Viren gefunden - was nun?

Fortsetzung der Diskussion von Mail kann trotz Internetverbindung nicht empfangen und senden:

Da mein Mail-Programm keine meiner Accounts mehr erreichte und Vodafone sagte, meine E-Mail-Adresse sei gesperrt, weil es 1400 fehlgeschlagene Versuche gab, sich einzulocken (brute force attack) :astonished:, habe ich einen Viren-Scanner drüber laufen lassen (Avast Security). Der hat 16 Infizierungen gefunden und 23 nicht scannbare Dateien.
:confounded:

Was nun? Ich hatte gehofft, Avast Security hätte eine Funktion “Reparieren”, aber bisher habe ich die nicht gefunden.

Ich bin einigermaßen fertig mit den Nerven … Ich bin sehr dankbar für eure Hilfe und Erfahrungen!

Hallo FrauLinde,
wenn es ein „brute force attack“ war, muß nicht zwangsläufig ein Virus auf den System sein. Es kann auch sein, dass das ein politisch motiviertes Vorgehen ist oder der Überprüfung dient, ob die vermuteten Hacker ausreichend Informationen über Dich gesammelt haben um auf ein Passwort von Dir zu kommen.

Z. B. ist auch mein Zugang zum freenet.de wegen „ungewöhnlicher Last“ schwer zugänglich - jedoch wird dort eine automatische Antwort generiert, wenn mehrere Anmeldeversuche fehlschlagen um solche Attaken zu vermeiden.

Ich empfehle Dir die Überprüfung beim Hasso Plattner Institut, ob Du Opfer einer bekannten Ausspähung Deiner e-mail-Adressen (Spoofing) geworden bist - der sogenannte HPI-Leak-Test, siehe: https://sec.hpi.uni-potsdam.de/ilc/search?lang=de. Das scheint mir wahrscheinlicher.

Bevor Du wahllos irgendwelche Virensoftware am Mac durchprobierst (und möglicherweise bei welcher landest, die selber als Virus eingestuft werden - nämlich MacKeeper und Advanced Mac Cleaner), würde ich Dir diese Seite nahelegen. Für mich klingt das beschriebene Verhalten nach einer Toolbar für den Browser oder einer der beliebt/verseuchten Versuche eine fehlende Komponente oder neue Flash Version aus dem Netz unterzujubeln. Mit Malwarebytes Anti-Malware (Beschreibung auf der Seite), lassen sich die meisten Schädlinge dieser Art damit entfernen und zwar in der kostenlos Version. Viele andere Antivieren Programme spielen mit der Angst der Anwender um sie zu einem Abo zu „ermutigen“ und definieren Schutzstandards, die mit einem reallen Betrieb eines Rechners im Internet nicht zu erhalten ist, ohne dauerhaft Leistungseinbußen durch aktive oder dauerhaft im Hintergrund laufenden Virenprogramme. So kann man sich aussuchen, ob die Beeinträchtigung durch Viren oder deren Abwehr mehr Leistung frist (wobei die Abwehr meist noch mit Abokosten verbunden ist).

Vielen Dank!

Ein Zusätzliches Problem ist, dass cih noch mit Mavericks unterwegs bin. Anschienend gibt es kaum noch Programme im Internet, die damit arbeiten.

Die älteren Versionen von Malwarebytes Anti-Malware sollten auf der Herstellerseite auch noch zu finden sein. Da bei neueren Mac OS X Versionen schärfere Schutzmaßnahmen erhoben wurden, an die die Virenprogramme angepasst werden mußten, sollte es eigentlich noch welche geben, die unter Mavericks arbeiten. Wichtiger wäre, das sie die neusten Virendefinitionen verarbeiten können.

Wichtiger wäre, das sie die neusten Virendefinitionen verarbeiten können.

Das scheint Avast Security zu tun, allerdings kapiere ich nicht, wie ich die infizierten Dateien damit unschädliche mache. Anscheinend kann ich sie in einen Virus-Container verschieben. Aber da wäre natürlich gut, wenn ich verstehe, was ich da in den Container verschiebe oder ob es sehr wichtige Dinge sind, damit der MAC funktioniert.

Zusätzlich lassen sich die Zugriffsrechte nicht dauerhaft reparieren. Es tauchen immer wieder die gleichen Fehlermeldungen auf.

Ein Befreundeter Helfer riet mir nun, dass Betreibssystem neu aufzusetzen, bzw. statt Mavericks zu Yosemite zu wechseln. Bisher hatte ich das vermieden, weil ich sicher gehen wollte, dass meine CS6 und anderes keine Probleme macht. Nun würde ich es wagen, wenn es das Problem löst.

Normalerweise werden in so einen Container die erkannten virenverseuchten Programme verschoben (so genannte Quarantäne). Dann kann man die Programme löschen und unverseucht neu installieren, biite vorher überprüfen, ob sie nicht selber die Seuche sind.

Das macht auch viel Arbeit, jedoch wird es von Apple noch mit Sicherheisupdates versorgt. Ohne zu wissen, welche Teile als Angegriffen angesehen werden würde ich nicht so voreilig handeln. Laß erst mal Malwarebytes seine Arbeit machen. Dann kannst Du mit „Avast“ gegenprüfen. Sollten relevante Software befallen sein, wäre ein Neuaufsetzten des Systems ratsam, dann kannst Du auch gleich zu einem neueren System wechseln.

Ohne zu wissen, welche Teile als Angegriffen angesehen werden würde ich nicht so voreilig handeln.

Woher weiß ich das dann?

Was “Avast Security” mir anzeigt, verstehe ich ja auch nicht. :blush:

Nach 8 Stunden nur mit dem Thema bin ich nun echt durch den Wind …

Ich nehme an, dass du die Seite für sicher hälst, wo man Malwarebytes runterladen kann?
Ich habe allerdings nicht sehen könne, ob das Programm mit Mavericks funktioniert.

Ich würde von der Herstellerseite heruterladen:
https://www.malwarebytes.com/mac/

Ein bischen was zur Beruhigung, während der Scan läuft:
apfelwerk.de

1 „Gefällt mir“

Irgendwann steht der Wechsel zu einem höheren Betriebssystem ja eh an … Allerdings kann ich überhaupt nicht einschätzen, wie viel Arbeit das macht und wo es Probleme geben könnte. Die CS6 soll schon mit Yosemite laufen!

Sorgen machen mir die Dateien auf der externen Festplatte. Wenn ich die mit TimeMachine auf ein neues Betriebssystem rüberhole, sind die dann nicht auch mit Viren infiziert?

Ich habe die CS6 damals auf CD’s gebrannt und hoffe, das hat geklappt. Kann man die denn bedenkenlos auch vom Backup neuinstallieren?

Danke für den Link zu Malwarebytes!
Funktioniert leider mit Mavericks nicht.

Versuch mal die verlinkete Version im Link:

https://support.malwarebytes.com/docs/DOC-1181

Danke!

Ich habe das Gefühl, dass ich mehrere Viren bereits auf dem alten Computer hatte und damals mit dem Backup rübergezogen habe.
Was ich schon entnervend finde, ist, dass eine Viren-Meldung sich auf einen Virenscanner von Avira bezog, den ich gestern von Chip bzw. von der Herstellerseite runtergezogen habe, aber nicht installieren konnte.

Yosemite zu installieren, steht ja ohnehin irgendwann an, aber ich kann natürlich nicht einschätzen, was das bedeutet. Und ob dann wirklich alle Viren beseitigt sind in meinen Daten durch Avast Security?

Gestern fand dieses Programm zuerst 16 Infizierungen. Da ich zunächst nicht kapiert hatte, dass ich die in den Vierencontainer stecken muss, habe ich erst einmal nichts gemacht außer einem Screenshot von der Liste. Beim nächsten Öffnen des Programms wurden diese infizierten Dateien nicht mehr angezeigt. Ich habe den Computer noch einmal scannen lassen. Nun wurden noch 7 Infizierungen gefunden. 5 davon konnte ich in den Viren-Container verschieben. Was ist mit den anderen 8 ??? Haben die sich wie Mäuse in Löchern verkrochen oder wurden die repariert?

Es wurden aber auch 10.000 weniger Dateien durchsucht und laut dem Festplattendienstprogramm gibt es noch weitere 7.000 Dateien. Wie soll man das in den Griff kreigen und tatsächlich alle Viren entfernen?

Ach so, ich hatte noch gar nciht geschrieben, dass Mail nach einem Neustart wieder Mails empfängt und sendet.

Vermutlich ist es so wie beim Arztbesuch: Man geht mit Magenschmerzen hin (Mail funktioniert nicht) und dann wird außer einem Infekt (Viren) noch eine Blutarmut und eine Allergie festgestellt (Zugriffsrechte lassen sich nicht vollständig reparieren). Seufz.

Ostern hatte ich mir eigentlich anders vorgestellt.:wink:

Frohe Ostern allen Lesern! :gift: :rabbit2:

Das kan gut sein, wenn das Virenprogramm von Windows kommt und möglicherweise meint Windowsviren gefunden zu haben. Falls kein Windows (Bootcamp oder Virtualisierung) auf den Mac installiert ist, besteht allenfalls die Gafahr, das Du diese an ein Windowssystem weiterreichen kannst. Malwarebytes kann tatsächlich auch einige Schädlinge entfernen, vor allem lästige Adware oder Toolbars die sich als Plug-Ins im Browser einnisten und gerne Werbung unterjubeln, Anfragen (wie nach Virenscanner) unterdrücken oder Bitcoins auf deine Strom- und Rechenleistungskosten schürfen oder alles zusammen. Das Problem ist, das es so viele Klassen von Schädlingen gibt, mit unterschiedlichten Auswirkungen, das schon die Definition eines Computervirus oder -Schädling zunehmend schwieriger wird. Daher kann es gut sein, das nach einer „Revision“ ein Virenscanner zu einem anderen Ergebnis kommt. Es drüfte auch kein vollständiger Scan durchgeführt worden sein. Soetwas kann, bei restriktiven Vorgaben, schon mal einen vollen Tag dauern. Daher gehen heutige Virenschutzprogramme anders vor und führen normalerweise keinen vollständigen Scan durch und kommen so zu unterschiedlichen Ergebnissen.

Danke für die Erläuterungen.

Ich hatte gestern die ältere Version von Malwarebytes über den Link, den du angegeben hast, versucht runterzuladen. Der stammte ja aus einem Forum (Support), also von der Herstellerseite?
In jedem Fall fand ich, dass sich der Download seltsam verhalten hat. Es war nicht zu sehen, wohin er geladen wird. Ich habe dann die Seite verlassen und versucht den Ladevorgang abzubrechen. Wesentlich später (circa eine Stunde), als ich den Browser schloss, kam die Meldung, es liefe noch ein Download, ob ich den abbrechen will? Ja.
Später sah ich dann im Festplattendienstprogramm eine weiße Festplatte von Malwarebytes angezeigt und ja, sie war jetzt auf dem Schreibtisch zu finden. Als ich diese auswarf, ging das Fenster für die Installation auf. Mir erschien das alles sehr hartnäckig. War das alles normal oder auch ein Virenprogramm?

Ich habe einen Administrator und einen zweiten Benutzer angemeldet, mit dem ich arbeite. Alle Sachen in den letzten Tagen habe ich als dieser normale Benutzer gemacht, auch die Virenprgramme installiert. Dafür musste ich mich nicht als Administrator so anmelden, dass ein anderer Schreibtisch erscheint, sondern es wurde “nur” immer in einem kleinen Fenster nach meinem Namen und dem Kennwort gefragt. Der Bekannte, der mir am Samstag geholfen hat, fand das seltsam. Er dachte deshalb, ich hätte gar keinen extra Administrator. Ist da auch irgendetwas nicht richtig?

Unter Anmeldepbjekte habe ich nun “Keeper agent” gefunden. Was ist das??? Da steht “Art unbekannt” und es ist mit einem gelben Warndreieck versehen. Muss und wie kann ich das entfernen?

Da auch auf meiner externen Festplatte Viren gefunden wurden und ein vollständiger Scan mehr als zwei Tage gedauert hätte, habe ich die externe Festplatte gelöscht. Es wurden aber dennoch mehrere Ordner unterm dem Festplattendienstprogramm gefunden. Noch zweimal gelöscht. Jetzt sind es “nur noch” drei Dateien. Ist das normal?

Entschudligung für die vielen, vielen Fargen, aber ich brauche echt Hilfe, weil ich gerade den Überblick verliere.

Avast Security findet auf meiner Festplatte keine Viren mehr. 23 Dateien sind nicht scanbar.

Und schon wieder wurde eine neue Variante von “Crossrider” entdeckt, der den Mac (Mini) infizieren möchte. Die ganze Geschichte + Anleitung, wie man den los wird, gibt es bei heise.de.