 2afb3af7 4898e928 - installed 2017-08-29) [Lookup]
    [running]    com.avid.AvidAudioServiceHelper.plist (? 3761dbb0 3a826b6e - installed 2017-02-13) [Lookup]
    [loaded]    com.avid.bsd.shoetoolv120.plist (? ? ? - installed 2017-04-16) [Lookup]
    [running]    com.avid.hub.service.plist (? ? ? - installed 2017-02-02) [Lookup]
    [running]    com.avid.transport.client.plist (? ? ? - installed 2017-02-02) [Lookup]
    [loaded]    com.malwarebytes.HelperTool.plist (? ? ? - installed 2017-04-30) [Lookup]
    [loaded]    com.microsoft.office.licensing.helper.plist (? 6d8cb30e afb3bef0 - installed 2010-08-31) [Lookup]
    [running]    com.paceap.eden.licensed.plist (? ? ? - installed 2017-09-28) [Lookup]
    [loaded]    com.teamviewer.Helper.plist (? ? ? - installed 2017-08-24) [Lookup]
    [running]    com.teamviewer.teamviewer_service.plist (? ? ? - installed 2017-10-04) [Lookup]
    [loaded]    com.uaudio.UAFWAudio.plist (? ? ? - installed 2017-08-07) [Lookup]
    [loaded]    org.macosforge.xquartz.privileged_startx.plist (? ? ? - installed 2013-11-11) [Lookup]

User Launch Agents: ?
    [loaded]    com.apple.AddressBook.ScheduledSync.PHXCardDAVSource.8809AD60-26A6-4F45-8F7C-FD17AB764FB5.plist (Apple, Inc. - installed 2016-10-05)
    [not loaded]    com.dropbox.DropboxMacUpdate.agent.plist (? ? ? - installed 2017-08-11) [Lookup]
    [running]    com.spotify.webhelper.plist (? ? ? - installed 2017-09-30) [Lookup]
    [running]    com.vladalexa.MagicPrefs.plist (? ? ? - installed 2017-10-04) [Lookup]

User Login Items: ?
    ChronoSync Scheduler    Programm (? 0 - installed 2016-04-14)
        (/Applications/ChronoSync.app/Contents/Library/LoginItems/ChronoSync Scheduler.app)
    iTunesHelper    Programm (? 0 - installed 2017-04-08)
        (/Applications/iTunes.app/Contents/MacOS/iTunesHelper.app)
    Totalmix    Programm
        (/Applications/Totalmix.app)
    CrossOver CD Helper    Programm
        (/Applications/CrossOver.app/Contents/Resources/CrossOver CD Helper.app)
    Dropbox    Programm
        (/Applications/Dropbox.app)
    NIHardwareAgent    Programm - Hidden
        (/Library/Application Support/Native Instruments/Hardware/NIHardwareAgent.app)
    UAD Meter Launcher    Programm - Hidden
        (/Library/Application Support/Universal Audio/UAD Meter Launcher.app)
    UA Mixer Engine    Programm
        (/Library/Application Support/Universal Audio/Apollo/UA Mixer Engine.app)
    fuspredownloader    Programm - Hidden
        (~/Library/Application Support/.FUS/fuspredownloader.app)

Internet Plug-ins: ?
    SharePointBrowserPlugin: 14.1.0 (installed 2016-06-04) [Lookup]
    FlashPlayer-10.6: 27.0.0.130 (installed 2017-09-13) [Lookup]
    QuickTime Plugin: 7.7.3 (installed 2017-04-08)
    Flash Player: 27.0.0.130 (installed 2017-09-13) [Lookup]
    iPhotoPhotocast: 7.0 (installed 2013-12-22)
    Default Browser: 600 (installed 2015-07-17)

Audio Plug-ins: ?
    Avid CoreAudio: 10.3.10.613 (installed 2015-04-01) [Lookup]

3rd Party Preference Panes: ?
    EUCON (installed 2017-06-21) [Lookup]
    Flash Player (installed 2017-08-29) [Lookup]
    MacFUSE (installed 2008-12-19) [Lookup]
    MagicPrefs (installed 2016-01-20) [Lookup]
    Native Instruments USB Audio (installed 2015-09-18) [Lookup]

Time Machine: ?
    Skip System Files: NO
    Mobile backups: OFF
    Auto backup: YES
    Volumes being backed up:
        Macintosh SSD: Disk size: 399.48 GB Disk used: 392.53 GB
    Destinations:
        Backup HD [Local]
        Total size: 1.50 TB
        Total number of backups: 13
        Oldest backup: 18.11.14 06:04
        Last backup: 03.10.16 21:25
        Size of backup disk: Excellent
            Backup size 1.50 TB > (Disk size 399.48 GB X 3)

Top Processes by CPU: ?
         3%       WindowServer
         2%       TotalmixFX
         2%       kernel_task
         1%       UA Mixer Engine
         1%       fontd

Top Processes by Memory: ?
    1.02 GB       kernel_task
    795 MB        firefox
    348 MB        AvidAppManHelper
    332 MB        mds_stores
    178 MB        Dropbox

Top Processes by Energy Use: ?
      8.18    TotalmixFX
      7.66    UA Mixer Engine
      6.28    WindowServer
      1.50    UAD Meter & Control Panel

Virtual Memory Information: ?
    7.04 GB       Available RAM
    4.30 GB       Free RAM
    4.96 GB       Used RAM
    2.73 GB       Cached files
    0 B           Swap Used

Software installs: ?
    Adobe Flash Player:  (installed 2017-09-13)
    EuControl:  (installed 2017-09-15)
    UAD Powered Plug-Ins:  (installed 2017-09-28)
    Avid HD-Treiber 12.7.1:  (installed 2017-09-28)

    Install information may not be complete.

