Malware instaliert was tun?

[tocotronaut]

Viel altes zeug, teilweise von 2004/2005.

würde da mal gründlich aufräumen.

startupitems sind heutzutage auch komplett obsolet.
Direkte schadsoftware sehe ich so nicht.


wobei... wenn wir bei heutzutage sind... welches betriebssystem hast du eigentlich installiert..

 

[dackel]

Man kann den Report in mehrere Teile aufteilen.

Wie meinst Du das ... den Report in zwei Posts aufteilen?

Adblocker hast du keinen installiert?

nein, Abblocker sind nicht installiert.

Viel altes zeug, teilweise von 2004/2005.
würde da mal gründlich aufräumen.
startupitems sind heutzutage auch komplett obsolet.

Nicht falsch verstehen ... kann sowas diese Fake-Seite beeinflussen bzw. das autonome Öffnen solcher Seiten?
Mal abgesehen davon, kann ein Aufräumen nicht schaden.

Direkte schadsoftware sehe ich so nicht.

Das beruhigt

wobei... wenn wir bei heutzutage sind... welches betriebssystem hast du eigentlich installiert..

10.12.6, ein Update wird mir nicht angeboten

 

[walfreiheit]

Dann hast du dein Problem gefunden. Ohne AdBlocker bekommste halt so einen Müll angezeigt.

 

[dackel]

Dann hast du dein Problem gefunden. Ohne AdBlocker bekommste halt so einen Müll angezeigt.

Jetzt mal ohne Mist:
Ist Deine Aussage Ernstzunehmen oder Polemik?

Ich bin auch ganz normalen und gesellschaftlich anerkannten Webseiten unterwegs ... und auf einmal gehen irgendwelche dubiosen Seiten auf.
Wenn das die Werbung einer normalen Seite ist, kann ich das eigentlich nicht glauben. Lasse mich aber gern eines besseren belehren.

 

[dackel]

Hab nochmal etwas aufgeräumt:

EtreCheck version: 6.1 (6B001)
Report generated: 2019-10-23 21:41:30
Download EtreCheck from https://etrecheck.com
Runtime: 4:26
Performance: Poor

Problem: No problem - just checking

Major Issues:
  Anything that appears on this list needs immediate attention. 
  Automatic updates disabled - Automatic updates are disabled. This computer is at risk of malware infection.
  Poor performance - EtreCheck report shows poor performance. This is unusual.
  Antivirus software problems - Antivirus software is causing performance problems.

Minor Issues:
  These issues do not need immediate attention but they may indicate future problems or opportunities for improvement. 
  Heavy RAM usage - This machine is using a large amount of RAM.
  High battery cycle count - Your battery may be losing capacity.
  Unsigned files - There are unsigned software files installed. They appear to be legitimate but should be reviewed.

Hardware Information:
  MacBook Pro (13-inch, Mid 2012)
  MacBook Pro Model: MacBookPro9,2
  1 2,5 GHz Intel Core i5 (i5-3210M) CPU: 2-core
  8 RAM - At maximum
    BANK 0/DIMM0 - 4 GB DDR3 1600  
    BANK 1/DIMM0 - 4 GB DDR3 1600  
  Battery: Health = Replace Soon - Cycle count = 1120

Video Information:
  Intel HD Graphics 4000 - VRAM: 1536 MB
    Color LCD 1280 x 800

Drives:
  disk0 - SanDisk SDSSDA960G 960.20 GB (Solid State - TRIM: No) 
  Internal SATA 6 Gigabit Serial ATA
    disk0s1 - EFI (MS-DOS FAT32) [EFI] 210 MB
    disk0s2 - SSD (Journaled HFS+) 959.85 GB (691.83 GB used)

Mounted Volumes:
  disk0s2 - SSD
    959.85 GB (691.83 GB used - 267.76 GB free)
    Journaled HFS+
    Mount point: /

