Imac "spinnt"

Bildschirmfoto 2018-07-24 um 09.22.48.png

Versteh grad nur Bahnhof. So sieht das bei mir aus... also drück ich überall remove (clean up steht hier nirgends), richtig? Was heißt um Gottes Willen "als Code-Zitat"???
Die angegebenen Symbole von Maulwurf (Supername!) sehe ich nirgends....
 
Ja drücke auf Remove und danach ein neue Etrecheck Protokoll bitte.
Auf das Pluszeichen drücken dann siehst du es.
 
Ja, in der aktuellen Version heißt das "Remove". Probiere es mal damit. Besser noch mit der alten Version von Malwarebytes (siehe oben).

Vergiss das mit den "Code Tags". Ist jetzt eh zu spät.
 
Schau da:
 

Anhänge

  • Bildschirmfoto 2018-07-24 um 09.50.15.png
    Bildschirmfoto 2018-07-24 um 09.50.15.png
    251 Bytes · Aufrufe: 45
  • Bildschirmfoto 2018-07-24 um 09.50.05.png
    Bildschirmfoto 2018-07-24 um 09.50.05.png
    2,7 KB · Aufrufe: 55
Tut mir leid, ich bin noch die alten Reporte von EtreCheck gewohnt. Und da hies es Clean Up statt Remove. :)
 
So, 1. Version Malewarebytes ging für meinen Oldie.... is durch... Und Neustart war problemlos:Dfreu.
Jetzt nochmal EtreCheck laufen lassen?
 
Jetzt siehts so aus...scheint aber immer noch Adware drauf.
Major Issues:

Anything that appears on this list needs immediate attention.


Time Machine backup out-of-date - The last Time Machine backup is over 10 days old.

Adware - Adware detected.

Old operating system - Old operating system versions no longer receive security updates.

More than one antivirus app - This machine has multiple antivirus apps installed.


Minor Issues:

These issues do not need immediate attention but they may indicate future problems.


Time Machine auto backup disabled - Time Machine auto backups are disabled.

Clean up - There are orphan files that could be removed.

Unsigned files - There are unsigned software file installed. They appear to be legitimate but should be reviewed.

Abnormal shutdown - Your machine shut down abnormally.


Hardware Information:

iMac (27-inch, Late 2013)

iMac Model: iMac14,2

1 3.2 GHz Intel Core i5 (i5-4570) CPU: 4-core

8 GB RAM - Upgradeable

BANK 0/DIMM0 - 4 GB DDR3 1600 ok

BANK 1/DIMM0 - 4 GB DDR3 1600 ok

BANK 0/DIMM1 - Empty

BANK 1/DIMM1 - Empty


Video Information:

NVIDIA GeForce GT 755M - VRAM: 1024 MB

iMac 2560 x 1440


Drives:

disk0 - APPLE HDD ST1000DM003 1.00 TB (Mechanical)

Internal SATA 3 Gigabit Serial ATA

disk0s1 - EFI [EFI] 210 MB

disk0s2 - Macintosh HD (Journaled HFS+) 999.35 GB

disk0s3 - Recovery HD [Recovery] 650 MB


disk1 - TOSHIBA External USB 3.0 Media 1.00 TB

External USB

disk1s1 - EFI [EFI] 210 MB

disk1s2 - Macintosh HD (Journaled HFS+) 999.35 GB

disk1s3 - Recovery HD [Recovery] 650 MB


disk2 - SMI USB DISK Media 4.03 GB

External USB

disk2s1 - N*****E (MS-DOS FAT32) 4.02 GB


Mounted Volumes:

disk0s2 - Macintosh HD 999.35 GB (888.39 GB free)

Journaled HFS+

Mount point: /


disk1s2 - Macintosh HD 999.35 GB (789.42 GB free)

Journaled HFS+

Mount point: /Volumes/M************1


disk2s1 - N*****E 4.02 GB (4.01 GB free)

MS-DOS FAT32

Mount point: /Volumes/N*****E


Network:

Interface Bluetooth-Modem: Bluetooth DUN

Interface en0: Ethernet

Interface fw0: Thunderbolt FireWire

Interface en1: Wi-Fi

802.11 a/b/g/n/ac

One IPv4 address

2 IPv6 addresses

Interface en5: iPhone

Interface en4: Bluetooth PAN

Interface bridge0: Thunderbolt Bridge


System Software:

OS X Mavericks 10.9.5 (13F34)

Time since boot: Less than an hour

System Load: 1.56 (1 min ago) 1.25 (5 min ago) 0.83 (15 min ago)


Security:

System Status
Gatekeeper Mac App Store and identified developers

Adware:

Launchd: ~/Library/LaunchAgents/InstallMac.AppVemoral.plist

Reason: Adware name match

Executable: ~/Library/Application Support/InstallMac/InstallMac.app/Contents/MacOS/Installer -trigger AppRemoval -isDev 0 -installVersion 1237 -firstAppId 1466927907995689 -identity InstallMac

Launchd: ~/Library/LaunchAgents/InstallMac.uadpte.plist

Reason: Adware name match

Executable: ~/Library/Application Support/InstallMac/InstallMac.app/Contents/MacOS/Installer -trigger update -isDev 0 -installVersion 1237 -firstAppId 1466927907995689 -identity InstallMac -sig GENIEO_SIGNATURE -agentUpdate 0

Launchd: ~/Library/LaunchAgents/InstallMac.dolnwoad.plist

Reason: Adware name match

Executable: ~/Library/Application Support/InstallMac/InstallMac.app/Contents/MacOS/Installer -trigger download -isDev 0 -installVersion 1237 -firstAppId 1466927907995689 -sig GENIEO_SIGNATURE -identity InstallMac

Launchd: ~/Library/LaunchAgents/InstallMac.disable.plist

Reason: Adware name match

Executable: ~/Library/Application Support/InstallMac/InstallMac.app/Contents/MacOS/Installer -trigger disable -isDev 0 -installVersion 1237 -firstAppId 1466927907995689 -identity InstallMac

Launchd: ~/Library/LaunchAgents/InstallMac.btvlit.plist

Reason: Adware name match

Executable: ~/Library/Application Support/InstallMac/InstallMac.app/Contents/MacOS/Installer -trigger ltvbit -isDev 0 -installVersion 1237 -firstAppId 1466927907995689 -identity InstallMac


Unsigned Files:

Launchd: ~/Library/LaunchAgents/com.amazon.music.plist

Executable: /Applications/Amazon Music.app/Contents/MacOS/Amazon Music Helper

Details: Exact match found in the whitelist - probably OK

Launchd: /Library/LaunchAgents/com.adobe.CS4ServiceManager.plist

Executable: /Library/Application Support/Adobe/CS4ServiceManager/CS4ServiceManager.app/Contents/MacOS/CS4ServiceManager -launchedbylogin

Details: Exact match found in the whitelist - probably OK


Startup Items:

ChmodBPF Path: /Library/StartupItems/ChmodBPF


System Launch Agents:

[Not Loaded] 6 Apple tasks
[Loaded] 143 Apple tasks
[Running] 35 Apple tasks
[Other] One Apple task

System Launch Daemons:

[Not Loaded] 48 Apple tasks
[Loaded] 137 Apple tasks
[Running] 63 Apple tasks
[Other] One Apple task

Launch Agents:

[Loaded] com.adobe.CS4ServiceManager.plist (? 70f708f7 - installed 2013-12-28)
[Loaded] com.google.keystone.agent.plist (Google, Inc. - installed 2018-07-18)
[Other] com.adobe.ARMDCHelper.cc24aef4a1b90ed56a725c38014c95072f92651fb65e1bf9c8e43c37a23d420d.plist (Adobe Systems, Inc. - installed 2018-02-14)

Launch Daemons:

[Loaded] com.adobe.ARMDC.SMJobBlessHelper.plist (Adobe Systems, Inc. - installed 2018-02-14)
[Other] com.eset.esets_daemon.plist (? 8b4c65f9 - installed 2014-01-08)
[Loaded] com.malwarebytes.HelperTool.plist (Malwarebytes Corporation - installed 2018-07-24)
[Loaded] com.adobe.fpsaud.plist (Adobe Systems, Inc. - installed 2018-06-26)
[Loaded] com.adobe.ARMDC.Communicator.plist (Adobe Systems, Inc. - installed 2018-02-14)
[Loaded] com.google.keystone.daemon.plist (Google, Inc. - installed 2018-07-18)
[Loaded] jp.co.canon.MasterInstaller.plist (? 81ce49d7 - installed 2018-03-20)

User Launch Agents:

[Loaded] InstallMac.btvlit.plist (Adware - installed 2018-07-23)
[Other] InstallMac.uadpte.plist (Adware - installed 2018-07-23)
[Running] com.amazon.music.plist (? 0 - installed 2017-06-28)
[Not Loaded] jp.co.canon.Inkjet_Extended_Survey_Agent.plist (? 0 - installed 2018-03-20)
[Other] InstallMac.dolnwoad.plist (Adware - installed 2018-07-23)
[Other] InstallMac.disable.plist (Adware - installed 2018-07-23)
[Other] com.adobe.ARM.***.plist (? 0 - installed 2014-01-23)
[Loaded] InstallMac.AppVemoral.plist (Adware - installed 2018-07-23)
 
User Login Items:

iTunesHelper Programm (Apple - installed 2018-04-05)

(/Applications/iTunes.app/Contents/MacOS/iTunesHelper.app)

PowerboxInjector Programm (? - installed 2013-12-27)

(/Applications/PowerboxInjector.app)


Internet Plug-ins:

FlashPlayer-10.6: (installed 2018-07-11)

EPPEX Plugin: (installed 2018-01-16)

AdobePDFViewerNPAPI: (installed 2018-07-23)

AdobePDFViewer: (installed 2018-07-23)

Flash Player: (installed 2018-07-11)

