Unithandler.dp.py -angeblicher Trojaner?

A

AnetteE

Neues Mitglied
Thread Starter
Dabei seit
13.05.2016
Beiträge
14
Reaktionspunkte
3
Guten Morgen,

ich hoffe, mich kann hier Jemand aufklären bzw. helfen.
Vor drei Tagen hatte ich einen Totalausfall von Mac-Mail. Es ging nichts mehr. Ich habe es auch nach Stunden und vielen verschiedene Ansätzen nicht zum Laufen bekommen. Als Alternative habe ich dann Thunderbird installiert. Auch dort konnte ich weder neue Accounts anlegen noch irgendeine Verbindung zu Gmail herstellen.
Habe dann Spark installiert, das hat funktioniert. Einen Tag später fingen die Browser an zu spinnen und öffneten Seiten, die ich weder kannte noch angeklickt hatte.
Spätestens jetzt wusste ich, das da etwas faul war.
Habe mir den ESET-Virenscanner installiert und der hat prompt Trojaner mit verschiedenen Varianten gefunden.
Interessant dabei ist eine bestimmte Datei (die auch als Trojaner erkannt wird - Agent. NJJ Trojaner), diese wird von ESET jede Sekunde gelöscht.

/private/var/root/Library/Application Support/.Unithandler.dp/Unithandler.dp.py

Bei vorangestelltem Punkt wußte ich, das es sich um eine unsichtbare Datei handelt. Also habe ich mir diese anzeigen lassen und auch gefunden.
Diese ist exakt seit 3 Tagen auf meinem Mac. Parallel dazu habe ich nach dieser Datei/Tool gegoogelt und nichts gefunden.
Kann mir bitte Jemand sagen, was das genau ist, was diese Datei/Tool macht und wie ich das Ganze wieder los werde.
Mit combo cleaner habe ich es auch schon versucht - Fehlanzeige.

Vielen Dank Anette
 

Anhänge

  • quarantäne-1.png
    quarantäne-1.png
    161,8 KB · Aufrufe: 66
Alles was mit . vorne im Namen unsichtbar im Finder verstecken will, ist schon mal verdächtig.
Was sagt virustotal zu dem Teil?
Oder Malwarebytes bzw Etrecheck?
 
virustotal=undetected
 
Etrecheck habe ich gemacht, kann ich aber leider nichts mit anfangen, da ich englisch nur brockenweise beherrsche
 
Ergebnis Malwarebytes
 

Anhänge

  • malwarebytes.png
    malwarebytes.png
    89,1 KB · Aufrufe: 90
Malwarebytes hast du durchlaufen lassen?


Edit:
Hat sich überschnitten, pack die gefundenen Daten in Quarantäne, besser lösche die dann auch, starte den Rechner neu und teste dann noch mal, ovb alles weg ist oder noch etwas Trojaner, bzw. Daten nachlädt.
 
ja, und siehe Image dass war das Ergebnis.
 
Das Problem ist, das sich diese Datei nicht löschen lässt. Und mit root habe ich keinerlei Erfahrung, habe da eher Angst etwas kaputt zu machen.
 
Welche Datei lässt sich nicht löschen, die oben erwähnte, wenn ja, welche Meldung kommt denn, wenn du löschen willst?
 
Die Datei ist schon bei Eset in Quarantäne. Jedesmal wenn man sie löscht, dupliziert sie sich wieder und ist wieder da.
 
AnetteE schrieb:
Die Datei ist schon bei Eset in Quarantäne. Jedesmal wenn man sie löscht, dupliziert sie sich wieder und ist wieder da.
Zum Vergrößern anklicken....
Du musst den LaunchDaemon löschen und unloaden bzw neu starten. Sonst installiert sich das Teil immer wieder selbst.
 
Ja, weil eset eben nicht alles gefunden hat, Malwarebytes findet ja noch mehr, unter anderem auch eine Datei in den LaunchDaemons, die wird dann nach wie vor laufen und einen Prozess am laufen halten, der immer wieder diese Datei nachlädt.
Du musst also jetzt versuchen, alle relevante Prozesse, zum Beispiel über die Aktivitätsanzeige die zum Unithandler gehören zu beenden und vor allem auch diese Datei in den Launchdaemons loszuwerden, das bietet dir ja zum Beispiel Malwarebytes an.
Eset würde ich erst einmal aussen vor lassen ist sowieso unfähig hierbei Hilfe zu leisten.
 
  • Gefällt mir
Reaktionen: dg2rbf
LaunchDaemon - Was ist das?
Sorry, werde das 1. Mal mit sowas konfrontiert. In 12 Jahren als Macianer hatte ich noch nie Probleme.
 
Hi,
Eset würde ich deinstallieren, Eset taugt nix am Mac, es kann noch mehr Probleme erzeugen im Dauerbetrieb.
Franz
 
Gibt es noch eine andere Möglichkeit der Hilfe eurerseits?
Wie gesagt, meine Kenntnisse zu diesem Problem sind sehr beschränkt, sorry.
Oder sollte ich den Mac neu aufsetzen?
 
AnetteE schrieb:
LaunchDaemon - Was ist das?
Zum Vergrößern anklicken....
Vereinfacht ausgedrückt ist das eine Datei, die beim System-oder Benutzerstart ausgeführt wird und dabei dann bestimmte Dinge ausführt, in deinem Fall wird sie dafür zuständig sein, das der Rechner Adware/Malware ausführt.
Du musst also mittels Malwarebytes alles löschen/in Quarantäne legen lassen, dann sofort den Rechner neu starten und dann Malwarebytes nochmal durchlaufen lassen, ob doch noch etwas vorhanden ist.
Neuaufsetzen brauchst du nicht.
Wir haben ja schon geschrieben, was nötig ist den Kram loszuwerden.
Wenn noch reste verblieben sindmuss man dann halt schauen was zu machen ist.
 
Nur als Tipp für die Zukunft, den Müll (Adware/Malware) bekommt man nicht nur wenn man unbedarft etwas anklickt, sondern auch wenn man Software nicht beim Herstellen oder dem MacAppStore lädt, sondern über Softwareportale, wie Chip.de, softonic oder Macupdate.com oder ähnlichen Software lädt, da ist zum Teil derartiges beigepackt.
 
  • Gefällt mir
Reaktionen: dg2rbf und lulesi
Laut Malwarebytes kann es alle 3 Probleme entfernen.
Das Problem ist nur, dass ESET und Malwarebytes sich gegenseitig behindern oder Daten in Quarantäne schützen.

- Ich würde zuerst ESET nach Anleitung entfernen/löschen
- dann würde ich malewarebytes laufen lassen, und alles löschen lassen.
- das würde ich wiederholen, bis Malwarebytes nichts mehr findet.

Und zum Schluss würde ich mich fragen: wo habe ich die Schädlinge her.
Die kommen meist als Beipack zu irgendwelcher heruntergeladenenen Software.
Damit würde ich aufhören.
 
  • Gefällt mir
Reaktionen: bernie313
Vielen Dank. Das hat geklappt. Der Mac ist jetzt sauber. Das war einfach. Und ja, ich werde jetzt darauf achten, wo ich was runter lade.
Nochmals viele, vielen Dank.
Liebe Grüße Anette
 
  • Gefällt mir
Reaktionen: lulesi, dg2rbf und bernie313
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten