Malware /Hijacking auf Browsern meines MacBookAir - wer weiss Hilfe?

/Library/Extensions

SONYDeviceType03.kext (Sony Corporation, 1.3.0.07310 - SDK 10.7)


/System/Library/Extensions

WD1394_64_109HPDriver.kext (Western Digital Corporation Branded Products Group, 1.0.1 - SDK 10.9)

WDUSB_64_109HPDriver.kext (Western Digital Corporation Branded Products Group, 1.0.1 - SDK 10.9)


Startup Items:

HWNetMgr Path: /Library/StartupItems/HWNetMgr

HWPortDetect Path: /Library/StartupItems/HWPortDetect

StartOuc Path: /Library/StartupItems/StartOuc


System Launch Agents:

[Not Loaded] 16 Apple tasks

[Loaded] 159 Apple tasks

[Running] 69 Apple tasks

[Killed] 50 Apple tasks


System Launch Daemons:

[Not Loaded] 37 Apple tasks

[Loaded] 180 Apple tasks

[Running] 69 Apple tasks

[Killed] 51 Apple tasks


Launch Agents:

[Not Loaded] com.adobe.AAM.Updater-1.0.plist (? ffb65062 - installed 2012-10-16)

[Running] com.malwarebytes.mbam.frontend.agent.plist (Malwarebytes Corporation - installed 2019-11-18)

[Loaded] com.microsoft.update.agent.plist (Microsoft Corporation - installed 2020-01-18)

[Running] com.sony.SonyAutoLauncher.agent.plist (? a756a1bd - installed 2015-04-20)


Launch Daemons:

[Loaded] com.Avanquest.Helper.plist (Avanquest North America - installed 2020-02-04)

[Loaded] com.adobe.fpsaud.plist (Adobe Systems, Inc. - installed 2020-01-13)

[Not Loaded] com.apple.installer.osmessagetracing.plist (Apple - installed 2020-01-24)

[Loaded] com.boxcryptor.BCFS.Mounter.Helper.plist (Benjamin Fleischer - installed 2019-07-29)

[Running] com.boxcryptor.osx.PrivilegedHelper.plist (Secomba GmbH - installed 2018-06-01)

[Running] com.malwarebytes.mbam.rtprotection.daemon.plist (Malwarebytes Corporation - installed 2020-02-05)

[Running] com.malwarebytes.mbam.settings.daemon.plist (Malwarebytes Corporation - installed 2019-11-18)

[Loaded] com.microsoft.autoupdate.helper.plist (Microsoft Corporation - installed 2020-01-18)

[Loaded] com.microsoft.office.licensing.helper.plist (? 6d8cb30e - installed 2010-08-31)

[Loaded] com.westerndigital.WD-SmartWare-Installer.plist (? 4b566c2 - installed 2014-06-30)


User Launch Agents:

[Loaded] com.adobe.AAM.Updater-1.0.plist (? 0 - installed 2013-01-30)

[Other] com.adobe.ARM.***.plist (? 0 - installed 2013-10-24)

[Loaded] com.dropbox.DropboxMacUpdate.agent.plist (Dropbox, Inc. - installed 2019-08-21)


User Login Items:

[Running] PhotoStreamAgent (App Store - installed 2020-02-04)

Modern Login Item

/Applications/iPhoto.app/Contents/Library/LoginItems/PhotoStreamAgent.app


Internet Plug-ins:

Flip4Mac WMV Plugin: 3.3.3.1 (? - installed 2015-02-28)

FlashPlayer-10.6: 32.0.0.321 (Adobe Systems, Inc. - installed 2020-02-04)

EPPEX Plugin: 10.0 (? - installed 2017-11-16)

AdobePDFViewerNPAPI: 11.0.23 (Adobe Systems, Inc. - installed 2020-02-04)

AdobePDFViewer: 11.0.23 (Adobe Systems, Inc. - installed 2020-02-04)

CANONiMAGEGATEWAYDL: 3.0.0.2 (? - installed 2020-02-04)

Flash Player: 32.0.0.321 (Adobe Systems, Inc. - installed 2020-02-04)

Default Browser: (? - installed 2020-02-04)

JavaAppletPlugin: 15.0.1 (Apple - installed 2014-06-27)


Audio Plug-ins:

AppleTimeSyncAudioClock: 1.0 (Apple - installed 2020-02-02)

BluetoothAudioPlugIn: 6.0.7 (Apple - installed 2020-02-04)

AirPlay: 2.0 (Apple - installed 2020-02-02)

AppleAVBAudio: 683.1 (Apple - installed 2020-02-02)

BridgeAudioSP: 4.69.2 (Apple - installed 2020-02-02)

iSightAudio: 7.7.3 (Apple - installed 2020-02-04)


Safari Extensions:

LearningTools - Unknown (installed 2020-02-01)


3rd Party Preference Panes:

Flash Player (installed 2020-01-13)

Flip4Mac WMV (installed 2015-01-05)


Time Machine:

Time Machine information not available without Full Drive Access.


Performance:

System Load: 1.36 (1 min ago) 1.49 (5 min ago) 1.60 (15 min ago)

Nominal I/O speed: 0.84 MB/s

File system: 114.76 seconds

Write speed: 177 MB/s

Read speed: 505 MB/s


CPU Usage Snapshot:

Type Overall

System 6 %

User 6 %

Idle 87 %


Top Processes Snapshot by CPU:

Process (count) CPU (Source - Location)

Other processes 29.28 % (?)

