verdacht auf virus! hilfe gesucht

philippe

Mitglied
Thread Starter
Dabei seit
04.11.2005
Beiträge
47
Reaktionspunkte
0
meine damen und herren, ich habe ein ernsthaftes problem. abgefangen hat das ganze, dass safari sich nicht meh starten lässt. danach habe ich die rechte repariert, hatte den verdacht dass irgend was die rechte verstellt hat und safari deshal sich nicht starten liess... naja.
danach habe ich den rechner neu gestartet. da hab ich versucht ein update auszuführen... erfolgreich. safari liess sich immer noch nicht starten. hab dann mal so die letzten themen hier gelesen und hab festgestellt, dass ausserordentlich viele personen hier merkwürdige probleme erleben und schildern.
ich wollte onxy starten, onyx startete nicht. danach folgete die mittagspause mit einem shudown des rechners. safari lässt sich noch immer nicht starten, nun geht auch die updatefunktion nicht mehr und der crashreporter startet auch nicht mehr... was ist mit all den os x - komponenten los. mail geht (noch). ich habe das gefühl ein programm nach dem anderen gibt den geist auf!
kann es sich hierbei um einen virus handeln?
ich habe weder an meiner hardware noch an meiner software was geändert.

ich verwende ein powerbook G4 12", os x 10.4.8, build 8L127

kann mir jemand weiterhelfen, ich will mein system nicht neu installieren, denn ein UNIX sollte man nicht einfach so neu installieren müssen.... und os x läuft und läuft und läuft für gewöhnlich!
woher kommt das problem? ist schon was in der presse??
besten dank für die hilfe... philippe
 
Anhänge

anhang:

TOP

Code:
 PID COMMAND      %CPU   TIME   #TH #PRTS #MREGS RPRVT  RSHRD  RSIZE  VSIZE
  418 top         10.3%  0:39.87   1    19    22   768K   524K  1.17M  26.9M 
  415 firefox-bi   5.2%  1:49.82   3    88   369  25.4M  28.7M  43.2M   208M 
  412 sh           0.0%  0:00.02   1    14    17   208K   980K   812K  27.2M
  411 su           0.0%  0:00.01   1    18    40   124K   992K   696K  27.2M
  410 csh          0.0%  0:00.12   1    15    21   404K   780K   920K  31.1M
  409 login        0.0%  0:00.02   1    16    38   176K   540K   552K  26.9M
  405 sh           0.0%  0:00.02   1    14    18   240K   980K   824K  27.2M
  404 su           0.0%  0:00.01   1    18    40   124K   992K   696K  27.2M
  403 csh          0.0%  0:00.13   1    15    21   404K   780K   920K  31.1M
  402 login        0.0%  0:00.02   1    16    37   124K   564K   552K  26.9M
  400 Terminal     0.9%  0:07.13   8   180   325  3.55M  16.0M  12.4M   173M 
  393 Image Capt   0.0%  0:00.77   2    93   196  1.22M  6.61M  3.43M   143M
  389 UniversalA   1.3%  0:05.00   1    65   210  1.69M  4.73M  4.25M   145M
  387 CNQL1212_B   0.0%  0:01.09   1    59   178   604K  6.71M  2.19M   138M
  386 mdimport     0.0%  0:01.70   4    62    58  1.20M  5.11M  3.66M  41.7M
  385 iCalAlarmS   0.0%  0:00.31   1    63   190   952K  6.36M  3.14M   142M 
  384 System Eve   0.0%  0:00.70   1    62   202  1.20M  6.58M  3.36M   143M
  383 iTunesHelp   0.0%  0:00.08   1    52   168   496K  2.97M  1.64M   134M
  381 LittleSnit   0.0%  0:00.55   3    83   228  1.72M  7.77M  4.27M   149M
  374 automount    0.0%  0:00.03   3    41    30   304K  1.03M  1.05M  28.7M
  370 automount    0.0%  0:00.04   3    43    34   308K  1.07M  1.09M  29.0M
  367 rpc.lockd    0.0%  0:00.00   1    10    18   108K   512K   200K  26.7M
  358 nfsiod       0.0%  0:00.00   5    30    25   128K   452K   184K  28.6M
  344 ntpd         0.0%  0:00.13   1    11    19   164K   656K   372K  26.9M
  340 Finder       0.0%  0:03.34   3   107   259  3.63M  17.5M  12.1M   169M
  339 SystemUISe   0.3%  0:05.86   3   247   308  3.70M  12.4M  8.65M   164M
  337 Dock         0.0%  0:01.59   2   111   269  1.21M  11.1M  4.34M   156M 
  332 pbs          0.0%  0:00.85   2    40    42   736K  5.15M  2.24M  56.6M
  331 python       0.0%  0:04.05   1    15   114  6.27M  1008K  6.91M  32.1M
  318 lookupd      0.0%  0:00.20   2    34    38   448K  1.12M  1.20M  28.5M
  315 mdimport     0.0%  0:00.39   3    61    47   836K  3.11M  2.46M  39.4M
  314 perl         0.0%  0:00.03   1     8    33  2.53M   632K   776K  27.8M

