Bzgl. Anti Malware SWare. Was ist v. dieser Liste zu halten?

[imacer]

ps. Erzähl uns doch mal über Deine Backups, wir werden sie bald kennen lernen ;-)

Der TE ist seit ca. 13 Jahren hier Mitglied!
Da verwundert mich der Verlauf dieses Threads an einigen Stellen schon. Das Meiste sollte $Bill doch hinlänglich bekannt sein, gerade was die Einstellungen zu Optimierungssoftware betrifft?!
Auch die Suchfunktion sollte man nach so langer Zeit im Schlaf beherrschen.
Backup vorhanden oder nicht? @ Bill

 

[$Bill]

In deutschen Foren muss es immer einen Dorfdepp geben über den man sich lustig machen kann. Sorry, dass ich nicht täglich auf diesem Forum lese, zu blöde bin die Suchfunktion zu nutzen und mich offenbar nicht richtig ausdrücken kann. Vielleicht sollte ich meine eigenen Zeilen noch mal lesen und überprüfen ob ich wirklich so missverständlich rüber komme. Warum muss es immer jemanden geben der in die Suppe pissen muß anstatt seine Zeit zu sparen auf so blöde Themen zu antworten. Just skip

 

[$Bill]

@ Maulwurf Wollte eigentlich den EtreCheck Bericht posten, doch ist mir die Lust daran vergangen dies nun öffentlich zu tun. Ist ja auch Vertrauenssache. Danke schön erst mal an alle, die mir konstruktiv Tips und Hinweise gegeben haben. Wünsche Euch noch einen entspannten Abend.

P.S. Nur so viel: Keine ernsten Probleme festgestellt.

 

[Loki M]

Also - ohne dich schief anreden zu wollen: ich würde auch einen Clean Install machen wäre das mein Rechner. Zu viele Dinge die mir nicht geheuer wären.

Clean install und dann fernhalten von MacKeeper, Maccleaner und Co. Allenfalls Malwarebytes oder Clamav gelegentlich laufen lassen.

 

[Olivetti]

Warum muss es immer jemanden geben der in die Suppe pissen muß anstatt seine Zeit zu sparen auf so blöde Themen zu antworten. Just skip

ärgere dich nicht. das sind halt die forenrentner – drinnen haben sie nix mehr zu melden und draussen ist's ihnen zu heiß.

 

[MacMac512]

Protokolle lesen ist auch eine Kunst, die ich erst mal proben muss

P.S. Nur so viel: Keine ernsten Probleme festgestellt.

Man muss ja nicht jedem helfen.

ärgere dich nicht. das sind halt die forenrentner – drinnen haben sie nix mehr zu melden und draussen ist's ihnen zu heiß.

Muss das sein?
Gerade du als Achttausender und 13 Jahre Mitgliedschaft, oder bist du selbst einer der Rentner hier... ?

 

[electricdawn]

Der Report von EtreCheck enthält absolut nichts persönliches. Außer Du siehst ein Listing deiner installierten Programme als etwas persönliches an. Also spring über deinen Schatten und stelle ihn hier ein, wenn Du möchtest, dass Dir geholfen wird.

Kannst es natürlich auch lassen. Wir brechen uns dann keinen aus der Krone.

 

[$Bill]

Also - ohne dich schief anreden zu wollen: .

Kein Problem, bin keine snow flake. Offen für konstruktives. Jedoch etwas allergisch gegen die immer wieder aufkommenden stereotypen Bescheidwisser und dem Hinweis nach Suchfunktion, gähn. Muss mich da echt zurückhalten. Bezieht sich jetzt nicht auf Dich.

ich würde auch einen Clean Install machen wäre das mein Rechner. Zu viele Dinge die mir nicht geheuer wären.

Die gefundenen Dateien sind ja jetzt gelöscht und in Quaranthäne. Mal schauen bzgl. clean install

Clean install und dann fernhalten von MacKeeper, Maccleaner und Co. Allenfalls Malwarebytes oder Clamav gelegentlich laufen lassen.

Habe soweit ich erinnere McKeeper nie selbst oder wissentlich installiert. Im Gegenteil, habe es sogar vor langer Zeit deinstalliert und sogar das eine oder andere an Anleitung im Netz lesen müssen wie man dieses hartnäckige Schei## Programm los wird. Offenbar ohne Erfolg

 

[$Bill]

EtreCheck version: 4.3.6 (4D041)
Report generated: 2018-07-30 19:34:04
Download EtreCheck from https://etrecheck.com
Runtime: 2:52
Performance: Excellent

Problem: No problem - just checking

Major Issues: None

Minor Issues:
These issues do not need immediate attention but they may indicate future problems.

Heavy RAM usage - This machine is using a large amount of RAM.
Unsigned files - There are unsigned software file installed. They appear to be legitimate but should be reviewed.
System modifications - There are a large number of system modifications running in the background.
Abnormal shutdown - Your machine shut down abnormally.

Hardware Information:
Mac mini (Late 2012)
Mac mini Model: Macmini6,2
1 2,3 GHz Intel Core i7 (i7-3615QM) CPU: 4-core
16 GB RAM - At maximum
BANK 0/DIMM0 - 8 GB DDR3 1600 ok
BANK 1/DIMM0 - 8 GB DDR3 1600 ok

Video Information:
Intel HD Graphics 4000 - VRAM: 1536 MB
EV2333W 1920 x 1080

Drives:
disk0 - Samsung SSD 840 PRO Series 512.11 GB (Solid State - TRIM: Yes)
Internal SATA 6 Gigabit Serial ATA
disk0s1 - EFI [EFI] 210 MB
disk0s2 - mac (Journaled HFS+) 377.35 GB
disk0s3 - Recovery HD [Recovery] 650 MB
disk0s4 - B******P (NTFS) 133.90 GB

disk1 - APPLE HDD HTS541010A9E662 1.00 TB (Mechanical)
Internal SATA 3 Gigabit Serial ATA
disk1s1 - EFI [EFI] 210 MB
disk1s2 - H******b (Journaled HFS+) 999.86 GB

disk2 - External 500.11 GB
External USB
disk2s1 - EFI [EFI] 210 MB
disk2s2 - 5***************************p (Journaled HFS+) 499.76 GB

Mounted Volumes:
disk0s2 - mac 377.35 GB (186.04 GB free)
Journaled HFS+
Mount point: /

disk0s4 - B******P 133.90 GB (109.89 GB free)
NTFS
Mount point: /Volumes/B******P

disk1s2 - H******b 999.86 GB (987.53 GB free)
Journaled HFS+
Mount point: /Volumes/H******b

disk2s2 - 5***************************p 499.76 GB (24.96 GB free)
Journaled HFS+
Mount point: /Volumes/5***************************p

Network:
Interface en0: Ethernet
One IPv4 address
Interface fw0: FireWire
Interface en1: Wi-Fi
802.11 a/b/g/n
One IPv4 address
Interface en3: Bluetooth PAN
Interface bridge0: Thunderbolt Bridge

System Software:
OS X El Capitan 10.11.6 (15G22010)
Time since boot: About 9 hours
System Load: 1.66 (1 min ago) 2.04 (5 min ago) 1.97 (15 min ago)

Security:
System
Status
Gatekeeper
Mac App Store and identified developers
System Integrity Protection
Enabled

Unsigned Files:
Launchd: /Library/LaunchDaemons/com.adobe.fpsaud.plist
Executable: /Library/Application Support/Adobe/Flash Player Install Manager/fpsaud
Details: Exact match found in the whitelist - probably OK
Launchd: /Library/LaunchDaemons/com.rogueamoeba.instanton-agent.plist
Executable: instanton-agent
Details: Exact match found in the whitelist - probably OK
Launchd: /Library/LaunchDaemons/com.adobe.SwitchBoard.plist
Executable: /Library/Application Support/Adobe/SwitchBoard/SwitchBoard.app/Contents/MacOS/launch.switchboard
Details: Exact match found in the whitelist - probably OK
Launchd: /Library/LaunchAgents/com.metakine.handsoff.agent.plist
Executable: /Library/Handsoff/HandsOffAgent.app/Contents/MacOS/HandsOffAgent
Details: Exact match found in the whitelist - probably OK
Launchd: /Library/LaunchAgents/com.oracle.java.Java-Updater.plist
Executable: /Library/Internet Plug-Ins/JavaAppletPlugin.plugin/Contents/Resources/Java Updater.app/Contents/MacOS/Java Updater -bgcheck
Details: Exact match found in the whitelist - probably OK
Launchd: /Library/LaunchDaemons/com.lsreset.plist
Executable: /bin/sh -c 'pkill -9 "Little Snitch Daemon"'
Details: Exact match found in the whitelist - probably OK
Launchd: ~/Library/LaunchAgents/com.microsoft.LaunchAgent.SyncServicesAgent.plist
Executable: /Applications/Microsoft Office 2011/Office/SyncServicesAgent.app/Contents/MacOS/SyncServicesAgent
Details: Exact match found in the whitelist - probably OK
Launchd: /Library/LaunchDaemons/com.microsoft.OneDriveUpdaterDaemon.plist
Executable: /Applications/OneDrive.app/Contents/OneDriveUpdaterDaemon.xpc/Contents/MacOS/OneDriveUpdaterDaemon
Details: Exact match found in the whitelist - probably OK
Launchd: /Library/LaunchDaemons/com.metakine.handsoff.daemon.plist
Executable: /Library/Handsoff/HandsOffDaemon
Details: Exact match found in the whitelist - probably OK
Launchd: /Library/LaunchDaemons/com.oracle.java.Helper-Tool.plist
Executable: /Library/Internet Plug-Ins/JavaAppletPlugin.plugin/Contents/Resources/Helper-Tool
Details: Exact match found in the whitelist - probably OK

Kernel Extensions:
/Library/Extensions
[Loaded] LittleSnitch.kext (Objective Development Software GmbH, 3.6.4 - SDK 10.8)
[Not Loaded] TrimEnabler.kext (Oskar Groth, 1.0 - SDK 10.10)

/System/Library/Extensions
[Not Loaded] AmbrosiaAudioSupport.kext (4.1.2 - SDK 10.7)
[Not Loaded] HandsOff.kext (2.1 - SDK 10.6)

System Launch Agents:
[Not Loaded]
7 Apple tasks
[Loaded]
147 Apple tasks
[Running]
87 Apple tasks

System Launch Daemons:
[Not Loaded]
42 Apple tasks
[Loaded]
154 Apple tasks
[Running]
95 Apple tasks
[Other]
One Apple task

Launch Agents:
[Running]
com.metakine.handsoff.agent.plist (? bf91f7cf - installed 2014-04-19)
[Running]
at.obdev.LittleSnitchUIAgent.plist (Objective Development Software GmbH - installed 2016-07-21)
[Loaded]
com.microsoft.update.agent.plist (Microsoft Corporation - installed 2018-07-27)
[Not Loaded]
com.teamviewer.teamviewer_desktop.plist (TeamViewer GmbH - installed 2017-12-14)
[Not Loaded]
com.teamviewer.teamviewer.plist (TeamViewer GmbH - installed 2017-12-14)
[Not Loaded]
com.adobe.AAM.Updater-1.0.plist (? ffb65062 - installed 2013-04-20)
[Running]
com.micromat.TechToolProAgent.plist (Micromat, Inc. - installed 2015-07-29)
[Loaded]
com.google.keystone.agent.plist (Google, Inc. - installed 2018-07-10)
[Running]
com.epson.scannermonitor.plist (Seiko Epson Corporation - installed 2018-02-21)
[Loaded]
com.oracle.java.Java-Updater.plist (? 816c88e - installed 2018-03-28)
[Loaded]
com.epson.esua.launcher.plist (Seiko Epson Corporation - installed 2017-11-07)
[Running]
com.epson.eventmanager.agent.plist (Seiko Epson Corporation - installed 2018-02-22)
[Running]
com.epson.Epson_Low_Ink_Reminder.launcher.plist (Seiko Epson Corporation - installed 2018-02-07)

 

[$Bill]

Launch Daemons:
[Loaded]
com.microsoft.OneDriveUpdaterDaemon.plist (? 0 - installed 2018-06-05)
[Running]
com.metakine.handsoff.daemon.plist (? 4c15aef7 - installed 2014-04-19)
[Loaded]
com.microsoft.autoupdate.helper.plist (Microsoft Corporation - installed 2018-07-27)
[Loaded]
uk.co.canimaansoftware.ClamXavHelperUpdater.plist (Mark Allan - installed 2018-07-30)
[Not Loaded]
com.teamviewer.teamviewer_service.plist (TeamViewer GmbH - installed 2017-12-14)
[Running]
at.obdev.littlesnitchd.plist (Objective Development Software GmbH - installed 2016-07-21)
[Loaded]
com.teamviewer.Helper.plist (TeamViewer GmbH - installed 2017-12-14)
[Running]
com.cleverfiles.cfbackd.plist (Justin Johnson - installed 2018-03-25)
[Loaded]
com.adobe.SwitchBoard.plist (? 856489a3 - installed 2013-04-20)
[Running]
com.micromat.TechToolProDaemon.plist (Micromat, Inc. - installed 2015-07-29)
[Loaded]
com.adobe.fpsaud.plist (? 2afb3af7 - installed 2017-10-26)
[Loaded]
com.oracle.java.Helper-Tool.plist (? e3fefdd2 - installed 2018-03-28)
[Loaded]
com.ambrosiasw.ambrosiaaudiosupporthelper.daemon.plist (? 6bb9d7ae - installed 2013-03-22)
[Loaded]
com.lsreset.plist (? 0 - installed 2014-11-02)
[Loaded]
uk.co.canimaansoftware.ClamXavHelper.plist (Mark Allan - installed 2018-07-30)
[Loaded]
org.cindori.TEAuth.plist (Oskar Groth - installed 2015-07-27)
[Loaded]
com.google.keystone.daemon.plist (Google, Inc. - installed 2018-07-10)
[Loaded]
com.microsoft.office.licensingV2.helper.plist (Microsoft Corporation - installed 2018-05-24)
[Loaded]
com.rogueamoeba.instanton-agent.plist (? c3a85319 - installed 2014-03-25)

User Launch Agents:
[Loaded]
uk.co.canimaansoftware.clamxav.UninstallWatcher.plist (Mark Allan - installed 2018-07-30)
[Running]
com.microsoft.LaunchAgent.SyncServicesAgent.plist (? 0 - installed 2018-07-30)
[Loaded]
com.adobe.AAM.Updater-1.0.plist (? 0 - installed 2013-04-20)

User Login Items:
SmartDaemon Programm (Justin Johnson - installed 2018-03-25)
(/Library/Application Support/CleverFiles/SmartDaemon.app)
iTunesHelper Programm (Apple - installed 2018-07-11)
(/Applications/iTunes.app/Contents/MacOS/iTunesHelper.app)
NeoFinder Global QuickFind Programm (? - installed 2013-11-19)
(/Applications/NeoFinder.app/Contents/Resources/NeoFinder Global QuickFind.app)
gfxCardStatus Programm (? - installed 2013-04-24)
(/Applications/gfxCardStatus.app)
smcFanControl Programm (? - installed 2018-01-11)
(/Applications/smcFanControl.app)
FontAgent Activator Programm (? - installed 2013-07-30)
(/Library/Application Support/FontAgent Pro/FontAgent Activator.app)
QVHelper Programm (? - installed 2018-04-19)
(/Applications/QVHelper.app)

Internet Plug-ins:
FlashPlayer-10.6: (installed 2017-11-21)
QuickTime Plugin: (installed 2018-07-17)
Flash Player: (installed 2017-11-21)
AdobePDFViewer: (installed 2013-04-20)
Default Browser: (installed 2016-07-09)
SharePointBrowserPlugin: (installed 2018-01-13)
JavaAppletPlugin: (installed 2018-07-30)

Safari Extensions:
Translate.safariextz - SideTree.com - Apps for Mac - http://SideTree.com/extensions.html#Translate (installed 2017-12-31)
1Password.safariextz - AgileBits - https://agilebits.com/onepassword (installed 2017-12-30)
OpenIE.safariextz - Parallels - http://www.parallels.com (installed 2013-04-29)

3rd Party Preference Panes:
Flash Player (installed 2017-10-26)
FAPPreferences (installed 2012-08-10)
FUSE (installed 2017-09-21)
Java (installed 2018-04-26)
Paragon NTFS for Mac ® OS X (installed 2013-06-15)
Perian (installed 2011-07-23)
TechTool Protection (installed 2015-07-29)

Time Machine:
Skip System Files: No
Mobile backups: Yes
Auto backup: Yes
Volumes being backed up:
mac: Disk size: 377.35 GB - Disk used: 191.31 GB
Destinations:
5***************************p [Local] (Last used)
Total size: 499.76 GB
Total number of backups: 10
Oldest backup: 2017-10-09 14:04:40
Last backup: 2018-07-30 19:27:01

Top Processes by CPU:
Process (count)
Source
% of CPU
Location
Console
Apple
10

AddressBookSourceSync (2)
Apple
9

com.apple.WebKit.WebContent (58)
Apple
8

WindowServer
Apple
7

kernel_task
Apple
5


Top Processes by Memory:
Process (count)
Source
RAM usage
Location
com.apple.WebKit.WebContent (58)
Apple
7.16 GB

kernel_task
Apple
1.33 GB

softwareupdated
Apple
512 MB

Microsoft Outlook
Microsoft Corporation
437 MB

mds_stores
Apple
312 MB


Top Processes by Energy Use:
Process (count)
Source
Energy (0-100)
Location
com.apple.WebKit.WebContent (58)
Apple
30

Console
Apple
9

WindowServer
Apple
4

Safari
Apple
3

com.apple.WebKit.Networking
Apple
1


Virtual Memory Information:
Available RAM
5.14 GB
Free RAM
414 MB
Used RAM
10.86 GB
Cached files
4.74 GB
Swap Used
10 MB

Software Installs (past 30 days):
Name
Version
Install Date
Safari
11.1.2
2018-07-11
iTunes
12.8
2018-07-11
Google Earth
1.2.10.105
2018-07-12
Gatekeeper Configuration Data
148
2018-07-17
Qsync Client
1.0
2018-07-18
Microsoft AutoUpdate
4.1.18070503
2018-07-27
Bitdefender Virus Scanner
3.11
2018-07-30

Diagnostics Information (past 7 days):
2018-07-30 18:27:14 backupd CPU
/System/Library/CoreServices/backupd.bundle/Contents/Resources/backupd

2018-07-30 13:17:48 BitdefenderVirusScanner.app CPU
/Applications/BitdefenderVirusScanner.app

2018-07-30 10:15:59 Last Shutdown Cause: 0 - Power loss

2018-07-29 18:17:32 com.apple.WebKit.WebContent Crash (3 times)
/System/Library/StagedFrameworks/Safari/WebKit.framework/Versions/A/XPCServices/com.apple.WebKit.WebContent.xpc/Contents/MacOS/com.apple.WebKit.WebContent
Bundle controller class:
BrowserBundleController

2018-07-28 02:39:52 BasicSearchPlatform CPU
/Users/***/Library/Application Support/com.BasicSearchPlatform/BasicSearchPlatform


End of report

 

[oneOeight]

tsk tsk, diese lsreset plist so teuer ist da auch nicht.
aber wozu eigentlich zwei firewalls?
jede menge alter schrott noch drauf …

 

[$Bill]

tsk tsk, diese lsreset plist so teuer ist da auch nicht.…

Verstehe den Satz nicht

[QUOTE="oneOeight, post: 9807167, member: 27351"aber wozu eigentlich zwei firewalls?
jede menge alter schrott noch drauf …[/QUOTE]

Bestimmt. Kann mich nicht mehr erinnern was das ist.

 

[Olivetti]

Verstehe den Satz nicht

das bezieht sich auf little snitch.

 

[$Bill]

Ah, OK. Ja stimmt.

 

[iQuaser]

Ich hänge mich mal frech dran: Braucht man Perian noch?

 

[$Bill]

Ich hänge mich mal frech dran: Braucht man Perian noch?

Ja in meinem Fall schon weil es fur Transcribe benötigt wird um videos zu integrieren

 

[Loki M]

Die gefundenen Dateien sind ja jetzt gelöscht und in Quaranthäne. Mal schauen bzgl. clean install
.

Die Problematiken die ich hierbei hätte:
1: waren das wirklich alles Viren/Malware? Ich traue diesen Tools keinen Millimeter weit, zu viele False Positives produzieren diese oftmals. Oder sie finden gar nix..

2: wenn da wirklich so viel Zeugs drauf war - wie kam das? Der Geruch nach etwas Faulem kommt auf

Sauberster Schnitt wäre also: neu installieren, Augen offenhalten. Geht wahrscheinlich sogar schneller als 1000 Tools auszuprobieren, scannen, dies löschen hier, dies Quarantäne da, etrecheck und Konsorten ausführen...
Sich wundern warum ein Scanner was findet, ein anderer nicht ... überlegen wieso, dennoch nicht sicher sein dass alles ok ist.

Zitiere mal einen befreundeten Arzt: Vasektomie! ... ich bin für endgültige Lösungen

 

[$Bill]

Ein Neuinstall st so weit ich mich erinnere nicht gerade mal schnell gemacht bei so vielen Programmen, die ich neu installieren müsste.

 

[MacMac512]

Man muss ja nicht jedem helfen.

Wozu ein Thread, wenn man eh alles besser weiß?

Tipp: CleanMyMac und MacKeeper könnten noch etwas mehr an Viren finden. Das sind immer sehr heiße Kandidaten.
Ansonsten mit TinkerTool, Onyx und Terminal mal richtig aufräumen. Vllt ist ja noch ein Virus, Trojaner oder gar versteckte Ransomware da?

Ich bin raus.

 

[WeDoTheRest]

Tipp: CleanMyMac und MacKeeper könnten noch etwas mehr an Viren finden. Das sind immer sehr heiße Kandidaten.

Das ist hoffentlich nicht Dein Ernst sondern sarkastisch gemeint....