Mail 8.47 % (Apple)

EtreCheck 4.81 % (App Store)

firefox 4.78 % (Mozilla Corporation)

Finder 0.52 % (Apple)


Top Processes Snapshot by Memory:

Process (count) RAM usage (Source - Location)

EtreCheck 462 MB (App Store)

Mail 226 MB (Apple)

firefox 48 MB (Mozilla Corporation)

Dropbox 44 MB (Dropbox, Inc.)

AppleSpell 42 MB (Apple)


Top Processes Snapshot by Network Use:

Process Input / Output (Source - Location)

Other processes 3 MB / 536 KB (?)

Dropbox 295 KB / 335 KB (Dropbox, Inc.)

Boxcryptor 21 KB / 23 KB (Secomba GmbH)

firefox 4 KB / 1 KB (Mozilla Corporation)

SystemUIServer 0 B / 500 B (Apple)


Virtual Memory Information:

Physical RAM: 4 GB


Free RAM: 15 MB

Used RAM: 3.31 GB

Cached files: 694 MB


Available RAM: 708 MB

Swap Used: 517 MB


Software Installs (past 30 days):

Install Date Name (Version)

2020-01-18 Microsoft AutoUpdate

2020-01-21 Adobe Flash Player

2020-02-05 TotalAV

2020-02-05 Malwarebytes for Mac

2020-02-06 XProtectPlistConfigData (2113)

2020-02-06 MRTConfigData (1.54)

2020-02-07 EtreCheck (5.4.8)


Clean up:

~/Library/LaunchAgents/com.adobe.ARM.***.plist

/Applications/Adobe Reader.app/Contents/MacOS/Updater/Adobe Reader Updater Helper.app/Contents/MacOS/Adobe Reader Updater Helper

Executable not found


Diagnostics Information (past 7-30 days):

Directory /Library/Logs/DiagnosticReports is not accessible.

Enable Full Drive Access to see more information.


End of report
 
das ist der ganze report!
 
also da ist ja auch keine ad/malware zu sehen.
was ist denn diese safari erweiterung learning tools?
vielleicht biegt die ja die suchmaschine um?
 
Hi,

Dieses kann auch Probleme erzeugen, mal alle 32Bit Applikationen Updaten, oder löschen, auch der Adobe FlashPlayer ist eine Sicherheitslücke und wurde von Adobe abgekündigt, diesen auch Deinstallieren/Löschen.

32-bit Applications:

65 32-bit apps

FlashPlayer-10.6: 32.0.0.321 (Adobe Systems, Inc. - installed 2020-02-04)
Loaded] com.westerndigital.WD-SmartWare-Installer.plist (? 4b566c2 - installed 2014-06-30)

auch die WD USB Treiber sind Unnötig, bitte auch Deinstallieren.
[Loaded] com.Avanquest.Helper.plist (Avanquest North America - installed 2020-02-04)

Für was brauchst du Avanquest ?, sowas ist Müll in einem Apple Betriebssytem, bitte auch nach Hersteller Vorgaben Deinstallieren.

Franz
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: PDM, masta k und win2mac
  • Gefällt mir
Reaktionen: Maringouin, dodo4ever und win2mac
Du hast es wieder nicht als Code eingefügt und Full Drive Access ist immer noch nicht enabled. Das siehst Du doch selber. Wie sollen wir denn da helfen?
 
das ist 10.13, fulldriveaccess kam doch erst mit 10.14, oder?
 
ja, ist 10.13.
 
wenn ich bei eure check auf major issues gehe (linke Menüleiste) kommt eben dieser Bericht. Sieht in schritten so aus. Da gehe ich auf review software hardware problems und dann kommt der Report. Als Solution wird der Kauf von Etrecheck empfohlen



upload_2020-2-7_10-51-4.png
 
Miribe schrieb:
wenn ich bei eure check auf major issues gehe (linke Menüleiste) kommt eben dieser Bericht. Sieht in schritten so aus. Da gehe ich auf review software hardware problems und dann kommt der Report. Als Solution wird der Kauf von Etrecheck empfohlen
Zum Vergrößern anklicken....

das brauchst nicht extra kaufen, es ist ja eh nichts darüber zu entfernen.
 
Hi,
du musst nur dein System entrümpeln :) und einige Daten auslagern, Faustregel 15% des Datenträgers sollten mindestens frei bleiben.

Franz
 
  • Gefällt mir
Reaktionen: iWetterstein und dodo4ever
Sieht so aus als hätte es geklappt. Habe den Adobe Flasplayer und das Learningtool entfernt und dann noch mal alle Safari Einstellungen und Erweiterungen gecheckt. Hoffe dass es jetzt bei google bleibt. Herzlichen Dank in die Runde, super Hilfe!
 
  • Gefällt mir
Reaktionen: TMacMini, dodo4ever und dg2rbf
Flash Player wird für Mac Os ja schon lange nicht mehr benötigt und ist eine echte Sicherheitslücke. Gut, das Du den entfernt hast. Noch ein Tipp:

Firefox ist der bessere Browser und er ist sicherer. Mit uBlock Origin dann noch die Werbung blocken und als Suchmaschine MetaGer, die
speichern nicht alles wie Google. Mit dieser Auswahl bin ich gerne und mit einem guten Gefühl im Netz. Natürlich haben CIA und BND noch
etwas in der Hinterhand ;) , aber 100% Sicherheit gibt es eh nicht :rolleyes:
 
  • Gefällt mir
Reaktionen: dg2rbf
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten