Virus ??

Launchd: ~/Library/LaunchAgents/com.MacCheck.plist

Executable: ~/Library/MacCheck/MacCheck.app/Contents/MacOS/MacCheck


Launchd: /Library/LaunchAgents/com.ssb1I.plist

Executable: /Library/search.amp/OYFjY

Details: Domain name invalid - possibly adware


Launchd: /Library/LaunchDaemons/com.SMRzS.plist

Executable: /Library/8j8xG/nJUuM

Details: Domain name invalid - possibly adware


Kernel Extensions:

/Library/Application Support/VirtualBox

[Loaded] VBoxDrv.kext (Oracle America, Inc., 5.2.18)

[Loaded] VBoxNetAdp.kext (Oracle America, Inc., 5.2.18)

[Loaded] VBoxNetFlt.kext (Oracle America, Inc., 5.2.18)

[Loaded] VBoxUSB.kext (Oracle America, Inc., 5.2.18)


/System/Library/Extensions

[Blocked] ssuddrv.kext (DEVGURU Co., Ltd., 1.4.45 - SDK 10.6)


/System/Library/Extensions/ssuddrv.kext/Contents/PlugIns

[Blocked] ssudmdmcontrol.kext (DEVGURU Co., Ltd., 1.4.45 - SDK 10.6)

[Blocked] ssudmdmdata.kext (DEVGURU Co., Ltd., 1.4.45 - SDK 10.6)

[Blocked] ssudmtp.kext (DEVGURU Co., Ltd., 1.4.45 - SDK 10.5)

[Blocked] ssudserial.kext (DEVGURU Co., Ltd., 1.4.45 - SDK 10.6)

[Blocked] ssdumdrv.kext (Samsung Electronics, 1.3)


System Launch Agents:

[Not Loaded] 16 Apple tasks

[Loaded] 170 Apple tasks

[Running] 106 Apple tasks

[Other] 2 Apple tasks


System Launch Daemons:

[Not Loaded] 38 Apple tasks

[Loaded] 182 Apple tasks

[Running] 115 Apple tasks


Launch Agents:

[Running] com.adobe.AdobeCreativeCloud.plist (Adobe Systems, Inc. - installed 2018-10-06)

[Running] com.6j6tA.plist (? 7c20b596 - installed 2018-11-05)

[Other] com.blanketweed.jn.plist (? 12090e29 - installed 2018-11-18)

[Running] com.adobe.GC.AGM.plist (Adobe Systems, Inc. - installed 2018-12-23)

[Not Loaded] com.adobe.AAM.Updater-1.0.plist (? ffb65062 - installed 2018-03-10)

[Not Loaded] com.vina_Physalia.plist (? 0 - installed 2018-11-18)

[Other] com.ssb1I.plist (? 93e7aeef - installed 2018-11-18)

[Not Loaded] com.adobe.GC.Invoker-1.0.plist (Adobe Systems, Inc. - installed 2018-12-23)


Launch Daemons:

[Loaded] com.adobe.acc.installer.v2.plist (Adobe Systems, Inc. - installed 2018-10-06)

[Not Loaded] org.virtualbox.startup.plist (? 700b9385 - installed 2018-09-02)

[Running] com.adobe.agsservice.plist (Adobe Systems, Inc. - installed 2018-12-23)

[Loaded] com.MacMorDaemon.plist (? 1b1d7353 - installed 2018-11-05)

[Loaded] com.microsoft.office.licensingV2.helper.plist (Microsoft Corporation - installed 2015-08-15)

[Loaded] com.SMRzS.plist (? 33794f35 - installed 2018-11-18)


User Launch Agents:

[Loaded] com.SystemExtr.plist (? 0 - installed 2019-01-13)

[Loaded] com.adobe.AAM.Updater-1.0.plist (? 0 - installed 2018-03-10)

[Other] com.valvesoftware.steamclean.plist (? 0 - installed 2018-04-16)

[Loaded] com.MacCheck.plist (? 0 - installed 2018-11-05)

[Loaded] com.MacPerformance.plist (? 0 - installed 2018-12-26)

[Not Loaded] com.adobe.GC.Invoker-1.0.plist (Adobe Systems, Inc. - installed 2018-12-23)

[Loaded] com.updater.mcy.plist (Adware - installed 2018-07-26)

[Loaded] com.updater.watch.mcy.plist (Adware - installed 2018-07-26)
 
System Software:

macOS High Sierra 10.13.6 (17G65)

Time since boot: Less than an hour


Security:

GatekeeperEnabled

System Integrity ProtectionEnabled


Adware:

Launchd: ~/Library/LaunchAgents/com.updater.mcy.plist

Reason: Adware name match

Executable: ~/Library/Application Support/updater_mcy/updater_mcy -rm check -uip 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

Launchd: ~/Library/LaunchAgents/com.updater.watch.mcy.plist

Reason: Adware name match

Executable: ~/Library/Application Support/updater_mcy/updater_mcy -rm watch -uip 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


Unsigned Files:

Launchd: /Library/LaunchAgents/com.6j6tA.plist

Executable: /Library/WBMlJ/TuNj1

Details: Domain name invalid - possibly adware


Launchd: /Library/LaunchDaemons/com.MacMorDaemon.plist

Executable: /Library/MacMorDaemon/MacMorDaemon.app/Contents/MacOS/MacMorDaemon

Details: Domain name invalid - possibly adware


Launchd: ~/Library/LaunchAgents/com.MacPerformance.plist

Executable: ~/Library/UpdateMac/MacPerformance/MacPerformance


Launchd: ~/Library/LaunchAgents/com.SystemExtr.plist

Executable: ~/Library/SystemExtr/SystemExtr.app/Contents/MacOS/SystemExtr

Details: Domain name invalid - possibly adware


Launchd: /Library/LaunchDaemons/org.virtualbox.startup.plist

Executable: /Library/Application Support/VirtualBox/LaunchDaemons/VirtualBoxStartup.sh restart

Details: Exact match found in the whitelist - probably OK
 
[Loaded] com.google.keystone.agent.plist (Google, Inc. - installed 2018-12-02)


User Login Items:

Android File Transfer Agent.app (Google, Inc. - installed 2017-11-01)

(~/Library/Application Support/Google/Android File Transfer/Android File Transfer Agent.app)


BeAware.app (? - installed 2018-04-08)

(~/Applications/BeAware.app)


fuspredownloader.app (? - installed 2018-12-15)

(~/Library/Application Support/.FUS/fuspredownloader.app)


iTunesHelper.app (Apple - installed 2019-01-24)

(/Applications/iTunes.app/Contents/MacOS/iTunesHelper.app)


Internet Plug-ins:

AdobeAAMDetect: 3.0.0.0 (installed 2018-10-06)

QuickTime Plugin: 7.7.3 (installed 2018-07-04)


Safari Extensions:

SearchIt.safariextz - boaz - http://boazh3.github.io/(installed 2018-11-05)

OpenIE.safariextz - Parallels - http://www.parallels.com(installed 2018-09-06)


Time Machine:

Time Machine Not Configured!


Performance:

System Load: 9.93 (1 min ago) 6.68 (5 min ago) 6.00 (15 min ago)

Nominal I/O speed: 10.08 MB/s

File system: 48.90 seconds

Write speed: 216 MB/s

Read speed: 266 MB/s


CPU Usage:

TypeOverall

System 32 %

User 40 %

Idle 28 %


Top Processes by CPU:

Process (count)CPU(Source- Location)

BitdefenderVirusScanner 63.70 % (App Store)

python 6j6tA sPPhZ gOUE9 51.50 % (? - ./venv/bin)

kernel_task 19.30 % (Apple)

bird 13.12 % (Apple)

EtreCheckPro 9.44 % (Etresoft, Inc.)


Top Processes by Memory:

Process (count)RAM usage(Source- Location)

kernel_task 499 MB (Apple)

EtreCheckPro 391 MB (Etresoft, Inc.)

com.apple.WebKit.WebContent (3) 266 MB (Apple)

BitdefenderVirusScanner 209 MB (App Store)

Safari 98 MB (Apple)


Top Processes by Network Use:

ProcessInput/ Output(Source- Location)

mDNSResponder 84 KB / 14 KB (Apple)

netbiosd 22 KB / 5 KB (Apple)

apsd 5 KB / 6 KB (Apple)

kernel_task 213 B / 331 B (Apple)

SystemUIServer 0 B / 256 B (Apple)


Virtual Memory Information:

Available RAM 1.03 GB

Free RAM 101 MB
 
Used RAM 2.97 GB

Cached files 954 MB

Swap Used 30 MB


Software Installs (past 30 days):

Install DateName(Version)

2019-01-16 MRTConfigData (1.38)

2019-01-24 Gatekeeper Configuration Data (160)

2019-01-24 iTunes (12.8.2)

2019-01-24 Safari (12.0.3)


Clean up:

/Library/LaunchAgents/com.blanketweed.jn.plist

/Library/blanketweed.jn/blanketweed.jn.app/Contents/MacOS/blanketweed.jn

Executable not found

~/Library/LaunchAgents/com.valvesoftware.steamclean.plist

~/Library/Application Support/Steam/SteamApps/steamclean

Executable not found


Diagnostics Information (past 7 days):

2019-01-27 18:40:29 helpd Memory (3 times)

/System/Library/PrivateFrameworks/HelpData.framework/Versions/A/Resources/helpd


2019-01-27 18:32:53 BitdefenderVirusScanner.app CPU

/Applications/BitdefenderVirusScanner.app


2019-01-27 18:22:15 SystemExtr.app CPU (17 times)

/Users/***/Library/SystemExtr/SystemExtr.app


2019-01-27 14:11:00 Software Update.app Memory

/System/Library/CoreServices/Software Update.app


2019-01-27 12:59:36 Microsoft Word.app CPU (2 times)

/Applications/Microsoft Word.app



End of report
 
Nole schrieb:
Adware- Adware detected.
Zum Vergrößern anklicken....

Nole schrieb:
Adware:

Launchd: ~/Library/LaunchAgents/com.updater.mcy.plist

Reason: Adware name match
Zum Vergrößern anklicken....

Geht aber gleich 'gut' los. ;)

So wäre es einfacher für uns. ;)


Bildschirmfoto_2019-01-27_um_19_21_04.jpg
 
  • Gefällt mir
Reaktionen: avalon, dodo4ever und dg2rbf
Du hast da aber eine Menge Software drauf, die ich nicht drauf haben wollte.
4 GB RAM sind auch nicht viel für High Sierra.
Time Machine Backup ist auch nicht aktiviert.
 
  • Gefällt mir
Reaktionen: ekki161 und dg2rbf
Das Ding ist ja total zugemüllt mit Schrott. Die empfehle eine saubere Neuinstallation. Dir jetzt zu erklären, was du alles wie sauber machen solltest, würde viel länger dauern.
 
  • Gefällt mir
Reaktionen: electricdawn und TMacMini
Würde lange dauern, wäre aber vielleicht hilfreich. Wir denken da an das angebliche Mao-Zitat mit dem Fisch verteilen und dem Fischen lehren.
Und: einfach sagen, da ist viel Mist drauf - mag zutreffen, hilft aber dem TE nicht, künftig zu differenzieren.
 
  • Gefällt mir
Reaktionen: dodo4ever
@Nole:

Deine Kiste ist 9 Jahre alt, möchtest du nicht evtl. einen Neukauf in Betracht ziehen? Die Ausstattung (wie beispielsweise 4GB Ram) ist für heutige Zwecke nicht mehr wirklich nutzbar...
 
Nur was hat das ganze mit Macbook Hardware zu tun?
 
  • Gefällt mir
Reaktionen: Schattentanz und Gwadro
  • Gefällt mir
Reaktionen: dg2rbf
ich habe schon eine neu installation gemacht
ich überlege alles zu formatieren und dan eine neu Installation zu machen
nur das problem ist wieder alle Programme neu installieren ;(
 
Nole schrieb:
ich habe schon eine neu installation gemacht
ich überlege alles zu formatieren und dan eine neu Installation zu machen
nur das problem ist wieder alle Programme neu installieren ;(
Zum Vergrößern anklicken....

Na, das Editieren eines Beitrages nachdem darauf geantwortet wurde ist auch nicht die feine Englische … :mad:
 
Nole schrieb:
ich habe schon eine neu installation gemacht
ich überlege alles zu formatieren und dan eine neu Installation zu machen
nur das problem ist wieder alle Programme neu installieren ;(
Zum Vergrößern anklicken....

Okay … du hast zuerst eine Neuinstallation gemacht? Und jetzt willst du die Festplatte formatieren und noch einmal neu installieren?

Ich verstehe ja, dass man in deiner Situation, wo es um das Wohlergehen seines Computers geht, unter Stress steht. Aber es wäre in der Situation ratsam, nicht in Panik zu verfallen, sondern Schritt für Schritt nach Formel der Helfer in diesem Forum vorzugehen.
 
  • Gefällt mir
Reaktionen: dg2rbf und ekki161
ok danke trotzdem
 
ok ich werde auf 16 GB Aufrüsten
mir wäre lieber ich muss nicht alles formatieren
ist eine menge Arbeit
 
Nole schrieb:
ok ich werde auf 16 GB Aufrüsten
Zum Vergrößern anklicken....

@Nole, nicht bös gemeint, ehrlich, aber … wenn du meinst, mit einem Aufrüsten des Arbeitsspeichers würde Malware beseitigt, solltest du dringend einen Computerkursus besuchen … oder nur noch Experten größere Dinge an deinem Computer machen lassen.
 
  • Gefällt mir
Reaktionen: dg2rbf, ekki161, noname951 und 2 andere
Nein, ich finde beim MB ist es relativ einfach und schnell gemacht.

Windows hielt nachts an und wollte Ja/Nein/Vielleicht angeklickt haben.

OSX lasse ich gern nachts durchlaufen, wenn ich das mal machen muss.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten