• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Es regnet, ist neblig und kalt, alle sind krank und der Chef wird zunehmend cholerisch. Das Thema des Monats ist also folgerichtig --> Das Grau(en)
    Wir sind gespannt, war Euch dazu einfällt! Zum Wettbewerb --> Klick
  • Auch in diesem Jahr möchten wir auf unserer Webseite mit einem passenden Banner etwas weihnachtliche Stimmung verbreiten. Jeder Apfeltalker kann, darf und sollte uns einen Banner-Entwurf zusenden, wie und wo das geht, könnt Ihr hier nachlesen --> Klick

iMac early 2009 startet langsam

salome

Golden Noble
Registriert
20.08.06
Beiträge
23.750
Irgendeine Eigenleistung sollten die Hilferufer schon selbst erbringen. Zum Beispiel die richtigen Threads oder Anleitungen finden.
Dennoch, danke doc.
Salome
 
  • Like
Reaktionen: doc_holleday

snah58

Stechapfel
Registriert
12.04.09
Beiträge
162
Diesen Trojaner habe ich mir erst heute eingefangen. Irgendwas ist beim Download von EtreCheck schiefgegangen.
Ich wollte jetzt aus dem Backup wiederherstellen wie beschrieben.
Zum Backup: das letzte habe ich vor ein paar Tagen gemacht, meine Backups liegen auf einer externen Festplatte, die ich immer von Strom und Mac trenne.
Doch beim Wiederherstellen kriege ich jetzt als aktuellstes Backup Oktober 2013 angezeigt.
Seit diesem Datum habe ich aber viele weitere Backups gemacht.

Ist auch hier der Trojaner am Werk?

Ich habe daher nicht wiederhergestellt und die Externe vom iMac getrennt. Mac ausgeschaltet.
Ein aktuelles Backup muss da sein, erst kürzlich hab ich Fotos aus früheren Backups eingespielt, da wurde das aktuelle Backup in TM angezeigt. Was soll ich nun tun? Festplatte löschen und von TM wieder einspielen?

Ich schreibe derzeit vom iPad.

Toll, dass ihr mich hier so unterstützt.
 
Zuletzt bearbeitet:

salome

Golden Noble
Registriert
20.08.06
Beiträge
23.750
Wenn du EtreCheck von der Entwickler-Seite geladen hast, kann nichts schief gehen. Dieser Trojaner stammt von einer nicht vertrauenswürdigen Seite.
Am Sichersten bekommst du ihn los, wenn du nach dem löschen der Festplatte, das System über die Recovery Partition neu installierst und nur deine Daten migrierst, aber nicht die beiden Librarys.
Auch die nötigen Programme sollten von der Quelle neu installiert werden.
Allerdings ist zu beachten, dass du den Mail-Ordner aus ~/Library brauchst und auch iTunes speichert, denke ich, die Daten in ~/Library.
Salome
 

doc_holleday

Signe Tillisch
Registriert
14.01.12
Beiträge
13.416
Zur Sicherheit würde ich mal noch ein zweites Backup vom Status Quo machen; v.a. von deinen persönlichen Daten. Wie bereits von Salome gesagt, sollte sich durch reines hin- und herkopieren von Dateien dieser Trojaner nicht verbreiten. Also auch dann nicht, wenn du deine Bilder etc. noch mal auf eine weiter Platte kopierst.
 

snah58

Stechapfel
Registriert
12.04.09
Beiträge
162
Am Sichersten bekommst du ihn los, wenn du nach dem löschen der Festplatte, das System über die Recovery Partition neu installierst und nur deine Daten migrierst, aber nicht die beiden Librarys.
Auch die nötigen Programme sollten von der Quelle neu installiert werden.
Allerdings ist zu beachten, dass du den Mail-Ordner aus ~/Library brauchst und auch iTunes speichert, denke ich, die Daten in ~/Library.
Salome
oje, da bin ich wohl überfordert. Kannst du mir das genauer erklären?
- Recovery Partition?
- wo finde ich die beiden Librarys? Welche meinst du?
- Mail-Ordner aus Library?

Zur Sicherheit würde ich mal noch ein zweites Backup vom Status Quo machen; v.a. von deinen persönlichen Daten. Wie bereits von Salome gesagt, sollte sich durch reines hin- und herkopieren von Dateien dieser Trojaner nicht verbreiten. Also auch dann nicht, wenn du deine Bilder etc. noch mal auf eine weiter Platte kopierst.

Der Trojaner ist dann nicht auf der externen FP?
 

doc_holleday

Signe Tillisch
Registriert
14.01.12
Beiträge
13.416
Der Trojaner ist dann nicht auf der externen FP?

So wie ich das bisher verstanden habe: ja. Aber ich bin auch kein Experte in solchen Dingen.

Hast du mal den verlinkten Thread gelesen?

oder das verlinkte Removal Tool von The SafeMac ausprobiert?

Du kannst ja erst mal das laufen lassen, dann die Daten erneut backup'en (nur zur Sicherheit, falls dein TM-Backup nicht funktionieren sollte) und dann die Platte rasieren.

Recovery Partition (= Wiederherstellung OS X): Mac neu starten, dann entweder ALT-Taste oder CMD+R beim "Gong" drücken. Bei der Variante über ALT ist dann eine der verfügbaren Optionen besagte Recovery. Dort gibt es "nur" ein paar Dienstprogramme, unter anderem das Festplattendienstprogramm zum löschen des normalen Startvolumes (heißt in der Regel "Macintosh HD"); aber auch die Option OS X neu zu installieren.

Die Libraries erreichst du über den Finder > Gehe zu > ALT-Taste drücken > Library

Die iTunes Library liegt (zumindest z.T.) standardmäßig unter Dein Benutzername > Musik > und dann irgendwas mit iTunes. Am besten den ganzen Ordner sichern.
 

snah58

Stechapfel
Registriert
12.04.09
Beiträge
162
Den verlinkten Thread hab ich gelesen. Aufgrund dessen wollte ich ja vom TM wie beschrieben wiederherstellen.
TheSafeMac hab ich noch nicht ausprobiert. Werd ich jetzt gleich tun.
 

snah58

Stechapfel
Registriert
12.04.09
Beiträge
162
TheSafeMac hat Genieo gefunden und in den Trash befördert. Jetzt ist er auch nicht mehr in den Programmen zu finden. Dort konnte ich ihn vorher ja nicht löschen - Fehlermeldung "Programm läuft".
Easy Finder hat dann noch zwei Dateien von Genieo gefunden, diese habe ich gelöscht.
Vorher wurden hier 6 Dateien angezeigt, die ich gelöscht habe. Jedoch waren sie nach 1 Minute wieder da.
Nun findet EasyFinder hier nix mehr.

Könnte es sein, dass ich es eh schon geschafft habe?
 

doc_holleday

Signe Tillisch
Registriert
14.01.12
Beiträge
13.416
Das ist sicherlich ein großer Schritt in die richtige Richtung.

Die sicherste Lösung bleibt aber eben ein Clean Install...

In wie weit das zwingend nötig ist, müssten andere kommentieren.
 

snah58

Stechapfel
Registriert
12.04.09
Beiträge
162
Du hast recht. Ich habe soeben den EtreCheck gemacht. Unter "User Login Items" wird zwei Mal Genieo angeführt :(
 

doc_holleday

Signe Tillisch
Registriert
14.01.12
Beiträge
13.416
Tja, dann führt daran wohl kein Weg vorbei.

Noch mal zur Betonung: wenn du Probleme mit deinem TM-Backup hast (und die hast du ja bereits erwähnt), dann mach zur Sicherheit noch ein zweites auf einer anderen Festplatte mit einer anderen Methode! Bei der Sachlage hier würde ich manuelles kopieren vorschlagen.

Handelt es sich bei deinem E-Mail Account um ein POP3-Konto oder ein IMAP-Konto? Bei letzterem sollte deinen Mails eh nichts zustoßen können, da diese ja auf dem Server des Anbieters lagern und nicht nur bei dir lokal.
 

snah58

Stechapfel
Registriert
12.04.09
Beiträge
162
Leider habe ich keine weitere Festplatte... Das wird schwierig.
Mail-Account ist POP3.
 

snah58

Stechapfel
Registriert
12.04.09
Beiträge
162
Blöde Frage: kann ich einen (alten) Windows-Laptop als zweite FP verwenden?
 

snah58

Stechapfel
Registriert
12.04.09
Beiträge
162
So. Jetzt hab ich diesen Genieo aus den Startobjekten entfernt. EtreCheck weist ihn jetzt nicht mehr aus :)

Code:
[B]EtreCheck version: 1.9.12 (48)[/B]

[B]Report generated 02. Juli 2014 18:28:44 MESZ[/B]


[B]Hardware Information:[/B]

    iMac (20-inch, Early 2009) (Verified)

    iMac - model: iMac9,1

    1 2.66 GHz Intel Core 2 Duo CPU: 2 cores

    4 GB RAM



[B]Video Information:[/B]

    NVIDIA GeForce 9400 - VRAM: 256 MB

        iMac 1680 x 1050



[B]System Software:[/B]

    OS X 10.9.4 (13E28) - Uptime: 0 days 1:9:17



[B]Disk Information:[/B]

    Hitachi HDT721032SLA380 disk0 : (320,07 GB)

        EFI (disk0s1) <not mounted>: 209,7 MB 

[B]        feste_platte (disk0s2) / [Startup]: 319,21 GB (214,77 GB free)[/B]

        Recovery HD (disk0s3) <not mounted>: 650 MB 



    PIONEER DVD-RW  DVRTS08  



[B]USB Information:[/B]

    Apple Inc. Built-in iSight 

    Apple Inc. Keyboard Hub 

        Apple Inc. Apple Keyboard 

    Apple Computer, Inc. IR Receiver 

    Microsoft  Microsoft Basic Optical Mouse  

    Apple Inc. BRCM2046 Hub 

        Apple Inc. Bluetooth USB Host Controller 



[B]Gatekeeper:[/B]

    Mac App Store and identified developers



[B]Launch Daemons:[/B]

    [loaded]    com.adobe.fpsaud.plist [URL='http://www.google.com/search?q=support+site:adobe.com']Support[/URL]

    [loaded]    com.microsoft.office.licensing.helper.plist [URL='http://www.google.com/search?q=support+site:microsoft.com']Support[/URL]

    [loaded]    com.oracle.java.JavaUpdateHelper.plist [URL='http://www.google.com/search?q=support+site:oracle.com']Support[/URL]



[B]Launch Agents:[/B]

    [not loaded]    com.adobe.AAM.Updater-1.0.plist [URL='http://www.google.com/search?q=support+site:adobe.com']Support[/URL]



[B]User Launch Agents:[/B]

    [loaded]    com.adobe.AAM.Updater-1.0.plist [URL='http://www.google.com/search?q=support+site:adobe.com']Support[/URL]

    [loaded]    com.citrixonline.GoToMeeting.G2MUpdate.plist [URL='http://www.google.com/search?q=support+site:citrixonline.com']Support[/URL]

    [loaded]    com.google.keystone.agent.plist [URL='http://www.google.com/search?q=support+site:google.com']Support[/URL]

    [not loaded]    jp.co.canon.Inkjet_Extended_Survey_Agent.plist [URL='http://www.google.com/search?q=support+site:co.jp']Support[/URL]



[B]User Login Items:[/B]

    None



[B]Internet Plug-ins:[/B]

    AdobeAAMDetect: Version: AdobeAAMDetect 1.0.0.0 - SDK 10.6 [URL='http://www.google.com/search?q=support+site:AdobeAAMDetectLib.com']Support[/URL]

    FlashPlayer-10.6: Version: 13.0.0.214 - SDK 10.6 [URL='http://www.google.com/search?q=FlashPlayer-10.6+support+site:macromedia.com']Support[/URL]

    EPPEX Plugin: Version: 3.0.5.0 [URL='http://www.google.com/search?q=EPPEX%20Plugin+support+site:co.jp']Support[/URL]

    Flash Player: Version: 13.0.0.214 - SDK 10.6 Outdated! [URL='http://get.adobe.com/flashplayer/']Update[/URL]

    AdobePDFViewer: Version: 10.1.0 [URL='http://www.google.com/search?q=AdobePDFViewer+support+site:adobe.com']Support[/URL]

    Default Browser: Version: 537 - SDK 10.9

    JavaAppletPlugin: Version: Java 7 Update 51 [URL='http://www.java.com/en/download/installed.jsp']Check version[/URL]

    QuickTime Plugin: Version: 7.7.3

    SharePointBrowserPlugin: Version: 14.4.3 - SDK 10.6 [URL='http://www.google.com/search?q=SharePointBrowserPlugin+support+site:microsoft.com']Support[/URL]

    Easy-WebPrint EX: Version: 1.1.0 [URL='http://www.google.com/search?q=Easy-WebPrint%20EX+support+site:co.jp']Support[/URL]

    iPhotoPhotocast: Version: 6.0



[B]Safari Extensions:[/B]

    Add To Amazon Wish List: Version: 1.8



[B]Audio Plug-ins:[/B]

    BluetoothAudioPlugIn: Version: 1.0 - SDK 10.9

    AirPlay: Version: 2.0 - SDK 10.9

    AppleAVBAudio: Version: 203.2 - SDK 10.9

    iSightAudio: Version: 7.7.3 - SDK 10.9



[B]iTunes Plug-ins:[/B]

    Quartz Composer Visualizer: Version: 1.4 - SDK 10.9



[B]User Internet Plug-ins:[/B]

    CitrixOnlineWebDeploymentPlugin: Version: 1.0.105 [URL='http://www.google.com/search?q=support+site:citrixonline.com']Support[/URL]



[B]3rd Party Preference Panes:[/B]

    Flash Player  [URL='http://www.google.com/search?q=Flash%20Player+support+site:adobe.com']Support[/URL]



[B]Time Machine:[/B]

    Skip System Files: NO

    Auto backup: NO - Auto backup turned off

    Volumes being backed up:

        feste_platte: Disk size: 297.29 GB Disk used: 97.27 GB

    Destinations:

        Ohne Titel [Local] (Last used)

        Total size: 465.44 GB 

        Total number of backups: 8 

        Oldest backup: 2013-10-22 10:54:13 +0000 

        Last backup: 2014-06-25 10:38:12 +0000 

        Size of backup disk: Adequate

            Backup size 465.44 GB > (Disk used 97.27 GB X 3)

[B][I]    Time Machine details may not be accurate.[/I][/B]

[B][I]    All volumes being backed up may not be listed.[/I][/B]



[B]Top Processes by CPU:[/B]

        2%    WindowServer

        0%    hidd

        0%    fontd

        0%    ps

        0%    PluginProcess



[B]Top Processes by Memory:[/B]

    135 MB    com.apple.IconServicesAgent

    86 MB    Mail

    70 MB    PluginProcess

    66 MB    Finder

    61 MB    mds_stores



[B]Virtual Memory Information:[/B]

    1.61 GB    Free RAM

    1.53 GB    Active RAM

    102 MB    Inactive RAM

    524 MB    Wired RAM

    284 MB    Page-ins

    0 B    Page-outs


/CODE]
 

snah58

Stechapfel
Registriert
12.04.09
Beiträge
162
Ich hab jetzt nochmal die Backups angesehen. Alles vorhanden. Ich habe nur nicht richtig ausgewählt, es sind noch Backups von meinem alten iMac 2006 drauf. Richtige Auswahl und schon ist das aktuelle Backup da.
 
Zuletzt bearbeitet:

snah58

Stechapfel
Registriert
12.04.09
Beiträge
162
So, jetzt habe ich aus dem Backup wiederhergestellt. EasyFind weist den Trojaner nicht mehr aus.
EtreCheck:
Code:
[B]EtreCheck version: 1.9.12 (48)[/B]

[B]Report generated 02. Juli 2014 20:23:40 MESZ[/B]


[B]Hardware Information:[/B]

    iMac (20-inch, Early 2009) (Verified)

    iMac - model: iMac9,1

    1 2.66 GHz Intel Core 2 Duo CPU: 2 cores

    4 GB RAM



[B]Video Information:[/B]

    NVIDIA GeForce 9400 - VRAM: 256 MB

        iMac 1680 x 1050



[B]System Software:[/B]

    OS X 10.9.3 (13D65) - Uptime: 0 days 0:20:23



[B]Disk Information:[/B]

    Hitachi HDT721032SLA380 disk0 : (320,07 GB)

        EFI (disk0s1) <not mounted>: 209,7 MB 

[B]        feste_platte (disk0s2) / [Startup]: 319,21 GB (215 GB free)[/B]

        Recovery HD (disk0s3) <not mounted>: 650 MB 



    PIONEER DVD-RW  DVRTS08  



[B]USB Information:[/B]

    Western Digital  External HDD     500,11 GB

        EFI (disk1s1) <not mounted>: 209,7 MB 

        externe Platte (disk1s2) <not mounted>: 499,76 GB 

    Apple Inc. Built-in iSight 

    Apple Inc. Keyboard Hub 

        Generic Mass Storage 1,01 GB

            UNTITLED (disk2s1) /Volumes/UNTITLED: 1,01 GB (156,6 MB free)

        Apple Inc. Apple Keyboard 

    Apple Computer, Inc. IR Receiver 

    Microsoft  Microsoft Basic Optical Mouse  

    Apple Inc. BRCM2046 Hub 

        Apple Inc. Bluetooth USB Host Controller 



[B]Gatekeeper:[/B]

    Mac App Store and identified developers



[B]Launch Daemons:[/B]

    [loaded]    com.adobe.fpsaud.plist [URL='http://www.google.com/search?q=support+site:adobe.com']Support[/URL]

    [loaded]    com.microsoft.office.licensing.helper.plist [URL='http://www.google.com/search?q=support+site:microsoft.com']Support[/URL]

    [loaded]    com.oracle.java.Helper-Tool.plist [URL='http://www.google.com/search?q=support+site:oracle.com']Support[/URL]

    [loaded]    com.oracle.java.JavaUpdateHelper.plist [URL='http://www.google.com/search?q=support+site:oracle.com']Support[/URL]



[B]Launch Agents:[/B]

    [not loaded]    com.adobe.AAM.Updater-1.0.plist [URL='http://www.google.com/search?q=support+site:adobe.com']Support[/URL]

    [loaded]    com.oracle.java.Java-Updater.plist [URL='http://www.google.com/search?q=support+site:oracle.com']Support[/URL]



[B]User Launch Agents:[/B]

    [loaded]    com.adobe.AAM.Updater-1.0.plist [URL='http://www.google.com/search?q=support+site:adobe.com']Support[/URL]

    [loaded]    com.citrixonline.GoToMeeting.G2MUpdate.plist [URL='http://www.google.com/search?q=support+site:citrixonline.com']Support[/URL]

    [loaded]    com.google.keystone.agent.plist [URL='http://www.google.com/search?q=support+site:google.com']Support[/URL]

    [not loaded]    jp.co.canon.Inkjet_Extended_Survey_Agent.plist [URL='http://www.google.com/search?q=support+site:co.jp']Support[/URL]



[B]User Login Items:[/B]

    None



[B]Internet Plug-ins:[/B]

    AdobeAAMDetect: Version: AdobeAAMDetect 1.0.0.0 - SDK 10.6 [URL='http://www.google.com/search?q=support+site:AdobeAAMDetectLib.com']Support[/URL]

    FlashPlayer-10.6: Version: 13.0.0.214 - SDK 10.6 [URL='http://www.google.com/search?q=FlashPlayer-10.6+support+site:macromedia.com']Support[/URL]

    EPPEX Plugin: Version: 3.0.5.0 [URL='http://www.google.com/search?q=EPPEX%20Plugin+support+site:co.jp']Support[/URL]

    Flash Player: Version: 13.0.0.214 - SDK 10.6 Outdated! [URL='http://get.adobe.com/flashplayer/']Update[/URL]

    AdobePDFViewer: Version: 10.1.0 [URL='http://www.google.com/search?q=AdobePDFViewer+support+site:adobe.com']Support[/URL]

    Default Browser: Version: 537 - SDK 10.9

    JavaAppletPlugin: Version: Java 7 Update 51 [URL='http://www.java.com/en/download/installed.jsp']Check version[/URL]

    QuickTime Plugin: Version: 7.7.3

    SharePointBrowserPlugin: Version: 14.4.3 - SDK 10.6 [URL='http://www.google.com/search?q=SharePointBrowserPlugin+support+site:microsoft.com']Support[/URL]

    Easy-WebPrint EX: Version: 1.1.0 [URL='http://www.google.com/search?q=Easy-WebPrint%20EX+support+site:co.jp']Support[/URL]

    iPhotoPhotocast: Version: 6.0



[B]Safari Extensions:[/B]

    Add To Amazon Wish List: Version: 1.8



[B]Audio Plug-ins:[/B]

    BluetoothAudioPlugIn: Version: 1.0 - SDK 10.9

    AirPlay: Version: 2.0 - SDK 10.9

    AppleAVBAudio: Version: 203.2 - SDK 10.9

    iSightAudio: Version: 7.7.3 - SDK 10.9



[B]iTunes Plug-ins:[/B]

    Quartz Composer Visualizer: Version: 1.4 - SDK 10.9



[B]User Internet Plug-ins:[/B]

    CitrixOnlineWebDeploymentPlugin: Version: 1.0.105 [URL='http://www.google.com/search?q=support+site:citrixonline.com']Support[/URL]



[B]3rd Party Preference Panes:[/B]

    Flash Player  [URL='http://www.google.com/search?q=Flash%20Player+support+site:adobe.com']Support[/URL]

    Java  [URL='http://www.google.com/search?q=Java+support+site:oracle.com']Support[/URL]



[B]Time Machine:[/B]

    Skip System Files: NO

    Auto backup: NO - Auto backup turned off

    Volumes being backed up:

    Destinations:

        Ohne Titel [Local] (Last used)

        Total size: 465.44 GB 

        Total number of backups: 7 

        Oldest backup: 2013-10-22 10:54:13 +0000 

        Last backup: 2014-05-30 07:52:53 +0000 

        Size of backup disk: Excellent

            Backup size 465.44 GB > (Disk size 0 B X 3)

[B][I]    Time Machine details may not be accurate.[/I][/B]

[B][I]    All volumes being backed up may not be listed.[/I][/B]



[B]Top Processes by CPU:[/B]

        5%    mdworker32

        2%    mds_stores

        2%    WindowServer

        1%    mds

        0%    Google Drive



[B]Top Processes by Memory:[/B]

    184 MB    mds_stores

    172 MB    Mail

    139 MB    Safari

    123 MB    Finder

    115 MB    Microsoft Excel



[B]Virtual Memory Information:[/B]

    177 MB    Free RAM

    1.51 GB    Active RAM

    1.24 GB    Inactive RAM

    549 MB    Wired RAM

    877 MB    Page-ins

    50 MB    Page-outs


/CODE]
 

snah58

Stechapfel
Registriert
12.04.09
Beiträge
162
Was ist dieses Citrix?

Citrix ist offenbar erforderlich für das Programm "Go to Meeting". Sowas ähnliches wie Skype, um online konferieren zu können. Hab ich voriges Jahr für eine Online-Sprachschulung installiert. Ich glaube, das müsste ok sein.
 

salome

Golden Noble
Registriert
20.08.06
Beiträge
23.750
Unter "User Login Items" wird zwei Mal Genieo angeführt :(
Das kann Probleme machen, weil es nur noch ein Alias ist (das vielleicht "sein" Programm sucht) – das "Programm" selbst scheint schon entfernt zu sein. Du musst die zwei Angaben in den Anmeldeobjekten (Systemeinstellungen /Benutzer) einfach mit dem Minuszeichen entfernen, dann können sie nicht mehr stören.
Klar ist der Clean Install die sicherste Methode, aber ich wage mal zu sagen, dass ich abwarten würde, weil der Aufwand, wenn man richtig clean installiert, doch relativ groß ist.
Salome, geht auf Tauchstation
 

snah58

Stechapfel
Registriert
12.04.09
Beiträge
162
Dann suche auf der Applesite das ComboUpdate und installiere es drüber.

Leider finde ich kein ComboUpdate auf der apple.com.
Ich habe heute nach der Wiederherstellung 10.9.4 draufgeladen.

iMac ist immer noch langsam beim Starten.