Virus auf meinem Mac

atlo01 · 26.06.2018, 10:31

Hallo,

neu hier und mit der Bitte um Nachsicht, falls ich mich etwas unklar ausdrücken sollt': gestern hab' ich versucht, einen neuen Drucker zu installieren; da dabei Probleme auftraten (der Drucker druckte nach erfolgreichen Druckauftrag noch eine weitere Seite mit der Fehlermeldung "ERROR: timeout OFFENDING COMMAND: timeout STACK

hab' ich nach dieser Fehlermeldung gegoogelt.

Als ich einem Link gefolgt bin, ist folgendes erschienen:
Bildschirmfoto 2018-06-25 um 10.43.18

Als erstes hab' ich den Screenshot gemacht, als zweites den Tab sofort beendet, OHNE den vorgeschlagenen Systemcheck zu machen und das System zu scannen. Ich hoffe ja nicht, daß ich mir etwas eingefangen hab', bin aber trotzdem beunruhigt.

Könnte sich bitte jemand meiner Sache annehmen? Da ich bereits etwas quergelesen hab', welche Informationen Ihr noch benötigt, hier der Scan von Malwarebytes, der nichts gefunden hat: Bildschirmfoto 2018-06-25 um 11.56.52 (den genauen Bericht kann ich irgendwie nicht auslesen?!)

Ach ja, auch mein AV-Programm hat nichts gefunden.

Und hier der Etre-Check:

Code:

ATTFilter

 version: 4.3.2 (4D034)
Report generated: 2018-06-26 11:00:08
Download EtreCheck from https://etrecheck.com
Runtime: 5:27
Performance: Below Average

Problem: No problem - just checking

Major Issues:
  Anything that appears on this list needs immediate attention.
  No Time Machine backup - Time Machine backup not found.

Minor Issues:
  These issues do not need immediate attention but they may indicate future problems.
  Clean up - There are orphan files that could be removed.
  Unsigned files - There is unsigned software installed. They appear to be legitimate but should be reviewed.
  System modifications - There are a large number of system modifications running in the background.
  Low performance - EtreCheck report took over 5 minutes to run. This is unusual.

Hardware Information:
  iMac (21.5-inch, Mid 2011)
  iMac Model: iMac12,1
  1 2,5 GHz Intel Core i5 (i5-2400S) CPU: 4-core
  12 RAM - Upgradeable
    BANK 0/DIMM0 - 2 GB DDR3 1333  ok
    BANK 1/DIMM0 - 2 GB DDR3 1333  ok
    BANK 0/DIMM1 - 4 GB DDR3 1333  ok
    BANK 1/DIMM1 - 4 GB DDR3 1333  ok
Video Information:
  AMD Radeon HD 6750M - VRAM: 512 MB
    iMac 1920 x 1080

Drives:
  disk0 - WDC WD5000AAKS-402AA0 500.11 GB (Mechanical) 
  Internal SATA 3 Gigabit Serial ATA
    disk0s1 - EFI (MS-DOS FAT32) [EFI] 210 MB
    disk0s2 - Macintosh HD (Journaled HFS+) 499.25 GB
    disk0s3 - Recovery HD (Journaled HFS+) [Recovery] 650 MB

Mounted Volumes:
  disk0s2 - Macintosh HD 499.25 GB (444.40 GB free)
  Journaled HFS+
  Mount point: /
  
Network:
  Interface Bluetooth-Modem: Bluetooth DUN
  Interface en0: Ethernet
    One IPv4 address
  Interface fw0: FireWire
  Interface bridge0: Thunderbolt Bridge
  Interface en3: Bluetooth PAN
  Interface en1: Wi-Fi
    802.11 a/b/g/n

System Software:
  macOS High Sierra 10.13.5 (17F77) 
  Time since boot: About 5 hours
  System Load: 1.67 (1 min ago) 1.97 (5 min ago) 2.05 (15 min ago)

Security:
  System                       Status
  Gatekeeper                   Mac App Store and identified developers
  System Integrity Protection  Enabled

Unsigned Files:
  Launchd: /Library/LaunchDaemons/AviraPhantomVPNHelper.plist
    Executable: /Applications/Avira Phantom VPN.app/Contents/Helper/Helper.OSX.app/Contents/MacOS/Helper.OSX
    Details: Exact match found in the whitelist - probably OK
  Launchd: /Library/LaunchAgents/com.avira.antivirus.update.default.plist
    Executable: /Applications/Avira.app/Contents/MacOS/AV_Scheduler -j update
    Details: Exact match found in the whitelist - probably OK
  Launchd: /Library/LaunchDaemons/openvpn.plist
    Executable: /Applications/Avira Phantom VPN.app/Contents/Resources/OpenVPN/openvpn
    Details: Exact match found in the whitelist - probably OK
  Launchd: /Library/LaunchDaemons/com.avira.helper.watchdox.plist
    Executable: /Applications/Avira.app/Contents/MacOS/avwatchdox.bin
    Details: Exact match found in the whitelist - probably OK
  Launchd: /Library/LaunchAgents/com.avira.antivirus.odscan.default.plist
    Executable: /Applications/Avira.app/Contents/MacOS/AV_Scheduler -j scan -d /Applications/Avira.app/Contents/Resources/av_scheduler_plugin/scanjobfiles/com.avira.antivirus.odscan.ini -l 1530002977
    Details: Exact match found in the whitelist - probably OK
  Launchd: /Library/LaunchAgents/com.avira.antivirus.scheduler.agent.plist
    Executable: /Applications/Avira.app/Contents/MacOS/AV_Scheduler --callbackFromGuard
    Details: Exact match found in the whitelist - probably OK
  Launchd: ~/Library/LaunchAgents/com.avira.macvpn.uninstall.plist
    Executable: /Library/Application Support/Avira/VPN/uninstall.sh
    Details: Exact match found in the whitelist - probably OK
  Launchd: /Library/LaunchAgents/com.avira.helper.avstats.plist
    Executable: /Applications/Utilities/Avira-Uninstall.app/Contents/MacOS/AvStats server start
    Details: Exact match found in the whitelist - probably OK
  Launchd: /Library/LaunchAgents/com.avira.antivirus.notifications.agent.plist
    Executable: /Applications/Avira.app/Contents/MacOS/AV_Scheduler --showNotification
    Details: Exact match found in the whitelist - probably OK
  Launchd: /Library/LaunchDaemons/com.avira.antivirus.dbcleaner.plist
    Executable: /Applications/Avira.app/Contents/MacOS/dbcleaner
    Details: Exact match found in the whitelist - probably OK
  Launchd: /Library/LaunchAgents/com.avira.antivirus.general.agent.plist
    Executable: /Applications/Avira.app/Contents/MacOS/AV_Scheduler --taskFromDaemon
    Details: Exact match found in the whitelist - probably OK
  Launchd: /Library/LaunchAgents/com.avira.antivirus.telemetry.agent.plist
    Executable: /Applications/Avira.app/Contents/MacOS/AV_Scheduler --showTelemetry
    Details: Exact match found in the whitelist - probably OK
  Launchd: /Library/LaunchAgents/com.avira.antivirus.systray.plist
    Executable: /Applications/Avira.app/Contents/MacOS/AV_Systray.app/Contents/MacOS/AV_Systray
    Details: Exact match found in the whitelist - probably OK

Kernel Extensions:
  /Library/Extensions
    [Loaded]     FileAccessControl.kext (1.2.5 - SDK 10.9)
    [Loaded]     MB_MBAM_Protection.kext (3.3 - SDK 10.13)

  /System/Library/Extensions
    [Not Loaded] HoRNDIS.kext (6 - SDK 10.0)

System Launch Agents:
  [Not Loaded]  9 Apple tasks
  [Loaded]      175 Apple tasks
  [Running]     108 Apple tasks
  [Other]       One Apple task

System Launch Daemons:
  [Not Loaded]  36 Apple tasks
  [Loaded]      183 Apple tasks
  [Running]     116 Apple tasks

Launch Agents:
  [Loaded]     com.avira.antivirus.gjallarhorn.plist (Avira Operations GmbH & Co. KG - installed 2018-05-25)
  [Running]    com.avira.antivirus.systray.plist (? 9bf80dc3  - installed 2018-05-25)
  [Loaded]     com.avira.antivirus.iris.plist (Avira Operations GmbH & Co. KG - installed 2018-05-25)
  [Running]    com.avira.helper.avstats.plist (? cf66ea88  - installed 2018-05-25)
  [Loaded]     com.avira.antivirus.scheduler.agent.plist (? 4b765eec  - installed 2018-05-25)
  [Loaded]     com.avira.antivirus.general.agent.plist (? 94ca9a28  - installed 2018-05-25)
  [Loaded]     com.avira.servicehub.license.poll.plist (Avira Operations GmbH & Co. KG - installed 2018-06-07)
  [Loaded]     com.avira.antivirus.update.default.plist (? 7dca32a5  - installed 2018-05-25)
  [Loaded]     com.avira.antivirus.telemetry.agent.plist (? a4625078  - installed 2018-05-25)
  [Loaded]     com.avira.antivirus.notifications.agent.plist (? 8b13021d  - installed 2018-05-25)
  [Running]    com.malwarebytes.mbam.frontend.agent.plist (Malwarebytes Corporation - installed 2018-05-22)
  [Loaded]     com.avira.servicehub.license.plist (Avira Operations GmbH & Co. KG - installed 2018-06-07)
  [Other]      com.epson.eventmanager.agent.plist (? cd93600d  - installed 2012-05-08)
  [Loaded]     com.avira.antivirus.odscan.default.plist (? 390b57fe  - installed 2018-06-26)

Launch Daemons:
  [Running]    com.avira.helper.watchdox.plist (? e7e538d1  - installed 2018-04-18)
  [Running]    com.malwarebytes.mbam.settings.daemon.plist (Malwarebytes Corporation - installed 2018-05-22)
  [Other]      AviraPhantomVPNHelper.plist (? 3333617a  - installed 2018-03-23)
  [Loaded]     com.malwarebytes.HelperTool.plist (Malwarebytes Corporation - installed 2017-02-01)
  [Running]    com.malwarebytes.mbam.rtprotection.daemon.plist (Malwarebytes Corporation - installed 2018-05-22)
  [Loaded]     com.avira.antivirus.dbcleaner.plist (? 223cb974  - installed 2018-05-25)
  [Running]    openvpn.plist (? b573fb4d  - installed 2018-04-13)

User Launch Agents:
  [Loaded]     com.google.keystone.agent.plist (Google, Inc. - installed 2018-02-04)
  [Other]      uk.co.markallan.clamxav.freshclam.plist (? 0  - installed 2015-11-19)
  [Loaded]     com.avira.macvpn.uninstall.plist (? 0  - installed 2017-12-21)

User Login Items:
  iTunesHelper Programm (Apple - installed 2018-05-30)
     (/Applications/iTunes.app/Contents/MacOS/iTunesHelper.app)

Internet Plug-ins:
  QuickTime Plugin: 7.7.3 (installed 2018-05-30)

3rd Party Preference Panes:
  Perian (installed 2011-07-23)

Time Machine:
  Time Machine Not Configured!

Top Processes by CPU:
  Process (count)        Source    % of CPU  Location
  WindowServer           Apple           3   
  sandboxd               Apple           2   
  kernel_task            Apple           1   
  Opera                  ?               0   /Applications/Opera Mail.app
  avguard-ondemand-mgmt  ?               0   /Applications/Avira.app

Top Processes by Memory:
  Process (count)    Source               RAM usage  Location
  Opera Helper (10)  Opera Software AS      1.49 GB  
  kernel_task        Apple                   836 MB  
  savapi             ?                       733 MB  /Applications/Avira.app
  Opera              ?                       465 MB  /Applications/Opera.app
  Finder             Apple                   427 MB  

Top Processes by Network Use:
  Process        Source    Input  Output  Location
  mDNSResponder  Apple     54 KB   49 KB  
  apsd           Apple      5 KB    4 KB  
  savapi         ?          7 KB   984 B  /Applications/Avira.app
  Opera          ?         566 B    1 KB  /Applications/Opera.app
  netbiosd       Apple     810 B   558 B  

Top Processes by Energy Use:
  Process (count)        Source               Energy (0-100)  Location
  Opera Helper (10)      Opera Software AS                16  
  WindowServer           Apple                             7  
  Opera                  ?                                 6  /Applications/Opera.app
  hidd                   Apple                             0  
  avguard-ondemand-mgmt  ?                                 0  /Applications/Avira.app

Virtual Memory Information:
  Available RAM    5.72 GB
  Free RAM           16 MB
  Used RAM         6.28 GB
  Cached files     5.70 GB
  Swap Used            0 B

Software Installs (past 30 days):
  Name                           Version  Install Date
  iTunes                         12.7.5   2018-05-30
  Safari                         11.1.1   2018-06-06
  OKI PostScript Printer Driver  0        2018-06-21

Clean up:
  /Library/LaunchAgents/com.epson.eventmanager.agent.plist
    /Applications/Epson Software/Event Manager.app/Contents/Resources/Assistants/Event Manager/EEventManager.app/Contents/MacOS/EEventManager
    Executable not found
  ~/Library/LaunchAgents/uk.co.markallan.clamxav.freshclam.plist
    /Applications/ClamXav.app/Contents/Resources/ScheduleHelper
    Executable not found


End of report

Es wär' echt nett, wenn Ihr mir Euren Beistand - technisch und seelisch - bei meiner Frage leisten könntet... dankeschön dafür im Voraus!!!

atlo01

Dante12 · 26.06.2018, 18:57

hallo atlo01

Mein Name ist Dante12 und ich versuche dir bei deinem Problem zu helfen so gut ich kann. Bitte arbeite so lange mit, bis ich dir mein Ok gebe. Beachte folgende Punkte damit die Arbeit nicht unnötig erschwert wird.

Ruhe bewahren!
Bitte führe keine Installation / Deinstallation durch so lange wir hier an dem Problem arbeiten
Nutze nur die Software die ich dir bei der Bereinigung anbiete - keine zusätzlichen Tools die die Arbeit erschweren würden.
Stelle Fragen bitte sofort damit kurzfristig darauf reagiert werden kann.
Lösche keine Daten selbständig von denen du nicht sicher bist ob diese mit einer Malware zu tun haben.
Geduld! Für gewöhnlich antworte ich kurzfristig auf Anfragen. Jedoch kommt es schon mal vor, dass es etwas länger dauert. Solltest du aber binnen 24 Stunden keine Antwort erhalten, schicke mir bitte eine Nachricht.

Im Log ist nichts ungewöhnliches zu sehen. Für gewöhnlich basieren solche Meldungen auf einer Webseite auf Javascript die dich als Nutzer dazu verleiten sollen auf einen Button zu klicken.
Da du das nicht getan hast und sonst keine weiteren Daten eingeben wurden, kannst du ganz beruhigt sein.

Allerdings lässt die Perfomance deines Macs zu wünschen übrig (laut Etrecheck). Und ich denke das dein Avira Antivirus einen erheblichen Teil dazu beträgt. Wenn du es entfernen möchtest dann schreib mir das hier.

Zu deinem Drucker-Problem: Diese Fehlermeldung wird für gewöhnlich verursacht, wenn du eine Postscript-Datei druckst die keinen End-Of-Job Befehl beinhaltet. Der Drucker wartet also auf diesen Befehl der nicht vorhanden ist. Nach einer gewissen Zeit wird diese Meldung ausgegeben.

Schau mal ob es aktualisierte Treiber für deine Drucker auf der Webseite des Herstellers gibt.

atlo01 · 27.06.2018, 08:39

Hi,

vielen Dank für Deine schnelle Rückmeldung!!!

