Malware, Adware oder was auch immer das ist ...

Olivetti schrieb:
einfach in der menüleiste in's mb-logo gehen und RT-protection abschalten.
Zum Vergrößern anklicken....
Danke! Ich habe mich nicht präzise genug ausgedrückt. Bei der Installation kann man die RT-Protection nicht abwählen und alle Agents und/oder Daemons werden schön installiert.
 
Ja, aber du kannst sie via launchctl dauerhaft abschalten.
 
Olivetti schrieb:
Ja, aber du kannst sie via launchctl dauerhaft abschalten.
Zum Vergrößern anklicken....
OK. Ich wüsste nun nicht genau wie das geht - könnte ich aber bestimmt rausfinden ...

Bleibt für mich die Frage: wenn ich kein realtime scanning brauche bzw. haben möchte, welchen Grund gibt es dann noch die aktuelle Version zu installieren? Scannt die V3.x schneller, genauer, besser, zuverlässiger, ...?
 
Gut, mein Problem konnte ich mit Malwarebytes erstmal lösen. Danach hatte ich Malwarebytes wieder deinstalliert und nun nach Tagen habe ich wieder das Problem. Also wieder Malwarebytes installiert und das Problem damit behoben. Um das nun nich alle paar Tage wiederholen zu müssen, würde ich gerne verstehen, warum ich wieder Malware auf meinem Rechner hatte. Kann mir das jemand erklären?

Danke und

gruss,
heinetz
 
Erstens du musst Malwarebytes nicht wieder deinstallieren, es schadet nicht wenn es auf dem Rechner ist. Zweitens ich kann dir nicht sagen warum du schon wieder Adware auf dem Rechner hast.
Aber ich kann dir den Tipp geben mit Etrecheck:https://etrecheck.com/
Lade es und installiere es. lass es laufen und poste den Log unter Code hier dann können wir sagen wo der Hase im Pfeffer liegt.
 
  • Gefällt mir
Reaktionen: Impcaligula
heinetz schrieb:
Um das nun nich alle paar Tage wiederholen zu müssen, würde ich gerne verstehen, warum ich wieder Malware auf meinem Rechner hatte. Kann mir das jemand erklären?
Zum Vergrößern anklicken....

Weil Du Webseiten besuchst, die man nicht besuchen sollte?
Weil Du weitere Software installiert hast, welche diese Software zieht?

Hast Du schon Deinen aktuellen EtreCheck Log hier rein gepostet?
 
  • Gefällt mir
Reaktionen: electricdawn und dg2rbf
Hi,
du surfst halt auf verseuchten Webseiten rum..
 
Ich würde ja gerne wissen ob diese Fehlermeldungen auch bei Chrome, Firefox auftauchen bei dir.
 
Das Log ist so lang, dass ich ihn nicht als Text hier einfügen darf. Ich habe ihn hier hochgeladen.

Seht Ihr nen Hasen?


gruss,
heinetz
 
System Integrity Protection status: disabled

JavaAppletPlugin

Diverse Flash Plugins

Um nur ein paar zu nennen. Das ist nicht ein Hase, das ist nen ganzer Stall und die vermehren sich halt wie die Karnickel.
 
Code: 
EtreCheck version: 3.4.4 (448)
Report generated 2017-09-11 17:43:50
Download EtreCheck from https://etrecheck.com
Runtime: 2:59
Performance: Excellent

Click the [Lookup] links for more information from Apple Support Communities.
Click the [Details] links for more information about that line.

Problem: No problem - just checking

Hardware Information: ⓘ
    MacBook Pro (13-inch, Late 2011)
    [Technical Specifications] - [User Guide] - [Warranty & Service]
    MacBook Pro - model: MacBookPro8,1
    1 2,4 GHz Intel Core i5 (i5-2435M) CPU: 2-core
    16 GB RAM Upgradeable - [Instructions]
        BANK 0/DIMM0
            8 GB DDR3 1333 MHz ok
        BANK 1/DIMM0
            8 GB DDR3 1333 MHz ok
    Handoff/Airdrop2: not supported
    Wireless:  en1: 802.11 a/b/g/n
    Battery: Health = Replace Now - Cycle count = 1665

Video Information: ⓘ
    Intel HD Graphics 3000 - VRAM: 512 MB
        Color LCD 1280 x 800
        E1910      1280 x 1024 @ 60 Hz

Disk Information: ⓘ
    Samsung SSD 840 EVO 500GB disk0: (500,11 GB) (Solid State - TRIM: Yes)
    [Show SMART report]
        (disk0s1) <not mounted>  [EFI]: 210 MB
        SSD El Capitan (disk0s2 - Journaled HFS+) /  [Startup]: 400.00 GB (150.90 GB free)
        SSD El Capitan 1 (disk0s3 - HFS+) <not mounted> : 99.11 GB
        (disk0s4) <not mounted>  [Recovery]: 650 MB

    ST9500325ASG disk1: (500,11 GB) (Rotational)
    [Show SMART report]
        (disk1s1) <not mounted>  [EFI]: 210 MB
        HDD Lion (disk1s2 - HFS+) <not mounted> : 499.25 GB
        (disk1s3) <not mounted>  [Recovery]: 650 MB

USB Information: ⓘ
     USB20Bus 1 TB
         hub_device 1 TB
             USB2.0 Hub 1 TB
                Panasonic KX-MB2130G_B
                Generic  External         1 TB
                Logitech USB Receiver
            Apple Computer, Inc. IR Receiver
     USB20Bus
        Apple Inc. FaceTime HD Camera (Built-in)
         hub_device
            Apple Inc. Apple Internal Keyboard / Trackpad
            Apple Inc. BRCM2070 Hub
                Apple Inc. Bluetooth USB Host Controller

Thunderbolt Information: ⓘ
    Apple Inc. thunderbolt_bus

Virtual disks: ⓘ
    Backup El Capitan (disk2s1 - Journaled HFS+) /Volumes/Backup El Capitan : 500.24 GB (248.09 GB free)
        Physical disk: External 500.24 GB (248.09 GB free)
    Backup Lion (disk2s2 - Journaled HFS+) /Volumes/Backup Lion : 499.97 GB (483.85 GB free)
        Physical disk: External 499.97 GB (483.85 GB free)
    Malwarebytes (disk3s1 - HFS+) /Volumes/Malwarebytes : 25 MB (10 MB free)
        Physical disk: Disk Image 25 MB (10 MB free)

System Software: ⓘ
    OS X El Capitan 10.11.6 (15G1217) - Time since boot: about one day

Configuration files: ⓘ
    /etc/sudoers, File size 2305 but expected 2299
    /etc/hosts - Count: 5
    System Integrity Protection status: disabled

Gatekeeper: ⓘ
    Mac App Store and identified developers
 
Impcaligula, wie öffnest du jetzt diese .txt ohne selbst Gefahr laufen zu wollen da eine infizierte Datei in den Händen zu halten? ;) Ja, theoretisch könnte jede Datei die man per Mail erhält infiziert sein. Nur hier ist es ja jetzt mit Ansage.
 
Code: 
Kernel Extensions: ⓘ
        /Applications/Disk Sensei.app
    [not loaded]    org.cindori.TrimEnabler (1.0 - SDK 10.10) [Lookup]

        /Applications/Tunnelblick.app
    [not loaded]    net.tunnelblick.tap (20141104 (Tunnelblick build 4790)) [Lookup]
    [not loaded]    net.tunnelblick.tun (20141104 (Tunnelblick build 4790)) [Lookup]

        /Applications/Wondershare AllMyMusic.app
    [not loaded]    com.Perfect.Driver.SystemAudioRecorder (1.1.0 - SDK 10.6) [Lookup]

        /Library/Application Support/VirtualBox
    [loaded]    org.virtualbox.kext.VBoxDrv (5.0.16) [Lookup]
    [loaded]    org.virtualbox.kext.VBoxNetAdp (5.0.16) [Lookup]
    [loaded]    org.virtualbox.kext.VBoxNetFlt (5.0.16) [Lookup]
    [loaded]    org.virtualbox.kext.VBoxUSB (5.0.16) [Lookup]

        /Library/Extensions
    [loaded]    com.malwarebytes.mbam.rtprotection (3.0 - SDK 10.12) [Lookup]

        /System/Library/Extensions
    [not loaded]    com.elgato.driver.DontMatchAfaTech (1.1) [Lookup]
    [not loaded]    com.elgato.driver.DontMatchCinergy450 (1.1) [Lookup]
    [not loaded]    com.elgato.driver.DontMatchCinergyXS (1.1) [Lookup]
    [not loaded]    com.elgato.driver.DontMatchEmpia (1.1) [Lookup]
    [not loaded]    com.elgato.driver.DontMatchVoyager (1.1) [Lookup]

Startup Items: ⓘ
    Panasonic_LPD: Path: /Library/StartupItems/Panasonic_LPD
    Panasonic_MFS_PushServer: Path: /Library/StartupItems/Panasonic_MFS_PushServer
    Startup items no longer function in OS X Yosemite or later

System Launch Agents: ⓘ
    [not loaded]    8 Apple tasks
    [loaded]    155 Apple tasks
    [running]    76 Apple tasks

System Launch Daemons: ⓘ
    [not loaded]    46 Apple tasks
    [loaded]    161 Apple tasks
    [running]    84 Apple tasks

Launch Agents: ⓘ
    [loaded]    com.adobe.CS5ServiceManager.plist (? 40cdc1ff dd391a6f - installed 2016-11-17) [Lookup]
    [running]    com.malwarebytes.mbam.frontend.agent.plist (Malwarebytes Corporation - installed 2017-09-11) [Lookup]
    [loaded]    com.oracle.java.Java-Updater.plist (? 43ca4058 be93c7fb - installed 2017-06-13) [Lookup]
    [loaded]    com.panamfs.help.agent.plist (Panasonic System Networks Co.,Ltd. - installed 2015-09-28) [Lookup]
    [running]    com.panamfs.secureprint.agent.plist (? 3d1cd90b 50563465 - installed 2017-06-06) [Lookup]
    [not loaded]    com.teamviewer.teamviewer.plist (TeamViewer GmbH - installed 2017-02-06) [Lookup]
    [not loaded]    com.teamviewer.teamviewer_desktop.plist (TeamViewer GmbH - installed 2016-12-21) [Lookup]

Launch Daemons: ⓘ
    [loaded]    co.echo.httpdfwd.plist (Shell Script f17947e0 - installed 2016-10-15)
    [loaded]    com.adobe.SwitchBoard.plist (? 856489a3 0 - installed 2016-11-17) [Lookup]
    [loaded]    com.adobe.fpsaud.plist (? 2afb3af7 e92009a9 - installed 2017-07-25) [Lookup]
    [loaded]    com.bombich.ccchelper.plist (Bombich Software, Inc. - installed 2016-11-25) [Lookup]
    [running]    com.malwarebytes.mbam.rtprotection.daemon.plist (Malwarebytes Corporation - installed 2017-09-11) [Lookup]
    [running]    com.malwarebytes.mbam.settings.daemon.plist (Malwarebytes Corporation - installed 2017-09-11) [Lookup]
    [loaded]    com.oracle.java.Helper-Tool.plist (Shell Script e3fefdd2 - installed 2017-03-15) [Lookup]
    [running]    com.panamfs.lpd.plist (Panasonic System Networks Co.,Ltd. - installed 2015-09-28) [Lookup]
    [running]    com.panamfs.pushd.plist (Panasonic System Networks Co.,Ltd. - installed 2015-09-28) [Lookup]
    [loaded]    com.teamviewer.Helper.plist (TeamViewer GmbH - installed 2016-12-21) [Lookup]
    [not loaded]    com.teamviewer.teamviewer_service.plist (TeamViewer GmbH - installed 2017-02-06) [Lookup]
    [loaded]    ipalias.plist (Apple, Inc. - installed 2016-07-09)
    [failed]    net.sf.tuntaposx.tap.plist (Apple, Inc. - installed 2016-07-09)
    [failed]    net.sf.tuntaposx.tun.plist (Apple, Inc. - installed 2016-07-09)
    [loaded]    net.tunnelblick.tunnelblick.tunnelblickd.plist (Jonathan Bullard - installed 2017-04-20) [Lookup]
    [loaded]    org.cindori.SenseiTool.plist (Oskar Groth - installed 2016-11-07) [Lookup]
    [not loaded]    org.virtualbox.startup.plist (Shell Script 700b9385 - installed 2016-03-21) [Lookup]

User Launch Agents: ⓘ
    [loaded]    com.google.keystone.agent.plist (Google, Inc. - installed 2017-07-10) [Lookup]
    [running]    com.spotify.webhelper.plist (Spotify - installed 2017-09-04) [Lookup]
    [running]    homebrew.mxcl.dnsmasq.plist (? 7117d8df 4cab1c64 - installed 2016-10-21) [Lookup]
    [running]    homebrew.mxcl.httpd22.plist (? a549c10e 6445af31 - installed 2017-05-31) [Lookup]
    [running]    homebrew.mxcl.mysql.plist (Shell Script e76b0820 - installed 2016-10-21) [Lookup]
    [running]    homebrew.mxcl.php56.plist (? de6102d3 1883f8c3 - installed 2017-04-20) [Lookup]
    [loaded]    net.tunnelblick.tunnelblick.LaunchAtLogin.plist (Jonathan Bullard - installed 2017-01-30) [Lookup]
    [not loaded]    org.virtualbox.vboxwebsrv.plist (Oracle America, Inc. - installed 2016-03-21) [Lookup]

User Login Items: ⓘ
    Spectacle    Programm - Hidden
        (/Applications/Spectacle.app)
    EyeTV Helper    Programm
        (/Library/Application Support/EyeTV/EyeTV Helper.app)
    owncloud    Programm
        (/Applications/owncloud.app)
    TrimStart    SMLoginItem - Hidden (Oskar Groth - installed 2016-08-10)
        (/Volumes/SSD El Capitan/Applications/Disk Sensei.app/Contents/Library/LoginItems/TrimStart.app)
    TrimStart    SMLoginItem - Hidden (Oskar Groth - installed 2016-08-10)
        (/Applications/Disk Sensei.app/Contents/Library/LoginItems/TrimStart.app)
    com.adobe.SwitchBoard.monitor.plist    MachInit - Hidden
        (/etc/mach_init_per_user.d/com.adobe.SwitchBoard.monitor.plist)
    Mach Init items are deprecated
 
Code: 
Internet Plug-ins: ⓘ
    FlashPlayer-10.6: 26.0.0.151 (installed 2017-08-20) [Lookup]
    QuickTime Plugin: 7.7.3 (installed 2017-02-22)
    Flash Player: 26.0.0.151 (installed 2017-08-20) [Lookup]
    Default Browser: 601 (installed 2016-10-15)
    PepperFlashPlayer: 26.0.0.151 (installed 2017-08-21) [Lookup]
    Silverlight: 5.1.50901.0 (installed 2017-05-03) [Lookup]
    JavaAppletPlugin: Java 8 Update 131 build 11 (installed 2017-06-13) Check version

Safari Extensions: ⓘ
    [disabled]    ClickToPlugin - Marc Hoyois - http://hoyois.github.com/safariextensions/clicktoplugin/ (installed 2016-11-23)
    [enabled]    Adblock Plus - Eyeo GmbH - https://adblockplus.org/ (installed 2016-12-23)
    [enabled]    Enpass Password Manager - Sinew Software Systems - https://enpass.io/ (installed 2017-04-10)
    [disabled]    Resize Window - Markus Mehlau - https://mehlau.net/resizewindow/ (installed 2017-04-14)

3rd Party Preference Panes: ⓘ
    Flash Player (installed 2017-07-25) [Lookup]
    Growl (installed 2016-11-17) [Lookup]
    Java (installed 2017-06-13) [Lookup]

Time Machine: ⓘ
    Skip System Files: NO
    Mobile backups: OFF
    Auto backup: YES
    Volumes being backed up:
        SSD El Capitan: Disk size: 400.00 GB Disk used: 249.10 GB
    Destinations:
        Backup El Capitan [Local]
        Total size: 500.24 GB
        Total number of backups: 14
        Oldest backup: 20.06.17, 20:48
        Last backup: 11.09.17, 17:18
        Size of backup disk: Too small
            Backup size 500.24 GB < (Disk used 249.10 GB X 3)

Top Processes by CPU: ⓘ
        13%       VTDecoderXPCService
         7%       launchservicesd
         6%       WindowServer
         4%       loginwindow
         3%       System Preferences

Top Processes by Memory: ⓘ
    1.27 GB       com.apple.WebKit.WebContent
    1.09 GB       kernel_task
    783 MB        Safari
    483 MB        Finder
    394 MB        com.apple.WebKit.WebContent

Top Processes by Energy Use: ⓘ
     13.36    VTDecoderXPCService
      7.86    WindowServer
      5.32    launchservicesd
      4.98    System Preferences

Virtual Memory Information: ⓘ
    3.72 GB       Available RAM
    69 MB         Free RAM
    12.28 GB      Used RAM
    3.65 GB       Cached files
    33 MB         Swap Used

Software installs: ⓘ
    Adobe Flash Player:  (installed 2017-08-20)
    Adobe Pepper Flash Player:  (installed 2017-08-21)
    Malwarebytes for Mac:  (installed 2017-09-04)
    Malwarebytes for Mac:  (installed 2017-09-04)
    "Malwarebytes for Mac Uninstaller":  (installed 2017-09-04)
    Malwarebytes for Mac:  (installed 2017-09-11)

    Install information may not be complete.

Diagnostics Information: ⓘ
    2017-09-10 14:37:27    Last shutdown cause: -102 - Unknown
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten