Hilfe! Safe Finder auf Mac - bekomme es nicht entfernt!

[HelKoe]

Hallo, ich brauche dringend Hilfe! Die Tipps hier im Forum von 2018 habe ich schon alle versucht.
„Safe Finder“ entführt trotzdem weiter alle meine Google Anfragen auf Yahoo/Safe Finder.
Es begann gestern, und ist jetzt überall: Auf Safari, Firefox und Google Chrome. Zuerst funktionierte Firefox noch störungsfrei, jetzt nicht mehr.

Die Adobe Anwendung, die ich eventuell falsch mit der Malware heruntergeladen habe, habe ich allerdings schon vor einigen Tagen heruntergeladen. Das Problem trat also zeitversetzt auf.

Habt Ihr vielleicht neue Lösungen? Überall, wo ich online gesucht habe, wird man aufgefordert irgendwelche Virenprogramme zu installieren. Das habe ich bislang noch nicht gemacht, wüsste nicht, ob eins davon vertrauenswürdig und hilfreich wäre. Die Tipps, „...Entwickler/Cache Speicher leeren...“ „Finder - Gehe zu - Ordner - Library....“ habe ich schon alle versucht, es wird nirgendwo „safe finder“ oder ähnliches gefunden.

 

[SwissBigTwin]

Erst mal das... https://www.macuser.de/threads/mit-...-erstellen-und-im-forum-bereitstellen.849835/

 

[bernie313]

Malwarebytes wäre ein Ansatz die Dateien zu finden( die kostenlose Version reicht):
https://de.malwarebytes.com
und du solltest schauen, ob die Adware dir nicht ein Profil installiert hat, das findest du dann in den Systemeinstellungen, dort sollte dann ggf. ein Symbol für Profile erscheinen.

Willkommen im Forum

 

[HelKoe]

[
EtreCheckPro version: 6.2.6 (6C020)

Report generated: 2020-05-17 11:23:40

Download EtreCheckPro from https://etrecheck.com

Runtime: 3:09

Performance: Good



Problem: No problem - just checking



Major Issues:

Anything that appears on this list needs immediate attention.



Time Machine backup out-of-date - The last Time Machine backup is over 10 days old.

Proxies - Network proxies detected. This could be evidence of malware.

Adware - Adware detected.

Unsigned files - There are unsigned software files installed that could be adware and should be reviewed.



Minor Issues:

These issues do not need immediate attention but they may indicate future problems or opportunities for improvement.



Small backup drive - Time Machine backup drive is too small.

Clean up - There are orphan files that could be removed.

Unsigned files - There are unsigned software files installed. Apple has said that unsigned software will not run by default in a future version of the operating system.

System modifications - There are a large number of system modifications running in the background.

32-bit Apps - This machine has 32-bits apps will not work on macOS 10.15 "Catalina".

Kernel extensions present - This machine has kernel extensions that may not work in the future.

Sharing enabled - This machine has sharing services enabled that could be a security risk.



Hardware Information:

iMac (Retina 5K, 27-inch, Late 2015)

iMac Model: iMac17,1

4 GHz Quad-Core Intel Core i7 (i7-6700K) CPU: 4-core

16 GB RAM - Upgradeable

BANK 0/DIMM0 - 8 GB DDR3 1867

BANK 0/DIMM1 - Empty

BANK 1/DIMM0 - 8 GB DDR3 1867

BANK 1/DIMM1 - Empty



Video Information:

AMD Radeon R9 M395X - VRAM: 4 GB

iMac (built-in) 5120 x 2880



Drives:

disk0 - APPLE SSD SM0128G 121.33 GB (Solid State - TRIM: Yes)

Internal PCI 8.0 GT/s x4 Serial ATA

disk0s1 - EFI (MS-DOS FAT32) [EFI] 210 MB

disk0s2 [APFS Fusion Drive] 121.12 GB

disk2 [APFS Virtual drive] 2.12 TB (Shared by 5 volumes)

disk2s1 - M******************n (APFS) [APFS Virtual drive] (Shared - 1.28 TB used)

disk2s2 - Preboot (APFS) [APFS Preboot] (Shared - 82 MB used)

disk2s3 - Recovery (APFS) [Recovery] (Shared - 529 MB used)

disk2s4 - VM (APFS) [APFS VM] (Shared - 2.15 GB used)

disk2s5 - Macintosh HD (APFS) (Shared - 10.60 GB used)



disk1 - APPLE HDD ST2000DM001 2.00 TB (Mechanical - 7200 RPM)

Internal SATA 6 Gigabit Serial ATA

disk1s1 - EFI (MS-DOS FAT32) [EFI] 210 MB

disk1s2 [APFS Fusion Drive] 2.00 TB

disk2 [APFS Virtual drive] 2.12 TB (Shared by 5 volumes)

disk2s1 - M******************n (APFS) [APFS Virtual drive] (Shared - 1.28 TB used)

disk2s2 - Preboot (APFS) [APFS Preboot] (Shared - 82 MB used)

disk2s3 - Recovery (APFS) [Recovery] (Shared - 529 MB used)

disk2s4 - VM (APFS) [APFS VM] (Shared - 2.15 GB used)

disk2s5 - Macintosh HD (APFS) (Shared - 10.60 GB used)

 

[HelKoe]

Mounted Volumes:
    disk2s1 - M******************n [APFS Virtual drive]
        2.12 TB (Shared - 1.28 TB used, 952.58 GB available, 820.37 GB free)
        APFS
        Mount point: /System/Volumes/Data

    disk2s4 - VM [APFS VM]
        2.12 TB (Shared - 2.15 GB used, 820.37 GB free)
        APFS
        Mount point: /private/var/vm

    disk2s5 - Macintosh HD
        2.12 TB (Shared - 10.60 GB used, 952.58 GB available, 820.37 GB free)
        APFS
        Mount point: /
        Read-only: Yes

Network:
    Interface en0: Ethernet
        Proxies: SOCKS
    Interface en7: iPhone
        Proxies: SOCKS
    Interface en1: Wi-Fi
        802.11 a/b/g/n/ac
        Proxies: SOCKS
    Interface en4: Bluetooth PAN
        Proxies: SOCKS
    Interface bridge0: Thunderbolt Bridge
        Proxies: SOCKS
    Interface bridge0: Thunderbolt Bridge 2
        Proxies: SOCKS
    iCloud Quota: 1.16 TB available

    File sharing: Enabled

System Software:
    macOS Catalina 10.15 (19A583)
    Time since boot: About 2 hours

Notifications:
    Creative Cloud.app
        one notification
    Safari.app
        254 notifications

Security:
    Gatekeeper: App Store and identified developers
    System Integrity Protection: Enabled

    Antivirus software: Apple

    File sharing: Enabled

Adware:
    Launchd: /Library/LaunchDaemons/com.WebAdviseSearchDaemon.plist
        Reason: Adware pattern match
        Executable: /Library/Application Support/com.WebAdviseSearchDaemon/WebAdviseSearch r
    Launchd: ~/Library/LaunchAgents/com.WebAdviseSearch.plist
        Reason: Adware pattern match
        Executable: ~/Library/Application Support/com.WebAdviseSearch/WebAdviseSearch r

Unsigned Files:
    Launchd: /Library/LaunchDaemons/com.adobe.SwitchBoard.plist
        Executable: /Library/Application Support/Adobe/SwitchBoard/SwitchBoard.app/Contents/MacOS/launch.switchboard
        Details: Exact match found in the whitelist - probably OK

    Launchd: /Library/LaunchDaemons/com.oracle.java.Helper-Tool.plist
        Executable:
        Details: Exact match found in the whitelist - probably OK

    Launchd: /Library/LaunchAgents/cn.com.zte.usbswapper.plist
        Executable: /Applications/Vodafone Mobile Connect/Vodafone Mobile Connect.app/Contents/Resources/Specific/Mac_SwapperDemon.app/Contents/MacOS/Mac_SwapperDemon
        Details: Exact match found in the whitelist - probably OK

    Launchd: /Library/LaunchDaemons/com.WebAdviseSearchP.plist
        Executable: /var/root/.WebAdviseSearch/WebAdviseSearchDaemon
        Details: Domain name invalid - possibly adware

    Launchd: /Library/LaunchAgents/com.ugee.pentablet.plist
        Executable: /Library/Application Support/PenTablet/PenTabletDriverUX.app/Contents/MacOS/PenTabletDriverUX
        Details: Domain name invalid - possibly adware

    Launchd: ~/Library/LaunchAgents/XSManager.plist
        Executable: /Applications/XSManager.app/Launcher.app/Contents/MacOS/Launchd Skript
        Details: Exact match found in the whitelist - probably OK

    Launchd: /Library/LaunchDaemons/com.microsoft.office.licensing.helper.plist
        Executable: /Library/PrivilegedHelperTools/com.microsoft.office.licensing.helper
        Details: Exact match found in the whitelist - probably OK

    Launchd: ~/Library/LaunchAgents/com.adobe.ARM.***.plist
        Executable: /Applications/Adobe Reader.app/Contents/MacOS/Updater/Adobe Reader Updater Helper.app/Contents/MacOS/Adobe Reader Updater Helper
        Details: Close match found in the whitelist - probably OK

    Launchd: ~/Library/LaunchAgents/com.apple.CSConfigDotMacCert-***@***-SharedServices.Agent.plist
        Executable: /System/Library/Frameworks/CoreServices.framework/Frameworks/OSServices.framework/Versions/A/Support/CSConfigDotMacCert -l ~/Library/Logs/CSConfigDotMacCert.log -u p***********g@m****m -t SharedServices -s

    Launchd: /Library/LaunchDaemons/com.regularrateandrhythm.rowmotehelperaide.plist
        Executable: /Library/PrivilegedHelperTools/com.regularrateandrhythm.rowmotehelperaide
        Details: Exact match found in the whitelist - probably OK