Dann bin ich schon einigermaßen beruhigt - allerdings tat sich gestern zum allerersten Mal ein Fenster ("Sprach-Downloader versucht, deine Systemeinstellungen zu verändern" mit der Aufforderung, Benutzername und mein PW einzugeben) auf... ich hab' keine Ahnung warum, da ich nichts verändert hab'... außer den Drucker zu installieren und diese ominöse Seite, beim Versuch dem Druckerfehler auf die Schliche zu kommen, aufzurufen. Ich hab' natürlich nichts eingegeben!!!

Und... seltsamerweise hat sich wie von selbst das Druckerproblem nach mehrmaligen 'Rauf- und 'Runterfahren gelöst... keine Fehlermeldungen mehr und kein weiterer "Fehl"druck mehr...

... wie soll ich weiter vorgehen? Kann die obige Meldung etwas mit dem "gefundenen Virus" zu tun haben? Oder ist sie harmlos?

Servus,
atlo01

Dante12 · 27.06.2018, 12:20

Zitat:

... wie soll ich weiter vorgehen? Kann die obige Meldung etwas mit dem "gefundenen Virus" zu tun haben? Oder ist sie harmlos?

Schau mal bitte unter Systemeinstellungen -> Bedienungshilfen -> Sprachausgabe ob dort die Haken unter Meldungen aktivieren und Ausgewählten Text beim drücken einer Taste vorlesen, gesetzt sind. Wenn ja und du es nicht möchtest, dann nimm die Haken raus.

Für alles weitere schreibe ich dir noch...

atlo01 · 28.06.2018, 10:43

Hallo,

nee... da ist nichts aktiviert... seltsam, daß ich trotzdem diese Meldung erhalten hab, oder?

Servus,
atlo01

Dante12 · 28.06.2018, 18:00

Frage: Hast du ein Programm mit dem du die Sprachausgabe nutzt ?

Schritt 1:

Deinstalliere bitte Avira nach dieser Anleitung

Neustart, eventl. Papierkorb danach entleeren.

Schritt 2:

Prüfen mit DetectX Swift

Lade dir bitte DetectX Swift herunter.
Öffne das DMG-Archiv, akzeptiere die Lizenzbestimmungen und verschiebe die App in den Programm-Ordner.
Starte DetectX Swift klicke auf OK und anschliessend auf Search. Lösche gefundene Einträge.
Wenn du dir beim löschen nicht sicher bist, dann Frage lieber einmal mehr hier im Forum (mache bitte ein Screenshot wenn nötig).
Erstelle bitte ein Log in dem du auf Profile klickst.
Klick auf den Button Share Options.. und anschliessend wähle die Option Sanitized.
Als letztes klicke bitte auf Copy Report to Clipboard
Füge das Log hier in das Forum in Code-Tags ein.

DetextX-Swift History

Im DetectX-Swift Hauptfenster wähle den Punkt History.
Klicke Rechts auf den Punkt History > All.
Rechter Mausklick auf den Anzeigebereich und wähle Copy All
Füge den kopierten Inhalt bitte in Code-Tags hier ein.

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit COMMAND+A) und kopiere es in die Zwischenablage mit COMMAND+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Cursor zwischen die CODE-Tags und drücke COMMAND+V.
Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

atlo01 · 29.06.2018, 10:22

Hi,

Antivir ist deinstalliert... ich hab' nur "Siri"... und das ist bei mir nicht aktiviert...

... Detectx hat beim Suchlauf nichts gefunden... und hier das Log:

Code:

ATTFilter

 Timestamp (4): Fri Jun 29 10:55:29 2018
DetectX Swift v1.074

macOS: Version 10.13.5 (Build 17F77)
File System: hfs
Temp: The thermal state is within normal limits.

Boot time: Fri Jun 29 10:27:04 2018
Uptime: 28 mins, 1 user

Spotlight status for /:
	Indexing enabled. 
System Integrity Protection status: enabled.
Gatekeeper status: enabled for App Store and identified developers.
FileVault is Off.

Internet:	Reachable


    Hardware Overview:

      Model Name: iMac
      Model Identifier: iMac12,1
      Processor Name: Intel Core i5
      Processor Speed: 2,5 GHz
      Number of Processors: 1
      Total Number of Cores: 4
      L2 Cache (per Core): 256 KB
      L3 Cache: 6 MB
      Memory: 12 GB
      Boot ROM Version: IM121.004F.B00
      SMC Version (system): 1.71f22



  Sharing Preferences:

	File Sharing:  Off
	Screen Sharing:  Off
	Remote Management:  Off
	Back To My Mac:  Off
	Remote Login:  Off
	Remote Apple Events:  Off


3rd Party Kexts (loaded):

	com.malwarebytes.mbam.rtprotection


 $PATH:

PATH=/usr/bin:/bin:/usr/sbin:/sbin


/etc/paths:
	/usr/bin
	/bin
	/usr/sbin
	/sbin
	/usr/local/bin

/etc/paths.d/:

~/.bash_profile:
	
~/.bashrc:

~/.bash_login:

~/.profile:

~/.bash_logout:


PID	Status	Label
-	0	com.avira.macvpn.uninstall
437	0	com.operasoftware.Opera.1544
464	0	com.sqwarq.DetectX-Swift.2776
320	0	com.malwarebytes.mbam.frontend.agent
-	0	uk.co.markallan.clamxav.freshclam
-	0	com.openssh.ssh-agent
-	0	com.sqwarq.DetectX-Swift.observer
454	0	com.operasoftware.OperaMail.1096
-	0	com.google.keystone.user.agent
-	78	com.epson.eventmanager.agent


 System Launchd processes:

58      - 	com.malwarebytes.mbam.rtprotection.daemon
0      - 	com.malwarebytes.HelperTool
198      - 	com.vix.cron
0      - 	Avira Phantom VPN Helper
0      - 	org.postfix.master
0      - 	org.cups.cupsd
196      - 	com.malwarebytes.mbam.settings.daemon
110      - 	org.openvpn



 User Login Items:

 iTunesHelper
 ClamXav Sentry




 /Library/LaunchDaemons:

	AviraPhantomVPNHelper.plist
		-> Program: /Applications/Avira Phantom VPN.app/Contents/Helper/Helper.OSX.app/Contents/MacOS/Helper.OSX
		--> Program Arguments: AviraPhantomVpnHelper
		--> Program Arguments: -l 5
	
	com.malwarebytes.HelperTool.plist
		-> Program: /Library/PrivilegedHelperTools/com.malwarebytes.HelperTool
		--> Program Arguments: /Library/PrivilegedHelperTools/com.malwarebytes.HelperTool
	
	com.malwarebytes.mbam.rtprotection.daemon.plist
		-> Program: /Library/Application Support/Malwarebytes/MBAM/Engine.bundle/Contents/PlugIns/RTProtectionDaemon.app/Contents/MacOS/RTProtectionDaemon
	
	com.malwarebytes.mbam.settings.daemon.plist
		-> Program: /Library/Application Support/Malwarebytes/MBAM/Engine.bundle/Contents/PlugIns/SettingsDaemon.app/Contents/MacOS/SettingsDaemon
	
	openvpn.plist
		-> Program: /Applications/Avira Phantom VPN.app/Contents/Resources/OpenVPN/openvpn
		--> Program Arguments: openvpn
		--> Program Arguments: --config
		--> Program Arguments: /Library/Application Support/Avira/VPN/openvpn.conf
		--> Program Arguments: --log
		--> Program Arguments: /Library/Application Support/Avira/VPN/openvpn.log
	



 /Library/LaunchAgents:

	com.epson.eventmanager.agent.plist
		--> Program Arguments: /Applications/Epson Software/Event Manager.app/Contents/Resources/Assistants/Event Manager/EEventManager.app/Contents/MacOS/EEventManager
	
	com.malwarebytes.mbam.frontend.agent.plist
		-> Program: /Library/Application Support/Malwarebytes/MBAM/Engine.bundle/Contents/PlugIns/FrontendAgent.app/Contents/MacOS/FrontendAgent
	



 ~/Library/LaunchAgents:

	com.avira.macvpn.uninstall.plist
		--> Program Arguments: /Library/Application Support/Avira/VPN/uninstall.sh
	
	com.google.keystone.agent.plist
		--> Program Arguments: /Users/[U501]/Library/Google/GoogleSoftwareUpdate/GoogleSoftwareUpdate.bundle/Contents/Resources/GoogleSoftwareUpdateAgent.app/Contents/MacOS/GoogleSoftwareUpdateAgent
		--> Program Arguments: -runMode
		--> Program Arguments: ifneeded
	
	com.sqwarq.DetectX-Swift.observer.plist
		--> Program Arguments: /Applications/DetectX Swift.app/Contents/MacOS/DetectX Swift
		--> Program Arguments: -observer
	
	uk.co.markallan.clamxav.freshclam.plist
		--> Program Arguments: /Applications/ClamXav.app/Contents/Resources/ScheduleHelper
		--> Program Arguments: update
	

 User Crontab:

	No cron jobs



 /etc:

	aliases
	bashrc
	bashrc_Apple_Terminal
	efax.rc~previous
	kcpassword
	php.ini.default-5.2-previous
	rc.common
	rc.netboot
	zprofile
	zshrc

 / $Root:

	.file
	.hotfiles.btree
	.Trashes / .. children: 0
	installer.failurerequests

 ~/ $Home:

	.bash_history
	.CFUserTextEncoding
	.cups / .. children: 1
	.ondmd6685
	.Trash / .. children: 0
	Applications / .. children: 4
	Desktop / .. children: 4
	Documents / .. children: 179
	Downloads / .. children: 231
	dwhelper / .. children: 1
	Library / .. children: 65
	Movies / .. children: 3
	Music / .. children: 3
	Ohne Titel.txt
	Ohne Titel1.txt
	Pictures / .. children: 188
	Public / .. children: 4



 ~/Library:

	Family / .. children: 1
	Google / .. children: 2
	Opera Mail / .. children: 20
	QuickTime / .. children: 2



 ~/Library/Application Support:

	AdwareMedic / .. children: 1
	ArcSoft / .. children: 5
	com.apple.QuickLook / .. children: 1
	com.apple.sbd / .. children: 1
	com.apple.touristd / .. children: 10
	com.malwarebytes.antimalware / .. children: 2
	com.malwarebytes.mbam.frontend.agent / .. children: 1
	com.malwarebytes.mbam.frontend.application / .. children: 1
	com.operasoftware.Opera / .. children: 99
	com.sqwarq.DetectX-Swift / .. children: 2
	com.thesafemac.adwaremedic / .. children: 4
	DetectX Swift / .. children: 3
	DiskImages / .. children: 1
	DVD Player / .. children: 1
	EtreCheck / .. children: 1
	Firefox / .. children: 4
	Google / .. children: 2
	HandBrake / .. children: 4
	Malwarebytes / .. children: 2
	MindVision / .. children: 1
	MobileSync / .. children: 1
	Mozilla / .. children: 1
	NotificationCenter / .. children: 1
	OpenOffice / .. children: 1
	Opera Mail / .. children: 3
	org.videolan.vlc / .. children: 1
	Preview / .. children: 0
	Ubiquity / .. children: 1



 ~/Library/Safari/Extensions:

	*-- Folder doesn't exist --*



 ~/Library/Internet Plug-Ins:

	



 /Users/Shared:

	adi / .. children: 3
	SC Info / .. children: 0



 /Applications:

	AdwareMedic.app
	Avira Phantom VPN.app
	DetectX Swift.app
	EtreCheck.app
	Firefox.app
	FlowSync.app
	Google Chrome.app
	HandBrake.app
	 Malwarebytes Anti-Malware  (1.2.4.584).app
	Malwarebytes.app
	MediaImpression 2.app
	OpenOffice.app
	Opera Mail.app
	Opera.app
	VLC.app
	VueScan.app



 /Library:

	



 /Library/Application Support:

	ArcSoft / .. children: 2
	Avira / .. children: 5
	Google / .. children: 1
	Malwarebytes / .. children: 1
	Mozilla / .. children: 1
	OKIDATA / .. children: 0



 /Library/Extensions:

	EPSONUSBPrintClass.kext
	HoRNDIS.kext
	MB_MBAM_Protection.kext



 /Library/Internet Plug-Ins:

	Disabled Plug-Ins / .. children: 2



 /Library/Managed Preferences:

	*-- Folder doesn't exist --*



 /Library/PrivilegedHelperTools:

	com.malwarebytes.HelperTool



 /Library/ScriptingAdditions:

	



 /Library/StartupItems:

	



 /Library/Updates:

	index.plist
	ProductMetadata.plist



Top Processes: 

%CPU	PID	COMMAND	
3.0		159		WindowServer 
2.7		464		DetectX Swift 
1.5		0		kernel_task 
1.4		111		hidd 
0.4		437		Opera 
0.2		459		Opera Helper 
0.1		447		Opera Helper 


Running Processes: 

