Bereiche
News
Rewind
Tipps & Berichte
Forum
Galerie
Journals
Events
Umfragen
Themenwoche
Kleinanzeigen
Interaktiv
Anmelden
Registrierung
Zu allen empfangenen Nachrichten
Suche...
Zur erweiterten Suche
Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?
Forum
>
Netzwerke
>
Malwares/Phising/Spyware auf meinen iMac :(
Malwares/Phising/Spyware auf meinen iMac :(
wojtkowa
08.08.17
11:36
Hilfe Apple Gemeinde
Ich hab da ein Problem… da ich regelmässig Serien auf bs.to gucke kommen neben der Homepage mit dem Player immer wieder Fenster auf mit Casino,Sportwetten oder Sex Seiten.Vor allem aber MACKEEPER.
Ich klicke die Seiten zwar sofort weg,DENNOCH hab ich vor paar Wochen offensichtlich einen Malwares/Phising/Spyware ??? gefangen
wenn ich nach dem Ruhestand mein iMac wieder starte und meine Passwort eingeben soll dann kann ich es nicht machen weil der Trojaner macht das automatisch selbst mit einen anderem Passwort!
Ich muss dann zwanghaft mein Komputer ausmachen.Ich hab Zugriffsrechte mehrmals repariert,auch mit ROOT Account die Festplatte repariert.Habe auch die ganze Festplatte mit Trend Micro Antivirus gescannt aber es sagte KEINE Viren auf dem Komputer!
BITTE! wie kann ich es wieder reparieren,den „Störer“ los zu werden! Hat jemand von Euch eine Idee?
DANKE für evtl.Tips! S
Hilfreich?
-1
Kommentare
1
2
>|
tbaer
08.08.17
11:59
Du konntest die Festplatte reparieren und scannen, auch wenn du dich auf deinem Mac nicht anmelden kannst?
Hilfreich?
+3
Hannes Gnad
08.08.17
12:02
Solche Web-Popups lügen immer.
Wirklich Hilfe, falls man lokal wirklich etwas haben sollte:
https://de.malwarebytes.com/mac
Hilfreich?
+16
tbaer
08.08.17
12:18
Möglicherweise Browserverlauf löschen, alternativen Browser (vorübergehend) verwenden.
Malwarebytes verwenden.
Nimm dir ein Lineal un haue dir gleich was auf die Finger, wenn du wieder ...bs.to aufrufst.
Hilfreich?
+8
grhrd
08.08.17
14:06
Die Webseite ist ein Fake, das ist Bullshit was da steht. Installier dir eine Testversion von Eset und lass deine Festplatte scannen. https://www.eset.com/de/home/fuer-mac/
Hilfreich?
+4
Macdoor
08.08.17
14:08
Mach mal n Etre Check und stell ihn hier rein. Dann sollte man sehen was da mit startet.
„Jeder hat das Recht auf seine eigene falsche Meinung“
Hilfreich?
+1
john
08.08.17
15:50
wenn ich nach dem Ruhestand mein iMac wieder starte und meine Passwort eingeben soll dann kann ich es nicht machen weil der Trojaner macht das automatisch selbst mit einen anderem Passwort!
bin ich der einzige, der da nur bahnhof versteht?
„biete support. kostenlos, kompetent und freundlich. wähle zwei.“
Hilfreich?
+7
Macdoor
08.08.17
16:08
bin ich der einzige, der da nur bahnhof versteht?
Wenn ich mir den Post mit dem Screenshot ansehe, VERMUTE ich, dass hier irgendwelche Eingaben von selbst statt finden. Aber auch ich kann hier nur vermuten.
„Jeder hat das Recht auf seine eigene falsche Meinung“
Hilfreich?
+4
john
08.08.17
16:16
dann wäre hier aber mehr im gange als nur das reinfallen auf eine dämliche erschrecker-webseite (wer fällt auf son blödsinn eigentlich heute noch rein?).
an einem log durch etrecheck wäre ich tatsächlich auch interessiert.
„biete support. kostenlos, kompetent und freundlich. wähle zwei.“
Hilfreich?
+4
jensche
08.08.17
16:27
Mit dem Mal probiert?
https://de.malwarebytes.com/mac
Hilfreich?
+1
wojtkowa
08.08.17
23:46
john
wenn ich nach dem Ruhestand mein iMac wieder starte und meine Passwort eingeben soll dann kann ich es nicht machen weil der Trojaner macht das automatisch selbst mit einen anderem Passwort!
bin ich der einzige, der da nur bahnhof versteht?
sorry,ich bin kein Deutscher deswegen meine Sprachkenntnisse sind nicht ausreichend. Es wird automatisch fremdes Passwort eingegeben ohne meine Beteiligung!
Hilfreich?
0
john
08.08.17
23:50
wie gesagt:
erstelle am besten mal ein log mit etrecheck, lade es auf pastebin hoch und verlinke den bericht hier.
wir schauen dann mal drüber was da so phase ist.
„biete support. kostenlos, kompetent und freundlich. wähle zwei.“
Hilfreich?
+1
wojtkowa
08.08.17
23:50
genau richtig! das sollte nicht nur deine VERMUTUNG sein,sondern es ist die WAHRHEIT!
Ohne meine Beteiligung wird ein fremdes falsches Passwort eingegeben! Mir bleibt nichts anderes üblich als den Komputer neu zu starten.
Macdoor
bin ich der einzige, der da nur bahnhof versteht?
Wenn ich mir den Post mit dem Screenshot ansehe, VERMUTE ich, dass ". Aber auch ich kann hier nur vermuten.
Hilfreich?
0
wojtkowa
09.08.17
00:10
EtreCheck version: 3.4.2 (436)
Report generated 2017-08-09 00:02:15
Download EtreCheck from https://etrecheck.com
Runtime: 7:31
Performance: Below Average
Click the [Lookup] links for more information from Apple Support Communities.
Click the [Details] links for more information about that line.
Click the [Clean up] link to delete unused files.
Problem: Other problem
Description:
Malwares,Phising,Spyware???
Hardware Information: ⓘ
iMac (27-inch, Late 2012)
[Technical Specifications] - [User Guide] - [Warranty & Service]
iMac - model: iMac13,2
1 2,9 GHz Intel Core i5 (i5-3470S) CPU: 4-core
8 GB RAM Upgradeable - [Instructions]
BANK 0/DIMM0
4 GB DDR3 1600 MHz ok
BANK 1/DIMM0
4 GB DDR3 1600 MHz ok
BANK 0/DIMM1
Empty
BANK 1/DIMM1
Empty
Bluetooth: Good - Handoff/Airdrop2 supported
Wireless: en1: 802.11 a/b/g/n
iCloud Quota: 5.00 GB available
Video Information: ⓘ
NVIDIA GeForce GTX 660M - VRAM: 512 MB
iMac 2560 x 1440
LG TV 1920 x 1080
Disk Information: ⓘ
APPLE HDD WDC WD10EALX-408EA0 disk0: (1 TB) (Rotational)
[Show SMART report]
EFI (disk0s1 - MS-DOS FAT32) <not mounted> [EFI]: 210 MB
Macintosh HD (disk0s2 - Journaled HFS+) / [Startup]: 999.35 GB (77.39 GB free)
Recovery HD (disk0s3 - Journaled HFS+) <not mounted> [Recovery]: 650 MB
USB Information: ⓘ
USB20Bus
hub_device
hub_device
Apple Inc. BRCM20702 Hub
Apple Inc. Bluetooth USB Host Controller
USB20Bus
hub_device
Apple Inc. FaceTime HD Camera (Built-in)
USB30Bus
vendor_device
JOINSOON AmazonBasics ODD
Thunderbolt Information: ⓘ
Apple Inc. thunderbolt_bus
System Software: ⓘ
macOS Sierra 10.12.6 (16G29) - Time since boot: less than an hour
Gatekeeper: ⓘ
Mac App Store and identified developers
Clean up: ⓘ
~/Library/LaunchAgents/com.BlueStacks.AppPlayer.LogRotator.plist
~/Library/BlueStacks App Player/Runtime/uHD-LogRotator
Executable not found!
~/Library/LaunchAgents/com.BlueStacks.AppPlayer.Service.plist
~/Library/BlueStacks App Player/Runtime/uHD-Kal
Executable not found!
~/Library/LaunchAgents/com.BlueStacks.AppPlayer.UninstallAgent.plist
~/Library/BlueStacks App Player/Uninstall/uHD-UninstallAgent
Executable not found!
~/Library/LaunchAgents/com.BlueStacks.AppPlayer.UpdaterAgent.plist
~/Library/BlueStacks App Player/Runtime/uHD-UpdaterAgent
Executable not found!
com.adobe.ARM.[...].plist
/Applications/Adobe Reader.app/Contents/MacOS/Updater/Adobe Reader Updater Helper.app/Contents/MacOS/Adobe Reader Updater Helper
Executable not found!
~/Library/LaunchAgents/net.infinite-labs.PlugSuit.Agent.plist
~/Library/PreferencePanes/PlugSuit.prefPane/Contents/PlugSuit Agent.app/Contents/MacOS/PlugSuit Agent
Executable not found!
6 orphan files found. [Clean up]
Kernel Extensions: ⓘ
/Applications/Toast 8 Titanium/Toast Titanium.app
[not loaded] com.roxio.BluRaySupport (1.1.6) [Lookup]
[not loaded] com.roxio.TDIXController (1.7) [Lookup]
/Applications/iSkysoft iTube Studio.app
[not loaded] com.Perfect.Driver.SystemAudioRecorder (1.1.0 - SDK 10.6) [Lookup]
/System/Library/Extensions
[not loaded] com.devguru.driver.SamsungComposite (1.4.38 - SDK 10.6) [Lookup]
[not loaded] com.elgato.driver.DontMatchAfaTech (1.1) [Lookup]
[not loaded] com.elgato.driver.DontMatchCinergy450 (1.1) [Lookup]
[not loaded] com.elgato.driver.DontMatchCinergyXS (1.1) [Lookup]
[not loaded] com.elgato.driver.DontMatchEmpia (1.1) [Lookup]
[not loaded] com.elgato.driver.DontMatchVoyager (1.1) [Lookup]
[not loaded] com.markspace.driver.Android.RNDIS (1.2) [Lookup]
/System/Library/Extensions/ssuddrv.kext/Contents/PlugIns
[not loaded] com.devguru.driver.SamsungACMControl (1.4.38 - SDK 10.6) [Lookup]
[not loaded] com.devguru.driver.SamsungACMData (1.4.38 - SDK 10.6) [Lookup]
[not loaded] com.devguru.driver.SamsungMTP (1.4.38 - SDK 10.5) [Lookup]
[not loaded] com.devguru.driver.SamsungSerial (1.4.38 - SDK 10.6) [Lookup]
~/Documents/Installer/Installer/LCC Installer.app
[not loaded] com.Logitech.Control Center.HID Driver (2.4.0) [Lookup]
Startup Items: ⓘ
DoorStopStartup: Path: /Library/StartupItems/DoorStopStartup
Startup items no longer function in OS X Yosemite or later
System Launch Agents: ⓘ
[not loaded] 6 Apple tasks
[loaded] 178 Apple tasks
[running] 98 Apple tasks
System Launch Daemons: ⓘ
[not loaded] 42 Apple tasks
[loaded] 179 Apple tasks
[running] 96 Apple tasks
Launch Agents: ⓘ
[failed] com.adobe.ARMDCHelper.cc24aef4a1b90ed56a725c38014c95072f92651fb65e1bf9c8e43c37a23d420d.plist (Adobe Systems, Inc. - installed 2017-01-11) [Lookup]
[loaded] com.google.keystone.agent.plist (Google, Inc. - installed 2017-07-10) [Lookup]
[not loaded] com.teamviewer.teamviewer.plist (? 61cccd6f 8c409a49 - installed 2012-06-10) [Lookup]
[not loaded] com.teamviewer.teamviewer_desktop.plist (? 96c13d63 2631b5aa - installed 2012-04-06) [Lookup]
[not loaded] net.culater.SIMBL.Agent.plist (? 850e6250 e66ff2a9 - installed 2012-01-01) [Lookup]
Launch Daemons: ⓘ
[loaded] com.adobe.ARMDC.Communicator.plist (Adobe Systems, Inc. - installed 2017-01-11) [Lookup]
[loaded] com.adobe.ARMDC.SMJobBlessHelper.plist (Adobe Systems, Inc. - installed 2017-01-11) [Lookup]
[loaded] com.adobe.fpsaud.plist (? 2afb3af7 18a4fa69 - installed 2017-06-23) [Lookup]
[loaded] com.google.keystone.daemon.plist (Google, Inc. - installed 2017-07-27) [Lookup]
[running] com.malwarebytes.HelperTool.plist (Malwarebytes Corporation - installed 2017-08-08) [Lookup]
[loaded] com.opendoor.doorstopdaemon.plist (? baeea0aa 9f2638a0 - installed 2012-01-22) [Lookup]
[not loaded] com.teamviewer.teamviewer_service.plist (? cb48020f 5a435050 - installed 2012-04-06) [Lookup]
[loaded] com.tunnelbear.mac.tbeard.plist (TunnelBear, Inc./ - installed 2016-02-15) [Lookup]
User Launch Agents: ⓘ
[failed] com.BlueStacks.AppPlayer.LogRotator.plist (? 1dfb33a9 0 - installed 2013-06-07) [Lookup] - ~/Library/BlueStacks App Player/Runtime/uHD-LogRotator: Executable not found!
[loaded] com.BlueStacks.AppPlayer.Service.plist (? d73b17ab 0 - installed 2013-06-07) [Lookup] - ~/Library/BlueStacks App Player/Runtime/uHD-Kal: Executable not found!
[failed] com.BlueStacks.AppPlayer.UninstallAgent.plist (? 5941cf4a 0 - installed 2013-06-07) [Lookup] - ~/Library/BlueStacks App Player/Uninstall/uHD-UninstallAgent: Executable not found!
[failed] com.BlueStacks.AppPlayer.UpdaterAgent.plist (? ae32ec7c 0 - installed 2013-06-07) [Lookup] - ~/Library/BlueStacks App Player/Runtime/uHD-UpdaterAgent: Executable not found!
[not loaded] com.adobe.ARM.[...].plist (? c8cc50de 0 - installed 2011-01-30) [Lookup] - /Applications/Adobe Reader.app/Contents/MacOS/Updater/Adobe Reader Updater Helper.app/Contents/MacOS/Adobe Reader Updater Helper: Executable not found!
[loaded] com.bittorrent.uTorrent.plist (BitTorrent, Inc - installed 2016-03-17) [Lookup]
[loaded] com.dropbox.DropboxMacUpdate.agent.plist (Dropbox, Inc. - installed 2017-08-05) [Lookup]
[running] com.spotify.webhelper.plist (Spotify - installed 2017-06-06) [Lookup]
[not loaded] net.infinite-labs.PlugSuit.Agent.plist (? 14214b9 0 - installed 2009-04-13) [Lookup] - ~/Library/PreferencePanes/PlugSuit.prefPane/Contents/PlugSuit Agent.app/Contents/MacOS/PlugSuit Agent: Executable not found!
User Login Items: ⓘ
Mail Programm
(/Applications/Mail.app)
Notizzettel Programm
(/Applications/Stickies.app)
App for Instagram Programm
(/Applications/App for Instagram.app)
Dropbox Programm
(/Applications/Dropbox.app)
iTunes Programm
(/Applications/iTunes.app)
Weather HD Live+ Programm
(/Applications/Weather HD Live+.app)
Dr. Cleaner Programm
(/Applications/DrCleaner.app)
Safari Programm
(/Applications/Safari.app)
fuspredownloader Programm - Hidden
(~/Library/Application Support/.FUS/fuspredownloader.app)
Internet Plug-ins: ⓘ
Flip4Mac WMV Plugin: 3.2.0.16 (installed 2013-10-03) [Lookup]
FlashPlayer-10.6: 26.0.0.137 (installed 2017-07-12) [Lookup]
QuickTime Plugin: 7.7.3 (installed 2017-07-22)
AdobePDFViewerNPAPI: 17.009.20058 (installed 2017-07-15) [Lookup]
AdobePDFViewer: 17.009.20058 (installed 2017-07-15) [Lookup]
Flash Player: 26.0.0.137 (installed 2017-07-12) Outdated! Update
AmazonMP3DownloaderPlugin101737: AmazonMP3DownloaderPlugin 1.0.17 (installed 2012-11-30) [Lookup]
JavaAppletPlugin: 15.0.1 (installed 2013-10-23) Check version
Silverlight: 5.1.50428.0 (installed 2016-08-01) [Lookup]
iPhotoPhotocast: 7.0 (installed 2012-01-01)
User internet Plug-ins: ⓘ
BlueStacks Install Detector: Unknown
Picasa: 1.0 (installed 2009-01-29) [Lookup]
Unity Player: UnityPlayer version 1.1.1 (installed 2005-09-19) [Lookup]
Safari Extensions: ⓘ
[enabled] Add To Amazon Wish List - Amazon.com - https://www.amazon.com/wishlist?ref=cm_wl_saf_ext (installed 2013-01-19)
[enabled] AdBlock - BetaFish, Inc. - https://getadblock.com (installed 2010-10-20)
[disabled] JS Blocker 5 - Travis Roman - http://jsblocker.toggleable.com/ (installed 2017-07-02)
[disabled] JavaScript Blocker - Travis Roman - http://javascript-blocker.toggleable.com/ (installed 2015-08-08)
[not loaded] Flickr Original - Jason Ting - http://jzlabs.com (installed 2010-10-20)
[disabled] eBay for Safari - eBay Inc - http://anywhere.ebay.com/browser/safari/ (installed 2016-11-18)
[enabled] Adblock Plus - Eyeo GmbH - https://adblockplus.org/ (installed 2016-12-22)
[not loaded] Save For Later - Revision 1 Studios - http://revision1.com/2010/06/save-for-later-safari-5/ (installed 2010-06-14)
[enabled] WEB.DE MailCheck - 1&1 Mail & Media GmbH - http://go.web.de/home (installed 2016-10-16)
[disabled] Pin It Button - Pinterest, Inc. - http://www.pinterest.com/ (installed 2016-07-01)
[not loaded] GMail Counter - Elia Cereda - http://elix14.altervista.org/Extensions/GMail%20Counter/ (installed 2010-08-25)
[disabled] Ghostery - GHOSTERY, Inc. - https://www.ghostery.com/ (installed 2016-03-13)
[enabled] Trend Micro Antivirus - Trend Micro (installed 2017-08-05)
[enabled] IncognIt VPN Switcher - IncogniTeam Ltd. - http://www.incogniteam.com (installed 2016-07-01)
[enabled] iTube Studio - iSkysoft Studio - http://www.iskysoft.com (installed 2016-06-27)
3rd Party Preference Panes: ⓘ
AppTrap (installed 2012-04-21) [Lookup]
Flash Player (installed 2017-06-23) [Lookup]
Flip4Mac WMV (installed 2013-10-03) [Lookup]
Perian (installed 2011-07-23) [Lookup]
Time Machine: ⓘ
Skip System Files: NO
Mobile backups: OFF
Auto backup: NO - Auto backup turned off
Volumes being backed up:
Macintosh HD: Disk size: 999.35 GB Disk used: 921.95 GB
Destinations:
FESTPLATTE 4 TB [Local]
Total size: 4.00 TB
Total number of backups: 25
Oldest backup: 23.12.14, 21:13
Last backup: 24.07.17, 16:00
Size of backup disk: Excellent
Backup size 4.00 TB > (Disk size 999.35 GB X 3)
Top Processes by CPU: ⓘ
4% WindowServer
3% mdworker
2% mdworker
2% com.apple.WebKit.WebContent
2% Trend Micro Antivirus
Top Processes by Memory: ⓘ
827 MB kernel_task
799 MB Safari
254 MB com.apple.WebKit.WebContent
184 MB Dropbox
176 MB iTunes
Top Processes by Network Use: ⓘ
Input Output Process name
9 MB 171 KB Dropbox
633 KB 18 KB com.apple.WebKit.Networking
48 KB 22 KB Mail
35 KB 8 KB mDNSResponder
5 KB 30 KB assistantd
Top Processes by Energy Use: ⓘ
44.42 Trend Micro Antivirus
11.12 MenuTab Pro for Facebook
9.88 WindowServer
4.40 com.apple.WebKit.WebContent
2.88 helpd
Virtual Memory Information: ⓘ
1.86 GB Available RAM
19 MB Free RAM
6.14 GB Used RAM
1.84 GB Cached files
14 MB Swap Used
Software installs: ⓘ
PhotoScape X: 2.6 (installed 2017-07-10)
Adobe Flash Player: (installed 2017-07-12)
LOCK for Netflix: 1.0.3 (installed 2017-07-13)
Duplicate File Finder: 4.2 (installed 2017-07-13)
Adobe Acrobat Reader DC (17.009.20058): (installed 2017-07-15)
PhotoScape X: 2.6.2 (installed 2017-07-18)
Shazam: 1.2.3 (installed 2017-07-20)
Dr. Cleaner: 3.2.1 (installed 2017-07-21)
Calendarique: 2.0 (installed 2017-08-04)
Install information may not be complete.
Diagnostics Information: ⓘ
2017-08-08 23:37:04 SIMBL Agent.app Crash [Open]
Cause: dyld: launch, running initializers
/usr/lib/libSystem.B.dylib
2017-08-07 12:22:46 com.apple.WebKit.Plugin.32 Crash [Open]
Cause: *** CFRelease() called with NULL ***
2017-08-06 23:53:43 cloudd Crash [Open]
Cause: *** Terminating app due to uncaught exception 'NSGenericException', reason: 'Failed to step (6922): "select value from Properties where key = ?" - errcode:1b0a, msg:"disk I/O error", size: (null), path:/Users/USER/Library/Caches/*/CloudKitOperationInfo, fs:(null)/(null)'
abort() called
terminating with uncaught exception of type NSException
2017-08-06 23:25:08 DrCleaner.app Crash [Open]
Cause: objc_msgSend() selector name: animationDidEnd:
2017-08-06 17:52:41 Trend Micro Antivirus.app High CPU use [Open] [Details]
Hilfreich?
0
wojtkowa
09.08.17
01:05
Hier noch ein Foto
habe alles entfernt,HOFFE jetzt hab auch ich
wieder DIE RUHE!
Hilfreich?
0
john
09.08.17
01:14
ok. mal kurz das log überflogen (was du bitte bei pastebin hochladen solltest.. egal) und hier kurz in stichpunkten meine gedanken dazu:
- efi partition ist fat32 formatiert? wie ist denn das passiert?
- platte ganz schön voll.
- „bluestacks“ (anscheinend eine art android-emulator) wurde mit der brechstange gelöscht, statt korrekt und nun geistern lauter verwaiste einträge zu den daemons davon im system rum
- adobe reader wurde ebenfalls nicht korrekt deinstalliert
- „plugsuit“ (ein fragwürdiger plugin-verwalter, der über „hacks“ funktioniert) ebenfalls
- wofür sind denn diese ganzen samsung kexts gut? braucht man die?
- was ist „DoorStopStartup“ (kann eh weg, funktioniert eh nicht mehr, egal was es ist.)
- teamviewer wurde seit 2012 nicht mehr aktualisiert, wird aber immer schön mitgestartet. sehr sicher
- simbl wurde seit 2012 nicht mehr aktualisiert und ist per se schon ein sicherheitsrisiko. auch ohne die tatsache, dass es 5 jahre alt ist und heutzutage auch längst nicht mehr funktioniert
- tunnelbear wurde auch seit über einem jahr nicht mehr aktualisiert, bei einem vpn-dienst, der auch noch als launchdaemon jedes mal mitstartet ebenfalls sehr sicher
- „dr cleaner“ .. weg damit
- flip4mac. weg. zumal es ja auch seit 2012 nicht mehr aktualisiert wurde
- silverlight und flash würde ich persönlich deinstallieren (bzw gar nicht erst installieren). brauchst du das wirklich?
- picasa. ist seit einigen jahren tot und wurde bei dir seit 2009 nicht mehr aktualisiert. brauchst du das? anscheinend nicht
- wow. so viele safari-plugins auf einmal hab ich noch nicht gesehen. der ganze krempel ist notwendig? zumal einiges davon auch recht fragwürdig ist und/oder uralt ist
- „apptrap“ .. eins dieser zahlreichen deinstall-„helferleins“. funktioniert ja hervorragend wie dieses log zeigt. weg damit. zumal es auch seit 2012 nicht mehr aktualisiert wurde.
- perian kann weg, funktioniert seit jahren eh nicht mehr.
malware an sich ist jetzt nicht auf der kiste. zumindest keine, die im log auftaucht.
das dürfte vermutlich daran liegen, dass du malwarebytes hast durchlaufen lassen. der dürfte vermutlich vieles gefunden und entfernt haben.
edit:
ah. dein screenshot bestätigt meine vermutung. ein gutes halbes dutzend malware über diverse safari-plugins.
screeshots musst du nicht wörtlich nehmen und deinen bildschirm mit einer kamera abfotografieren. drück mal cmd + shift + 4 bzw cmd + shift + 3
„biete support. kostenlos, kompetent und freundlich. wähle zwei.“
Hilfreich?
+6
Macdoor
09.08.17
10:34
UND halte dich von Seiten wie bs.to fern
uTorrent hast du vermutlich aus ähnlichen Gründen. Hierbei beachten dass du da aus gewissen Quellen gerne mal Müll mit lädst
„Jeder hat das Recht auf seine eigene falsche Meinung“
Hilfreich?
+2
john
09.08.17
10:36
uTorrent hast du vermutlich aus ähnlichen Gründen.
war auch direkt mein gedanke.
„biete support. kostenlos, kompetent und freundlich. wähle zwei.“
Hilfreich?
+2
MikeMuc
09.08.17
11:06
Noch etwas: do solltest sämtliche Paßwörter ändern. Wirklich alle. Überall.
Hilfreich?
0
wojtkowa
09.08.17
11:24
VIELEN DANK FÜR DEN GANZEN FEEDBACK!!!
Ich werde aufräumen,oder paar Sachen updaten und Passwörter ändern!
Danke noch mal
aber wo gucke ich ich die neuste Folgen von GAME OF THRONES
ich hab ja gar kein SKY!
TROTZDEM DANKE!
mfg
S
Hilfreich?
0
WollesMac
09.08.17
11:30
john ich möchte mich mal ausdrücklich für die vielen Ausführungen zu den eingestellten Logs bedanken. Das hat für mich stets einen großen Mehrwert.
Trotzdem, das mit dem Startbildschirm nach dem Aufwachen würde mich noch interessieren. Könnte das eines der hier installierten "tools" in der Form verursachen? Also in etwa Aufwachen des Systems erkennen und z.B per copy+paste irgendwelche Zeichen in den Anmeldedialog einfügen?
Hilfreich?
+2
Macdoor
09.08.17
11:51
VIELEN DANK FÜR DEN GANZEN FEEDBACK!!!
Ich werde aufräumen,oder paar Sachen updaten und Passwörter ändern!
Danke noch mal
aber wo gucke ich ich die neuste Folgen von GAME OF THRONES
ich hab ja gar kein SKY!
TROTZDEM DANKE!
mfg
S
Amazon hat die doch ? Und Sky Go kriegst mittlerweile auch für Apfel & ein Ei
„Jeder hat das Recht auf seine eigene falsche Meinung“
Hilfreich?
+2
Deichkind
09.08.17
12:37
Macdoor
aber wo gucke ich ich die neuste Folgen von GAME OF THRONES
ich hab ja gar kein SKY!
Amazon hat die doch ? Und Sky Go kriegst mittlerweile auch für Apfel & ein Ei
Und iTunes bietet die aktuelle Staffel zum selben Preis wie Amazon an (wahlweise deutsch synchronisiert oder in Originalversion mit abschaltbaren Untertiteln). Allerdings hatten die Schnarchnasen bei iTunes es versäumt, das Angebot schon vor dem Bereitstellen der ersten Episode bekannt zu machen. Da wird wohl so mancher Interessent bei anderen Angeboten gelandet sein, als er am Tag nach der Premiere in den USA im deutschen iTunes-Store zunächst noch nichts fand.
Hilfreich?
0
Luivision
09.08.17
15:02
Ist Dir die aktuelle GoT Staffel nichtmal 2 Euro wert?
Hilfreich?
+3
john
09.08.17
19:41
Trotzdem, das mit dem Startbildschirm nach dem Aufwachen würde mich noch interessieren. Könnte das eines der hier installierten "tools" in der Form verursachen? Also in etwa Aufwachen des Systems erkennen und z.B per copy+paste irgendwelche Zeichen in den Anmeldedialog einfügen?
also unmöglich ist ja bekanntlich nie irgendwas. aber von dieser grundprämisse mal abgesehen: nein eigentlich nicht. zumindest hab ich sowas weder gesehen noch ist es mir theoretisch bekannt.
mir ist die besagte schilderung auch nach wie vor ein rätsel.
desweiteren wäre ich auch tatsächlich an antworten interessiert auf die fragen, die ich gestellt habe. die waren nicht (nur) rhetorischer natur. wojtkowa ist ja leider rein gar nicht auf die fragen und anmerkungen eingegangen.
ich vermute aber der threadstarter wird den thread als erledigt betrachten und hier nicht mehr antworten. immerhin ist sein problem ja nun beseitigt. was sollte ihn der thread also noch groß kümmern. große hoffnungen mache ich mir also nicht.
„biete support. kostenlos, kompetent und freundlich. wähle zwei.“
Hilfreich?
0
WollesMac
09.08.17
22:08
Ja, man sehen...
Hilfreich?
0
wojtkowa
09.08.17
23:35
oh cool...DANKE....das wusste ich nicht! super Angebot
Luivision
Ist Dir die aktuelle GoT Staffel nichtmal 2 Euro wert?
Hilfreich?
0
john
10.08.17
08:09
nur noch ärgerlicher als gar keine antwort ist eine antwort, die die nachfrage vollständig ignoriert...
„biete support. kostenlos, kompetent und freundlich. wähle zwei.“
Hilfreich?
+2
MikeMuc
10.08.17
08:10
john
Ich vermute eher das eines dieser netten Schadprogramme sich da einen Scherz erlaubt hat. Schliesslich ließ sich da ja nicht wirklich was eingeben und der Rechnet müßte ausgeschaltet werden. Ob da 🍎 plus Alt plus ESC geholfen hätte läßt sich nun ja nicht mehr verifizieren.
Hilfreich?
-1
tbaer
10.08.17
08:21
wojtkowa
oh cool...DANKE....das wusste ich nicht! super Angebot
Luivision
Ist Dir die aktuelle GoT Staffel nichtmal 2 Euro wert?
Bitte genau lesen, auch die weiterhin verlinkten Threads !!!
2,- sind offenbar nur die Traumvorstellungen einiger oberflächlich lesenden Threadersteller. Im 2. Monat werden anscheinend nicht reduzierte Gebühren verlangt. Mir war das Thema aber nicht wichtig genug, mich da genau einzulesen.
Hilfreich?
+1
john
10.08.17
08:22
@mikemuc
ausgerechnet die frage habe ich nicht gemeint. zumal ich ja eh weiss, dass er sie nicht beantworten kann. darum hat er ja den thread eröffnet. ich meine die zahlreichen anderen fragen.
„biete support. kostenlos, kompetent und freundlich. wähle zwei.“
Hilfreich?
0
Luivision
10.08.17
09:09
So wie ich es verstanden habe kostet der Monat zurzeit 1€. ab Oktober wieder normal glaub waren ca 10€.
Da aber Monatlich Kündbar einfach rechtzeitig Kündigen und man kann halt bis ende September die aktuelle GoT Staffel sehen (und alles andere dort, westworld wäre zb noch einen Blick wert).
tbaer
wojtkowa
oh cool...DANKE....das wusste ich nicht! super Angebot
Luivision
Ist Dir die aktuelle GoT Staffel nichtmal 2 Euro wert?
Bitte genau lesen, auch die weiterhin verlinkten Threads !!!
2,- sind offenbar nur die Traumvorstellungen einiger oberflächlich lesenden Threadersteller. Im 2. Monat werden anscheinend nicht reduzierte Gebühren verlangt. Mir war das Thema aber nicht wichtig genug, mich da genau einzulesen.
Hilfreich?
0
tbaer
10.08.17
09:16
WollesMac
john ich möchte mich mal ausdrücklich für die vielen Ausführungen zu den eingestellten Logs bedanken. Das hat für mich stets einen großen Mehrwert.
Trotzdem, das mit dem Startbildschirm nach dem Aufwachen würde mich noch interessieren. Könnte das eines der hier installierten "tools" in der Form verursachen? Also in etwa Aufwachen des Systems erkennen und z.B per copy+paste irgendwelche Zeichen in den Anmeldedialog einfügen?
Ja, auch meinen Dank an
john, auch wenn ich seine Hilfe bei mir hoffentlich nie benötige
Bezüglich der Anmeldeproblematik:
Bei mir wurde mal bei einer Anmeldung ein falsche PW bemängelt. Habe aber keine Ahnung mehr, ob das auf einer Webseite oder in einer App war. Jedenfalls war es bei einer Anmeldung über MacBook und unter Mac OS X 10.11.
Eine erneute Eingabe führte aber zum gleichen Ergebnis. Also dritter Versuch und akribisch darauf geachtet, dass ich immer die richtige Taste und die Groß- und Kleinschreibung richtig angewendet habe. Wieder falsches PW.
Nur durch einen Zufall stellte ich dann fest, dass ich wohl beim ersten Versuch tatsächlich eine falsche Eingabe tätigte und eine automatisch einsetzende Vervollständigungsfunktion bei jeder Eingabe wieder die falsche Eingabe eingesetzt hat. Längeres Verweilen vom Curser zeigte dann in einer Auswahlliste alle getätigten Eingaben, die falsche war zuoberst und darum offenbar "üblich". Leider wurde daraufhin eine richtige Eingabe nicht an die oberste Stelle gerückt, die falsche blieb "üblich". Wie ich das Problem löste, kann ich gar nicht mehr sagen, vermutlich reichte schon das Löschen vom Browserverlauf und der Webinhalte.
Möglicherweise hat der TE hier selbst mal ein falsches PW eingetippt, was ihm OS X nun immer wieder nach dem Ruhezustand vorgegeben hat?
Hilfreich?
-2
Macdoor
10.08.17
09:57
Vorschläge bei Passworteingabe ?
Dann kann ja jetzt jeder ein böser Hacker sein
„Jeder hat das Recht auf seine eigene falsche Meinung“
Hilfreich?
+2
john
10.08.17
10:17
Vorschläge bei Passworteingabe ?
genau das dachte ich bei seinem erklärungsversuch auch.
wie bescheuert wäre denn bitteschön ein autocomplete bei der login-maske? wozu dann überhaupt noch ne login-maske? son quatsch.
wir reden hier von der login-maske des users zur anmeldung ans system. nicht vom autocomplete im browser bei irgendwelchen webseiten. das ist was ganz anderes.
„biete support. kostenlos, kompetent und freundlich. wähle zwei.“
Hilfreich?
+1
tbaer
10.08.17
10:50
john
wie bescheuert wäre denn bitteschön ein autocomplete bei der login-maske? wozu dann überhaupt noch ne login-maske? son quatsch.
wir reden hier von der login-maske des users zur anmeldung ans system. nicht vom autocomplete im browser bei irgendwelchen webseiten. das ist was ganz anderes.
Ja, das dachte ich mir auch, aber möglicherweise hat ein Tool, das Malwarebytes inzwischen gelöscht hat, die Log-In Seite gefälscht und als Webseite zur Eingabe aufgefordert.
Hoffentlich wurde auch der Tip von
Mikemuc umgesetzt und alle PW wurden geändert.
Hilfreich?
+2
john
10.08.17
11:13
Ja, das dachte ich mir auch, aber möglicherweise hat ein Tool, das Malwarebytes inzwischen gelöscht hat, die Log-In Seite gefälscht und als Webseite zur Eingabe aufgefordert.
vielleicht haben auch aliens geheime hirn-manipulier-strahlen eingesetzt um ihn eingaben machen zu lassen!
(mit anderen worten: halte ich für quatsch
)
„biete support. kostenlos, kompetent und freundlich. wähle zwei.“
Hilfreich?
+1
tbaer
10.08.17
12:09
john
Ja, das dachte ich mir auch, aber möglicherweise hat ein Tool, das Malwarebytes inzwischen gelöscht hat, die Log-In Seite gefälscht und als Webseite zur Eingabe aufgefordert.
vielleicht haben auch aliens geheime hirn-manipulier-strahlen eingesetzt um ihn eingaben machen zu lassen!
(mit anderen worten: halte ich für quatsch
)
Na wer weiß das so genau. Ich verwende darum meistens die hier, wenn ich am Computer sitze:
Hilfreich?
+1
Deichkind
10.08.17
12:28
john
- efi partition ist fat32 formatiert? wie ist denn das passiert?
So etwas habe ich seit 2006 schon wiederholt beobachtet. Der System-Profiler gibt für die EFI-Partition entweder gar kein Datei-System oder MSDOS FAT32 an.
Laut UEFI-Spezifikation muss die EFI-Partition formatiert sein in einem Format, das in der UEFI-Spezifkation selbst beschrieben ist. Dieses Format basiert zwar auf FAT32. Um "MSDOS FAT32" im strengen Sinn handelt es sich aber nicht.
Hilfreich?
0
john
10.08.17
12:35
ok. verstehe. danke.
„biete support. kostenlos, kompetent und freundlich. wähle zwei.“
Hilfreich?
0
sierkb
10.08.17
12:51
john,
Deichkind:
Genauer:
Apple Developer Library: Technical Note TN 2166 – Secrets of the GPT: ESP Explained [https://developer.apple.com/library/content/technotes/tn2166/_index.html#//apple_ref/doc/uid/DTS10003927-CH1-SUBSECTION6]:
Apple
The
EFI system partition
(ESP) is a special partition from which EFI can load EFI (boot-time) device drivers. The EFI firmware in Macintosh computers fully supports the ESP, although Apple does not currently use it for anything. We create the ESP on big disks to make things easier if we ever need to use ESP-based drivers. We strongly recommend that you do the same.
When you initialise the ESP, keep in mind that it must conform to the specification in the EFI documentation.
While the ESP looks like a FAT32 volume, it is actually an
EFI file system
which "will be maintained by specification and will not evolve over time to deal with errata or variant interpretations in OS file system drivers". For more details, see Section 12.2/12.3 "File System Format" of the UEFI Specification, version 2.0.
Thus, you should not use the newfs_msdos utility to create the ESP because there is no way to guarantee that it will create an EFI file system. You might consider including a (compressed) disk image of the ESP within your disk utility.
UEFI Specification Version 2.5, Section 12.3 File System Format
:
"UEFI Specification Version 2.5, Section 12.3 File System Format"
12.3 File System Format
The file system supported by the Extensible Firmware Interface is based on the FAT file system. EFI defines a specific version of FAT that is explicitly documented and testable. Conformance to the EFI specification and its associate reference documents is the only definition of FAT that needs to be implemented to support EFI. To differentiate the EFI file system from pure FAT, a new partition file system type has been defined.
EFI encompasses the use of FAT32 for a system partition, and FAT12 or FAT16 for removable media. The FAT32 system partition is identified by an OSType value other than that used to identify previous versions of FAT. This unique partition type distinguishes an EFI defined file system from a normal FAT file system.
The file system supported by EFI includes support for long file names.
The definition of the EFI file system will be maintained by specification and will not evolve over time to deal with errata or variant interpretations in OS file system drivers or file system utilities. Future enhancements and compatibility enhancements to FAT will not be automatically included in EFI file systems. The EFI file system is a target that is fixed by the EFI specification, and other specifications explicitly referenced by the EFI specification.
Wusste ich bislang auch nicht, habe hiermit grad' dazugelernt.
Hilfreich?
+3
wojtkowa
10.08.17
23:39
ES IST WIEDER DA!!! Update von 10.08.2017 um 23:35
komme gerade von der Arbeit,mache mein Komputer wach und passiert genau das gleich was ich als das PROBLEM bezeichne....ich kann mich nicht anmelden!
DIESMAL ABER HAB ICH SCHNELL EIN KURZES VIDEO GEMACHT DAS IHR ES SIEHT UND BESSER VERSTEHT! (schöne Grüsse an "john") also WAS KANN ES SEIN???
Ich hab zwar noch nicht alles geschaff,zu löschen,zu updaten und alle PASSWÖRTER zu ändern.Bin noch dabei!
Dennoch DAS PROBLEM IST NACH WIE VOR DA!!!
Hier ist das Video!
https://www.youtube.com/watch?v=956h3kqe7q8
Hilfreich?
-1
fronk
11.08.17
00:14
Nachdem ich das Video gesehen habe, bist Du ganz sicher, dass nicht nur Deine Tastatur einen Fehler hat?
„Haters, go away and hate yourself!“
Hilfreich?
+3
john
11.08.17
03:28
fronk
Nachdem ich das Video gesehen habe, bist Du ganz sicher, dass nicht nur Deine Tastatur einen Fehler hat?
könnte man meinen, ja.
aber für mich sieht das viel eher danach aus, als sei der rechner nach dem aufwachen aus dem ruhezustand erstmal heillos überfordert (weil mit so viel müll vollgestopft) und stelle eingaben nur extrem verzögert dar.
wojtkowa tippt also sein passwort ... es passiert nix (augenscheinlich).. er tippt es nochmal.. nix passiert... er tippt wild noch ein paar zeichen einfach testweise... nix passiert .. und dann zack.. der rechner fängt sich und alles auf einmal wird in die maske eingetragen, was dann natürlich viel zu lang ist als dass es sein richtiges passwort sein könne und zudem sieht es dann auch aus als sei es "von geisterhand" (oder von wem anders) eingetragen worden.
dafür spricht auch, dass etrecheck den rechner als sehr lahm einstuft.
deinstallier mal trend micro antivirus. mit deinstallieren meine ich übrigens deinstallieren. mit dem dafür vorgesehenen deinstaller. nicht mit der brechstange einfach löschen oder mit irgendwelchen helferleins entfernen.
„biete support. kostenlos, kompetent und freundlich. wähle zwei.“
Hilfreich?
+10
Weia
11.08.17
05:23
john
wojtkowa tippt also sein passwort ... es passiert nix (augenscheinlich).. er tippt es nochmal.. nix passiert... er tippt wild noch ein paar zeichen einfach testweise... nix passiert .. und dann zack.. der rechner fängt sich und alles auf einmal wird in die maske eingetragen, was dann natürlich viel zu lang ist als dass es sein richtiges passwort sein könne und zudem sieht es dann auch aus als sei es "von geisterhand" (oder von wem anders) eingetragen worden.
Das war sogar schon meine Vermutung vor dem Video, aber nach dem Video wäre ich mir da ziemlich sicher.
„“I don’t care” is such an easy lie. (The Warning, “Satisfied”)“
Hilfreich?
0
Jörg H.
11.08.17
08:15
Wenn du nicht genau weisst wo du zu suchen hast, nicht genau weisst was zu machen ist, dann ist es eher Zufall, wenn du eine Lösung findest.
Mache den Rechner platt und installiere alles neu und ganz wichtig, installiere dir nicht jeden Mist und update alles regelmässig.
Hilfreich?
+6
Macdoor
11.08.17
09:19
wojtkowa
Ich hab zwar noch nicht alles geschaff,zu löschen,zu updaten und alle PASSWÖRTER zu ändern.Bin noch dabei!
Dennoch DAS PROBLEM IST NACH WIE VOR DA!!!
Hier ist das Video!
Du hast noch nicht alles gelöscht was dir geraten würde und das Problem ist noch da ? Ist ja seltsam
„Jeder hat das Recht auf seine eigene falsche Meinung“
Hilfreich?
+6
Technobilder
11.08.17
09:19
Rechner platt machen hilft auch NUR wenn nix in der Firmware oder Bootpartition steckt ...
Daher am besten zu nem Repaircenter geben und dort wirklich alles neu aufsetzen lassen - und eben auch die Firmware bereinigen lassen.
Um zu vermeiden dass unbefugte Zugriff auf die Firmware bekommen sollte man IMMER ein Firmwarepasswort einrichten !
Hilfreich?
-7
rmayergfx
11.08.17
09:57
Und dann wird das Firmwarepasswort vergessen oder der Rechner verkauft mit aktivem Firmwarepasswort und der nächste hat den Ärger.... ganz tolle Idee...
Beim Surfen einfach die Brain2.0.app einschalten und nicht vor lauter Geiz sich auf allen möglichen dubiosen Seiten rumtreiben und dann auch noch öffentlich posten was man für ein Held ist. Bin schwer dafür den "Internetführerschein" einzuführen
„Der Computer soll die Arbeit des Menschen erleichtern, nicht umgekehrt !“
Hilfreich?
+4
Bilbo
11.08.17
11:19
wojtkowa
Lass den Mac von einem Profi, wie zB. Hannes Gnad, neu aufsetzen! Du bekommst es offensichtlich allein nicht hin. Also Schluss mit "Lustig" und den Basteleien! Oder willst du noch mehr Zeit vergeuden?
Hart aber sinnvoll ...
Hilfreich?
+1
MikeMuc
11.08.17
11:42
Solltest du mal wieder in deinen Account rein kommen dann leg bitte mal einen 2. Benutzeraccount mit Adminrechten an. Dann in dem anmelden und die Adminrechte bei denen Arbeitsaccount entfernen.
Damit hast du zumindest immer einen "Ersatzaccount"
Da dein Phänomen immer nach dem Aufwachen passiert könnte es auch etwas mit einem Bildschirmschoner oder etwas, was vorgibt eine Anmeldemaske zu sein zu tun haben. Mit Betonung auf etwas, aber noch nicht genauer spezifiziert. Nur mal so als Idee
Hilfreich?
0
1
2
>|
Kommentieren
Diese Diskussion ist bereits mehr als 3 Monate alt und kann daher nicht mehr kommentiert werden.
iPhone 16 Pro in Einzelteilen – Details zum Auf...
HomeKit: Apple stellt eigenen Standard ein – un...
AirPods Pro als Hörgerät: Sorge bei etablierten...
Beddit ist Geschichte, Apple entfernt Apps
Vor 10 Jahren: 3 Milliarden für Beats
10 Jahre Yosemite-Design
Das iPhone 16
watchOS 11: Apple trennt sich von vier Zifferbl...