prozesse:
Code:
neptun:/Users/philippe root# ps aux
USER       PID %CPU %MEM      VSZ    RSS  TT  STAT STARTED      TIME COMMAND
philippe   415   4.0  3.4   213580  44352  ??  S     2:40PM   1:52.70 /Applications/Firefox.app/Contents/MacOS/firefox-b
philippe   400   2.3  1.0   178060  12724  ??  S     2:38PM   0:07.57 /Applications/Utilities/Terminal.app/Contents/MacO
windowse    59   1.6  1.7   218356  22312  ??  Ss    2:31PM   0:44.17 /System/Library/Frameworks/ApplicationServices.fra
philippe   339   0.4  0.7   168792   8836  ??  S     2:36PM   0:05.95 /System/Library/CoreServices/SystemUIServer.app/Co
mysql      166   0.4  0.9    60212  11968  ??  S     2:31PM   0:02.65 /usr/local/mysql/bin/mysqld --defaults-extra-file=
root        34   0.0  0.1    29092   1104  ??  Ss    2:31PM   0:00.20 /usr/sbin/mDNSResponder -launchdaemon
root        35   0.0  0.0    27588    564  ??  Ss    2:31PM   0:00.34 /usr/sbin/netinfod -s local
root        36   0.0  0.0    27280    416  ??  Ss    2:31PM   0:00.48 /usr/sbin/syslogd
root        37   0.0  0.0    27528    504  ??  Ss    2:31PM   0:00.01 /usr/sbin/cron
root        38   0.0  0.1    29924   1864  ??  Ss    2:31PM   0:09.11 /usr/sbin/configd
root        39   0.0  0.2    34344   3032  ??  Ss    2:31PM   0:00.54 /usr/sbin/coreaudiod
root        40   0.0  0.1    27776   1044  ??  Ss    2:31PM   0:00.25 /usr/sbin/diskarbitrationd
root        42   0.0  0.0    28316    624  ??  Ss    2:31PM   0:00.04 /usr/sbin/memberd -x
root        43   0.0  0.0    27860    464  ??  Ss    2:31PM   0:00.15 /usr/sbin/notifyd
root        44   0.0  0.2    30220   2092  ??  Ss    2:31PM   0:00.51 /usr/sbin/DirectoryService
root        45   0.0  0.1    29172   1520  ??  Ss    2:31PM   0:00.29 /usr/sbin/securityd
root        50   0.0  0.0    27244    220  ??  Ss    2:31PM   0:01.10 /usr/sbin/update
root        51   0.0  0.1    27668    796  ??  Ss    2:31PM   0:00.13 /usr/sbin/distnoted
root        60   0.0  0.2    37844   2144  ??  S     2:31PM   0:00.57 /usr/sbin/blued
root        62   0.0  0.7    44052   8984  ??  Ss    2:31PM   0:00.87 /System/Library/CoreServices/coreservicesd
philippe    64   0.0  0.2    61500   3080  ??  Ss    2:31PM   0:02.49 /System/Library/Frameworks/ApplicationServices.fra
philippe    65   0.0  0.6   164184   8000  ??  Ss    2:31PM   0:02.86 /System/Library/CoreServices/loginwindow.app/Conte
root       112   0.0  0.4    44304   4732  ??  Ss    2:31PM   0:01.19 /System/Library/Frameworks/CoreServices.framework/
root       140   0.0  0.1    27808    684  ??  S     2:31PM   0:00.05 /bin/sh ./bin/mysqld_safe --datadir=/usr/local/mys
root       152   0.0  0.0    35028    140  ??  Ss    2:31PM   0:00.00 /usr/sbin/QuickTimeStreamingServer
qtss       153   0.0  0.2    38336   3236  ??  S     2:31PM   0:00.72 /usr/sbin/QuickTimeStreamingServer
qtss       201   0.0  0.2    40924   3032  ??  SNs   2:31PM   0:00.59 /System/Library/Frameworks/CoreServices.framework/
root       293   0.0  0.5    71608   7204  ??  Ss    2:31PM   0:00.25 /usr/sbin/httpd
root       305   0.0  0.0    27428    520  ??  S     2:31PM   0:00.01 su philippe -c umask 022; /var/tmp/lm_TMW.ld -z  -
philippe   307   0.0  0.1    31832    664  ??  S     2:31PM   0:00.01 su -c umask 022; /var/tmp/lm_TMW.ld -z  -c /var/tm
philippe   308   0.0  0.1    27868    908  ??  S     2:31PM   0:00.03 /var/tmp/lm_TMW.ld -z -c /var/tmp/lm_TMW.dat
philippe   309   0.0  0.1    27808    668  ??  S     2:31PM   0:00.01 sh -c while read line; do echo "$line" >> /var/tmp
philippe   310   0.0  0.1    28084   1096  ??  Ss    2:31PM   0:00.04 MLM -T neptun.local 9.2 3 -c /var/tmp/lm_TMW.dat -
www        311   0.0  0.0    58796    516  ??  S     2:31PM   0:00.00 /usr/sbin/httpd
qtss       314   0.0  0.1    28500    776  ??  Ss    2:32PM   0:00.04 /usr/bin/perl /usr/sbin/streamingadminserver.pl
nobody     315   0.0  0.2    40348   2516  ??  SNs   2:32PM   0:00.40 /System/Library/Frameworks/CoreServices.framework/
root       318   0.0  0.1    29192   1232  ??  Ss    2:36PM   0:00.21 /usr/sbin/lookupd
philippe   331   0.0  0.5    32856   7076  ??  Ss    2:36PM   0:04.06 /System/Library/PrivateFrameworks/DedicatedNetwork
philippe   332   0.0  0.2    57916   2296  ??  Ss    2:36PM   0:00.85 /System/Library/CoreServices/pbs
philippe   337   0.0  0.3   159348   4420  ??  S     2:36PM   0:01.61 /System/Library/CoreServices/Dock.app/Contents/Mac
philippe   340   0.0  0.9   173596  12428  ??  S     2:36PM   0:03.35 /System/Library/CoreServices/Finder.app/Contents/M
root       344   0.0  0.0    27504    372  ??  Ss    2:36PM   0:00.14 ntpd -f /var/run/ntp.drift -p /var/run/ntpd.pid
root       358   0.0  0.0    29304    184  ??  Ss    2:36PM   0:00.00 nfsiod -n 4
root       367   0.0  0.0    27308    200  ??  Ss    2:36PM   0:00.00 rpc.lockd -w
root       370   0.0  0.1    29712   1116  ??  Ss    2:36PM   0:00.05 /usr/sbin/automount -f -m /Network -nsl -mnt /priv
root       374   0.0  0.1    29416   1072  ??  Ss    2:36PM   0:00.03 /usr/sbin/automount -f -m /automount/Servers -fsta
philippe   381   0.0  0.3   153452   4376  ??  S     2:36PM   0:00.56 /Library/PreferencePanes/Little Snitch.prefPane/Co
philippe   383   0.0  0.1   137708   1684  ??  S     2:36PM   0:00.09 /Applications/iTunes.app/Contents/Resources/iTunes
philippe   384   0.0  0.3   146736   3440  ??  S     2:36PM   0:00.71 /System/Library/CoreServices/System Events.app/Con
philippe   385   0.0  0.2   146096   3220  ??  S     2:36PM   0:00.31 /Applications/iCal.app/Contents/Resources/iCalAlar
philippe   386   0.0  0.3    42724   3744  ??  SNs   2:36PM   0:01.71 /System/Library/Frameworks/CoreServices.framework/
philippe   387   0.0  0.2   142160   2244  ??  S     2:36PM   0:01.12 /Library/CFMSupport/CNQL1212_ButtonManager.app /Li
philippe   389   0.0  0.3   149064   4348  ??  S     2:36PM   0:05.19 /System/Library/PreferencePanes/UniversalAccessPre
philippe   393   0.0  0.3   146628   3516  ??  S     2:36PM   0:00.78 /System/Library/Frameworks/Carbon.framework/Versio
root       402   0.0  0.0    27528    552  p1  Ss    2:38PM   0:00.02 login -pf philippe
philippe   403   0.0  0.1    31836    920  p1  S     2:38PM   0:00.14 -csh
root       404   0.0  0.1    27856    696  p1  S     2:38PM   0:00.01 su
root       405   0.0  0.1    27808    824  p1  S+    2:38PM   0:00.02 su
root       409   0.0  0.0    27528    552  p2  Ss    2:38PM   0:00.02 login -pf philippe
philippe   410   0.0  0.1    31836    920  p2  S     2:38PM   0:00.12 -csh
root       411   0.0  0.1    27856    696  p2  S     2:38PM   0:00.01 su
root       412   0.0  0.1    27808    804  p2  S     2:38PM   0:00.02 su
root       422   0.0  0.0    27312    420  p2  R+    2:58PM   0:00.01 ps aux
root         1   0.0  0.0    28344    372  ??  S<s   2:31PM   0:00.19 /sbin/launchd
root        23   0.0  0.0    27260    164  ??  Ss    2:31PM   0:00.00 /sbin/dynamic_pager -F /private/var/vm/swapfile
root        27   0.0  0.1    28212   1004  ??  Ss    2:31PM   0:02.62 kextd
root        32   0.0  0.1    28464    892  ??  Ss    2:31PM   0:00.11 /System/Library/PrivateFrameworks/DedicatedNetwork
root        33   0.0  0.0    27840    596  ??  Ss    2:31PM   0:00.06 /usr/sbin/KernelEventAgent
 