Diagnostics Information: ?
    2017-10-04 19:13:20    UnRarX.app High CPU use [Open] [Details]
    2017-10-03 23:41:36    VLC.app Crash [Open]
    2017-10-02 21:34:22    Cubase 9.app High CPU use [Open] [Details]
    2017-10-02 15:44:36    TeamViewer.app Crash [Open]
        Cause:        Hardware_Model:        Macmini7,1
        TV_Version:            12.0.82953
        Languages:             (de)
        Daemon:                Yes
        Shutdown:              No
        New_UI:                No
        abort() called
        *** error for object 0x7fd1e3811f68: incorrect checksum for freed object - object was probably modified after being freed.
 
Was mir spontan auffällt ist, dass Dein Startvolume voll ist. Unabhängig davon, hast Du Malwarebytes nochmal laufen lassen?
 
Was mir spontan auffällt ist, dass Dein Startvolume voll ist. Unabhängig davon, hast Du Malwarebytes nochmal laufen lassen?

Der hat tatsächlich was gefunden.. ist das ein Virus oder Malware oder beides das gleiche?
 

Anhänge

  • Bildschirmfoto 2017-10-04 um 21.37.28.png
    Bildschirmfoto 2017-10-04 um 21.37.28.png
    16,7 KB · Aufrufe: 180
Was mir spontan auffällt ist, dass Dein Startvolume voll ist. Unabhängig davon, hast Du Malwarebytes nochmal laufen lassen?
ob das wirklich am Startvolumen liegt glaube ich nicht, wenn ich das richtig sehe sind ja noch fast 7 GB frei...
meine war schon deutlich voller, bis auf 20 MB oder so. :D
Adobe hat den Cache bei mir damals voll gehauen.
Meiner lief damals einwandfrei.
Aber Malwarebytes würde ich mal versuchen lassen laufen zu lassen.
Oder älteres Backup einspielen.
 
Der hat tatsächlich was gefunden.. ist das ein Virus oder Malware oder beides das gleiche?
Malware heißt nichts anderes als Schadsoftware; ist ein Sammelbegriff für böse Sachen,

Lösch die Adware, wenn es geht. Dann laß noch Malwarebyte Anti-Root-Kit durchlaufen.

Dann kannst Du auch mal hier reinsehn:
Adware.Unseen läßt sich nicht mit Malwarebytes entfernen
https://www.trojaner-board.de/185653-adware-unseen-laesst-malwarebytes-entfernen.html
 
So ne Ferndiagnose mit (nix für Ungut) nem Laien macht überhaupt keinen Sinn.
IMHO klingt das nach ner Kernel Panic, das kann durch fast alles ausgelöst werden.
(Das beep und "hier comes the virus) kommt meist auf Pornoseiten und will dazu verleiten, blöde Nummern anzurufen oder Schadsoftware für meist veraltete (ja Yosemite) Betriebssysteme runterzuladen)

Schau mal hier ob das passt
https://support.apple.com/de-de/ht200553
 
Malware heißt nichts anderes als Schadsoftware; ist ein Sammelbegriff für böse Sachen,

Lösch die Adware, wenn es geht. Dann laß noch Malwarebyte Anti-Root-Kit durchlaufen.

Dann kannst Du auch mal hier reinsehn:
Adware.Unseen läßt sich nicht mit Malwarebytes entfernen
https://www.trojaner-board.de/185653-adware-unseen-laesst-malwarebytes-entfernen.html


jetzt lief er ungefähr ne Stunde durch ganz normal und jetzt grade ist er wieder hängen geblieben und starten von selber neu. Bei Malwarebytes stand aber drauf das ich es entfernt habe
 
jetzt lief er ungefähr ne Stunde durch ganz normal und jetzt grade ist er wieder hängen geblieben und starten von selber neu. Bei Malwarebytes stand aber drauf das ich es entfernt habe
Na ja, hast Du das Root-Kit durchlaufen lassen? Auch Malwarebyte findet nicht alles. Ansonsten, frage mal beim Trojanerboard nach; unter dem angegebenen Link ging es ja auch um einen Mac mit derselben Adware.
 
Na ja, hast Du das Root-Kit durchlaufen lassen? Auch Malwarebyte findet nicht alles. Ansonsten, frage mal beim Trojanerboard nach; unter dem angegebenen Link ging es ja auch um einen Mac mit derselben Adware.

Das werd ich dann morgen mal checken und durchführen. Ein Kollege von mir meinte es könnte auch ein Hardware-Seitiger Fehler sein und gab mir den Tip die Festplatte rauszunehmen und eine andere Festplatte mit installierten Betriebssystem reinzustecken und zu testen.
Jetzt wollte ich somit evtl noch einen Stress-Test durchführen um zu gucken ob es da auch zu Abstürzen und Neustarts kommt. So könnte ich geggf. einen Hardware Fehler ausschließen.

Mit welcher App könnte ich am besten so ein Stress-Test durchführen? Kennt jmd vielleicht sogar ein kostenloses? Am besten müsste ich auch mal die Speicher durch checken.
 
Und zusätzlich kannst du dir auch mal die Uhrzeit notieren und dann in die Konsole gucken (in Dienstprogramme), was da beim Neustart los war.
 
Wozu? Wenns ne Kernel Panic ist (sieht so aus) gibt es eine Logdatei, wo genau drin steht, warum der Crash passiert ist
 
Zurück
Oben Unten