Ankündigung:

Apple Pay startet in Deutschland

Kunden in Deutschland können ab sofort Apple Pay mit iPhone, Apple Watch, iPad und Mac benutzen.
Mehr dazu in unserer Pressemitteilung.

Ankündigung: Upgrade auf macOS Mojave

Dank Funktionen wie dem Dunkelmodus, Stapeln und zwei neuen integrierten Apps könnt Ihr unter macOS Mojave mit einem Klick noch mehr erledigen.

Erfahrt hier, wie Ihr ein Upgrade auf macOS Mojave durchführen könnt >

Frage:

Frage: Schädliches Programm

Hallo,

ich habe in einer email eine zip Datei angeklickt und das war wohl ein Virus oder ähnliches. Seitdem bekomme ich diesen Bildschirm - das ist doch sicher nicht vom Mac, oder doch? Ich kann auf den Schreibtisch zugreifen doch alles was ich anklicke führt zu diesem Bildschirm. Das Virenprogramm findet nichts......

"Alles updaten" habe ich angeklickt.....

Meine Frage: Ist diese Anzeige vom OS X? Danke für die Hilfe, Sigi

Macbook pro mit Sierra 10.12.4
Vom Benutzer hochgeladene Datei

MacBook Pro (Retina, 13-inch, Late 2012), macOS Sierra (10.12.4)

Gepostet am

Antworten

Seiteninhalt wurde geladen

26. Apr. 2017, 15:29 als Antwort auf Sigi Als Antwort auf Sigi

Kannst Du den Mac benutzen, wenn Du ihn im sicheren Modus startest, wie von Redarm vorgeschlagen?

Dann öffne in diesem Modus mal die Systemeinstellungen > Benutzer & Gruppen und überprüfe die Liste der Objekte, die beim Login gestartet werden.

jetzt sehe ich Deine vorherige Antwort!

26. Apr. 2017, 15:29

Antworten Hilfreich

26. Apr. 2017, 15:51 als Antwort auf Sigi Als Antwort auf Sigi

Wenn's was neues ist, dann würde ich mal manuell suchen, was neu dazu gekommen ist.

(Auch die zip Datei aufheben und an Apple schicken)

Was ich gehört habe ist, daß keine LaunchDaemons, oder LaunchAgents gefunden wurden, aber das ist nur Hören/Sagen.


Hier eine Hilfestellung zum manuellen suchen:

http://www.thesafemac.com/arg-identification/

26. Apr. 2017, 15:51

Antworten Hilfreich

26. Apr. 2017, 16:09 als Antwort auf Sigi Als Antwort auf Sigi

Auch dann geht es auf...

Ich will nur sicher stellen, daß das wirklich der Sichere Modus war, wie hier beschrieben:

Im gesicherten Modus Probleme mit dem Mac eingrenzen - Apple Support

...und nicht die Umschalttaste beim Einloggen, was verhindert, daß Programme die vor dem Neustart offen waren, wieder geöffnet werden.


Falls es wirklich im Sicheren Modus auch erscheint, ist es merkwürdig, daß es da verschieden Verhaltensweisen gibt.

26. Apr. 2017, 16:09

Antworten Hilfreich

26. Apr. 2017, 16:23 als Antwort auf Sigi Als Antwort auf Sigi

Ja, ja, das ist richtig, aber man kann ja auch beim Einloggen die Umschalttaste drücken, damit zuletzt geöffnete Programme nicht aufmachen. Ich wollte bloß sicher stellen, daß da kein Missverständnis auftrat, weil das ja anders war, als das, was ich bei jemandem (mit der Englischen Version von dieser Ware) hörte.

Wenn in rot "Sicherer Systemstart" geschrieben stand, dann war das auch der sichere Modus. Danke.

26. Apr. 2017, 16:23

Antworten Hilfreich

28. Apr. 2017, 07:59 als Antwort auf Redarm Als Antwort auf Redarm

Da hast Du ja eine sehr nützliche Beschreibung gefunden.

Meinst Du, dass es ausreichen wird,

  • die im /Users/Shared installierte AppStore.app zu löschen
  • die im Dokument genannten Zertificate zu löschen
  • die m Dokument genannten Launch agents zu entfernen
  • TOR und SOCAT zu entfernen

oder lieber gleich eine Neuinstallation machen und dann alle Passworte zu ändern?


Der AppStore Trojaner wurde ja noch nicht ausgeführt, oder? Dann reicht eventuell, ihn von /Users/Shared zu löschen.

28. Apr. 2017, 07:59

Antworten Hilfreich
Benutzerprofil für Benutzer: Sigi

Frage: Schädliches Programm