Network:
  Interface en0: Ethernet
  Interface fw0: FireWire
  Interface en1: Wi-Fi
    802.11 a/b/g/n
  Interface en3: Bluetooth PAN

System Software:
  macOS Sierra 10.12.6 (16G1212) 
  Time since boot: About 7 days

Security:
  System Status
  Gatekeeper: App Store and identified developers
  System Integrity Protection: Enabled
  Automatic Updates: Disabled

  Antivirus apps: MalwareBytes

Unsigned Files:
  Launchd: /Library/LaunchDaemons/com.oracle.java.Helper-Tool.plist
    Executable: /Library/Internet Plug-Ins/JavaAppletPlugin.plugin/Contents/Resources/Helper-Tool
    Details: Exact match found in the whitelist - probably OK

  Launchd: ~/Library/LaunchAgents/com.apple.SafariBookmarksSyncer.plist
    Executable: /Applications/Safari.app/Contents/SafariSyncClient.app/Contents/MacOS/SafariSyncClient --sync com.apple.Safari --entitynames com.apple.bookmarks.Bookmark,com.apple.bookmarks.Folder
    Details: Exact match found in the whitelist - probably OK

  Launchd: /Library/Internet Plug-Ins/JavaAppletPlugin.plugin/Contents/Resources/com.oracle.java.Helper-Tool.plist
    Executable: /Library/Internet Plug-Ins/JavaAppletPlugin.plugin/Contents/Resources/Helper-Tool
    Details: Exact match found in the whitelist - probably OK

  Launchd: /Library/Internet Plug-Ins/JavaAppletPlugin.plugin/Contents/Resources/com.oracle.java.Java-Updater.plist
    Executable: /Library/Internet Plug-Ins/JavaAppletPlugin.plugin/Contents/Resources/Java Updater.app/Contents/MacOS/Java Updater -bgcheck
    Details: Exact match found in the whitelist - probably OK

  Launchd: /Library/LaunchAgents/com.oracle.java.Java-Updater.plist
    Executable: /Library/Internet Plug-Ins/JavaAppletPlugin.plugin/Contents/Resources/Java Updater.app/Contents/MacOS/Java Updater -bgcheck
    Details: Exact match found in the whitelist - probably OK

  Login Item: /Applications/SlimBatteryMonitor.app
  Login Item: /Applications/FlowSync.app

Kernel Extensions:
  /Library/Application Support/Roxio
    [Not Loaded] TDIXController.kext (1.7)

  /Library/Extensions
    [Not Loaded] VirtualPCNetworking.kext (7.0.0)
    [Not Loaded] VirtualPCOSServices.kext (7.0.0)

  /System/Library/Extensions
    [Not Loaded] BroadcomBluetoothSCOHCIController.kext (1.0.0d1)
    [Loaded] SoundflowerSigned.kext (1.6.7 - SDK 10.7)
    [Not Loaded] FTDIUSBSerialDriver.kext (2.2.14)
    [Not Loaded] HuaweiDataCardDriver.kext (2.6)
    [Not Loaded] com_cy_driver_USB_Device.kext (1.4.0)
    [Not Loaded] ezcap VideoGrabber.kext (1.4.1)
    [Not Loaded] HoRNDIS.kext (8 - SDK 10.6)
    [Not Loaded] NovatelMerlin.kext (1.7)
    [Not Loaded] RoxioBluRaySupport.kext (1.1.3)
    [Loaded] APExtFramebuffer.kext (1.6 - SDK 10.8)
    [Loaded] AirParrotDriver.kext (1.8 - SDK 10.8)
    [Not Loaded] UsbEthernetGadget.kext (1.0.0d1)
    [Not Loaded] IOFireWireWDHID.kext (1.1.2)
    [Not Loaded] NMPCCard.kext (2.1.12)
    [Not Loaded] K750iGrabber.kext (1.2.0)

  /System/Library/Extensions/NovatelMerlin.kext/Contents/Plugins
    [Not Loaded] NovatelMerlinData.kext (1.7)