Default Browser: (installed 2014-10-02)

QuickTime Plugin: (installed 2015-02-20)

Silverlight: (installed 2016-10-18)

JavaAppletPlugin: (installed 2013-12-25)


Safari Extensions:

Ghostery.safariextz - GHOSTERY, Inc. - https://www.ghostery.com/ (installed 2017-02-13)
WhatFont.safariextz - Chengyin Liu - http://chengyinliu.com/whatfont.html (installed 2015-04-19)

3rd Party Preference Panes:

Flash Player (installed 2018-06-26)


Time Machine:

Skip System Files:

Mobile backups: No

Auto backup: No

Volumes being backed up:

Macintosh HD: Disk size: 999.35 GB - Disk used: 110.95 GB

Destinations:

Macintosh HD [Local] (Last used)

Total size: 999.35 GB

Total number of backups: 7

Oldest backup: 2018-03-20 08:27:10

Last backup: 2018-03-20 14:36:06


Top Processes by CPU:

Process (count) Source % of CPU Location
kernel_task Apple 2
WindowServer Apple 2
hidd Apple 0
HP Device Monitor Hewlett Packard 0
Dock Apple 0

Top Processes by Memory:

Process (count) Source RAM usage Location
com.apple.WebKit.WebContent (11) ? 1.46 GB
kernel_task Apple 642 MB
com.apple.IconServicesAgent ? 227 MB
WindowServer Apple 147 MB
Numbers Mac App Store 141 MB

Top Processes by Energy Use:

Process (count) Source Energy (0-100) Location
WindowServer Apple 2
HP Device Monitor Hewlett Packard 1
com.apple.WebKit.WebContent (11) ? 0
launchd (3) Apple 0
opendirectoryd Apple 0

Virtual Memory Information:

Available RAM 4.50 GB
Free RAM 2.20 GB
Used RAM 3.50 GB
Cached files 2.30 GB
Swap Used 0 B

Software Installs (past 30 days):

Name Version Install Date
Adobe Flash Player 30.0.0.134 2018-07-11
Google Earth 1.2.10.105 2018-07-12
Adobe Acrobat Reader DC (18.011.20055) 18.011.20055 2018-07-23

Clean up:

/Library/LaunchDaemons/com.eset.esets_daemon.plist

/Applications/.esets/Contents/MacOS/esets_ctl

Executable not found

~/Library/LaunchAgents/com.adobe.ARM.***.plist

/Applications/Adobe Reader.app/Contents/MacOS/Updater/Adobe Reader Updater Helper.app/Contents/MacOS/Adobe Reader Updater Helper

Executable not found


Diagnostics Information (past 7 days):

2018-07-24 09:58:08 Last Shutdown Cause: 0 - Power loss



End of report
 
Hab ich:p...was sind denn "orphan files"? Die können wohl nicht entfernt werden.
Jedenfalls danke ich euch allen schonmal für eure tolle Hilfe!!! Vielleicht hat das alles ja schon was gebracht.
Ich selber surfe eigentlich recht aufmerksam, bin aber nicht der/die Einzige an diesem Rechner. Deshalb dachte ich, ne Software zum Schutz wär gut. Ich hau demnächst den anderen auf die Finger;)
Empfehlt Ihr EtreCheck zu kaufen und ab und zu laufen zu lassen?
 
Wenn du in der Ecke von mainz wohnen würdest könnte ich vor Ort helfen. Da sind noch soviele Baustellen bei dir da wäre ein Cleaninstall am sinnvollsten.
 
Die verwaisten Dateien müsstest du von Hand löschen.
Gib den anderen doch einen eigenen Benutzerzugang ohne Administratorrechte. Dann können die nicht viel anstellen.
Schaden tut EtreCheck nicht, wie du siehst. Ich lasse es regelmäßig mal laufen, um eben solche Probleme früh zu erkennen. In sofern kann ich es empfehlen.
 
Ja, ab und zu ein EtreCheck waere - besonders bei deiner Situation - absolut sinnvoll.

Fuer die "Orphans" musst Du die dazugehoerige .Plist entfernen. Und nochmal die ganze AdWare "remove"en. Wenn die nicht weggehen wollen, wuerde ich, wie @rembremerdinger, zu einem Clean Install (also kompletter Neuinstallation) raten.

Bitte vorher unbedingt ein aktuelles Backup anlegen!
 
Na ja das Backup würde ich aber nicht zurückspielen, wenn die TE nicht alles entfernt bekommt hat sie den ganzen Müll wieder drauf.


So muss los schau später wieder rein
 
Hab EtreCheck ein 3. Mal laufen lassen. Adware wird nicht mehr gefunden:D:D:D
Nein, wohne nicht in Mainz, sondern am Niederrhein, danke für das nette Angebot.
Cleansinstall soll heißen: HD plattmachen, System neu drauf (falls es Mavericks überhaupt noch als Download gibt) und Daten/Programme von Backup oder besser neu installieren??
 
Zurück
Oben Unten