EtreCheck Report bitte um Hilfe

Miro91

Neues Mitglied
Thread Starter
Registriert
20.02.2021
Beiträge
7
Guten Abend,

mein MacBook ist in letzter Zeit sehr langsam und öffnen selbstständig Webseiten. Nach langer Suche bin ich auf Etrecheck gestoßen, allerdings verstehe ich nichts von dem Report. Könnt ihr mir eventuell helfen.

Major Issues:

Anything that appears on this list needs immediate attention.

Adware - Adware detected.
Unsigned files - There are unsigned software files installed that could be adware and should be reviewed. Low disk space - This computer is running critically low on free hard drive space.
 

Anhänge

  • 1613858222890.png
    1613858222890.png
    142 Bytes · Aufrufe: 47

ekki161

Aktives Mitglied
Registriert
29.06.2007
Beiträge
22.339

Miro91

Neues Mitglied
Thread Starter
Registriert
20.02.2021
Beiträge
7
Code:
EtreCheck version: 5.7.1 (5243)

Report generated: 2021-02-20 22:32:21

Download EtreCheck from https://etrecheck.com

Runtime: 3:55


Performance: Good
Sandbox: Enabled

Full drive access: Disabled


Problem: Computer is too slow

Description: 

Computer is tooo slow, safari opens automatically windows


Major Issues:
    Anything that appears on this list needs immediate attention.


    Adware - Adware detected.

    Unsigned files - There are unsigned software files installed that could be adware and should be reviewed.

    Low disk space - This computer is running critically low on free hard drive space.


Minor Issues:
    These issues do not need immediate attention but they may indicate future problems or opportunities for improvement.


    SSD too slow - SSD is showing poor performance.

    No Time Machine backup - Time Machine backup not found.

    Configuration profiles found - This computer may have configuration profiles installed. These are sometimes used by adware and malware.

    Clean up - There are orphan files that could be removed.

    Unsigned files - There are unsigned software files installed. Apple has said that unsigned software will not run by default in a future version of the operating system.

    System modifications - There are a large number of system modifications running in the background.

    Heavy I/O usage - Your system is under heavy I/O use. This will reduce your performance.

    32-bit Apps - This computer has 32-bits apps will not work on current versions of the operating system.

    Limited drive access - More information may be available with Full Drive Access.

    Kernel extensions present - This computer has kernel extensions that may not work in the future.

    Sharing enabled - This computer has sharing services enabled that could be a security risk.


Hardware Information:
    MacBook Pro (Retina, 13-inch, Early 2015)
    MacBook Pro Model: MacBookPro12,1
    2,7 GHz Intel Core i5 (i5-5257U) CPU: 2-core
    8 GB RAM - Not upgradeable
        BANK 0/DIMM0 - 4 GB DDR3 1867
        BANK 1/DIMM0 - 4 GB DDR3 1867
    Battery: Health = Normal - Cycle count = 507

Video Information:
    Intel Iris Graphics 6100 - VRAM: 1536 MB
        Color LCD (built-in) 2560 x 1600

Drives:
    disk0 - APPLE SSD SM0128G 121.33 GB (Solid State - TRIM: Yes)
    Internal PCI 5.0 GT/s x4 Serial ATA
        disk0s1 - EFI (MS-DOS FAT32) [EFI] 210 MB
        disk0s2 [APFS Container] 121.12 GB
            disk1 [APFS Virtual drive] 121.12 GB (Shared by 4 volumes)
                disk1s1 - Macintosh HD (APFS) (Shared - 101.80 GB used)
                disk1s2 - Preboot (APFS) [APFS Preboot] (Shared)
                disk1s3 - Recovery (APFS) [Recovery] (Shared)
                disk1s4 - VM (APFS) [APFS VM] (Shared - 16.12 GB used)

Mounted Volumes:
    disk1s1 - Macintosh HD
        121.12 GB (Shared - 101.80 GB used, 2.59 GB available, 2.53 GB free)
        APFS
        Mount point: /
        Encrypted
    disk1s4 - VM [APFS VM]
        121.12 GB (Shared - 16.12 GB used, 2.53 GB free)
        APFS
        Mount point: /private/var/vm

Network:
    Interface en10: iPhone 7
    Interface en8: iPhone 5
    Interface en0: Wi-Fi
        802.11 a/b/g/n/ac
        Proxy Auto Discovery
    Interface en4: iPhone
    Interface en5: iPhone 2
    Interface en6: iPhone 3
    Interface en7: iPhone 4
    Interface en9: iPhone 6
    Interface en3: Bluetooth PAN
    Interface bridge0: Thunderbolt Bridge

    Printer sharing: Enabled


System Software:
    macOS High Sierra 10.13.6 (17G65)
    Time since boot: About 6 days

Configuration Files:
    File /etc/sudoers size: Found 2336 B but expected 1563 B

Configuration Profiles:
    This computer may have configuration profiles installed.

Notifications:
    Notifications not available without Full Drive Access.

Security:
    Gatekeeper: Enabled

    System Integrity Protection: Enabled


    Antivirus software: Apple and Malwarebytes


    Printer sharing: Enabled


Adware:
    Launchd: /Library/LaunchAgents/com.bc20.plist
        Reason: Adware pattern match
        Executable: /Library/bc20/bc20

Unsigned Files:
    Launchd: ~/Library/LaunchAgents/com.tBrains.plist
        Executable: ~/Library/Application Support/com.tBrains/tBrains
        Details: Executable file is not accessible without Full Drive Access
    Launchd: ~/Library/LaunchAgents/com.bc20.plist
        Executable: ~/Library/bc20/bc20
        Details: Executable file is not accessible without Full Drive Access
    Launchd: ~/Library/LaunchAgents/com.ReplayInfo.plist
        Executable: ~/Library/Application Support/com.ReplayInfo/ReplayInfo
        Details: Domain name invalid - possibly adware
    Launchd: ~/Library/LaunchAgents/com.CheckTimes.plist
        Executable: ~/Library/CheckTimes/CheckTimes.app/Contents/MacOS/CheckTimes
        Details: Executable file is not accessible without Full Drive Access
    Launchd: ~/Library/LaunchAgents/com.TabHelper.plist
        Executable: ~/Library/TabHelper/TabHelper.app/Contents/MacOS/TabHelper
        Details: Executable file is not accessible without Full Drive Access
    Launchd: ~/Library/LaunchAgents/com.increep.plist
        Executable: ~/Library/increep/increep.app/Contents/MacOS/increep
        Details: Executable file is not accessible without Full Drive Access
    Launchd: ~/Library/LaunchAgents/com.SearchUp.plist
        Executable: ~/Library/Application Support/com.SearchUp/SearchUp
        Details: Executable file is not accessible without Full Drive Access
    Launchd: /Library/LaunchDaemons/com.pantanencephalic.plist
        Executable: /Library/pantanencephalic/pantanencephalic.app/Contents/MacOS/pantanencephalic
        Details: Domain name invalid - possibly adware
    Launchd: /Library/LaunchDaemons/com.jowler.plist
        Executable: /Library/jowler/jowler.app/Contents/MacOS/jowler
    Launchd: ~/Library/LaunchAgents/com.QuicklookPI.plist
        Executable: ~/Library/FileFinder/QuicklookPI/QuicklookPI
        Details: Domain name invalid - possibly adware
    Launchd: ~/Library/LaunchAgents/com.SystemExtr.plist
        Executable: ~/Library/SystemExtr/SystemExtr.app/Contents/MacOS/SystemExtr
        Details: Domain name invalid - possibly adware
    Launchd: ~/Library/LaunchAgents/com.ValidDate.plist
        Executable: ~/Library/ValidDate/ValidDate.app/Contents/MacOS/ValidDate
        Details: Executable file is not accessible without Full Drive Access
    Launchd: /Library/LaunchDaemons/com.cisco.anyconnect.vpnagentd.plist
        Executable: /opt/cisco/anyconnect/bin/vpnagentd -execv_instance
        Details: Exact match found in the legitimate list - probably OK
    Launchd: ~/Library/LaunchAgents/com.guzmania.plist
        Executable: ~/Library/guzmania/guzmania.app/Contents/MacOS/guzmania
        Details: Executable file is not accessible without Full Drive Access
    Safari Extension: GoSearch7 Extension
    Safari Extension: GoSearch11 Extension
    Apps: 10