Startup Items:
  GT Network Tuning Path: /System/Library/StartupItems/GT Network Tuning 
  NMPCCardDaemonVMC Path: /System/Library/StartupItems/NMPCCardDaemonVMC 
  NMPPPMonitor Path: /System/Library/StartupItems/NMPPPMonitor 
  MySQL Path: /Library/StartupItems/MySQL 
  MySQLCOM Path: /Library/StartupItems/MySQLCOM 

System Launch Agents:
  [Not Loaded]  13 Apple tasks
  [Loaded]  163 Apple tasks
  [Running]  110 Apple tasks

System Launch Daemons:
  [Not Loaded]  42 Apple tasks
  [Loaded]  169 Apple tasks
  [Running]  107 Apple tasks
  [Other]  3 Apple tasks

Launch Agents:
  [Running] com.malwarebytes.mbam.frontend.agent.plist (Malwarebytes Corporation - installed 2019-08-12)
  [Not Loaded] com.oracle.java.Java-Updater.plist (? 87555103  - installed 2019-10-05)
  [Running] com.teamviewer.teamviewer.plist (TeamViewer GmbH - installed 2019-10-16)
  [Running] com.teamviewer.teamviewer_desktop.plist (TeamViewer GmbH - installed 2019-10-16)

Launch Daemons:
  [Running] com.malwarebytes.mbam.rtprotection.daemon.plist (Malwarebytes Corporation - installed 2019-10-04)
  [Running] com.malwarebytes.mbam.settings.daemon.plist (Malwarebytes Corporation - installed 2019-08-12)
  [Not Loaded] com.oracle.java.Helper-Tool.plist (? e3fefdd2  - installed 2019-10-05)
  [Loaded] com.teamviewer.Helper.plist (TeamViewer GmbH - installed 2019-04-23)
  [Running] com.teamviewer.teamviewer_service.plist (TeamViewer GmbH - installed 2019-10-16)

User Launch Agents:
  [Loaded] com.apple.SafariBookmarksSyncer.plist (? 0  - installed 2010-07-04)
  [Running] com.spotify.webhelper.plist (Spotify - installed 2019-10-16)

User Login Items:
  FlowSync.app (? - installed 2018-04-12)
    (Application - /Applications/FlowSync.app)

  Remote for Mac.app (Evgeny Cherpak - installed 2019-06-08)
    (Application - /Applications/Remote for Mac.app)

  SlimBatteryMonitor.app (? - installed 2009-09-30)
    (Application - /Applications/SlimBatteryMonitor.app)

Internet Plug-ins:
  RealPlayer Plugin:  (? - installed 2012-09-23)
  AdobePDFViewerNPAPI: 11.0.23 (Adobe Systems, Inc. - installed 2017-11-14)
  FlashPlayer-10.6: 32.0.0.270 (Adobe Systems, Inc. - installed 2019-10-10)
  DivXBrowserPlugin: 1.4 (? - installed 2012-09-23)
  npTemWebRTCPlugin: TemWebRTCPlugin_x86_64 0.8.874 (? - installed 2016-06-27)
  Flash Player: 32.0.0.270 (Adobe Systems, Inc. - installed 2019-10-10)
  PepperFlashPlayer: 32.0.0.270 (Adobe Systems, Inc. - installed 2019-10-10)
  iPhotoPhotocast: 7.0 (Apple - installed 2012-09-23)
  SharePointBrowserPlugin: 14.0.0 (? - installed 2018-02-16)
  AdobePDFViewer: 11.0.23 (? - installed 2017-11-14)
  Silverlight: 5.1.30514.0 (? - installed 2014-10-19)
  VLC Plugin: 0.8.6i (? - installed 2012-09-23)
  RL Secure Plug-In Layer:  (? - installed 2016-11-16)
  JavaAppletPlugin: Java 8 Update 231 build 11 (? - installed 2019-10-20)

User Internet Plug-ins:
  ContentManager:  (?)
  RocketEngine:  (?)
  UploadManager:  (?)