Um einen Virus wird es sich wohl nicht handeln, das wäre schon lang und breit als Sensation durch die Medien gegangen.;)
 
Kann es sein, dass du erst vor kurzem von Windows gewechselt bist? Denn daraus, dass bei OSX etwas fehlerhaft läuft, auf einen Virus zu schließen, ist absoluter Unfug.

Würde erstmal die Zugriffsrechte im Festplattendienstprogramm reparieren und einen Hardwaretest machen (von Tiger-DVD booten und "c" gedrückt halten.

Außerdem sind System-Utilities wie Onyx mit Vorsicht zu genießen. Wenn sie keine Funktion beinhalten, die für dich absolut unverzichtbar ist, einfach die Finger davon lassen.
 
nein, ich muss dich entäuschen ich habe von linux auf os x gewächselt!
 
hast du das volume mal überprüft? mach das mal.
 
also das mit dem virus ist echt kaum drin. aber hier im forum habe ich schon echt oft drüber gelesen, und das hat geholfen:
- sämtliche com.apple.iTunes.....plst löschen (3 Stück)
- iTunes.pkg löschen
- iTunes.app löschen
- quicktime.plist file aus den user preferences löschen
 
Mister_Ed schrieb:
also das mit dem virus ist echt kaum drin. aber hier im forum habe ich schon echt oft drüber gelesen, und das hat geholfen:
- sämtliche com.apple.iTunes.....plst löschen (3 Stück)
- iTunes.pkg löschen
- iTunes.app löschen
- quicktime.plist file aus den user preferences löschen
Kannst Du bitte näher erläutern, warum es sinnvoll sein sollte, iTunes zu entfernen? :confused:

@philippe:
Mit der Option "installieren und archivieren" läßt sich das System im Handumdrehen neu aufsetzen, ohne daß Userdaten, Softwareinstallationen und Einstellungen angetastet werden.
Das wäre zwar keine Ursachenforschung, aber zumindest spart es Zeit.
 
warum es ausgerechnet in dem falle hilft weiss ich nicht, aber du brauchst nur die sufu zu benutzen,und wirst ähnliche postings mit der gleichen lösung finden. und vor allem: wegen eines programms das ganze system neu aufzusetzen?!!?, naa wenn das keine radikale lösung ist?. was soll er erst machen, wenn einer der speicherriegel platt geht? ein neues book kaufen?. und vor allem: sollte der fehler an itunes irgendwas mit itunes-benutzereinstellungen zu tun haben, bringt ihm das neu aufsetzen nichts, denn so nimmt er den fehler wieder mit.
 
philippe schrieb:
nein, ich muss dich entäuschen ich habe von linux auf os x gewächselt!

Das glaub ich nicht, sonst wüßteste, das es bei nem Unix selten nen Virus gibt ;)

Aber Archivieren und Installieren ist die schnellste Lösung...
 
Mister_Ed schrieb:
- iTunes.app löschen
Das hat was von: "Bau das Autoradio aus, damit Dein Auto weiterfährt" :rolleyes:

Der Hinweis, Preference-Fies zu entfernen lasse ich ja noch ruhigen Gewissens zu :D
 
ach leute, was soll das? ist das ein "klugscheisserforum"? denn ich dachte eingenlich, dass wir hier für sind, um uns gegenseitig zu helfen!. echt zum

meinen wegen soll jeder von euch recht haben, und ich ich mich irren, das ist mir so was von egal!. hauptsache dem poster wird geholfen. also!
 