PPID	PID	%CPU	USER	COMMAND	
0		1		0.0		root		/sbin/launchd 
1		55		0.0		root		/usr/sbin/syslogd 
1		56		0.0		root		/usr/libexec/UserEventAgent (System) 
1		58		0.0		root		/Library/Application Support/Malwarebytes/MBAM/Engine.bundle/Contents/PlugIns/RTProtectionDaemon.app/Contents/MacOS/RTProtectionDaemon 
1		60		0.0		root		/System/Library/PrivateFrameworks/Uninstall.framework/Resources/uninstalld 
1		61		0.0		root		/usr/libexec/kextd 
1		62		0.0		root		/System/Library/Frameworks/CoreServices.framework/Versions/A/Frameworks/FSEvents.framework/Versions/A/Support/fseventsd 
1		64		0.0		root		/System/Library/PrivateFrameworks/MediaRemote.framework/Support/mediaremoted 
1		66		0.0		root		/usr/sbin/systemstats --daemon 
1		68		0.0		_appleevents		/System/Library/CoreServices/appleeventsd --server 
1		69		0.0		root		/usr/libexec/configd 
1		70		0.0		root		/System/Library/CoreServices/powerd.bundle/powerd 
1		72		0.0		root		/usr/libexec/keybagd -t 15 
1		73		0.0		root		/usr/libexec/logd 
1		76		0.0		root		/usr/libexec/warmd 
1		77		0.0		root		/System/Library/Frameworks/CoreServices.framework/Frameworks/Metadata.framework/Support/mds 
1		82		0.0		_iconservices		/System/Library/CoreServices/iconservicesd 
1		83		0.0		root		/System/Library/CoreServices/iconservicesagent 
1		84		0.0		root		/usr/libexec/diskarbitrationd 
1		86		0.0		root		/usr/libexec/coreduetd 
1		87		0.0		root		/System/Library/CoreServices/backupd.bundle/Contents/Resources/backupd-helper -launchd 
1		90		0.0		root		/usr/libexec/opendirectoryd 
1		91		0.0		root		/System/Library/PrivateFrameworks/ApplePushService.framework/apsd 
1		92		0.0		_timed		/usr/libexec/timed 
1		93		0.0		root		/System/Library/PrivateFrameworks/Noticeboard.framework/Versions/A/Resources/nbstated 
1		94		0.0		root		/System/Library/CoreServices/launchservicesd 
1		95		0.0		_usbmuxd		/System/Library/PrivateFrameworks/MobileDevice.framework/Versions/A/Resources/usbmuxd -launchd 
1		96		0.0		root		/usr/sbin/securityd -i 
1		97		0.0		_locationd		/usr/libexec/locationd 
1		99		0.0		_displaypolicyd		/usr/libexec/displaypolicyd -k 1 
1		100		0.0		root		autofsd		
1		102		0.0		root		/usr/libexec/dasd 
1		104		0.0		root		/System/Library/PrivateFrameworks/GenerationalStorage.framework/Versions/A/Support/revisiond 
1		105		0.0		[U501]		/System/Library/CoreServices/loginwindow.app/Contents/MacOS/loginwindow console 
1		106		0.0		root		/System/Library/CoreServices/logind 
1		107		0.0		root		/usr/sbin/KernelEventAgent 
1		109		0.0		root		/usr/sbin/bluetoothd 
1		110		0.0		root		openvpn		--config /Library/Application Support/Avira/VPN/openvpn.conf --log /Library/Application Support/Avira/VPN/openvpn.log 
1		111		1.8		_hidd		/usr/libexec/hidd 
1		112		0.0		root		/usr/libexec/corebrightnessd --launchd 
1		113		0.0		root		/usr/libexec/AirPlayXPCHelper 
1		114		0.0		root		/usr/libexec/amfid 
1		115		0.0		root		/usr/sbin/notifyd 
1		116		0.0		_distnote		/usr/sbin/distnoted daemon 
1		117		0.0		root		/usr/sbin/cfprefsd daemon 
1		118		0.0		root		/System/Library/CoreServices/coreservicesd 
1		119		0.0		root		/System/Library/Frameworks/Security.framework/Versions/A/XPCServices/authd.xpc/Contents/MacOS/authd 
1		120		0.0		root		aslmanager		
1		128		0.0		root		/usr/libexec/airportd 
1		158		0.0		_coreaudiod		/usr/sbin/coreaudiod 
1		159		3.2		_windowserver		/System/Library/PrivateFrameworks/SkyLight.framework/Resources/WindowServer -daemon 
1		160		0.0		root		/usr/libexec/nehelper 
1		167		0.0		root		/System/Library/Frameworks/PCSC.framework/Versions/A/XPCServices/com.apple.ctkpcscd.xpc/Contents/MacOS/com.apple.ctkpcscd 
1		168		0.0		root		/usr/libexec/trustd 
1		169		0.0		_ctkd		/System/Library/Frameworks/CryptoTokenKit.framework/ctkd -s 
1		183		0.0		root		/usr/libexec/lsd runAsRoot 
1		184		0.0		_mdnsresponder		/usr/sbin/mDNSResponder 
1		185		0.0		root		/usr/sbin/mDNSResponderHelper 
1		186		0.0		root		/usr/libexec/sandboxd 
1		189		0.0		root		/System/Library/PrivateFrameworks/CoreSymbolication.framework/coresymbolicationd 
1		192		0.0		_networkd		/usr/libexec/symptomsd 
1		193		0.0		_coreaudiod		/System/Library/Frameworks/CoreAudio.framework/Versions/A/XPCServices/com.apple.audio.DriverHelper.xpc/Contents/MacOS/com.apple.audio.DriverHelper 
1		195		0.0		root		/usr/libexec/findmydeviced 
1		196		0.0		root		/Library/Application Support/Malwarebytes/MBAM/Engine.bundle/Contents/PlugIns/SettingsDaemon.app/Contents/MacOS/SettingsDaemon 
1		197		0.0		root		/usr/libexec/syspolicyd 
1		198		0.0		root		/usr/sbin/cron 
1		199		0.0		_nsurlsessiond		/usr/libexec/nsurlsessiond --privileged 
1		200		0.0		root		/usr/libexec/ApplicationFirewall/socketfilterfw 
1		201		0.0		root		/usr/libexec/usbd 
1		202		0.0		root		/usr/libexec/ptmd 
1		203		0.0		root		/System/Library/CryptoTokenKit/com.apple.ifdreader.slotd/Contents/MacOS/com.apple.ifdreader 
1		204		0.0		root		/usr/libexec/firmwarecheckers/ethcheck/ethcheck --integrity-check-daemon 
1		205		0.0		root		/usr/libexec/dpd 
1		206		0.0		_cmiodalassistants		/System/Library/Frameworks/CoreMediaIO.framework/Resources/VDC.plugin/Contents/Resources/VDCAssistant 
1		213		0.0		root		/System/Library/PrivateFrameworks/WirelessDiagnostics.framework/Support/awdd 
1		214		0.0		_analyticsd		/System/Library/PrivateFrameworks/CoreAnalytics.framework/Support/analyticsd 
1		215		0.0		root		/System/Library/PrivateFrameworks/SignpostNotification.framework/Versions/A/XPCServices/signpost_notificationd.xpc/Contents/MacOS/signpost_notificationd 
1		216		0.0		root		/usr/libexec/secinitd 
1		217		0.0		root		/usr/libexec/sysmond 
66		218		0.0		root		/usr/sbin/systemstats --logger-helper /private/var/db/systemstats 
1		219		0.0		root		/System/Library/Frameworks/CoreMediaIO.framework/Versions/A/XPCServices/com.apple.cmio.registerassistantservice.xpc/Contents/MacOS/com.apple.cmio.registerassistantservice 
1		220		0.0		root		/usr/libexec/mobileassetd 
1		221		0.0		root		/usr/libexec/diskmanagementd 
1		222		0.0		_nsurlstoraged		/usr/libexec/nsurlstoraged --privileged 
1		228		0.0		root		/System/Library/PrivateFrameworks/AuthKit.framework/Versions/A/Support/akd 
1		229		0.0		_fpsd		/System/Library/PrivateFrameworks/CoreADI.framework/adid 
1		230		0.0		root		/usr/libexec/watchdogd 
1		231		0.0		root		/System/Library/Frameworks/CoreServices.framework/Frameworks/Metadata.framework/Versions/A/Support/mds_stores 
1		232		0.0		_netbios		/usr/sbin/netbiosd 
1		237		0.0		root		/System/Library/Frameworks/OpenGL.framework/Versions/A/Libraries/CVMServer 
1		238		0.0		root		/usr/libexec/colorsync.displayservices 
1		244		0.0		root		/usr/libexec/colorsyncd 
1		248		0.0		root		/System/Library/Frameworks/Security.framework/Versions/A/XPCServices/com.apple.CodeSigningHelper.xpc/Contents/MacOS/com.apple.CodeSigningHelper 
1		250		0.0		root		/usr/libexec/bootinstalld 
1		256		0.0		root		/System/Library/Frameworks/CryptoTokenKit.framework/ctkahp.bundle/Contents/MacOS/ctkahp -d 
1		258		0.0		root		/System/Library/PrivateFrameworks/AccountPolicy.framework/XPCServices/com.apple.AccountPolicyHelper.xpc/Contents/MacOS/com.apple.AccountPolicyHelper 
1		260		0.0		root		/System/Library/PrivateFrameworks/PerformanceAnalysis.framework/Versions/A/XPCServices/com.apple.PerformanceAnalysis.animationperfd.xpc/Contents/MacOS/com.apple.PerformanceAnalysis.animationperfd 
1		263		0.0		root		/System/Library/CoreServices/sharedfilelistd 
1		264		0.0		root		/System/Library/Frameworks/GSS.framework/Helpers/GSSCred 
1		265		0.0		root		/System/Library/PrivateFrameworks/CommerceKit.framework/Versions/A/Resources/storeaccountd daemon 
1		266		0.0		root		/System/Library/PrivateFrameworks/CommerceKit.framework/Versions/A/Resources/commerced 
1		268		0.0		root		/System/Library/Frameworks/LocalAuthentication.framework/Support/coreauthd 
1		269		0.0		root		/usr/libexec/securityd_service 
1		271		0.0		[U501]		/usr/libexec/secd 
1		272		0.0		[U501]		/usr/sbin/distnoted agent 
1		273		0.0		[U501]		/usr/sbin/cfprefsd agent 
1		275		0.0		root		/System/Library/Frameworks/AudioToolbox.framework/AudioComponentRegistrar -daemon 
1		276		0.0		[U501]		/usr/libexec/UserEventAgent (Aqua) 
1		278		0.0		[U501]		/usr/sbin/universalaccessd launchd -s 
1		279		0.0		[U501]		/System/Library/PrivateFrameworks/CloudKitDaemon.framework/Support/cloudd 
1		280		0.0		[U501]		/System/Library/CoreServices/Dock.app/Contents/MacOS/Dock 
1		281		0.0		[U501]		/System/Library/CoreServices/talagent 
1		282		0.0		[U501]		/usr/libexec/lsd 
1		283		0.0		[U501]		/usr/libexec/trustd --agent 
1		284		0.0		[U501]		/System/Library/CoreServices/SystemUIServer.app/Contents/MacOS/SystemUIServer 
1		285		0.0		[U501]		/System/Library/CoreServices/Finder.app/Contents/MacOS/Finder 
1		286		0.0		_coreaudiod		/System/Library/Frameworks/AudioToolbox.framework/XPCServices/com.apple.audio.SandboxHelper.xpc/Contents/MacOS/com.apple.audio.SandboxHelper 
1		287		0.0		[U501]		/System/Library/PrivateFrameworks/TCC.framework/Resources/tccd 
1		288		0.0		[U501]		/usr/libexec/nsurlsessiond 
1		289		0.0		[U501]		/System/Library/PrivateFrameworks/CloudDocsDaemon.framework/Versions/A/Support/bird 
1		290		0.0		[U501]		/System/Library/Frameworks/Security.framework/Versions/A/Resources/CloudKeychainProxy.bundle/Contents/MacOS/CloudKeychainProxy 
1		291		0.0		[U501]		/System/Library/Frameworks/Accounts.framework/Versions/A/Support/accountsd 
1		294		0.0		[U501]		/usr/libexec/pboard 
1		296		0.0		[U501]		/System/Library/CoreServices/sharedfilelistd 
1		301		0.0		[U501]		/System/Library/PrivateFrameworks/CoreCDP.framework/Versions/A/Resources/cdpd 
1		302		0.0		[U501]		/usr/libexec/rapportd 
1		303		0.0		[U501]		/usr/libexec/pkd 
1		304		0.0		[U501]		/System/Library/PrivateFrameworks/IDS.framework/identityservicesd.app/Contents/MacOS/identityservicesd 
1		305		0.0		[U501]		/System/Library/Frameworks/ApplicationServices.framework/Frameworks/ATS.framework/Support/fontd 
1		307		0.0		[U501]		/System/Library/PrivateFrameworks/FileProvider.framework/Support/fileproviderd 
1		309		0.0		[U501]		/System/Library/PrivateFrameworks/AssistantServices.framework/Versions/A/Support/assistantd 
1		310		0.0		[U501]		/usr/libexec/routined LAUNCHED_BY_LAUNCHD 
1		311		0.0		[U501]		/usr/sbin/ckkeyrolld 
1		313		0.0		[U501]		/System/Library/CoreServices/SocialPushAgent.app/Contents/MacOS/SocialPushAgent 
1		316		0.0		[U501]		/usr/libexec/dmd 
1		317		0.0		[U501]		/System/Library/CoreServices/NotificationCenter.app/Contents/MacOS/NotificationCenter 
1		318		0.0		[U501]		/System/Library/Frameworks/InputMethodKit.framework/Resources/imklaunchagent 
1		319		0.0		[U501]		/System/Library/Image Capture/Support/icdd 
1		320		0.0		[U501]		/Library/Application Support/Malwarebytes/MBAM/Engine.bundle/Contents/PlugIns/FrontendAgent.app/Contents/MacOS/FrontendAgent 
1		321		0.0		[U501]		/System/Library/CoreServices/iconservicesagent 
1		322		0.0		[U501]		/usr/sbin/usernoted 
1		323		0.0		[U501]		/System/Library/PrivateFrameworks/CalendarAgent.framework/Executables/CalendarAgent 
1		326		0.0		[U501]		/usr/libexec/sharingd 
1		327		0.0		[U501]		/System/Library/CoreServices/AirPlayUIAgent.app/Contents/MacOS/AirPlayUIAgent --launchd 
1		328		0.0		[U501]		/usr/libexec/knowledge-agent 
1		329		0.0		[U501]		/System/Library/PrivateFrameworks/IMCore.framework/imagent.app/Contents/MacOS/imagent 
1		330		0.0		[U501]		/System/Library/CoreServices/cloudpaird 
1		331		0.0		[U501]		/System/Library/PrivateFrameworks/Noticeboard.framework/Versions/A/Resources/nbagent.app/Contents/MacOS/nbagent 
1		332		0.0		[U501]		/System/Library/CoreServices/diagnostics_agent 
1		333		0.0		[U501]		/System/Library/PrivateFrameworks/MessagesKit.framework/Resources/soagent.app/Contents/MacOS/soagent 
1		335		0.0		[U501]		/System/Library/Frameworks/CryptoTokenKit.framework/ctkahp.bundle/Contents/MacOS/ctkahp 
1		336		0.0		[U501]		/System/Library/CoreServices/backgroundtaskmanagementagent 
1		337		0.0		[U501]		/usr/libexec/secinitd 
1		338		0.0		[U501]		/System/Library/CoreServices/Spotlight.app/Contents/MacOS/Spotlight 
1		339		0.0		root		/usr/sbin/filecoordinationd 
1		340		0.0		[U501]		/System/Library/Frameworks/CryptoTokenKit.framework/ctkd -tw 
1		341		0.0		root		/System/Library/CoreServices/CrashReporterSupportHelper server-init 
1		342		0.0		root		/usr/sbin/wirelessproxd 
1		343		0.0		[U501]		/System/Library/PrivateFrameworks/UserActivity.framework/Agents/useractivityd 
1		344		0.0		[U501]		/System/Library/Frameworks/LocalAuthentication.framework/Support/coreauthd 
1		345		0.0		[U501]		/Applications/iTunes.app/Contents/MacOS/iTunesHelper.app/Contents/MacOS/iTunesHelper 
1		346		0.0		[U501]		/System/Library/PrivateFrameworks/CoreParsec.framework/parsecd 