3rd Party Preference Panes:
  BDSPrefPane (installed 2012-09-23)
  Flash Player (installed 2019-09-24)
  Java (installed 2019-10-20)
  MySQL (installed 2012-09-23)

Top Processes Snapshot by CPU:
  Process (count) CPU (Source - Location)
  com.apple.WebKit.WebContent (27) 35.26 % (Apple)
  EtreCheckPro 14.02 % (Etresoft, Inc.)
  WindowServer 11.04 % (Apple)
  kernel_task 11.03 % (Apple)
  com.apple.WebKit.Networking (2) 10.42 % (Apple)

Top Processes Snapshot by Memory:
  Process (count) RAM usage (Source - Location)
  com.apple.WebKit.WebContent (28) 3.66 GB (Apple)
  kernel_task 997 MB (Apple)
  EtreCheckPro 485 MB (Etresoft, Inc.)
  Safari 209 MB (Apple)
  Mail 137 MB (Apple)

Top Processes Snapshot by Network Use:
  Process (count) Input / Output (Source - Location)
  mDNSResponder 28 MB / 1 MB (Apple)
  com.apple.WebKit.Networking 10 MB / 595 KB (Apple)
  devolonetsvc 751 KB / 23 KB (devolo AG)
  netbiosd 245 KB / 39 KB (Apple)
  TeamViewer_Service 51 KB / 41 KB (TeamViewer GmbH)

Top Processes Snapshot by Energy Use:
  Process (count) Energy (0-100) (Source - Location)
  WindowServer 6 (Apple)
  com.apple.WebKit.WebContent (28) 5 (Apple)
  Safari 2 (Apple)
  com.apple.geod (2) 1 (Apple)
  hidd 1 (Apple)

Diagnostics Information (past 7 days):
  2019-10-23 20:47:31 System Preferences.app Crash
    Executable: /Applications/System Preferences.app
    Details:
      com.salling.preference.SallingClicker v.512 (Salling Clicker)

  2019-10-23 20:37:30 Software Update.app Memory
    Executable: /System/Library/CoreServices/Software Update.app

  2019-10-23 08:17:03 Microsoft PowerPoint.app Hang
    Executable: /Applications/Microsoft Office 2011/Microsoft PowerPoint.app

  2019-10-21 18:00:01 Microsoft Word.app Hang
    Executable: /Applications/Microsoft Office 2011/Microsoft Word.app

  2019-10-20 11:59:17 com.apple.WebKit.WebContent Memory
    Executable: /System/Library/StagedFrameworks/Safari/WebKit.framework/Versions/A/XPCServices/com.apple.WebKit.WebContent.xpc/Contents/MacOS/com.apple.WebKit.WebContent

 

[oneOeight]

Ich bin auch ganz normalen und gesellschaftlich anerkannten Webseiten unterwegs ... und auf einmal gehen irgendwelche dubiosen Seiten auf.
Wenn das die Werbung einer normalen Seite ist, kann ich das eigentlich nicht glauben. Lasse mich aber gern eines besseren belehren.

hier gibt es doch ein thema darüber, dort hatten leute es auf ebay und anderen seiten.
die werbung kommt halt über irgendwelche werbenetzwerke, die nicht unbedingt deren inhalt überprüfen.
wozu auch? die kriegen ja geld.

 

[walfreiheit]

Jetzt mal ohne Mist:
Ist Deine Aussage Ernstzunehmen oder Polemik?

Ich bin auch ganz normalen und gesellschaftlich anerkannten Webseiten unterwegs ... und auf einmal gehen irgendwelche dubiosen Seiten auf.
Wenn das die Werbung einer normalen Seite ist, kann ich das eigentlich nicht glauben. Lasse mich aber gern eines besseren belehren.

