Malware legt Mac lahm

E

edek

Mitglied
Thread Starter
Dabei seit
09.07.2017
Beiträge
3
Reaktionspunkte
0
Hi,

Ich habe anscheinend Malware auf meinem MacBook. Es öffnet sich automatisch das Internet, dann öfter MacKeeper Websites etc.

Ich habe einen Etre Check gemacht, kann dem aber nicht viel entnehmen.

Was würdet ihr mir empfehlen? Wie bereinige ich meinen Mac am besten?

Code: 
EtreCheck version: 3.4 (420)

Performance: Below Average

Problem: No problem - just checking

Hardware Information: ⓘ

    MacBook Pro (13-inch, Mid 2012) 

    [Technical Specifications] - [User Guide] - [Warranty & Service]

    MacBook Pro - model: MacBookPro9,2

    1 2,5 GHz Intel Core i5 (i5-3210M) CPU: 2-core

    4 GB RAM Upgradeable - [Instructions]

        BANK 0/DIMM0

            2 GB DDR3 1600 MHz ok

        BANK 1/DIMM0

            2 GB DDR3 1600 MHz ok

    Bluetooth: Good - Handoff/Airdrop2 supported

    Wireless:  en1: 802.11 a/b/g/n

    Battery: Health = Normal - Cycle count = 746

Thunderbolt Information: ⓘ

    Apple Inc. thunderbolt_bus


Virtual disks: ⓘ

    Macintosh HD (disk1 - Journaled HFS+) /  [Startup]: 498.88 GB (345.23 GB free)

        Encrypted AES-XTS Unlocked

        Physical disk: disk0s2 499.25 GB Online



System Software: ⓘ

    macOS Sierra  10.12.1 (16B2555) - Time since boot: about 9 hours


Gatekeeper: ⓘ

    Mac App Store and identified developers


Possible adware: ⓘ

    Unknown file: /Library/LaunchAgents/com.catacumbal_dislikable.plist

    Unknown file: /Library/LaunchDaemons/com.apple.tasard.plist

    Unknown file: /Library/LaunchDaemons/com.qOSoHNfc.plist

    Unknown file: /Library/LaunchDaemons/com.upedjyuzvufz.plist

    Adware: ~/Library/LaunchAgents/com.bittorrent.BitTorrent.plist

    Adware: ~/Library/LaunchAgents/com.spigot.ApplicationManager.plist

    Unknown file: ~/Library/LaunchAgents/com.urethrae.plist

        /Library/urethrae/urethrae

    7 possible adware files found. [Remove/Report]


Clean up: ⓘ

    /Library/LaunchAgents/com.cisco.anyconnect.gui.plist

        open --wait-apps /Applications/Cisco/Cisco AnyConnect Secure Mobility Client.app

        Executable not found!

    ~/Library/LaunchAgents/com.bittorrent.BitTorrent.plist

        /usr/bin/open -n /Applications/BitTorrent.app

        Executable not found!

    ~/Library/LaunchAgents/com.spigot.ApplicationManager.plist

        ~/Library/Application Support/Spigot/ApplicationManager --protect

        Executable not found!

    3 orphan files found. [Clean up]


Kernel Extensions: ⓘ

        /Library/Extensions

    [not loaded]    com.citrix.kext.gusb (1.0) [Lookup]



Startup Items: ⓘ

    MATLABLmgr: Path: /Library/StartupItems/MATLABLmgr

    Startup items no longer function in OS X Yosemite or later


System Launch Agents: ⓘ

    [not loaded]    7 Apple tasks

    [loaded]    171 Apple tasks

    [running]    93 Apple tasks


System Launch Daemons: ⓘ

    [not loaded]    42 Apple tasks

    [loaded]    165 Apple tasks

    [running]    97 Apple tasks


Launch Agents: ⓘ

    [not loaded]    com.adobe.AAM.Updater-1.0.plist (Adobe Systems, Inc. - installed 2017-01-16) [Lookup]

    [failed]    com.adobe.ARMDCHelper.cc24aef4a1b90ed56a725c38014c95072f92651fb65e1bf9c8e43c37a23d420d.plist (Adobe Systems, Inc. - installed 2017-01-12) [Lookup]

    [running]    com.adobe.AdobeCreativeCloud.plist (Adobe Systems, Inc. - installed 2017-01-16) [Lookup]

    [not loaded]    com.catacumbal_dislikable.plist (? 0 ? - installed 2017-05-23) [Lookup]

    [loaded]    com.cisco.anyconnect.gui.plist (? 40bd3462 0 - installed 2016-12-09) [Lookup] - --wait-apps: Executable not found!

    [running]    com.citrix.AuthManager_Mac.plist (? 1ce99fae dd8091fb - installed 2016-07-21) [Lookup]

    [running]    com.citrix.ReceiverHelper.plist (? 75b63b97 f1511567 - installed 2016-07-21) [Lookup]

    [running]    com.citrix.ServiceRecords.plist (? 8e6543d b1c1d36f - installed 2016-07-21) [Lookup]

    [loaded]    com.divx.dms.agent.plist (? bf9bdaf7 5df40c8c - installed 2017-04-14) [Lookup]

    [loaded]    com.divx.uninstall.converter.plist (Shell Script 9e90dee7 - installed 2017-03-22)

    [loaded]    com.divx.uninstall.player.plist (Shell Script 664f994d - installed 2017-03-22)

    [loaded]    com.divx.uninstall.preferences.plist (Shell Script 1cd1d81c - installed 2017-03-22)

    [loaded]    com.divx.update.agent.plist (DivX, LLC - installed 2017-04-14) [Lookup]

    [loaded]    com.oracle.java.Java-Updater.plist (? 3de9a819 be93c7fb - installed 2017-05-20) [Lookup]

    [loaded]    org.macosforge.xquartz.startx.plist (Apple Inc. - XQuartz - installed 2014-08-12) [Lookup]


Launch Daemons: ⓘ

    [loaded]    com.adobe.ARMDC.Communicator.plist (Adobe Systems, Inc. - installed 2017-01-12) [Lookup]

    [loaded]    com.adobe.ARMDC.SMJobBlessHelper.plist (Adobe Systems, Inc. - installed 2017-01-12) [Lookup]

    [running]    com.adobe.adobeupdatedaemon.plist (Adobe Systems, Inc. - installed 2017-01-16) [Lookup]

    [running]    com.adobe.agsservice.plist (Adobe Systems, Inc. - installed 2017-05-29) [Lookup]

    [loaded]    com.adobe.fpsaud.plist (? 2afb3af7 a0305b84 - installed 2017-06-15) [Lookup]

    [not loaded]    com.apple.tasard.plist (? 0 ? - installed 2016-12-09)

    [running]    com.cisco.anyconnect.vpnagentd.plist (? f363637f 2a970ee4 - installed 2016-12-09) [Lookup]

    [loaded]    com.malwarebytes.MBAMHelperTool.plist (Malwarebytes Corporation - installed 2016-04-16) [Lookup]

    [loaded]    com.microsoft.autoupdate.helpertool.plist (Microsoft Corporation - installed 2016-03-25) [Lookup]

    [loaded]    com.microsoft.office.licensing.helper.plist (? 6d8cb30e afb3bef0 - installed 2010-08-31) [Lookup]

    [loaded]    com.microsoft.office.licensingV2.helper.plist (Microsoft Corporation - installed 2016-01-09) [Lookup]

    [loaded]    com.oracle.java.Helper-Tool.plist (Shell Script e3fefdd2 - installed 2017-03-15) [Lookup]

    [not loaded]    com.qOSoHNfc.plist (? 0 ? - installed 2017-05-23) [Lookup]

    [not loaded]    com.upedjyuzvufz.plist (? 0 ? - installed 2016-12-09) [Lookup]

    [loaded]    org.macosforge.xquartz.privileged_startx.plist (Apple Inc. - XQuartz - installed 2014-08-12) [Lookup]


User Launch Agents: ⓘ

    [loaded]    com.adobe.AAM.Updater-1.0.plist (Adobe Systems, Inc. - installed 2017-01-16) [Lookup]

    [loaded]    com.bittorrent.BitTorrent.plist (? 628d211c 0 - installed 2016-12-09) Adware!  [Remove/Report]