1		347		0.0		[U501]		/System/Library/CoreServices/Dock.app/Contents/XPCServices/com.apple.dock.extra.xpc/Contents/MacOS/com.apple.dock.extra 
1		348		0.0		[U501]		/System/Library/PrivateFrameworks/IMDPersistence.framework/XPCServices/IMDPersistenceAgent.xpc/Contents/MacOS/IMDPersistenceAgent 
1		350		0.0		[U501]		/System/Library/PrivateFrameworks/GeoServices.framework/Versions/A/XPCServices/com.apple.geod.xpc/Contents/MacOS/com.apple.geod 
1		351		0.0		[U501]		/System/Library/PrivateFrameworks/CommerceKit.framework/Versions/A/Resources/commerce 
1		352		0.0		[U501]		/System/Library/PrivateFrameworks/ProtectedCloudStorage.framework/Helpers/ProtectedCloudKeySyncing 
1		353		0.0		[U501]		/System/Library/PrivateFrameworks/CommerceKit.framework/Versions/A/Resources/storeaccountd 
1		354		0.0		root		/System/Library/PrivateFrameworks/TCC.framework/Resources/tccd system 
1		355		0.0		[U501]		/usr/libexec/networkserviceproxy 
1		357		0.0		[U501]		/usr/libexec/nsurlstoraged 
1		358		0.0		[U501]		/System/Library/CoreServices/WiFiAgent.app/Contents/MacOS/WiFiAgent 
1		359		0.0		[U501]		/System/Library/Frameworks/AddressBook.framework/Executables/ContactsAccountsService 
1		360		0.0		[U501]		/System/Library/PrivateFrameworks/AuthKit.framework/Versions/A/Support/akd 
1		361		0.0		[U501]		/usr/libexec/fmfd 
1		363		0.0		[U501]		/System/Library/CoreServices/pbs 
1		364		0.0		[U501]		/System/Library/PrivateFrameworks/CallHistory.framework/Support/CallHistoryPluginHelper 
1		365		0.0		[U501]		/System/Library/PrivateFrameworks/CalendarNotification.framework/Versions/A/XPCServices/CalNCService.xpc/Contents/MacOS/CalNCService 
1		366		0.0		[U501]		/System/Library/PrivateFrameworks/ContactsAgent.framework/Executables/ContactsAgent 
1		367		0.0		[U501]		/usr/libexec/swcd 
1		368		0.0		[U501]		/System/Library/Frameworks/CoreServices.framework/Frameworks/Metadata.framework/Versions/A/Support/corespotlightd 
1		369		0.0		[U501]		/System/Library/PrivateFrameworks/PrintingPrivate.framework/Versions/A/PrintUITool 
1		370		0.0		[U501]		SafeEjectGPUAgent		
1		371		0.0		[U501]		/System/Library/CoreServices/Menu Extras/SafeEjectGPUExtra.menu/Contents/XPCServices/SafeEjectGPUService.xpc/Contents/MacOS/SafeEjectGPUService 
1		372		0.0		[U501]		/System/Library/PrivateFrameworks/CoreSuggestions.framework/Versions/A/Support/suggestd 
1		373		0.0		[U501]		/System/Library/CoreServices/cloudphotosd.app/Contents/MacOS/cloudphotosd 
1		374		0.0		[U501]		/System/Library/PrivateFrameworks/CoreFollowUp.framework/Versions/A/Support/followupd 
1		375		0.0		[U501]		/System/Library/PrivateFrameworks/PhotoAnalysis.framework/Versions/A/Support/photoanalysisd 
1		376		0.0		[U501]		/usr/libexec/videosubscriptionsd 
1		377		0.0		root		/usr/sbin/systemsoundserverd 
1		378		0.0		[U501]		/System/Library/PrivateFrameworks/CacheDelete.framework/deleted 
1		379		0.0		[U501]		/System/Library/CoreServices/CoreLocationAgent.app/Contents/MacOS/CoreLocationAgent 
1		381		0.0		root		/usr/libexec/dmd 
1		382		0.0		[U501]		/System/Library/PrivateFrameworks/TelephonyUtilities.framework/callservicesd 
1		383		0.0		root		/System/Library/PrivateFrameworks/AmbientDisplay.framework/Versions/A/XPCServices/com.apple.AmbientDisplayAgent.xpc/Contents/MacOS/com.apple.AmbientDisplayAgent 
1		384		0.0		[U501]		/System/Library/PrivateFrameworks/CloudPhotoServices.framework/Versions/A/Frameworks/CloudPhotosConfigurationXPC.framework/Versions/A/XPCServices/com.apple.CloudPhotosConfiguration.xpc/Contents/MacOS/com.apple.CloudPhotosConfiguration 
1		387		0.0		[U501]		/System/Library/PrivateFrameworks/MediaRemote.framework/Support/mediaremoteagent 
1		388		0.0		[U501]		/System/Library/PrivateFrameworks/PhotoLibraryPrivate.framework/Versions/A/Support/photolibraryd 
1		389		0.0		[U501]		/System/Library/CoreServices/SafariSupport.bundle/Contents/MacOS/SafariBookmarksSyncAgent 
1		392		0.0		[U501]		/System/Library/PrivateFrameworks/CommunicationsFilter.framework/CMFSyncAgent.app/Contents/MacOS/CMFSyncAgent 
1		393		0.0		[U501]		/System/Library/CoreServices/Software Update.app/Contents/Resources/softwareupdate_notify_agent 
1		394		0.0		_softwareupdate		/System/Library/CoreServices/Software Update.app/Contents/Resources/softwareupdated 
1		396		0.0		root		/System/Library/CoreServices/Software Update.app/Contents/Resources/suhelperd 
1		399		0.0		[U501]		/System/Library/PrivateFrameworks/CommerceKit.framework/Versions/A/Resources/storelegacy 
1		400		0.0		[U501]		/System/Library/PrivateFrameworks/CommerceKit.framework/Versions/A/Resources/storeassetd 
1		401		0.0		[U501]		/System/Library/CoreServices/ScopedBookmarkAgent 
1		402		0.0		[U501]		/System/Library/PrivateFrameworks/CommerceKit.framework/Resources/LaterAgent.app/Contents/MacOS/LaterAgent 
1		404		0.0		[U501]		/System/Library/PrivateFrameworks/PhotoLibraryPrivate.framework/Versions/A/Frameworks/PhotoLibraryServices.framework/Versions/A/XPCServices/com.apple.photomoments.xpc/Contents/MacOS/com.apple.photomoments 
1		405		0.0		[U501]		/System/Library/Frameworks/CoreServices.framework/Frameworks/Metadata.framework/Versions/A/Support/mdworker -s mdworker -c MDSImporterWorker -m com.apple.mdworker.shared 
1		406		0.0		[U501]		/System/Library/Frameworks/CoreServices.framework/Frameworks/Metadata.framework/Versions/A/Support/mdworker -s mdworker -c MDSImporterWorker -m com.apple.mdworker.shared 
1		407		0.0		[U501]		/System/Library/Frameworks/CoreServices.framework/Frameworks/Metadata.framework/Versions/A/Support/mdworker -s mdworker -c MDSImporterWorker -m com.apple.mdworker.shared 
1		408		0.0		[U501]		/System/Library/Frameworks/CoreServices.framework/Frameworks/Metadata.framework/Versions/A/Support/mdworker -s mdworker -c MDSImporterWorker -m com.apple.mdworker.shared 
1		409		0.0		[U501]		/System/Library/Frameworks/CoreServices.framework/Frameworks/Metadata.framework/Versions/A/Support/mdworker -s mdworker -c MDSImporterWorker -m com.apple.mdworker.shared 
1		410		0.0		[U501]		/System/Library/PrivateFrameworks/PhotoLibrary.framework/Versions/A/XPCServices/com.apple.PhotoIngestService.xpc/Contents/MacOS/com.apple.PhotoIngestService 
1		411		0.0		[U501]		/System/Library/PrivateFrameworks/AssetCacheServices.framework/Versions/A/XPCServices/AssetCacheLocatorService.xpc/Contents/MacOS/AssetCacheLocatorService -a 
1		412		0.0		[U501]		/System/Library/CoreServices/CoreServicesUIAgent.app/Contents/MacOS/CoreServicesUIAgent 