Ist ernst gemeint. Ist halt letztlich Werbung, die auch auf sonst seriösen Seiten erscheint. Und da hilft nun mal ein AdBlocker. Ist einfach so, egal ob dir das passt.

 

[electricdawn]

Antivirus software problems - Antivirus software is causing performance problems.

Und das hätte schon im ersten Post drin sein müssen. Weg mit dem Antivirenmist. Hilft Dir sowieso nicht, und macht deinen Rechner nur langsamer und anfälliger.

Automatic updates disabled - Automatic updates are disabled. This computer is at risk of malware infection.

Kein Wunder, dass Du keine Updates angezeigt bekommst.

Abgesehen davon, ist deine Sache, aber ich denke, da ist ein Haufen Müll installiert, der eigentlich runter könnte. Flash mal als allererstes. Brauchst Du noch Java? MySQL? etc. pp. Da ist wirklich ein Haufen Kram drauf.

com.apple.WebKit.WebContent (27) 35.26 % (Apple)

com.apple.WebKit.Networking (2) 10.42 % (Apple)

Was hast Du im Browser laufen?​

 

[dackel]

Weg mit dem Antivirenmist. Hilft Dir sowieso nicht, und macht deinen Rechner nur langsamer und anfälliger.

Das ist Malwarebytes ... hier oft empfohlen und läuft nicht im Hintergrund.

Kein Wunder, dass Du keine Updates angezeigt bekommst.

Klär mich auf ... ich denke schon, dass es ein Wunder ist. Ich gehe im Appstore auf updates und es kommt kein MacOS update.

Brauchst Du noch Java? MySQL? etc. pp. Da ist wirklich ein Haufen Kram drauf.

Java brauche ich, SQL könnte mal runter ja.
Aber was hat das alles mit dem ursprünglichen Problem zu tun?

Was hast Du im Browser laufen?

Macuser, ein paar Ferienhausseiten ohne irgendwelchen Animationen, Flash und dgl.,

P.S.: aktuell sieht es bei den gleichen Inhalten so aus:

com.apple.WebKit.WebContent (20) 2.48 % (Apple)

 

[walfreiheit]

Das ist Malwarebytes ... hier oft empfohlen und läuft nicht im Hintergrund.

Macht aber offenbar Probleme. Lies doch mal den Report.

Macuser, ein paar Ferienhausseiten ohne irgendwelchen Animationen, Flash und dgl.,

Antivirus software problems - Antivirus software is causing performance problems.

Solltest du zumindest für den Test mal alles ausschalten bzw. schließen.

Klär mich auf ... ich denke schon, dass es ein Wunder ist. Ich gehe im Appstore auf updates und es kommt kein MacOS update.

Dann such doch mal aktiv nach High Sierra, Mojave oder Catalina.

Direktlink für Sierra
Direktlink für High Sierra
Direktlink für Mojave

 

[electricdawn]

Ich bin mir relativ sicher, dass Du die Hintergrundscan-Version runtergeladen und installiert hast, NICHT die Bei-Bedarf-Scan-Version. Das ist ein ziemlicher Unterschied.

 

[walfreiheit]

Ich bin mir relativ sicher, dass Du die Hintergrundscan-Version runtergeladen und installiert hast, NICHT die Bei-Bedarf-Scan-Version. Das ist ein ziemlicher Unterschied.

Und genau deshalb finde ich diese ständige Empfehlung von Malwarebytes hier nur noch so semi-gut. Es ist nicht mehr das, was es mal war.

 

[oneOeight]

Ich bin mir relativ sicher, dass Du die Hintergrundscan-Version runtergeladen und installiert hast, NICHT die Bei-Bedarf-Scan-Version. Das ist ein ziemlicher Unterschied.

der etrecheck hat ja den eintrag rtdaemon

Launch Daemons: [Running] com.malwarebytes.mbam.rtprotection.daemon.plist (Malwarebytes Corporation - installed 2019-10-04)

 

[dackel]

Lies doch mal den Report.

