[10.11 El Capitan] Hab ich nen Wurm/Trojaner/... ?

[jontour]

Moin!

In letzter Zeit (letzte 2 Wochen) häufen sich bei mir Fälle, in denen ich auf einigen relevanten Internetseiten (Handy-Provider, eBay, eMail-Provider) darauf hingewiesen werde, dass mein Passwort falsch eingegeben worden wäre, obwohl ich die Seiten gar nicht besucht hatte.
Bis vor 2 Wochen ca. wurde mein eBay-Konto von einer fremden Person übernommen (für fast einen Monat(!)), ohne dass ich das mitbekommen habe. Dabei ist zum Glück kein größerer Schaden entstanden, aber ich frage mich so langsam ob die sichere Verwahrung von Passwörtern im osX tatsächlich so sicher ist.

Ich habe entsprechende Passwörter natürlich inzwischen geändert.

Was kann/sollte ich jetzt tun? Gibt's Programme mit denen ich meinen Mac mal komplett durchkämmen kann? Ist das unnötig?

Kenne mich mit Macs nicht so gut aus. Eine Beurteilung von Euch wäre sehr hilfreich.

 

[raven]

Gibt's Programme mit denen ich meinen Mac mal komplett durchkämmen kann?

Auf gar keinen Fall, einen Virenscanner installieren und nichts ab der Liste
Was du machen kannst ist EtreCheck laden und das Ergebnis anch Anleitung posten.

 

[jontour]

Beim ersten Kontroll-Scan wurde 3-4x Adware gefunden.

Eine Logfile wie in der Anleitung präsentiert ist bei besagtem Kontrolle-Scan nicht ausgespuckt worden. Ich entferne jetzt die Adware und teste mal eine andere Scan-Variante. Mal gucken welche mir solch ein Log ausspuckt.

 

[raven]

Mit was hast du gesacnt? Admwaremedic?
Ist es möglich das Etrecheck-logfile mal einzustellen? Da sind keine persönlichen Daten drin. Oder sollen wir hier raten mit Spaten?

 

[jontour]

Nene, ich hab das Etrecheck gemacht - wie von Dir befohlen. Nach der Ausführung vom Scan hab ich das hier bekommen..., das sieht aber nicht nach nem Log aus - jedenfalls nicht in der Form wie in in dem Anleitungs-Thread angekündigt wurde.

Screenshot:
https://cl.ly/3f2a3c03272r

(Hochgeladen auf Cloudapp)

 

[raven]

Die Anleitung hast du gesehen wie man das Logfile einstellt? Muss ich jetz bei mir ein Logfile erstellen und hier als Beispiel reinstellen?

Edit: dein Link in Ehren werde ich verwehren.

 

[jontour]

Ja der Link sieht komisch aus, deswegen hab ich geschrieben, dass der Link zu nem Speicher der Cloudapp führt.

Okay ich versuch's nochmal. Hab Geduld mit mir. Bin Mac noob. :-D

 

[raven]

Schau mal hier https://www.apfeltalk.de/community/threads/bewertung-von-etrecheck-logs-durch-profis.464950/page-107
Guckst du bitte Muster an wie man das sehen kann. Danke

 

[jontour]

Hatte nach nem Scan-Inhalt gesucht, der so aussieht wie das Bild im 2. Beitrag:
https://www.apfeltalk.de/community/...konsoleneintraegen-und-etrecheck-logs.428442/

Gab 2 Adware-Warnungen. Die habe ich bereits deleted.

Naja, hier ist's:

EtreCheck version: 3.0 (300)
Report generated 2016-08-13 12:39:33
Download EtreCheck from https://etrecheck.com
Runtime 1:49
Performance: Excellent

Click the [Support] links for help with non-Apple products.
Click the [Details] links for more information about that line.

Problem: No problem - just checking

Hardware Information: ⓘ
    MacBook Pro (Retina, 13-inch, Late 2013)
    [Technical Specifications] - [User Guide] - [Warranty & Service]
    MacBook Pro - model: MacBookPro11,1
    1 2,4 GHz Intel Core i5 CPU: 2-core
    8 GB RAM Not upgradeable
        BANK 0/DIMM0
            4 GB DDR3 1600 MHz ok
        BANK 1/DIMM0
            4 GB DDR3 1600 MHz ok
    Bluetooth: Good - Handoff/Airdrop2 supported
    Wireless:  en0: 802.11 a/b/g/n/ac
    Battery: Health = Normal - Cycle count = 234

Video Information: ⓘ
    Intel Iris
        Color LCD 2880 x 1800

System Software: ⓘ
    OS X El Capitan 10.11.6 (15G31) - Time since boot: about 3 days

Disk Information: ⓘ
    APPLE SSD SM0256F disk0 : (251 GB) (Solid State - TRIM: Yes)
        EFI (disk0s1) <not mounted> : 210 MB
        Macintosh HD (disk0s2) / : 250.14 GB (51.44 GB free)
        Recovery HD (disk0s3) <not mounted>  [Recovery]: 650 MB

USB Information: ⓘ
    Apple Inc. Apple Internal Keyboard / Trackpad
    Apple Inc. BRCM20702 Hub
        Apple Inc. Bluetooth USB Host Controller

Thunderbolt Information: ⓘ
    Apple Inc. thunderbolt_bus

Gatekeeper: ⓘ
    Mac App Store and identified developers

Unknown Files: ⓘ
    ~/Library/LaunchAgents/com.appicon.AppIcon.plist
        ~/Library/Application Support/AppPolicy/AppIcon -i -c 453483 -isn 7A0603DC-95F1-4E99-89B2-60A8C6FBB2E7
    One unknown file found. [Check files]

System Launch Agents: ⓘ
    [not loaded]    8 Apple tasks
    [loaded]    151 Apple tasks
    [running]    79 Apple tasks

System Launch Daemons: ⓘ
    [not loaded]    47 Apple tasks
    [loaded]    157 Apple tasks
    [running]    86 Apple tasks

Launch Agents: ⓘ
    [failed]    com.adobe.ARMDCHelper.cc24aef4a1b90ed56a725c38014c95072f92651fb65e1bf9c8e43c37a23d420d.plist (2016-07-11)
    [loaded]    com.cisco.anyconnect.gui.plist (2015-12-23) [Support]
    [loaded]    com.google.keystone.agent.plist (2016-07-12)
    [loaded]    com.oracle.java.Java-Updater.plist (2015-01-12)
    [not loaded]    com.teamviewer.teamviewer.plist (2014-04-08)
    [not loaded]    com.teamviewer.teamviewer_desktop.plist (2014-04-08) [Support]

Launch Daemons: ⓘ
    [loaded]    com.adobe.ARMDC.Communicator.plist (2016-07-11) [Support]
    [loaded]    com.adobe.ARMDC.SMJobBlessHelper.plist (2016-07-11) [Support]
    [running]    com.adobe.agsservice.plist (2016-08-12) [Support]
    [loaded]    com.adobe.fpsaud.plist (2016-06-29)
    [running]    com.cisco.anyconnect.aciseagentd.plist (2015-12-23)
    [running]    com.cisco.anyconnect.ciscod.plist (2015-12-23)
    [running]    com.cisco.anyconnect.vpnagentd.plist (2015-12-23)
    [loaded]    com.google.keystone.daemon.plist (2016-07-12)
    [loaded]    com.microsoft.office.licensing.helper.plist (2015-10-23)
    [loaded]    com.oracle.java.Helper-Tool.plist (2015-01-12)
    [not loaded]    com.teamviewer.teamviewer_service.plist (2014-04-08)

User Launch Agents: ⓘ
    [failed]    com.adobe.ARM.[...].plist (2014-06-04)
    [running]    com.appicon.AppIcon.plist (2016-08-07)
    [loaded]    com.citrixonline.GoToMeeting.G2MUpdate.plist (2016-07-07) [Support]
    [running]    com.spotify.webhelper.plist (2016-08-12) [Support]
    [loaded]    com.valvesoftware.steamclean.plist (2015-10-13)

User Login Items: ⓘ
    Flux    Application  (/Applications/Flux.app)
    Spectacle    Application  (/Applications/Spectacle.app)
    Dropbox    Application  (/Applications/Dropbox.app)
    /Applications/Cisco/Cisco AnyConnect Secure Mobility Client/    Application Hidden (/Applications/Cisco/Cisco AnyConnect Secure Mobility Client.app)
    CloudLoginHelper    SMLoginItem  (/Applications/CloudApp.app/Contents/Library/LoginItems/CloudLoginHelper.app)
    J8RPQ294UB.com.skitch.SkitchHelper.url    SMLoginItem  (/Applications/Skitch.app/Contents/Library/LoginItems/J8RPQ294UB.com.skitch.SkitchHelper.app)

Internet Plug-ins: ⓘ
    FlashPlayer-10.6: 22.0.0.209 - SDK 10.9 (2016-07-29) [Support]
    QuickTime Plugin: 7.7.3 (2016-07-29)
    AdobePDFViewerNPAPI: 15.017.20053 - SDK 10.11 (2016-08-06) [Support]
    AdobePDFViewer: 15.017.20053 - SDK 10.11 (2016-08-06) [Support]
    Flash Player: 22.0.0.209 - SDK 10.9 (2016-07-29) [Support]
    Default Browser: 601 - SDK 10.11 (2016-07-29)
    SharePointBrowserPlugin: 14.5.8 - SDK 10.6 (2015-12-04) [Support]
    Silverlight: 5.1.30514.0 - SDK 10.6 (2016-04-29) [Support]
    JavaAppletPlugin: Java 8 Update 101 build 13 (2016-08-06) Check version

User internet Plug-ins: ⓘ
    CitrixOnlineWebDeploymentPlugin: 1.0.105 (2013-04-26) [Support]
    thinkorswim plugin_x86_64: thinkorswim_x86_64 1.0.0.0 - SDK 10.7 (2016-05-07) [Support]
    Google Earth Web Plug-in: 7.1 (2016-04-29) [Support]
    tossc plugin_x86_64: TOS Sharing Center plugin_x86_64 1.0.0.0 - SDK 10.7 (2016-05-07) [Support]

Safari Extensions: ⓘ
    Ghostery - GHOSTERY, Inc. - https://www.ghostery.com/ (2016-03-15)

3rd Party Preference Panes: ⓘ
    Flash Player (2016-06-29) [Support]
    Java (2016-08-06) [Support]
    TeXDistPrefPane (2015-11-16) [Support]

Time Machine: ⓘ
    Skip System Files: NO
    Mobile backups: OFF
    Auto backup: NO - Auto backup turned off
    Volumes being backed up:
        Macintosh HD: Disk size: 250.14 GB Disk used: 198.70 GB
    Destinations:
        Go Disk [Local]
        Total size: 999.86 GB
        Total number of backups: 5
        Oldest backup: 09/12/15 00:47
        Last backup: 09/12/15 23:53
        Size of backup disk: Excellent
            Backup size 999.86 GB > (Disk size 250.14 GB X 3)

Top Processes by CPU: ⓘ
        20%    Safari
        17%    com.apple.WebKit.WebContent(21)
        14%    WindowServer
         5%    RdrCEF helper(10)
         3%    kernel_task

Top Processes by Memory: ⓘ
    2.04 GB    com.apple.WebKit.WebContent(20)
    816 MB    kernel_task
    172 MB    RdrCEF helper(10)
    139 MB    Safari
    123 MB    firefox

Virtual Memory Information: ⓘ
    21 MB    Free RAM
    7.98 GB    Used RAM (1.06 GB Cached)
    588 MB    Swap Used

Diagnostics Information: ⓘ
    Aug 12, 2016, 02:58:37 PM    ~/Library/Logs/DiagnosticReports/Finder_2016-08-12-145837_[redacted].crash
        com.apple.finder - /System/Library/CoreServices/Finder.app/Contents/MacOS/Finder
    Aug 12, 2016, 01:52:29 PM    ~/Library/Logs/DiagnosticReports/plugin-container_2016-08-12-135229_[redacted].crash
        org.mozilla.plugincontainer - /Applications/Firefox.app/Contents/MacOS/plugin-container.app/Contents/MacOS/plugin-container
    Aug 11, 2016, 10:16:00 PM    ~/Library/Logs/DiagnosticReports/storeassetd_2016-08-11-221600_[redacted].crash
        /System/Library/PrivateFrameworks/CommerceKit.framework/Versions/A/Resources/storeassetd

Files deleted by EtreCheck: ⓘ
    Aug 13, 2016, 12:34:09 PM - /Users/Josh/Library/LaunchAgents/com.onlineapplicationnotice.AppNotice.plist

 

[u0679]

Lade Dir mal https://de.malwarebytes.com/antimalware/mac/ Malwarevytes herunter und lass den mal scannen.

 

[landplage]

Was ist "RdrCEF"?

 

[lessthanmore]

Was ist "RdrCEF"?

Müsste von Adobe kommen.
Warum man allerdings den Reader von Adobe benötigt, muss der TE wissen.

 

[raven]

Last backup: 09/12/15 23:53

Wie sicherst du deine Daten?

 

[jontour]

Wie sicherst du deine Daten?

Bis jetzt gar nicht. Bisl naiv, ich weiß.

Lade Dir mal https://de.malwarebytes.com/antimalware/mac/ Malwarevytes herunter und lass den mal scannen.

Ist das Prog auf der Whitelist?

 

[Martin Wendel]

Ja, dem Programm kann man vertrauen.

 

[u0679]

Ohne Backup zuarbeiten ist nicht etwas naiv, sondern grob fahrlässig.

Solltest Du dringend ändern