32-bit Applications:
    35 32-bit apps
 
Zuletzt bearbeitet von einem Moderator:

Miro91

Neues Mitglied
Thread Starter
Registriert
20.02.2021
Beiträge
7
Code:
Kernel Extensions:
    /Applications/CodeMeter.app
        CmUSBMassStorage.kext - com.wibu.codemeter.CmUSBMassStorage (WIBU-SYSTEMS AG, 1.0.7)
    /Applications/Wondershare Filmora9.app
        SystemAudioRecorder.kext - com.Perfect.Driver.SystemAudioRecorder (Wondershare Software Co., Ltd, 1.1.0 - SDK 10.9)
    /Library/Extensions
        acsock.kext - com.cisco.kext.acsock (Cisco, 4.8.0 - SDK 10.14)
        MB_MBAM_Protection.kext - com.malwarebytes.mbam.rtprotection (Malwarebytes Corporation, 3.2 - SDK 10.13)

System Launch Agents:
    [Not Loaded] 15 Apple tasks

    [Loaded] 151 Apple tasks

    [Running] 60 Apple tasks

    [Killed] 67 Apple tasks

    [Other] One Apple task


System Launch Daemons:
    [Not Loaded] 38 Apple tasks

    [Loaded] 173 Apple tasks

    [Running] 69 Apple tasks

    [Killed] 55 Apple tasks

    [Other] One Apple task


Launch Agents:
    [Not Loaded] com.adobe.AAM.Updater-1.0.plist (Adobe Systems, Inc. - installed 2019-10-31)

    [Other] com.adobe.ARMDCHelper.cc24aef4a1b90ed56a725c38014c95072f92651fb65e1bf9c8e43c37a23d420d.plist (Adobe Systems, Inc. - installed 2021-02-10)

    [Running] com.adobe.AdobeCreativeCloud.plist (Adobe Systems, Inc. - installed 2020-03-24)

    [Running] com.adobe.GC.AGM.plist (Adobe Systems, Inc. - installed 2020-07-27)

    [Not Loaded] com.adobe.GC.Invoker-1.0.plist (Adobe Systems, Inc. - installed 2020-07-27)

    [Not Loaded] com.bc20.plist (Adware - installed 2020-10-06)

    [Loaded] com.cisco.anyconnect.gui.plist (Cisco - installed 2020-11-09)

    [Loaded] com.cisco.anyconnect.notification.plist (Cisco - installed 2020-11-09)

    [Running] com.malwarebytes.mbam.frontend.agent.plist (Malwarebytes Corporation - installed 2018-02-26)


Launch Daemons:
    [Loaded] com.adobe.ARMDC.Communicator.plist (Adobe Systems, Inc. - installed 2021-01-09)

    [Loaded] com.adobe.ARMDC.SMJobBlessHelper.plist (Adobe Systems, Inc. - installed 2021-01-09)

    [Loaded] com.adobe.acc.installer.v2.plist (Adobe Systems, Inc. - installed 2020-03-24)

    [Loaded] com.adobe.agsservice.plist (Adobe Systems, Inc. - installed 2020-07-27)

    [Running] com.autodesk.AdskLicensingService.plist (Autodesk - installed 2019-05-14)

    [Running] com.cisco.anyconnect.vpnagentd.plist (? f363637f - installed 2019-08-20)

    [Loaded] com.jowler.plist (? ec4cd602 - installed 2020-08-06)

    [Running] com.malwarebytes.mbam.rtprotection.daemon.plist (Malwarebytes Corporation - installed 2018-02-26)

    [Running] com.malwarebytes.mbam.settings.daemon.plist (Malwarebytes Corporation - installed 2018-02-26)

    [Loaded] com.microsoft.autoupdate.helpertool.plist (Microsoft Corporation - installed 2016-08-03)

    [Loaded] com.microsoft.office.licensingV2.helper.plist (Microsoft Corporation - installed 2016-04-11)

    [Loaded] com.microsoft.teams.TeamsUpdaterDaemon.plist (Microsoft Corporation - installed 2021-01-13)

    [Not Loaded] com.oracle.java.Helper-Tool.plist (? 0 - installed )

    [Loaded] com.pantanencephalic.plist (? 1208eb2a - installed 2020-12-01)

    [Running] com.wibu.CodeMeter.Server.plist (2SE7W37452 - installed 2018-02-26)

    [Running] com.wibu.CodeMeter.WebAdmin.plist (2SE7W37452 - installed 2018-02-26)

    [Other] com.wibu.WIBU-KEY.Server.plist (? f4654766 - installed 2016-12-22)


User Launch Agents:
    [Loaded] com.CheckTimes.plist (? 0 - installed 2020-05-27)

    [Running] com.QuicklookPI.plist (? 0 - installed 2020-12-22)

    [Loaded] com.ReplayInfo.plist (? 0 - installed 2020-06-23)

    [Running] com.SearchUp.plist (? 0 - installed 2020-11-04)

    [Loaded] com.SystemExtr.plist (? 0 - installed 2019-10-25)

    [Loaded] com.TabHelper.plist (? 0 - installed 2019-10-25)

    [Loaded] com.ValidDate.plist (? 0 - installed 2020-05-27)

    [Loaded] com.adobe.AAM.Updater-1.0.plist (Adobe Systems, Inc. - installed 2017-11-21)

    [Loaded] com.adobe.ccxprocess.plist (Apple - installed 2020-04-22)

    [Running] com.bc20.plist (? 0 - installed 2021-02-15)

    [Loaded] com.guzmania.plist (? 0 - installed 2020-08-06)

    [Loaded] com.increep.plist (? 0 - installed 2020-12-01)

    [Loaded] com.tBrains.plist (? 0 - installed 2020-11-12)


User Login Items:
    [Not Loaded] Dropbox Login Helper (Dropbox, Inc. - installed 2017-08-23)
        Modern Login Item
        /Applications/Dropbox.app/Contents/Library/LoginItems/loginhelper.app

Internet Plug-ins:
    AdobePDFViewerNPAPI: 17.012.20098 (Adobe Systems, Inc. - installed 2021-02-01)
    AdobeAAMDetect: 3.0.0.0 (Adobe Systems, Inc. - installed 2020-03-24)
    AdobePDFViewer: 21.001.20135 (Adobe Systems, Inc. - installed 2021-02-01)

User Internet Plug-ins:
    User Internet Plug-ins need Full Drive Access

Audio Plug-ins:
    AppleTimeSyncAudioClock: 1.0 (Apple - installed 2020-06-30)
    BluetoothAudioPlugIn: 6.0.7 (Apple - installed 2020-06-30)
    AirPlay: 2.0 (Apple - installed 2020-06-30)
    AppleAVBAudio: 680.2 (Apple - installed 2020-06-30)
    BridgeAudioSP: 4.20.2 (Apple - installed 2020-06-30)
    iSightAudio: 7.7.3 (Apple - installed 2020-06-30)

User Audio Plug-ins:
    User Audio Plug-ins need Full Drive Access

User iTunes Plug-ins:
    User iTunes Plug-ins need Full Drive Access

Safari Extensions:
    GoSearch11 Extension (? - installed 2020-09-24)

    GoSearch7 Extension (? - installed 2020-08-17)


3rd Party Preference Panes:
    CodeMeter (WIBU-SYSTEMS AG - installed 2018-11-15)

Backup:
    Time Machine information not available without Full Drive Access.

Performance:
    System Load: 2.40 (1 min ago) 3.15 (5 min ago) 3.84 (15 min ago)
    Nominal I/O speed: 174.78 MB/s
    File system: 43.02 seconds
    Write speed: 79 MB/s
    Read speed: 551 MB/s

CPU Usage Snapshot:
    Type Overall

    System: 18 %

    User: 21 %

    Idle: 60 %


Top Processes Snapshot by CPU:
    Process (count) CPU (Source - Location)

    EtreCheck 75.19 % (App Store)

    Other processes 72.33 % (?)

    SearchUp 4.44 % (? - ~/Library/Application Support/com.SearchUp)

    photolibraryd 1.31 % (Apple)

    Safari 1.20 % (Apple)


Top Processes Snapshot by Memory:
    Process (count) RAM usage (Source - Location)

    EtreCheck 325 MB (App Store)

    SearchUp 154 MB (? - ~/Library/Application Support/com.SearchUp)

    Safari 62 MB (Apple)

    Teams 51 MB (Microsoft Corporation)

    QuicklookPI 33 MB (? - ~/Library/FileFinder/QuicklookPI)


Top Processes Snapshot by Network Use:
    Process Input / Output (Source - Location)

    Other processes 6 MB / 5 MB (?)

    com.apple.WebKit.Networking 18 KB / 7 KB (Apple)

    AddressBookSourceSync 13 KB / 6 KB (Apple)

    com.apple.geod 8 KB / 725 B (Apple)

    SystemUIServer 0 B / 2 KB (Apple)


Virtual Memory Information:
    Physical RAM: 8 GB


    Free RAM: 37 MB

    Used RAM: 7.37 GB

    Cached files: 603 MB


    Available RAM: 640 MB

    Swap Used: 12.87 GB


Software Installs (past 30 days):
    Install Date Name (Version)

    2021-02-07 XProtectPlistConfigData (2139)

    2021-02-07 MRTConfigData (1.73)

    2021-02-10 ARMDC Agent Installer

    2021-02-11 Adobe Acrobat Reader DC (21.001.20135)

    2021-02-17 Adobe Acrobat Reader DC (Continuous)

    2021-02-20 EtreCheck (5.7.1)


Clean up:
    /Library/LaunchDaemons/com.wibu.WIBU-KEY.Server.plist
        /Applications/WIBUKEY/Server/WkSvMacX.app/Contents/MacOS/WkSvMacX
        Executable not found

Diagnostics Information (past 7-30 days):
    Directory /Library/Logs/DiagnosticReports is not accessible.
    Enable Full Drive Access to see more information.

End of report
 
Zuletzt bearbeitet von einem Moderator:

bernie313

Aktives Mitglied
Registriert
20.08.2005
Beiträge
24.058
-Du hast diverse verschieden Ad-/Malware auf deinem Rechner, mittels Malwarebytes könntest du vermutlich einiges oder alles löschen
-Allerdings hast du auch der Adware vermutlich gestattet in den Systemeinstellungen ein Profil zu installieren, das wird sofern du das nicht auch entfernst, k.A. ob Malwarebytes dieses kann, jederzeit Adware nachinstallieren, Das Profil findest du in den Systemeinstellungen.
-In Zukunft solltest du dir überlegen, wo du Software lädst, Downloadportale wie Chip.de, softonic, Macupdate.com oder ähnliche liefern derartige Adware frei haus und über Torrents oder ähnliche Grauzonen gibt es diese oder auch schlimmere Finger ebenfalls kostenlos als Beigabe. Software sollte man, um einigermassen geschützt zu sein nur beim Hersteller oder dem Appstore laden. Auch sollte man zum Beispiel nicht jeden Link oder jede gemailte Datei anklicken.
-Die Adware ist auch schon seit einigen Monaten auf dem Rechner

-die anderen Probleme, das viel zu wenig freier Platz auf der SSD ist wurde ja auch schon genannt, hier solltest du Platz schaffen und/oder auch mal bei der SSD die Smartwerte auslesen, ggf. könnte aufgrund der schlechten SchreibWerte die SSD oder deren Anschlüsse einen defekt haben(ich vermute allerdings, das der freie Platz auf der Platte der Grund dieser schlechten Werte ist)
 

YoungApple

Aktives Mitglied
Registriert
01.04.2006
Beiträge
2.741
@Miro91 Was ich nicht verstehe, man stellt dir einen Link zur Verfügung, in dem genau beschrieben wird, was zu tun ist. Du lädst dir jedoch EtreCheck aus dem App Store anstatt von der EtreCheck-Seite. In EtreCheck von der Webseite kann man "Full Drive Access" einschalten (ob man das in der App-Store-Version machen kann, weiß ich nicht, da ich sie nicht verwende). Dann setzt du das Protokoll nicht in Code Tags.
Du hast Adware auf deinem Rechner und Malwarebytes. Hast du denn Malwarebytes schon mal laufen lassen?

Ich bin kein Freund von vorschnellen Neuinstallationen des Betriebssystems, aber bei Dir würde ich es empfehlen.
 

rembremerdinger

Aktives Mitglied
Registriert
16.11.2011
Beiträge
13.738
Ja da muss ich meinem Vortipper zustimmen mach einen kompletten Neustart. Und dein Backup das du hoffentlich machst. Ist auch nicht mehr zu benutzen da sich dort der selbe Müll befindet wie auf deinem Book.
 

Miro91

Neues Mitglied
Thread Starter
Registriert
20.02.2021
Beiträge
7
-Du hast diverse verschieden Ad-/Malware auf deinem Rechner, mittels Malwarebytes könntest du vermutlich einiges oder alles löschen
-Allerdings hast du auch der Adware vermutlich gestattet in den Systemeinstellungen ein Profil zu installieren, das wird sofern du das nicht auch entfernst, k.A. ob Malwarebytes dieses kann, jederzeit Adware nachinstallieren, Das Profil findest du in den Systemeinstellungen.
-In Zukunft solltest du dir überlegen, wo du Software lädst, Downloadportale wie Chip.de, softonic, Macupdate.com oder ähnliche liefern derartige Adware frei haus und über Torrents oder ähnliche Grauzonen gibt es diese oder auch schlimmere Finger ebenfalls kostenlos als Beigabe. Software sollte man, um einigermassen geschützt zu sein nur beim Hersteller oder dem Appstore laden. Auch sollte man zum Beispiel nicht jeden Link oder jede gemailte Datei anklicken.
-Die Adware ist auch schon seit einigen Monaten auf dem Rechner

-die anderen Probleme, das viel zu wenig freier Platz auf der SSD ist wurde ja auch schon genannt, hier solltest du Platz schaffen und/oder auch mal bei der SSD die Smartwerte auslesen, ggf. könnte aufgrund der schlechten SchreibWerte die SSD oder deren Anschlüsse einen defekt haben(ich vermute allerdings, das der freie Platz auf der Platte der Grund dieser schlechten Werte ist)

Vielen Dank! Ich habe eben Malwarebytes gestartet, er hat sofort die Adware erkannt und in Quarantäne geschobene. Ich sollte anschließend Neustarten, jetzt funktioniert mein Mac viel besser! Danke sehr.
 

Miro91

Neues Mitglied
Thread Starter
Registriert
20.02.2021
Beiträge
7
@Miro91 Was ich nicht verstehe, man stellt dir einen Link zur Verfügung, in dem genau beschrieben wird, was zu tun ist. Du lädst dir jedoch EtreCheck aus dem App Store anstatt von der EtreCheck-Seite. In EtreCheck von der Webseite kann man "Full Drive Access" einschalten (ob man das in der App-Store-Version machen kann, weiß ich nicht, da ich sie nicht verwende). Dann setzt du das Protokoll nicht in Code Tags.
Du hast Adware auf deinem Rechner und Malwarebytes. Hast du denn Malwarebytes schon mal laufen lassen?

Ich bin kein Freund von vorschnellen Neuinstallationen des Betriebssystems, aber bei Dir würde ich es empfehlen.

Ja, Malwarebytes habe ich eben laufen lassen.. jetzt funktioniert es viel besser! Danke sehr. Ich habe den Link leider viel später gesehen...
 

rembremerdinger

Aktives Mitglied
Registriert
16.11.2011
Beiträge
13.738
Aber du hast immer noch bestimmt einiges auf der HD/SSD das dort nicht hingehört.
 
Oben