    Launchd: /Library/LaunchAgents/com.ugee.MsgDisplay.plist
        Executable: /Library/Application Support/PenTablet/MsgDisplay.app/Contents/MacOS/MsgDisplay
        Details: Domain name invalid - possibly adware

    Launchd: /Library/LaunchAgents/com.sony.WirelessAutoImportLauncher.agent.plist
        Executable: /Library/Application Support/WirelessAutoImport/WirelessImporterDaemon
        Details: Exact match found in the whitelist - probably OK

    Launchd: ~/Library/LaunchAgents/com.citrixonline.GoToMeeting.G2MUpdate.plist

 

[HelKoe]

Executable: ~/Library/Application Support/CitrixOnline/GoToMeeting/G2MUpdate

Details: Exact match found in the whitelist - probably OK



Launchd: /Library/LaunchAgents/com.sony.SonyAutoLauncher.agent.plist

Executable: /Library/Application Support/Sony Application Launcher/SonyAutoLauncher.app/Contents/MacOS/SonyAutoLauncher

Details: Exact match found in the whitelist - probably OK



Launchd: ~/Library/LaunchAgents/com.digitalprotection.emcupdater.plist

Executable: ~/Library/Application Support/emc/emcupdater.app/Contents/MacOS/emcupdater



Running app: /Applications/Kies.app/Contents/MacOS/KiesAgent.app/Contents/MacOS/KiesAgent



Login Item: /Applications/Kies.app/Contents/MacOS/KiesAgent.app

Login Item: ~/Library/Application Support/RealNetworks/RealPlayer Downloader Agent.app

Login Item: ~/Downloads/DriveDx.app/Contents/Library/LoginItems/DriveDxLoginItemHelper.app

Login Item: /etc/mach_init_per_user.d/com.adobe.SwitchBoard.monitor.plist

Login Item: ~/Downloads/AppCleaner.app/Contents/Library/LoginItems/AppCleaner Helper.app



Plugin: /Library/Internet Plug-Ins/PMCADownloader.plugin

Plugin: /Library/Internet Plug-Ins/AdobeExManDetect.plugin

Plugin: /Library/Internet Plug-Ins/Flip4Mac WMV Plugin.plugin

Plugin: /Library/Internet Plug-Ins/Silverlight.plugin

Plugin: /Library/Internet Plug-Ins/AmazonMP3DownloaderPlugin101749.plugin

Plugin: /Library/Internet Plug-Ins/MobiTVVideoPlugin.plugin

Plugin: /Library/Internet Plug-Ins/SharePointBrowserPlugin.plugin

Plugin: /Library/Internet Plug-Ins/RL Secure Plug-In Layer.plugin

Plugin: ~/Library/Internet Plug-Ins/RocketEngine.plugin

Plugin: ~/Library/Internet Plug-Ins/RealPlayer Plugin.plugin

Plugin: ~/Library/Internet Plug-Ins/CitrixOnlineWebDeploymentPlugin.plugin

Plugin: ~/Library/Internet Plug-Ins/UploadManager.plugin

Plugin: ~/Library/Internet Plug-Ins/ContentManager.plugin



Preference Pane: /Library/PreferencePanes/Flip4Mac WMV.prefPane



Apps: 74



32-bit Applications:

92 32-bit apps



Kernel Extensions:

/Applications/Astropad Studio.app

[Not Loaded] LunaDisplay.kext (Astro HQ LLC, 1.0.1 - SDK 10.10)



/Applications/Capture One 9.app

[Not Loaded] LeafFwXDriverMatcher.kext (1.2.0d1)



/Applications/FlowSync.app

[Not Loaded] HoRNDIS.kext (8 - SDK 10.6)



/Applications/Kies.app

[Not Loaded] ssuddrv.kext (1.2.55 - SDK 10.6)



/Applications/Rowmote Helper.app

[Not Loaded] RowmoteIREmu_106.kext (1.0 - SDK 10.7)



/Applications/Wireless Auto Import.app

[Not Loaded] SONYDeviceType01.kext (1.2.00.01242 - SDK 10.5)



/Applications/XSManager.app

[Not Loaded] CDSWITCH.kext (1.0)

[Not Loaded] LJACDDriver.kext (1.0.0d1)

[Not Loaded] LJACDDriver64.kext (1.0.1)

[Not Loaded] LJAUSBModemCDC.kext (1.0.0)

[Not Loaded] LJAUSBModemCDC64.kext (4.0.2)

[Not Loaded] LJAUSBModemData.kext (1.0.0)

[Not Loaded] LJAUSBModemData64.kext (4.0.2)



/Library/Extensions

[Not Loaded] FTDIKext.kext (Wacom Technology Corp., 1.0 - SDK 10.14)

[Not Loaded] HuaweiDataCardDriver.kext (4.0.3)

[Not Loaded] ZTEUSBCDCACMControl.kext (ZTEDriver_MacV1.2.9)

[Not Loaded] ZTEUSBCDCACMData.kext (ZTEDriver_MacV1.2.9)

[Not Loaded] NovatelWireless3G.kext (v2.2.9 (2))

[Not Loaded] NovatelWirelessFilter.kext (1.2)

[Not Loaded] SONYDeviceType04.kext (Sony Corporation, 1.3.0.06030 - SDK 10.10)

[Not Loaded] Wacom Tablet.kext (Wacom Technology Corp., Wacom Tablet 6.3.34-1 - SDK 10.14)

[Loaded] TelestreamAudio.kext (1.0.5 - SDK 10.6)

 

[HelKoe]

Startup Items:

ProTec6b Path: /Library/StartupItems/ProTec6b



System Launch Agents:

[Not Loaded] 16 Apple tasks

[Loaded] 166 Apple tasks

[Running] 126 Apple tasks

[Other] One Apple task



System Launch Daemons:

[Not Loaded] 34 Apple tasks

[Loaded] 177 Apple tasks

[Running] 124 Apple tasks

[Other] One Apple task



Launch Agents:

[Other] cn.com.zte.usbswapper.plist (? 7019de77 - installed 2008-06-11)

[Not Loaded] com.adobe.AAM.Updater-1.0.plist (Adobe Systems, Inc. - installed 2019-07-20)

[Running] com.adobe.AdobeCreativeCloud.plist (Adobe Systems, Inc. - installed 2020-03-23)

[Running] com.adobe.GC.AGM.plist (Adobe Systems, Inc. - installed 2020-04-21)

[Not Loaded] com.adobe.GC.Invoker-1.0.plist (Adobe Systems, Inc. - installed 2020-04-21)

[Other] com.google.keystone.agent.plist (Google, Inc. - installed 2020-03-11)

[Loaded] com.google.keystone.xpcservice.plist (Google, Inc. - installed 2020-03-11)

[Loaded] com.microsoft.update.agent.plist (Microsoft Corporation - installed 2020-04-22)

[Other] com.sony.SonyAutoLauncher.agent.plist (? a756a1bd - installed 2016-12-06)

[Other] com.sony.WirelessAutoImportLauncher.agent.plist (? c33fba7e - installed 2016-12-06)

[Running] com.ugee.MsgDisplay.plist (? ab70be93 - installed 2018-11-07)

[Running] com.ugee.UgeePenTabletInfo.plist (lin jiang - installed 2018-06-01)

[Running] com.ugee.pentablet.plist (? e4f98d53 - installed 2019-02-25)

[Running] com.wacom.DataStoreMgr.plist (Wacom Technology Corp. - installed 2019-10-18)

[Loaded] org.macosforge.xquartz.startx.plist (Apple - installed 2016-10-26)



Launch Daemons:

[Other] com.WebAdviseSearchDaemon.plist (Adware - installed 2020-05-07)

[Running] com.WebAdviseSearchP.plist (? 816dc6aa - installed 2020-05-13)

[Loaded] com.adobe.ARMDC.Communicator.plist (Adobe Systems, Inc. - installed 2020-04-21)

[Loaded] com.adobe.ARMDC.SMJobBlessHelper.plist (Adobe Systems, Inc. - installed 2020-04-21)

[Loaded] com.adobe.SwitchBoard.plist (? 856489a3 - installed 2015-11-23)

[Loaded] com.adobe.acc.installer.v2.plist (Adobe Systems, Inc. - installed 2020-03-23)

[Loaded] com.adobe.agsservice.plist (Adobe Systems, Inc. - installed 2020-04-21)

[Loaded] com.adobe.fpsaud.plist (Adobe Systems, Inc. - installed 2020-04-24)

[Loaded] com.apple.installer.osmessagetracing.plist (Apple - installed 2019-07-26)

[Running] com.fitbit.galileod.plist (Fitbit, Inc. - installed 2018-07-25)

[Loaded] com.google.keystone.daemon.plist (Google, Inc. - installed 2020-03-11)

[Loaded] com.microsoft.autoupdate.helper.plist (Microsoft Corporation - installed 2020-04-22)

[Loaded] com.microsoft.office.licensing.helper.plist (? 6d8cb30e - installed 2010-08-31)

[Loaded] com.microsoft.office.licensingV2.helper.plist (Microsoft Corporation - installed 2018-01-17)

[Not Loaded] com.oracle.java.Helper-Tool.plist (? 0 - installed )

[Loaded] com.regularrateandrhythm.rowmotehelperaide.plist (? cdec4cf2 - installed 2013-09-25)

[Loaded] com.starstechnologies.updater.plist (Rational Intellectual Holdings Limited - installed 2019-11-02)

[Running] com.wacom.UpdateHelper.plist (Wacom Technology Corp. - installed 2019-10-18)

[Loaded] com.wacom.displayhelper.plist (Apple - installed 2019-10-18)

[Loaded] org.macosforge.xquartz.privileged_startx.plist (Apple - installed 2016-10-26)



User Launch Agents:

[Running] XSManager.plist (? 0 - installed 2013-02-03)

[Loaded] com.WebAdviseSearch.plist (Adware - installed 2020-05-15)

[Loaded] com.adobe.AAM.Updater-1.0.plist (Adobe Systems, Inc. - installed 2019-07-20)

[Other] com.adobe.ARM.***.plist (? 0 - installed 2011-07-06)

[Not Loaded] com.adobe.GC.Invoker-1.0.plist (Adobe Systems, Inc. - installed 2020-04-21)

[Loaded] com.adobe.ccxprocess.plist (Apple - installed 2020-04-21)

[Other] com.apple.CSConfigDotMacCert-***@***-SharedServices.Agent.plist (? 0 - installed 2011-06-30)

[Other] com.citrixonline.GoToMeeting.G2MUpdate.plist (? 0 - installed 2015-12-29)

[Running] com.digitalprotection.emcupdater.plist (? 0 - installed 2020-05-07)

[Loaded] com.dropbox.DropboxMacUpdate.agent.plist (Dropbox, Inc. - installed 2019-08-22)

[Other] com.facebook.videochat.***.plist (Apple - installed 2019-10-08)



User Login Items:

[Running] AdobeResourceSynchronizer (Adobe Systems, Inc. - installed 2020-05-15)

Application

/Applications/Adobe Acrobat Reader DC.app/Contents/Helpers/AdobeResourceSynchronizer.app



[Not Loaded] AstroLauncher (Astro HQ LLC - installed 2019-04-23)

Modern Login Item

/Applications/Astropad Studio.app/Contents/Library/LoginItems/AstroLauncher.app



[Not Loaded] ClearDayMenu (App Store - installed 2017-03-24)

Modern Login Item

/Applications/Clear Day.app/Contents/Library/LoginItems/ClearDayMenu.app



[Running] Fitbit Connect Menubar Helper (Fitbit, Inc. - installed 2020-02-26)

Application

/Applications/Fitbit Connect.app/Contents/MacOS/Fitbit Connect Menubar Helper.app



[Not Loaded] LaunchAtLoginHelperApp (App Store - installed 2016-03-07)

Modern Login Item

/Applications/Go for Dropbox - Menu Bar Tab.app/Contents/Library/LoginItems/LaunchAtLoginHelperApp.app



[Running] KiesAgent (? - installed 2019-12-07)

Application

/Applications/Kies.app/Contents/MacOS/KiesAgent.app



[Not Loaded] Launcher Disabler (App Store - installed 2020-04-05)

Modern Login Item

/Applications/OneDrive.app/Contents/Library/LoginItems/Launcher Disabler.app



[Not Loaded] OneDrive Launcher (App Store - installed 2020-04-05)

Modern Login Item

/Applications/OneDrive.app/Contents/Library/LoginItems/OneDrive Launcher.app



[Running] Remote Mouse (App Store - installed 2018-05-10)

Application

/Applications/Remote Mouse.app

 

[HelKoe]

[Running] Remote for Mac (Evgeny Cherpak - installed 2017-02-19)
        Application
        /Applications/Remote for Mac.app

    [Running] Safari (Apple - installed 2019-10-08)
        Application
        /Applications/Safari.app

    [Not Loaded] Skitch Helper (App Store - installed 2019-06-04)
        Modern Login Item
        /Applications/Skitch.app/Contents/Library/LoginItems/J8RPQ294UB.com.skitch.SkitchHelper.app

    [Loaded] StartUpHelper (Spotify - installed 2019-12-12)
        Modern Login Item
        /Applications/Spotify.app/Contents/Library/LoginItems/StartUpHelper.app

    [Not Loaded] LivingWeatherHDHelper (App Store - installed 2019-10-08)
        Modern Login Item
        /Applications/Weather HD Live.app/Contents/Library/LoginItems/LivingWeatherHDHelper.app

    [Not Loaded] HP Device Monitor (Hewlett Packard - installed 2016-12-02)
        Modern Login Item
        /Library/Printers/hp/Frameworks/HPDeviceMonitoring.framework/Versions/1.0/Helpers/HP Device Monitor Manager.app/Contents/Library/LoginItems/HP Device Monitor.app

    [Not Loaded] HP Product Research (Hewlett Packard - installed 2016-12-02)
        Modern Login Item
        /Library/Printers/hp/Utilities/HPPU Plugins/ProductImprovementStudy.hptask/Contents/Helpers/HP Product Research Manager.app/Contents/Library/LoginItems/HP Product Research.app

    [Not Loaded] AppCleaner Helper (? - installed 2013-08-19)
        Modern Login Item
        ~/Downloads/AppCleaner.app/Contents/Library/LoginItems/AppCleaner Helper.app

    [Not Loaded] DriveDxLoginItemHelper (? - installed 2015-06-22)
        Modern Login Item
        ~/Downloads/DriveDx.app/Contents/Library/LoginItems/DriveDxLoginItemHelper.app

    [Loaded] RealPlayer Downloader Agent (? - installed 2012-09-05)
        Application
        ~/Library/Application Support/RealNetworks/RealPlayer Downloader Agent.app

    [Loaded] com.adobe.SwitchBoard.monitor.plist (?)
        MachInit
        /etc/mach_init_per_user.d/com.adobe.SwitchBoard.monitor.plist

Internet Plug-ins:
    PMCADownloader: 1.2.1998.896 (? - installed 2016-02-07)
    AdobeExManDetect: AdobeExManDetect 1.1.0.0 (? - installed 2016-02-06)
    Flip4Mac WMV Plugin: 2.3.8.1 (? - installed 2011-01-14)
    AdobeAAMDetect: 3.0.0.0 (Adobe Systems, Inc. - installed 2020-03-23)
    FlashPlayer-10.6: 32.0.0.371 (Adobe Systems, Inc. - installed 2020-05-12)
    AdobePDFViewerNPAPI: 17.012.20098 (Adobe Systems, Inc. - installed 2020-05-15)
    Silverlight: 5.1.50901.0 (? - installed 2017-11-17)
    Flash Player: 32.0.0.371 (Adobe Systems, Inc. - installed 2020-05-12)
    AmazonMP3DownloaderPlugin101749: AmazonMP3DownloaderPlugin 1.0.17 (? - installed 2012-12-31)
    MobiTVVideoPlugin: MobiTVVideoPlugin 1.1.0.28 (? - installed 2013-05-22)
    SharePointBrowserPlugin: 14.7.7 (? - installed 2018-01-28)
    AdobePDFViewer: 20.009.20063 (Adobe Systems, Inc. - installed 2020-05-15)
    iPhotoPhotocast: 7.0 (Apple - installed 2013-06-04)
    RL Secure Plug-In Layer: (? - installed 2015-06-17)

User Internet Plug-ins:
    RocketEngine: (? - installed 2015-08-30)
    RealPlayer Plugin: (?)
    CitrixOnlineWebDeploymentPlugin: 1.0.105 (? - installed 2013-04-26)
    UploadManager: (? - installed 2015-08-30)
    ContentManager: (? - installed 2015-08-30)
    ZoomUsPlugIn: 4.6.11 (20561.0413) (Zoom Video Communications, Inc. - installed 2020-04-14)

3rd Party Preference Panes:
    Flash Player (Adobe Systems, Inc. - installed 2020-04-24)
    Flip4Mac WMV (? - installed 2011-01-13)

Time Machine:
    Skip System Files: No
    Auto backup: Yes
    Volumes being backed up:
        M******************n: Disk size: 2.12 TB - Disk used: 1.30 TB
    Destinations:
        H*******B [Local] (Last used)
            Total size: 2.00 TB
            Total number of backups: 16
            Oldest backup: 2018-01-09 20:48:43
            Last backup: 2018-01-11 18:57:55
    13 local snapshots
    Oldest local snapshot: 2020-05-16 11:10:28
    Last local snapshot: 2020-05-17 11:04:06

Performance:
    System Load: 1.32 (1 min ago) 1.38 (5 min ago) 1.32 (15 min ago)
    Nominal I/O speed: 1.30 MB/s
    File system: 13.52 seconds
    Write speed: 164 MB/s
    Read speed: 1348 MB/s

CPU Usage Snapshot:
    Type Overall
    System: 1 %
    User: 2 %
    Idle: 97 %

Top Processes Snapshot by CPU:
    Process (count) CPU (Source - Location)
    kernel_task 8.18 % (Apple)
    EtreCheckPro 4.54 % (Etresoft, Inc.)
    WindowServer 4.14 % (Apple)
    curl (2) 2.50 % (Apple)
    socketfilterfw 1.42 % (Apple)

Top Processes Snapshot by Memory:
    Process (count) RAM usage (Source - Location)
    Finder 671 MB (Apple)
    EtreCheckPro 558 MB (Etresoft, Inc.)
    Adobe CEF Helper (Renderer) (4) 387 MB (Adobe Systems, Inc.)
    mds_stores 307 MB (Apple)
    NotificationCenter 284 MB (Apple)

 

[HelKoe]

Top Processes Snapshot by Network Use:
    Process Input / Output (Source - Location)
    WebAdviseSearch.py 1 MB / 43 KB (? - /var/root/.WebAdviseSearch/WebAdviseSearch --mode socks5 --showhost -q -s /var/root/.WebAdviseSearch)
    Spotify 847 KB / 105 KB (Spotify)
    mDNSResponder 243 KB / 124 KB (Apple)
    apsd 64 KB / 67 KB (Apple)
    rapportd 5 KB / 11 KB (Apple)

Top Processes Snapshot by Energy Use:
    Process (count) Energy (0-100) (Source - Location)
    WindowServer 2 (Apple)
    Spotify 1 (Spotify)
    Remote Mouse 1 (App Store)
    socketfilterfw 0 (Apple)
    WebAdviseSearch.py (2) 0 (? - /var/root/.WebAdviseSearch/WebAdviseSearch --mode socks5 --showhost -q -s /var/root/.WebAdviseSearch)

Virtual Memory Information:
    Physical RAM: 16 GB

    Free RAM: 2.43 GB
    Used RAM: 6.99 GB
    Cached files: 6.58 GB

    Available RAM: 9.01 GB
    Swap Used: 0 B

Software Installs (past 30 days):
    Install Date Name (Version)
    2020-04-22 Microsoft AutoUpdate (4.22.20042003)
    2020-05-07 ARMDC Agent Installer (1.0.0)
    2020-05-12 Adobe Flash Player (32.0.0.371)
    2020-05-13 Microsoft Excel (16.37.20051002)
    2020-05-15 Adobe Acrobat DC (20.009.20063) (20.009.20063)
    2020-05-15 MRTConfigData (1.60)
    2020-05-15 XProtectPlistConfigData (2121)
    2020-05-15 Adobe Acrobat Reader DC (20.009.20063) (20.009.20063)

Clean up:
    ~/Library/LaunchAgents/com.adobe.ARM.***.plist
        /Applications/Adobe Reader.app/Contents/MacOS/Updater/Adobe Reader Updater Helper.app/Contents/MacOS/Adobe Reader Updater Helper
        Executable not found
    ~/Library/LaunchAgents/com.apple.CSConfigDotMacCert-***@***-SharedServices.Agent.plist
        /System/Library/Frameworks/CoreServices.framework/Frameworks/OSServices.framework/Versions/A/Support/CSConfigDotMacCert
        Executable not found
    /Library/LaunchAgents/cn.com.zte.usbswapper.plist
        /Applications/Vodafone Mobile Connect/Vodafone Mobile Connect.app/Contents/Resources/Specific/Mac_SwapperDemon.app/Contents/MacOS/Mac_SwapperDemon
        Executable not found

Diagnostics Information (past 7-30 days):

End of report

 

[HelKoe]

Malwarebytes wäre ein Ansatz die Dateien zu finden( die kostenlose Version reicht):
https://de.malwarebytes.com
und du solltest schauen, ob die Adware dir nicht ein Profil installiert hat, das findest du dann in den Systemeinstellungen, dort sollte dann ggf. ein Symbol für Profile erscheinen.

Willkommen im Forum

Danke Bernie! Habe im Kopf, dass Virenscanner zusätzliche Probleme machen können. Deshalb bin ich verunsichert, ob Malewarebytes eine Ausnahme darstellt?

 

[dg2rbf]

Hi,
hier sitzt der Müll,
Adware:
Launchd: /Library/LaunchDaemons/com.WebAdviseSearchDaemon.plist
Reason: Adware pattern match
Executable: /Library/Application Support/com.WebAdviseSearchDaemon/WebAdviseSearch r
Launchd: ~/Library/LaunchAgents/com.WebAdviseSearch.plist
Reason: Adware pattern match
Executable: ~/Library/Application Support/com.WebAdviseSearch/WebAdviseSearch r

Launchd: /Library/LaunchDaemons/com.WebAdviseSearchP.plist
Executable: /var/root/.WebAdviseSearch/WebAdviseSearchDaemon
Details: Domain name invalid - possibly adware

Habe noch etwas gefunden, hast du ein Tablet angeschlossen ?, wenn nicht, ist das auch Müll, der Entfernt gehört.
Launchd: /Library/LaunchAgents/com.ugee.pentablet.plist
Executable: /Library/Application Support/PenTablet/PenTabletDriverUX.app/Contents/MacOS/PenTabletDriverUX
Details: Domain name invalid - possibly adware

Franz

 

[HelKoe]

Malwarebytes wäre ein Ansatz die Dateien zu finden( die kostenlose Version reicht):
https://de.malwarebytes.com
und du solltest schauen, ob die Adware dir nicht ein Profil installiert hat, das findest du dann in den Systemeinstellungen, dort sollte dann ggf. ein Symbol für Profile erscheinen.

Willkommen im Forum

Da ist tatsächlich ein Sybol für "Profil" und dort steht auch 2x etwas drin!! "WebAdviceSearch" "Nicht signiert" "Installiert 14.05.2020" das andere "Installiert 10.05" "Einstellung: Eigene Einstellungen" und dann eine Menge Symbole, Buchstaben und Zeilen. Ganz oft verschiedene Klammern (,) und ;
Kannst Du damit etwas anfangen??

 

[HelKoe]

Hi,
hier sitzt der Müll,
Adware:
Launchd: /Library/LaunchDaemons/com.WebAdviseSearchDaemon.plist
Reason: Adware pattern match
Executable: /Library/Application Support/com.WebAdviseSearchDaemon/WebAdviseSearch r
Launchd: ~/Library/LaunchAgents/com.WebAdviseSearch.plist
Reason: Adware pattern match
Executable: ~/Library/Application Support/com.WebAdviseSearch/WebAdviseSearch r

Launchd: /Library/LaunchDaemons/com.WebAdviseSearchP.plist
Executable: /var/root/.WebAdviseSearch/WebAdviseSearchDaemon
Details: Domain name invalid - possibly adware

Habe noch etwas gefunden, hast du ein Tablet angeschlossen ?, wenn nicht, ist das auch Müll, der Entfernt gehört.
Launchd: /Library/LaunchAgents/com.ugee.pentablet.plist
Executable: /Library/Application Support/PenTablet/PenTabletDriverUX.app/Contents/MacOS/PenTabletDriverUX
Details: Domain name invalid - possibly adware

Franz

Dankeschön Franz!! Das macht Hoffnung!
Ja, ich habe gerade mein IPad hier liegen, das ist zum arbeiten gerade die Alternative zum Viren verseuchten Mac...

Was muss ich denn machen, um den von Dir gefundenen Müll zu entfernen?

 

[rembremerdinger]

Rund um herum ist das System ziemlich zugemüllt.
Du solltest etwas achtsamer unterwegs sein im Netz.
Deine Backupstrategie lässt zu wünschen übrig.
Ich an deiner Stelle würde einen kompletten Neustart machen. Daten und eventuell Musik sichern. Denn Rest über Bord werfen alles platt machen und einen Cleaninstall machen.
Zweitens deine Backupplatte ist zu klein du hast eine 128GB SSD drin da sollte die Backupplatte mindestens 500GB haben da die preislich zu teuer sind nimm ein mit 1TB. Dein Backup das du jetzt hast von wann ist das denn? Wenn es vor dem einfangen der Malware und anderem gemacht wurde kannst es noch nutzen.
Ansonsten ist es auch für die Katz.

 

[dg2rbf]

Hi,
kann da rembremerdinger nur Zustimmen, mach einen CleanInstall, das geht viel schneller und hast dann wirklich allen Müll los.

Franz

 

[HelKoe]

Ohje!! Ich habe gehofft, das irgendwie vermeiden zu können. Mein letztes brauchbares Backup ist zu alt (ich weiss... Asche auf mein Haupt. Fühlte mich nach 15 Jahren problemfreier Arbeit mit dem Mac zu sicher...)
Kann ich die Dateien (PDF, Office, Fotos ect.) denn jetzt noch Malware-frei sichern oder sind die auch befallen?
Was muss ich tun, um ein "Cleaninstall" durchzuführen?

Und kann ich vielleicht das von Bernie angesprochene "Profil" in den Systemeinstellungen irgendwie nutzen/löschen, um die Schadsoftware zu entfernen, zumindest als letzten Versuch ohne das ganze System neu installieren zu müssen?

 

[rembremerdinger]

Etrecheck bietet dir doch an zu löschen. Es wäre dann noch die Möglichkeit alles zu suchen mit Easyfind. Um es dann zu löschen, Easyfind zeigt dir wo der Übeltäter sitzt, wenn du in die Suchzeile das richtige eingibst.
Aber es ist halt einige Arbeit zu tun.
Da wäre es mit einem Cleaninstall am schnellsten erledigt. Und vergiss nicht dir eine größere Festplatte zu kaufen für das Backup.
By the Way aus welcher Ecke kommst du denn?

 

[bernie313]

Malwarebytes sollte für den einmaligen Gebrauch die Dateien löschen können. Malwarebytes ist kein direktes antiviren Programm, es dient in erster Linie dazu mal-Adware zu beseitigen. Kannst es nach Gebrauch auch wieder löschen

das Profil kannst du in den Systemeinstellungen entfernen, auf das Icon einen Rechtsklick und dann ...entfernen auswählen.

einen clean install würde ich nicht empfehlen, sofern das System sonst rund läuft ist das, auch wenn Corona Ferien sind, nur verschwendete Zeit und recht viel Aufwand für fast oder gar keinen Nutzen.

 

[SwissBigTwin]

Ich würde die Daten auf eine externe FP sichern und danach auf jeden Fall einen Clean Install machen, der Aufwand rentiert und ist auf jeden Fall von Nutzen.

 

[HelKoe]

Es hat funktioniert!! Vielen Dank für Eure Hilfe!! Nach entfernen der Profile, Einsatz von Etrecheck und Malwarebytes macht der Mac alles wieder so, wie er soll. Im Moment komme ich wohl um ohne ein Cleaninstall weiter. Nur für den Fall, dass das Problem doch wiederkommt: Müsste ich den Zweck eine Malware loszuwerden beim Cleaninstall dann die komplette Festplatte löschen, oder ginge auch die Neuinstallation ohne die Festplatte zu formatieren?Nochmal Dankeschön für Eure tolle Hilfe - an einem Sonntag!! Rembremerdinger, ich komme aus NRW