    [loaded]    com.google.keystone.agent.plist (Google, Inc. - installed 2017-03-29) [Lookup]

    [loaded]    com.skype.skype.shareagent.plist (Skype Communications S.a.r.l - installed 2017-07-06) [Lookup]

    [failed]    com.spigot.ApplicationManager.plist (? 6e1d3596 0 - installed 2016-12-09) Adware!  [Remove/Report]

    [loaded]    com.spotify.webhelper.plist (Spotify - installed 2015-12-16) [Lookup]

    [running]    com.urethrae.plist (? c58613cc 655ab71d - installed 2017-06-25) [Lookup]


Internet Plug-ins: ⓘ

    AdobeAAMDetect: 3.0.0.0 (installed 2017-01-16) [Lookup]

    FlashPlayer-10.6: 26.0.0.131 (installed 2017-06-18) [Lookup]

    QuickTime Plugin: 7.7.3 (installed 2016-11-01)

    AdobePDFViewerNPAPI: 17.009.20044 (installed 2017-04-12) [Lookup]

    AdobePDFViewer: 17.009.20044 (installed 2017-04-12) [Lookup]

    DivX Web Player: 3.8.1.397 (installed 2017-03-22) [Lookup]

    Flash Player: 26.0.0.131 (installed 2017-06-18) [Lookup]

    CitrixICAClientPlugIn: 12.1.100 (installed 2016-01-26) [Lookup]

    SharePointBrowserPlugin: 14.0.0 (installed 2010-09-01) [Lookup]

    JavaAppletPlugin: Java 8 Update 131 build 11 (installed 2017-05-20) Check version



Safari Extensions: ⓘ

    [enabled]    Adblock Plus - Eyeo GmbH - https://adblockplus.org/ (installed 2016-12-27)


3rd Party Preference Panes: ⓘ

    Flash Player (installed 2017-06-15) [Lookup]

    Java (installed 2017-05-20) [Lookup]

    Spelling (installed 2009-12-24) [Lookup]

    TeXDistPrefPane (installed 2015-07-30) [Lookup]


Time Machine: ⓘ

    Time Machine not configured!



Top Processes by CPU: ⓘ

        14%       WindowServer

        6%       kernel_task

        4%       (osascript)

        3%       DiskImageMounter

        2%       quicklookd


Top Processes by Memory: ⓘ

    518 MB        kernel_task

    394 MB        com.apple.WebKit.WebContent

    333 MB        Safari

    155 MB        com.apple.WebKit.WebContent

    132 MB        AdobeReader


Top Processes by Network Use: ⓘ

    Input         Output        Process name

    810 KB        46 KB         com.apple.WebKit.Networking

    46 KB         9 KB          mDNSResponder

    12 KB         13 KB         apsd

    11 KB         11 KB         ntpd

    1 KB          558 B         netbiosd


Top Processes by Energy Use: ⓘ

      8.60    WindowServer

      5.62    Finder

      4.46    AdobeReader

      3.32    RdrCEF


Virtual Memory Information: ⓘ

    803 MB        Available RAM

    44 MB         Free RAM

    3.22 GB       Used RAM

    759 MB        Cached files

    75 MB         Swap Used


Software installs: ⓘ

    Adobe Flash Player:  (installed 2017-06-13)

    Adobe Flash Player:  (installed 2017-06-18)



    Install information may not be complete.


Diagnostics Information: ⓘ

    2017-07-09 00:46:27    mdworker High CPU use [Open] [Details]

    2017-07-06 17:58:16    HP Easy Scan.app Crash [Open]

        Cause:        objc_msgSend() selector name: scanProgressWC

    2017-07-06 08:08:10    com.apple.WebKit.WebContent High CPU use [Open] [Details]
 
Time Machine not configured!

Backup ist Pflicht, ich weiß ja nicht ob du ein anderes Programm verwendest.
Falls nicht ist ein Backup oberstes Gebot!!

PS: Ich sehe aber auch keine Anzeichen von Malware.
@ AgentMax: Im übrigen ist Malwarebytes schon auf dem Rechner.
@TE Malwarebytes mal rüberlaufen lassen.

MacKeeper blendet sich oft ein wenn man diverse Seiten aufruft, einfach ignorieren und niemals installieren.
 
  • Gefällt mir
Reaktionen: edek
Das ding ist doch voll mit unnötigem murks...

in etrecheck im prüfergebnis einmal auf remove klicken (und den anweisungen folgen)
und danach auf clean up (und den anweisungen folgen)

da kannst du das zeug gleich in etrecheck löschen lassen.
 
  • Gefällt mir
Reaktionen: Kiekemal, electricdawn, edek und 2 andere
Dein Benutzername is urethrae? :) Nice.
Ich würde macOS vor allem mal schnell auf die aktuellste Version bringen.
plist-Einträge in den Launch-Ordnern: Du weisst ja sicher am besten, welche Programme du davon noch installiert hast/benutzt. Ansonsten Programme entfernen (z.B. mit iTrash) oder zumindest updaten.
Ich würde mir den Inhalt folgender plist-Dateien mal näher anschauen, falls sie nach einem Säubern mit MWB noch vorhanden sind und du sie nicht erstellt hast:

/Library/LaunchAgents/com.catacumbal_dislikable.plist
/Library/LaunchDaemons/com.apple.tasard.plist /Library/LaunchDaemons/com.qOSoHNfc.plist
/Library/LaunchDaemons/com.upedjyuzvufz.plist
~/Library/LaunchAgents/com.urethrae.plist

Im Zweifel den Inhalt hier posten.
 
  • Gefällt mir
Reaktionen: edek und rembremerdinger
gelöscht
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: edek, t_h_o_m_a_s und MacMac512
Vielen Dank für die ganzen Tipps!

Ich werde mal versuchen eure Anweisungen zu befolgen und ansonsten mal das ganze System neu zu installieren.

Bezüglich der neuesten Version...ich mache Home Office und kann die Citrix Verbindung nicht aufbauen, wenn ich die neueste Version nutze. Das ist ziemlich ärgerlich. Ist das eine "großes Manko" wenn man ein älteres System hat?

@404
urethrae ist (leider) nicht mein Benutzername...ich vermute, dass das Malware ist. Ich weiß nämlich nicht mal was plist Dateien sind :D
 
gelöscht
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: edek
gelöscht
 
Zuletzt bearbeitet:
Die aktuelle Citrix-Version installieren könnte auch helfen…
 
gelöscht
 
Zuletzt bearbeitet:
David X schrieb:
Die aktuelle Citrix-Version installieren könnte auch helfen…
Zum Vergrößern anklicken....
Ich habe das schon ausprobiert mit der Anleitung von der Arbeit. An Citrix selbst liegt es wohl nicht, sondern dem Virtual Desktop, der dann aufgerufen wird. Und bei der Arbeit heißt es, dass man immer 6-12 Monate braucht um die für die neueste Version verfügbar zu machen.

Was für eine HD würdet ihr denn empfehlen? Und als Backuplösung einfach die Time Machine?
 
gelöscht
 
Zuletzt bearbeitet:
tocotronaut schrieb:
Das ding ist doch voll mit unnötigem murks...

in etrecheck im prüfergebnis einmal auf remove klicken (und den anweisungen folgen)
und danach auf clean up (und den anweisungen folgen)

da kannst du das zeug gleich in etrecheck löschen lassen.
Zum Vergrößern anklicken....

Das bedeuted aber nicht unbedingt das es nicht läuft.
Habe auch mal Einträge gelöscht die unnötig waren.
Ergebnis: Keine Veränderung, läuft wie vorher auch einwandfrei.
 
rembremerdinger schrieb:
Ja Timemachine aber dafür brauchst du auch am besten drei davon eine für die Version vom OS mit Citrix beruflich extern und ne Backupplatte dafür...
Zum Vergrößern anklicken....

Das kann auch alles auf eine große Platte.
Zumindest kann man mehrere Macs auf einer Platte sichern mit TM
Sicherer sind natürlich 3 Platten.
 
gelöscht
 
Zuletzt bearbeitet:
gelöscht
 
Zuletzt bearbeitet:
Das Forum ist kein Chat....
 
  • Gefällt mir
Reaktionen: SwissBigTwin und Apfeleis
gelöscht
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten