Trojaner/ Neuaufsetzen

lulesi schrieb:
Das ist Malware, hat die Bitdefender entdeckt?
Oder war es Malewarybyte?



Diese solltest Du komplett von deinem Rechner nach Anleitung löschen.
Etrecheck hat aber in dem Screenshot nichts ungewöhnliches entdeckt.
Devolo wird bei Dir zu einem Power-Lan oder s.ä. gehören.
Der Google Updater kommt von Google, und as eepex plugin gehört imho zu World of Warcraft.
Zum Vergrößern anklicken....

Bitfender hat es entdeckt. Malewarebytes hat nichts gefunden. Etre auch nicht. (oder braucht ihr hier weitere Seiten?)
Devolo gehört zum Power-Lan über Steckdose für Wlan. Kann sich da auch was drauftun?
World of Warcraft habe ich gar nicht installiert. aber Minecraft
 
bernie313 schrieb:
Ja, es hat Adware gefunden, die du dir vermutlich über Downloads von Portalen wie Chip.de oder softonic oder macupdate.com eingehandelt hast oder indem du auf eine virenwarnung im Browser mit Klick auf den Scan Button reagiert hast. Es ist Adware mehr nicht, etrecheck hat das vermutlich auch als solche ausgewiesen, da du den gesamten Bericht nicht gepostet hast kann man nur sagen, Malwarebytes würde diese vermutlich wohl entfernen können.
Zum Vergrößern anklicken....

wo würde das denn bei etrecheck stehen?
 
Hi,
ich würde halt den den ganzen Scann von Etrecheck hier Posten, nach dieser Anleitung, wenn der Post zu gross ist diesen Spliten.
1604139444054.png
 
  • Gefällt mir
Reaktionen: dodo4ever
rudluc schrieb:
Ich habe mal eine Frage zu Malwarebytes.
Auf deren Homepage sehe ich nur eine kostenpflichtige Premium-Version und eine 14-tägliche kostenlose Testversion.
Man hört aber auch von einer Free-Version, der die Echtzeitprüfung fehlt. Diese würde mich interessieren. Wie bekomme ich sie?
Oder wird die Testversion nach 14 Tagen automatisch zur Free-Version, wenn man das Abo nicht abschließt?
Zum Vergrößern anklicken....
Die alte richtig freie Version ist die 1.3.1 die wird offiziell nicht mehr vertrieben, aber man kann sie manuell herunterladen und installieren.
Code: 
curl -L "https://store.malwarebytes.org/342/purl-mbamm-dl" -o ~/Downloads/mbamm.dmg && open ~/Downloads/mbamm.dmg
ab ins Terminal damit und Feuer.

Kann aber sein, dass 1.3.1 nicht mehr mit den neuesten macOS kompatibel ist. Ich nutze es in High Sierra.
 
jetzt bin ich gespannt...
 

Anhänge

  • 5FC328A5-A9FE-4F35-AF1B-BC9CF2CC14CF.jpeg
    5FC328A5-A9FE-4F35-AF1B-BC9CF2CC14CF.jpeg
    79,8 KB · Aufrufe: 74
  • 5977FCC9-03C1-4564-9B80-9C315A9E6AF1.jpeg
    5977FCC9-03C1-4564-9B80-9C315A9E6AF1.jpeg
    221,3 KB · Aufrufe: 81
  • 3301362E-70B9-450C-BE04-3AFA70565AE9.jpeg
    3301362E-70B9-450C-BE04-3AFA70565AE9.jpeg
    114,4 KB · Aufrufe: 77
  • 2D95F3CD-D7C3-4963-9EB8-091EAD7F78E8.jpeg
    2D95F3CD-D7C3-4963-9EB8-091EAD7F78E8.jpeg
    166,1 KB · Aufrufe: 89
  • 0EB35C79-524B-41DF-9495-ABCD4ED3C6AB.jpeg
    0EB35C79-524B-41DF-9495-ABCD4ED3C6AB.jpeg
    124,4 KB · Aufrufe: 82
  • 38809607-A058-4A09-BD40-74EABC3633D1.jpeg
    38809607-A058-4A09-BD40-74EABC3633D1.jpeg
    129,3 KB · Aufrufe: 76
Klick in Etrecheck auf "Share report" dann "Copy report"
und füge in hier als Code ein. Du musst dich schon an die Spielregeln hier halten, wenn du Hilfe haben möchtest.

Bildschirmfoto 2020-10-31 um 11.48.47.png
 
  • Gefällt mir
Reaktionen: rs254 und dg2rbf
Das sieht doch passabel aus, zumindest dieser Benutzer hat dann keine Adware, sofern man etrecheck glauben schenken kann.
 
Full Drive Access: disabled...

Na das kann ja noch lustig hier werden. ;)

@TE: Führe den EtreCheck mal mit vollständigen Rechten durch und poste das Ergebnis wie von @dg2rbf und @Gwadro beschrieben.
 
  • Gefällt mir
Reaktionen: dg2rbf
iPhill schrieb:
Die Telekom hat dich informiert, dass auf deinem Rechner ein Trojaner sei?
Zum Vergrößern anklicken....
Doch, das macht die Telekom durchaus.
Hier ein Flyer zum Sicherheitsteam: [PDF] Sicherheitsteam

Und die information geht dahin dass aus deinem Netzwerk/von deinem Anschluss aus der Steuerserver (Command&Control-Server) des Trojaners aufgerufen wurde.
Die Hinweise dazu erhält die Telekom meist von extern, wenn ein Sicherheitsunternehmen so einen Server unter ihre kontrolle bringen kann, sehen sie ja, wer/welche IP sich auf den Server verbindet.
Kommt die IP aus dem Netz der Telekom wird die telekom darüber informiert und das Sicherheitsteam schaut nach wem die IP zum Zeitpunkt des Verbindungsaufbaus gehört hat und schickt dann dir als Anschlussinhaber eine Meldung.

Aber dieser Trojaner arbeitet nur unter Windows. Deshalb kann auch nur Windows betroffen sein.
https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/BotNetze/WeitereBotNetze/Gootkit.html
Möglicherweise aber auch eine Virtuelle Maschine, die auf deinem Mac läuft. (parallels/vmware etc.)
Oder auch der laptop etc. eines bekannten gewesen sein, der mal zu Besuch und deinem Netzwerk war.

Unter macOS brauchst du eigentlich nichts weiter unternehmen.
Zumindest nicht wegen der Meldeung der Telekom. Anderes zeug kann da durchaus drauf sein.
Allerdings ist das zeug unter macOS im normalfall eher harmlos.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: rs254, 7zeichen und dg2rbf
rudluc schrieb:
Ich habe mal eine Frage zu Malwarebytes.
Auf deren Homepage sehe ich nur eine kostenpflichtige Premium-Version und eine 14-tägliche kostenlose Testversion.
Man hört aber auch von einer Free-Version, der die Echtzeitprüfung fehlt. Diese würde mich interessieren. Wie bekomme ich sie?
Oder wird die Testversion nach 14 Tagen automatisch zur Free-Version, wenn man das Abo nicht abschließt?
Zum Vergrößern anklicken....
Ja, es gibt nur eine Version, die wenn man sie nicht kauft irgendwann als Free-version läuft. Ich deaktiviere die trial meist direkt nach der Installation.
Das das ding anders als Früher im Autostart liegt ist ärgerlich, aber grundsätzlich kein Problem, da das icon allein nur sehr wenige ressourcen bindet.

Wobei die Kostenpflichtige Version ja ständig im Hintergund aktiv ist - also doch wieder ein normaler Virenscanner.
Da hast du dann auch wieder alle Nachteile eines ressourcenfressenden Scanners.
Da kann man dann auch gleich den Norton installieren. :noplan:

Der Vorteil von Malwarebytes ist ja gerade, NICHT ständig aktiv zu sein. (on-demand Scanner.)
Ist jetzt blöd für das Geschäftsmodell, aber die Pro Version ist in meinen Augen schlechter als die Free.

Trotzdem kann man sein Geld durchaus auch für noch unsinnigere Sachen ausgeben. Ich gönne Malwarebytes den erfolg.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: dg2rbf
MacMac512 schrieb:
Full Drive Access: disabled...

Na das kann ja noch lustig hier werden. ;)

@TE: Führe den EtreCheck mal mit vollständigen Rechten durch und poste das Ergebnis wie von @dg2rbf und @Gwadro beschrieben.
Zum Vergrößern anklicken....

mache ich gerne... kann mir bitte jemand zeigen, wie ich etre vollständige rechte geben kann? danke
 

Anhänge

  • EDE9C9B9-A50D-4CD1-AB23-D9086EC2E8E3.jpeg
    EDE9C9B9-A50D-4CD1-AB23-D9086EC2E8E3.jpeg
    160,8 KB · Aufrufe: 77
Nebenbei: hat das hier etwas zu sagen?
 

Anhänge

  • F7B12DED-B246-4A34-8A69-7649C3438AC3.jpeg
    F7B12DED-B246-4A34-8A69-7649C3438AC3.jpeg
    25,7 KB · Aufrufe: 96
Du hast die falsche Version geladen. Du darfst EtreCheck NICHT aus dem AppStore laden, sondern nur von der Seite.
 
  • Gefällt mir
Reaktionen: BalthasarBux und dg2rbf
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten