Mac booten ständig neu und bleibt hängen - Virus?

[LosDosos]

Zum Einen würde die Kernel Panic auch in der Konsole stehen, zum anderen startet der Rechner ja von alleine neu.
->ausführlicher Hardwartest, Konsole, uU neuen User anlegen (wobei es vermutlich eher hardwarebedingt auftritt)

(falls du es noch nicht weißt, in der Konsole sind Log-Dateien einzusehen, auch die von Kernel Panics und hangs/crashes)

 

[Vocalisto]

Erst mal Hausmittel: https://support.apple.com/de-de/HT201257

Habe das versucht was dort beschrieben steht. Alle Peripherie ausstecken und direkt nach dem Einschalten die Taste D drücken für den Apple Hardware Test. Mehrmals versucht, jedoch startet der Rechner ganz normal ohne in den AHT zu gelangen.
Selbst bei eingelegter OSX DVD und nach dem Einschalten die Taste D gedrückt passiert nix außer ein normaler Startvorgang.

Habe den Mac Pro jetzt mal von einer älteren Snow Leopard 10.6.8 im Einsatz seit ca. 3 Std und bis jetzt kein einzigen Absturz gehabt.
Das Merkwürdige ist auch, das gestern der Mac einfach eingefroren ist ohne den Beachball anzuzeigen.
Ebenso kam auch nicht die bekannte Meldung, das mein Mac aufgrund eines Problems neugestartet wurde..

 

[Vocalisto]

Na ja, hast Du das Root-Kit durchlaufen lassen? Auch Malwarebyte findet nicht alles. Ansonsten, frage mal beim Trojanerboard nach; unter dem angegebenen Link ging es ja auch um einen Mac mit derselben Adware.

Das Anti-Rootkit BETA finde ich auf der Seite leider nur für Windows. Und für Mac nur das Malwarebyte mit dem mein Mac tatsächlich auch was aufgespürt hat. Gibt es das Anti-Rootkit überhaupt für Mac ?

 

[LosDosos]

Klingt nach Kernel Panic.
Was sagt die Log-Datei dazu?

Zum Hardwartest:
"
Weitere Informationen

• Einige Mac-Computer, die mit OS X Lion 10.7 oder neuer ausgeliefert wurden, führen den Start im AHT über das Internet durch, wenn der AHT nicht auf Ihrem Startvolume vorhanden ist oder wenn Sie beim Starten Wahltaste-D gedrückt halten. Dafür ist eine Internetverbindung über Ethernet oder WLAN erforderlich.

"

 

[Vocalisto]

Klingt nach Kernel Panic.
Was sagt die Log-Datei dazu?

Zum Hardwartest:
"
Weitere Informationen

• Einige Mac-Computer, die mit OS X Lion 10.7 oder neuer ausgeliefert wurden, führen den Start im AHT über das Internet durch, wenn der AHT nicht auf Ihrem Startvolume vorhanden ist oder wenn Sie beim Starten Wahltaste-D gedrückt halten. Dafür ist eine Internetverbindung über Ethernet oder WLAN erforderlich.

"

habe ich so gemacht. Internet Connection besteht. Trotzdem wurde kein AHT gestartet

Habe jetzt mal sporadisch in die Konsoel reingeschaut. Konnte aber bislang kein Kernel Panic entdecken. Vielleich kannst du mir nochmal genauer sagen wie ich danach suchen soll?

 

[Macschrauber]

die original DVD nehmen die zum Rechner gehört. Steht auch Hardwaretest oder AHT drauf. Ersatzweise den Test nachinstallieren. Bei Bedarf näheres jetzt per Google oder heute Abend von mir.

 

[LosDosos]

habe ich so gemacht. Internet Connection besteht. Trotzdem wurde kein AHT gestartet

Habe jetzt mal sporadisch in die Konsoel reingeschaut. Konnte aber bislang kein Kernel Panic entdecken. Vielleich kannst du mir nochmal genauer sagen wie ich danach suchen soll?

In der Konsole unter Benutzer-Diagnoseberichte findest Du Crash-Logs, weiter unten unter DATEIEN findest Du /Library/Logs CrashReporter oder DiagnosticReports zb die Log zur Kernel Panic

 

[LosDosos]

Parallel zum Hardwaretest später (den ausführlichen wählen, nicht den kurzen) kannst Du auch schonmal einen neuen User anlegen, testweise unter dem arbeiten und schauen, ob der Rechner trotzdem wieder hängt.

 

[Vocalisto]

In der Konsole unter Benutzer-Diagnoseberichte findest Du Crash-Logs, weiter unten unter DATEIEN findest Du /Library/Logs CrashReporter oder DiagnosticReports zb die Log zur Kernel Panic

ich finde diese Log zur Kernel Panic leider nirgends mit gestrigem Datum. Mir werden höchstens die Apps angezeigt die abgestürzt sind. Aber dadurch kam es noch zu keinem Systemabsturz..

Merkwürdigerweise funktioniert auch Malwarebytes bei mir seit heute nicht mehr.. Habe es mehrmals deinstalliert und wieder installiert aber bekomme jedesmal die Meldung

 

[LosDosos]

Ich würde erstmal einen zweiten, sauberen neuen User anlegen und den Hardwaretest zum Laufen bringen.

Wenn sich das Gerät wieder aufhängt, genauen Zeitpunkt notieren und in der Konsole unter alle Meldungen bei der Uhrzeit des Crashs nachschauen, was dadrin steht.

(auch vorerst kein iLok/PACE-Gedöns installieren, das greift tief ins System ein)

 

[Defcon_5]

Das Anti-Rootkit BETA finde ich auf der Seite leider nur für Windows. Und für Mac nur das Malwarebyte mit dem mein Mac tatsächlich auch was aufgespürt hat. Gibt es das Anti-Rootkit überhaupt für Mac ?

Sieht so aus, daß es für OSX das Root-Kit nicht gibt. Mir hat es vor ca. zwei Jahren geholfen, als ich auch mal Adware auf dem Rechner hatte. Mit Malwarebyte wurden etliche gefunden, aber das Root-Kit fand noch zwei die übrig geblieben waren.

Also eins ist sicher, Du hattest bzw. hast(?) Dir Adware auf den Rechner geholt, die jetzt offenbar weg ist. Das ist ganz unabhängig davon, daß zufälligerweise zum selben Zeitpunkt ein Hardwarefehler auftrat, oder noch auftritt.

Wenn Du ganz sicher gehen willst, daß Dein Rechner weder Adware noch sonstige Malware aufweist, dann mache beim Trojanerboard einen Thread auf. Wenn dort zum Schluß festgestellt wird, Dein Rechner ist sauber, dann ist er wirklich sauber.

Dann noch vorhandene Merkwürdigkeiten müssen auf etwas anderes zurück gehen.

 

[LosDosos]

Jupp, das Malware-Thema war ja auch noch da..

Malware führt eher nicht zu Systemabstürzen, sie soll ja unbemerkt agieren können.
Ist das System einmal kompromittiert worden, ist es nicht mehr vertrauenswürdig - Du kannst nie sicher sein, ob alle Schädlinge erkannt und entfernt worden sind.

In dem Fall wäre neu aufsetzen ratsamer und drauf achten, Dir keine Schädlinge wieder mitzuinstallieren.

Der neue User vorm neu aufsetzen kann schon zeigen, ob das Problem evt nicht hardwarebedingt ist. (zb eine kernel Extension, wie durch PACE)

 

[Vocalisto]

Ich würde erstmal einen zweiten, sauberen neuen User anlegen und den Hardwaretest zum Laufen bringen.

Also ich habe leider immer noch nicht verstanden wie ich den Apple Hardware Test zum laufen bringen soll. Ich habe den Mac Pro gebraucht gekauft und da war keine original DVD mehr dabei, sondern nur eine Snow Leopard 10.6.8 DVD (Backup-Kopie)
Jetzt habe ich aber Yosemite 10.10.5 drauf

Wenn ich beim starten die D Taste gedrückt halte passiert garnix außer ein normaler Systemstart. Egal ob Ethernetkabel mit drinnen steckt oder nicht. Kann man das AHT nicht irgendwo seperat runterladen?

 

[LosDosos]

Mit alt + D hat nicht geklappt?

 

[Macschrauber]

für internet recovery usw ist der Mac Pro zu alt.

Hardware Test manuell installieren: https://github.com/upekkha/AppleHardwareTest/

 

[Macschrauber]

Habe es gerade nochmal ausprobiert. Mein Mac Pro 5.1 hatte auch keinen Diagnostic Ordner in CoreServices im System (El Capitan).

Schritt für Schritt:

- Mit Hilfe der Tabelle auf Github die passenden AHT DMG laden und mounten
- Falls nicht geschehen SIP ausschalten (in Recovery csrutil disable) - sonst lässt der Mac einen nicht in die Systemordner schreiben.
- im Terminal den versteckten .diagnostics Ordner in die CoreServices kopieren

cd /Volumes/AHTDOne/System/Library/CoreServices
sudo cp -r .diagnostics /System/Library/CoreServices

- ggf SIP wieder einschalten (in Recovery csrutil enable)



jetzt startet er bei gedrückter D Taste während dem Booten die Diagnose. USB Maus bereithalten und nach dem D drücken etwas warten, dauert schon ne gute Minute wenn der Schirm grau wird.

Ausserdem nehme ich an dass man eine GPU braucht die den Bootscreen zeigt.

 

[LosDosos]

Cool, vielleicht mach ich heute Nacht bei meinem MP 5,1 mit El Capitan auch mal spaßeshalber den Test

 

[Olivetti]

und wieder installiert aber bekomme jedesmal die Meldung

wenn du mit dem HWT durch bist, kannst du dir die malwarebytes v1.2.6 laden, die läuft noch ohne realtime protection.

https://www.macuser.de/threads/malw...loaden-und-oeffnen.742491/page-2#post-9415648

 

[Macschrauber]

@LosDosos: könnte sein dass der AHT einen Fehler meldet wenn Du ein Firmware Update für High Sierra gemacht hast, diese Firmware wird er nicht kennen. Ich hab die Diagnose nicht durchgeführt, gerade keine Zeit. Ich hab das Update auf einem original 5.1er gemacht weil ich High Sierra mal auf 'ner Externen ausprobiert hab.

Ich weiss aber das der AHT bei 4.1ern die ein 5.1er Firmware Update bekommen haben einen "falschen" Fehler meldet.

 

[Vocalisto]

An dieser Stelle möchte ich erstmal DANKE sagen an alle euren hilfreichen Beiträge!!!
Heute hatte ich den ganzen Tag bis jetzt keinen einzigen Absturz mehr. Gestern dafür aber 3-4 mal hintereinander.
Ich habe mir noch DetectX runtergeladen das jmd vom Trojanerboard empfohlen hat. Der hat auch noch 2 Sachen gefunden die sich in den ausgeblendeten Dateien versteckt haben. Die habe ich nun gelöscht.
Etrecheck findet nach mehreren Scans keine Malware mehr. Ob ich nun komplett sauber bin, weiß ich natürlich nicht. Komplettes System neu einrichten würde bei mir Wochenlang dauern und das geht momentan schlecht. Den AHT hab ich bis jetzt noch nicht durchgeführt. Werde ich aber morgen dann nochmal versuchen.

Ich habe heute noch mal ein Sicherheitsupdate vom Appstore gemacht, die Zugriffsrechte der SSD repariert und den nvram resett mit alt cmd p + r beim booten.

Bißchen komisches Gefühl hat man natürlich trotzdem da man nicht weiß ob das System jetzt wirklich sauber ist..