@Mister_Ed: deine einstellung gefällt mir!

@theonehorst: selten != nie

ich werde nun mal den harddiskcheck machen
wenn dabei kenn fehler rauskommt, so wird mir empfohlern die installationsdisk einschieben und das "installieren und archivieren" auszuführen. ist das richtig? und wenn es dann ein anderes problem ist - muss ich dann permanent die disk dabei haben, dass ich meine maschiene brauchen kann?

philippe
 
Zuletzt bearbeitet:
Eigentlich brauchste die Disk nie. Ich denke mal nicht, dass es ein Systemproblem ist. Ich unterstelle einfach mal einen (unbewußten) Anwenderfehler. Ich wäre mit solchen Programmen wie Onyx vorsichtig.

Was haste den vor dem Fehler gemacht? Irgendwas installiert oder geschraubt?
 
nene, ich habe weder was installiert noch geschraubt, und auch nichts gesteckt. mein system ist schon seit einiger zeit unverändert und stabil. bis heute zumindest.
heute morgen lief auch noch alles bestens, wie erwähnt stürtzte safari ab und dann gings los.
ich verstehe deine unterstellung bestens.... doch habe ich nunmal nichts geändert und stosse auf soche probleme! tja.
 
es gibt auch für osx noch keine viren.. das kann es also nicht sein.
wenn dein crashlog nichtmal mehr geht, ist das natürlich blöd...

"..ich werde nun mal den harddiskcheck machen
wenn dabei kenn fehler rauskommt, so wird mir empfohlern die installationsdisk einschieben und das "installieren und archivieren" auszuführen. ist das richtig? und wenn es dann ein anderes problem ist - muss ich dann permanent die disk dabei haben, dass ich meine maschiene brauchen kann?.."

..das ist ja nun quatsch.. wenn danach immernoch probleme auftauchen ist wohl dein rechner kaputt..

achja:
das hier so viele probleme zu finden sind liegt natürlich nur am "foren-effekt" - weil natürlich meistens nur die leute schreiben, die probleme haben. so wie du gerade..

EDIT:
dinge wie onyx können deinem system schaden
 
das kommt vom googeln:
> Schuß ins Blaue: Erst mal die Bookmarks
> ($HOME/Library/Safari/Bookmarks.plist) sichern.
> Dann kannst Du ja mal das Verzeichnis $HOME/Library/Safari löschen
> und schauen, ob es wieder läuft, evtl. noch Caches/Safari und
> Preferences/com.apple.safari.plist platt machen.

und das die antwort:

Hat geklappt, danke, auch die Bookmarks hab ich noch. Ich dachte es würde
reichen NUR die Preferences zu löschen und das Programm selbst.
 
@Mister_Ed:
Es geht mir doch nur darum: Eine Maßnahme, die von der Logik her erstmal nichts mit der kausalen Verbindung zu tun hat (iTunes löschen, dann geht Safari wieder -> :confused:) schreit förmlich nach einer Begründung. ;)

Die meisten Probleme mit Safari rühren übrigens von Safari-Fremdplugins her und entstehen bei Systemupdates, zu denen dann die Plugins beispielsweise nicht mehr passen.

@philippe:
Leg mal einen neuen Benutzer an, und schau, ob die Probleme bei diesem auch auftreten. Dann kann man es schonmal eingrenzen.
 
schnell wegen onyx. ich wollte damit nur di rechte reparieren und hab dann festgestellt, dasses auch crasht. ich habs dann klassisch über Dienstprogramme... gelöst.
Zip-Archive erstellen geht übrigens auch nicht mehr.

@Mister_Ed: danke für den tip doch leider kein erfolg.

beim reparieren der rechte ist mir aufgefallen, dass extrem viele programme vom soll-wert entfernt sind, resp. falsche rechte aufwiesen. kann mir schnell jemand erklären wieso?!

der festplattencheck hab ich nun nach einem backup gestartet...
 
also die festplattenüberprüfung hat einen fehler zu tage gebracht (siehe bild: error.jpg)
soll ich das ganze nun über "installieren und archivieren" von der disk wiederherstellen/reparieren? und warum ist da der reparieren button inaktiv??

philippe
 

Anhänge

  • error.jpg
    error.jpg
    58,2 KB · Aufrufe: 128
Zurück
Oben Unten