Wie ich solche Kommentare hasse, wenn man doch in einem Forum (was für Hilfe irgendwie da ist) um Hilfe bittet.
Was glaubst Du denn, weshalb ich den Report gepostet habe? Weil ich ihn selbst interpretieren kann und euch eure Freizeit stehlen will?

Sorry, aber das musste raus und ich reg mich jetzt auch wieder ab.

Solltest du zumindest für den Test mal alles ausschalten bzw. schließen

Das war schon sachlicher. Danke ;-)

Dann such doch mal aktiv nach High Sierra, Mojave oder Catalina.

Danke für die Links.
Im Ernst habe ich bei jedem Update Angst, dass mein gutes altes MacBook Pro irgendwann nicht mehr damit umgehen kann.

Ich bin mir relativ sicher, dass Du die Hintergrundscan-Version runtergeladen und installiert hast, NICHT die Bei-Bedarf-Scan-Version. Das ist ein ziemlicher Unterschied.

Dann werde ich mal die andere Version suchen. Danke für den Hinweis.

Aber mal ganz nebenbei ...
Der - nennen wir es Fehler - tritt nicht mehr auf. Ich beobachte es.

Startup Items:

GT Network Tuning Path: /System/Library/StartupItems/GT Network Tuning

NMPCCardDaemonVMC Path: /System/Library/StartupItems/NMPCCardDaemonVMC

NMPPPMonitor Path: /System/Library/StartupItems/NMPPPMonitor

Zu diesen drei Einträgen finde ich nichts im Netz.
Könnt ihr mir sagen, was das zu sagen hat?
Kann das gelöscht werden?

 

[dg2rbf]

Hi,
das sieht nach Resten von einer Netzwerksoftware aus, falls diese Software nicht mehr Installiert ist, kannst du diese Reste Löschen,
GT Network Tuning Path: /System/Library/StartupItems/GT Network Tuning
NMPCCardDaemonVMC Path: /System/Library/StartupItems/NMPCCardDaemonVMC
NMPPPMonitor Path: /System/Library/StartupItems/NMPPPMonitor
benötigst du diese Software noch ?, ist im Autostart eingetragen, unter Systemsteuerung/Benutzer/Anmeldeobjekte, wenn nicht mehr benötigt da drinnen Entfernen und die Software deinstallieren.

Franz

 

[dackel]

unter Systemsteuerung/Benutzer/Anmeldeobjekte, wenn nicht mehr benötigt da drinnen Entfernen und die Software deinstallieren.

Weder hier noch unter /System/Library/StartupItems noch in der com.apple.loginitems.plist sind die 3 Objekte aufgeführt.
Sehr komisch. Muss doch irgendwo zu finden sein.

 

[dg2rbf]

Hi,
lade dir EasyFind von der Orginal Page runter, und suche damit diese Reste, mit dieser Software kannst du diesen Müll auch Löschen, eventuell must du dieser Software noch den vollen Systemzugriff erlauben.

Franz

 

[dackel]

Hi,
lade dir EasyFind von der Orginal Page runter, und suche damit diese Reste, mit dieser Software kannst du diesen Müll auch Löschen, eventuell must du dieser Software noch den vollen Systemzugriff erlauben.

Franz

Perfekt. Diese Software hat mir bei meiner Lese-/Rechtschreibschwäche geholfen.
Man sollte die Speicherorte genau ansehen ...
/System/Library/StartupItems
nicht
/Library/StartupItems

Wenn ich direkt in der Library und nicht in System, kann ich nichts finden. ;-(((


Danke

 

[dg2rbf]

 

[charliebrooke]

Follow this step-by-step guide for how to get rid of malware.

Step 1: Enter Safe Mode.
Step 2: Delete temporary files.
Step 3: Download malware scanners.
Step 4: Run a scan with malware bytes.

Thanks.