ekki161
Aktives Mitglied
- Dabei seit
- 29.06.2007
- Beiträge
- 23.862
- Reaktionspunkte
- 5.532
Öhm … das ist aber SEHR lang
Nicht schlimm. Aber bitte in Code Tags einfügen.
Folgen Sie dem Video unten, um zu sehen, wie Sie unsere Website als Icon auf Ihrem Homescreen erstellen.
Anmerkung: This feature may not be available in some browsers.
Öhm … das ist aber SEHR lang
Eine Möglichkeit wäre (vielleicht), als Suchkriterium das Erstellungs- oder Änderungsdatum einzugeben, dabei das Datum des Herunterladens wählen.
Das verstehe ich jetzt nicht … im Download-Ordner liegt doch nur das Installationsprogramm, um das geht’s doch gar nicht. Oder habe ich da jetzt einen Denkfahler?Darüberhinaus könnte ein Rechtsklick-Blick auf das Dockicon des Downloadordners helfen. Dort werden die Dateien in der Reihenfolge des Downloads angezeigt, Malware sollte direkt neben der bewusst geladenen Software liegen.
Öööh … dazu hätte ich das Protokoll sichern müssen, richtig? Habe ich leider nicht …Nicht schlimm. Aber bitte in Code Tags einfügen.
Nein, eine Zeile weiter unten.Button links? Meinst du „Diesen Mac“ (siehe Screenshot)?
Das ist natürlich oft ein echtes Problem.Ach das meinst du. OK, das kannte ich schon – aber die Frage ist wie gesagt, WO gesucht wird …
Weiß ich nicht. Ehrlich, ich habe keine Ahnung, ob da ein zusätzliches Programm heruntergeladen wird oder ob Chip & Co. gleich das Installationsprogramm manipulieren.Das verstehe ich jetzt nicht … im Download-Ordner liegt doch nur das Installationsprogramm, um das geht’s doch gar nicht. Oder habe ich da jetzt einen Denkfahler?
Natürlich nicht, ich antworte hier einfach ins Blaue! Ich bin hier raus, lass Dir doch von den Anderen helfen...Ja natürlich – genau darum ging es doch im ursprünglichen Beitrag! Hast du den gar nicht gelesen?
Und Etrecheck nochmal laufen lassen geht jetzt nicht?
Du willst den Namen des Mülls wissen, der dir von Etrecheck genannt wurde. Löschst dann aber das Protokoll mit dem Namen der Adware drin? Verstehe ich nicht ganz.
Weiß ich nicht. Ehrlich, ich habe keine Ahnung, ob da ein zusätzliches Programm heruntergeladen wird oder ob Chip & Co. gleich das Installationsprogramm manipulieren.
Aber da kann ich doch nur (links) den Dateityp einstellen und (rechts) das Kriterium. Wo kann ich da angeben, dass auch in Systemordnern und auch nach versteckten Dateien gesucht werden soll?Nein, eine Zeile weiter unten.
Naja, meine Kenntnisse sind da eher rudimentär.Wenn man sich mit den Grundlagen des UNIX-Dateisystems auskennt (was ich nicht erwarte, obwohl das erstaunlicheweise garnicht so kompliziert ist), kann man es einschränken - totsicher ist das aber auch nicht.
OK, das ist ja auch schonmal was. Allerdings muss ich da auch wiederum wissen, wonach ich suche …Schadprogramme müssen beim Systemstart oder danach ja irgendwie aufgerufen und gestartet werden. Der klassische Mechanismus dazu ist ein Eintrag in den Verzeichnissen /LaunchAgents und /LaunchDaemons in den drei Library-Verzeichnissen (/System/Library - eher unwahrscheinlich - , /Library oder in deiner Benutzerlibrary
Das ist nicht das Problem – ich weiß schon, wie ich an „meine“ Library komme(von Apple seit etlichen Systemen seltsamerweise, aus Gründen, die Normalsterblichen nicht erkennbar sind, versteckt, aber über ALT-Taste und den Finder-Menüeintrag "Gehe zum Ordner" erreichbar).
Aber da kann ich doch nur (links) den Dateityp einstellen und (rechts) das Kriterium. Wo kann ich da angeben, dass auch in Systemordnern und auch nach versteckten Dateien gesucht werden soll?
OK – aber jetzt ist der Eintrag mit der Adware natürlich weg, weil ich sie beim ersten Durchlauf gelöscht habe.Dann starte halt Etrecheck nochmal bitte.
EtreCheck version: 3.4.5 (455)
Report generated 2017-10-03 13:37:17
Download EtreCheck from https://etrecheck.com
Runtime: 1:46
Performance: Excellent
Click the [Lookup] links for more information from Apple Support Communities.
Click the [Details] links for more information about that line.
Problem: Other problem
Description:
adware
Hardware Information: ⓘ
MacBook Pro (17-inch, Late 2011)
[Technical Specifications] - [User Guide] - [Warranty & Service]
MacBook Pro - model: MacBookPro8,3
1 2,5 GHz Intel Core i7 (i7-2860QM) CPU: 4-core
16 GB RAM Upgradeable - [Instructions]
BANK 0/DIMM0
8 GB DDR3 1600 MHz ok
BANK 1/DIMM0
8 GB DDR3 1600 MHz ok
Handoff/Airdrop2: not supported
Wireless: en1: 802.11 a/b/g/n
Battery: Health = Normal - Cycle count = 72
Video Information: ⓘ
Intel HD Graphics 3000 - VRAM: 512 MB
Color LCD 1920 x 1200
AMD Radeon HD 6770M - VRAM: 1024 MB
Disk Information: ⓘ
Samsung SSD 840 EVO 250GB disk0: (250,06 GB) (Solid State - TRIM: Yes)
[Show SMART report]
(disk0s1) <not mounted> [EFI]: 210 MB
(disk0s2) <not mounted> [CoreStorage Container]: 249.20 GB
(disk0s3) <not mounted> [Recovery]: 650 MB
WDC WD5000BEVT-22ZAT0 disk1: (500,11 GB) (Rotational)
[Show SMART report]
(disk1s1) <not mounted> [EFI]: 210 MB
Mac HD (disk1s2 - Journaled HFS+) /Volumes/Mac HD : 499.25 GB (317.58 GB free)
(disk1s3) <not mounted> [Recovery]: 650 MB
USB Information: ⓘ
USB20Bus
Apple Inc. FaceTime HD Camera (Built-in)
hub_device
Apple Inc. BRCM2070 Hub
Apple Inc. Bluetooth USB Host Controller
Apple Inc. Apple Internal Keyboard / Trackpad
USB20Bus
hub_device
USB2.0 Hub
MediaTek Inc MT1887
Apple, Inc. Keyboard Hub
Mitsumi Electric Apple Optical USB Mouse
Apple, Inc Apple Keyboard
Apple Computer, Inc. IR Receiver
USB30Bus
Thunderbolt Information: ⓘ
Apple Inc. thunderbolt_bus
Virtual disks: ⓘ
Mac SSD (disk2 - Journaled HFS+) / [Startup]: 248.83 GB (199.75 GB free)
Physical disk: disk0s2 249.20 GB Online
System Software: ⓘ
OS X El Capitan 10.11.6 (15G1217) - Time since boot: about one day
Gatekeeper: ⓘ
Mac App Store and identified developers
Kernel Extensions: ⓘ
/Applications/Karabiner.app
[not loaded] org.pqrs.driver.Karabiner (10.6.0 - SDK 10.10) [Lookup]
/Applications/Parallels Desktop.app
[not loaded] com.parallels.kext.hidhook (8.0 18619.1001606) [Lookup]
[not loaded] com.parallels.kext.hypervisor (8.0 18619.1001606) [Lookup]
[not loaded] com.parallels.kext.netbridge (8.0 18619.1001606) [Lookup]
[not loaded] com.parallels.kext.usbconnect (8.0 18619.1001606) [Lookup]
[not loaded] com.parallels.kext.vnic (8.0 18619.1001606) [Lookup]
/Library/Extensions
[loaded] at.obdev.nke.LittleSnitch (3.6.4 - SDK 10.8) [Lookup]
/Volumes/Mac HD/Users/[redacted]/Applications/Toast 8 Titanium/Toast Titanium.app
[not loaded] com.roxio.BluRaySupport (1.1.3) [Lookup]
[not loaded] com.roxio.TDIXController (1.6) [Lookup]
System Launch Agents: ⓘ
[not loaded] 8 Apple tasks
[loaded] 162 Apple tasks
[running] 69 Apple tasks
System Launch Daemons: ⓘ
[not loaded] 43 Apple tasks
[loaded] 161 Apple tasks
[running] 86 Apple tasks
Launch Agents: ⓘ
[running] at.obdev.LittleSnitchUIAgent.plist (Objective Development Software GmbH - installed 2016-10-11) [Lookup]
[loaded] com.epson.esua.launcher.plist (Seiko Epson Corporation - installed 2017-06-12) [Lookup]
[loaded] com.oracle.java.Java-Updater.plist (? 200a1b0f be93c7fb - installed 2016-10-25) [Lookup]
Launch Daemons: ⓘ
[running] at.obdev.littlesnitchd.plist (Objective Development Software GmbH - installed 2016-10-11) [Lookup]
[loaded] com.adobe.fpsaud.plist (? 2afb3af7 4898e928 - installed 2017-08-29) [Lookup]
[loaded] com.linotype.FontExplorerX.securityhelper.plist (Linotype GmbH - installed 2016-12-06) [Lookup]
[loaded] com.oracle.java.Helper-Tool.plist (Shell Script e3fefdd2 - installed 2016-10-25) [Lookup]
User Launch Agents: ⓘ
[not loaded] com.linotype.FontFolderProtector.plist (Linotype GmbH - installed 2017-10-02) [Lookup]
[loaded] com.valvesoftware.steamclean.plist (? 5d7255b4 bb8be47a - installed 2016-10-24) [Lookup]
User Login Items: ⓘ
iTunesHelper Programm (? 0 - installed 2017-02-17)
(/Applications/iTunes.app/Contents/MacOS/iTunesHelper.app)
Glutz PDF (Portable Document Format) - Hidden
(/Volumes/Mac HD/Users/[redacted]/Documents/Flora & Fauna/Ornithologisches/Glutz/Glutz.pdf)
Birdnet-User RTF-Dokument - Hidden
(/Volumes/Mac HD/Users/[redacted]/Documents/Birdnet/Birdnet-User.rtf)
AdobeResourceSynchronizer Programm
(/Applications/Adobe Acrobat 8 Professional/Adobe Acrobat Professional.app/Contents/Support/AdobeResourceSynchronizer.app)
FontExplorer X Pro Programm
(/Applications/FontExplorer X Pro.app)
MenuMetersApp Programm
(~/Library/PreferencePanes/MenuMeters.prefPane/Contents/Resources/MenuMetersApp.app)
Internet Plug-ins: ⓘ
FlashPlayer-10.6: 27.0.0.130 (installed 2017-09-12) [Lookup]
AdobePDFViewer: 8.0.0 (installed 2016-12-05) [Lookup]
QuickTime Plugin: 7.7.3 (installed 2017-01-31)
Flash Player: 27.0.0.130 (installed 2017-09-12) [Lookup]
JavaAppletPlugin: Java 8 Update 111 build 14 (installed 2016-10-25) Check version
Default Browser: 601 (installed 2016-10-08)
User internet Plug-ins: ⓘ
Picasa: 1.0 (installed 2010-06-18) [Lookup]
RealPlayer Plugin: Unknown (installed 2016-12-27) [Lookup]
Safari Extensions: ⓘ
[enabled] Adblock Plus - Eyeo GmbH - https://adblockplus.org/ (installed 2016-12-27)
[not loaded] Open in Internet Explorer - Parallels - http://www.parallels.com (installed 2016-10-26)
[enabled] Ultimate Status Bar - Karl Dearden - http://ultimatestatusbar.com/ (installed 2015-05-21)
3rd Party Preference Panes: ⓘ
Flash Player (installed 2017-08-29) [Lookup]
Java (installed 2016-09-23) [Lookup]
MenuMeters (installed 2016-02-13) [Lookup]
Perian (installed 2010-03-18) [Lookup]
RCDefaultApp (installed 2009-09-20) [Lookup]
Time Machine: ⓘ
Skip System Files: NO
Mobile backups: ON
Auto backup: YES
Volumes being backed up:
Mac SSD: Disk size: 248.83 GB Disk used: 49.07 GB
Destinations:
Backup [Local]
Total size: 749.30 GB
Total number of backups: 30
Oldest backup: 27.10.16, 11:52
Last backup: 27.09.17, 16:13
Size of backup disk: Excellent
Backup size 749.30 GB > (Disk size 248.83 GB X 3)
Top Processes by CPU: ⓘ
10% WindowServer
7% com.apple.WebKit.WebContent
5% Safari
3% MenuMetersApp
2% kernel_task
Top Processes by Memory: ⓘ
1.09 GB kernel_task
618 MB Safari
276 MB com.apple.WebKit.WebContent
270 MB mds_stores
197 MB cfprefsd
Top Processes by Energy Use: ⓘ
3.90 WindowServer
3.64 MenuMetersApp
2.78 Safari
1.56 hidd
1.50 com.apple.WebKit.WebContent
Virtual Memory Information: ⓘ
11.09 GB Available RAM
8.00 GB Free RAM
4.91 GB Used RAM
3.09 GB Cached files
0 B Swap Used
Software installs: ⓘ
Adobe Flash Player: (installed 2017-09-12)
Malwarebytes for Mac: (installed 2017-10-01)
"Malwarebytes for Mac Uninstaller": (installed 2017-10-01)
Install information may not be complete.
Diagnostics Information: ⓘ
Standard users cannot read /Library/Logs/DiagnosticReports.
Run as an administrator account to see more information.
Files deleted by EtreCheck: ⓘ
2017-10-02 22:24:51 - ~/Library/LaunchAgents/com.package.keystone.update.plist - Unknown
Klicke mal auf 'Andere' bitte.