1		413		0.0		_assetcache		/usr/libexec/AssetCache/AssetCache 
1		416		0.0		_spotlight		/usr/libexec/trustd --agent 
1		419		0.0		[U501]		/System/Library/PrivateFrameworks/SafariShared.framework/Versions/A/XPCServices/com.apple.Safari.History.xpc/Contents/MacOS/com.apple.Safari.History 
1		422		0.0		[U501]		/usr/libexec/silhouette 
1		423		0.0		[U501]		/System/Library/PrivateFrameworks/SafariSafeBrowsing.framework/com.apple.Safari.SafeBrowsing.Service 
1		424		0.0		root		/usr/libexec/dprivacyd 
1		425		0.0		[U501]		/System/Library/Frameworks/MediaAccessibility.framework/Versions/A/XPCServices/com.apple.accessibility.mediaaccessibilityd.xpc/Contents/MacOS/com.apple.accessibility.mediaaccessibilityd 
1		426		0.0		_spotlight		/System/Library/Frameworks/CoreServices.framework/Frameworks/Metadata.framework/Versions/A/Support/mdworker -s mdworker -c MDSImporterWorker -m com.apple.mdworker.shared 
1		427		0.0		_spotlight		/System/Library/Frameworks/CoreServices.framework/Frameworks/Metadata.framework/Versions/A/Support/mdworker -s mdworker -c MDSImporterWorker -m com.apple.mdworker.shared 
1		428		0.0		_spotlight		/System/Library/Frameworks/CoreServices.framework/Frameworks/Metadata.framework/Versions/A/Support/mdworker -s mdworker -c MDSImporterWorker -m com.apple.mdworker.shared 
1		429		0.0		_spotlight		/usr/sbin/distnoted agent 
1		430		0.0		[U501]		/System/Library/PrivateFrameworks/ContextKit.framework/Versions/A/XPCServices/ContextService.xpc/Contents/MacOS/ContextService 
1		433		0.0		[U501]		/System/Library/Frameworks/CoreServices.framework/Frameworks/Metadata.framework/Versions/A/Support/mdworker -s mdworker -c MDSImporterWorker -m com.apple.mdworker.single 
1		434		0.0		[U501]		/System/Library/Frameworks/CoreServices.framework/Frameworks/Metadata.framework/Versions/A/Support/mdworker -s mdworker -c MDSImporterWorker -m com.apple.mdworker.single 
1		435		0.0		[U501]		/System/Library/Frameworks/CoreServices.framework/Frameworks/Metadata.framework/Versions/A/Support/mdworker -s mdworker -c MDSImporterWorker -m com.apple.mdworker.single 
1		436		0.0		[U501]		/System/Library/Frameworks/CoreServices.framework/Frameworks/Metadata.framework/Versions/A/Support/mdworker -s mdworker -c MDSImporterWorker -m com.apple.mdworker.single 
1		437		0.0		[U501]		/Applications/Opera.app/Contents/MacOS/Opera 
1		438		0.0		_gamecontrollerd		/usr/libexec/gamecontrollerd 
1		440		0.0		[U501]		/Applications/Opera.app/Contents/Versions/53.0.2907.99/Opera Framework.framework/Helpers/crashpad_handler --monitor-self-annotation=ptype=crashpad-handler --database=/Users/[U501]/Library/Application Support/com.operasoftware.Opera/Crash Reports --crash-count-file=/Users/[U501]/Library/Application Support/com.operasoftware.Opera/crash_count.txt --url=https://crashstats-collector.opera.com/collector/submit --annotation=plat=OS X --annotation=prod=OperaDesktop --annotation=ver=53.0.2907.99 --handshake-fd=7 
437		441		0.0		[U501]		/Applications/Opera.app/Contents/Versions/53.0.2907.99/Opera Helper.app/Contents/MacOS/Opera Helper --type=gpu-process --field-trial-handle=18053186385612948695,4390074255983043074,131072 --disable-features=SharedArrayBuffer --prefer-integrated-gpu --gpu-preferences=KAAAAAAAAACAAAAAAQAAAAAAAAAAAGAAEAAAAAAAAAAAAAAAAAAAADgBAAAmAAAAMAEAAAAAAAA4AQAAAAAAAEABAAAAAAAASAEAAAAAAABQAQAAAAAAAFgBAAAAAAAAYAEAAAAAAABoAQAAAAAAAHABAAAAAAAAeAEAAAAAAACAAQAAAAAAAIgBAAAAAAAAkAEAAAAAAACYAQAAAAAAAKABAAAAAAAAqAEAAAAAAACwAQAAAAAAALgBAAAAAAAAwAEAAAAAAADIAQAAAAAAANABAAAAAAAA2AEAAAAAAADgAQAAAAAAAOgBAAAAAAAA8AEAAAAAAAD4AQAAAAAAAAACAAAAAAAACAIAAAAAAAAQAgAAAAAAABgCAAAAAAAAIAIAAAAAAAAoAgAAAAAAADACAAAAAAAAOAIAAAAAAABAAgAAAAAAAEgCAAAAAAAAUAIAAAAAAABYAgAAAAAAABAAAAAAAAAAAAAAAAUAAAAQAAAAAAAAAAAAAAALAAAAEAAAAAAAAAAAAAAADAAAABAAAAAAAAAAAAAAAA0AAAAQAAAAAAAAAAAAAAAPAAAAEAAAAAAAAAAAAAAAEAAAABAAAAAAAAAAAAAAABIAAAAQAAAAAAAAAAAAAAATAAAAEAAAAAAAAAABAAAABQAAABAAAAAAAAAAAQAAAAsAAAAQAAAAAAAAAAEAAAAMAAAAEAAAAAAAAAABAAAADQAAABAAAAAAAAAAAQAAAA8AAAAQAAAAAAAAAAEAAAAQAAAAEAAAAAAAAAABAAAAEgAAABAAAAAAAAAAAQAAABMAAAAQAAAAAAAAAAMAAAAFAAAAEAAAAAAAAAADAAAACwAAABAAAAAAAAAAAwAAAAwAAAAQAAAAAAAAAAMAAAANAAAAEAAAAAAAAAADAAAADwAAABAAAAAAAAAAAwAAABAAAAAQAAAAAAAAAAMAAAASAAAAEAAAAAAAAAADAAAAEwAAABAAAAAAAAAABQAAAAUAAAAQAAAAAAAAAAUAAAALAAAAEAAAAAAAAAAFAAAADQAAABAAAAAAAAAABQAAAA8AAAAQAAAAAAAAAAUAAAAQAAAAEAAAAAAAAAAFAAAAEgAAABAAAAAAAAAABQAAABMAAAAQAAAAAAAAAAYAAAAFAAAAEAAAAAAAAAAGAAAACwAAABAAAAAAAAAABgAAAA0AAAAQAAAAAAAAAAYAAAAPAAAAEAAAAAAAAAAGAAAAEAAAABAAAAAAAAAABgAAABIAAAAQAAAAAAAAAAYAAAATAAAA --service-request-channel-token=496A4503D9ED05A4AA7BD73CBDE87E80 
1		442		0.0		[U501]		/System/Library/Frameworks/VideoToolbox.framework/Versions/A/XPCServices/VTDecoderXPCService.xpc/Contents/MacOS/VTDecoderXPCService 
1		443		0.0		[U501]		/System/Library/Frameworks/AudioToolbox.framework/AudioComponentRegistrar 
1		444		0.0		root		/usr/sbin/spindump 
1		445		0.0		[U501]		/usr/libexec/spindump_agent 
1		446		0.0		root		/System/Library/CoreServices/SubmitDiagInfo server-init 
437		447		0.0		[U501]		/Applications/Opera.app/Contents/Versions/53.0.2907.99/Opera Helper.app/Contents/MacOS/Opera Helper --type=renderer --field-trial-handle=18053186385612948695,4390074255983043074,131072 --disable-features=SharedArrayBuffer --service-pipe-token=D6B48D95455A4C96137FB85CEF0F3F62 --lang=de --extension-process --enable-offline-auto-reload --enable-offline-auto-reload-visible-only --num-raster-threads=2 --enable-zero-copy --enable-gpu-memory-buffer-compositor-resources --enable-main-frame-before-activation --enable-compositor-image-animations --service-request-channel-token=D6B48D95455A4C96137FB85CEF0F3F62 --renderer-client-id=3 
437		449		0.0		[U501]		/Applications/Opera.app/Contents/Versions/53.0.2907.99/Opera Helper.app/Contents/MacOS/Opera Helper --type=renderer --field-trial-handle=18053186385612948695,4390074255983043074,131072 --disable-features=SharedArrayBuffer --service-pipe-token=61664229FEF8DB6B6EC7E3501CBBD289 --lang=de --enable-offline-auto-reload --enable-offline-auto-reload-visible-only --num-raster-threads=2 --enable-zero-copy --enable-gpu-memory-buffer-compositor-resources --enable-main-frame-before-activation --enable-compositor-image-animations --service-request-channel-token=61664229FEF8DB6B6EC7E3501CBBD289 --renderer-client-id=9 
437		450		0.0		[U501]		/Applications/Opera.app/Contents/Versions/53.0.2907.99/Opera Helper.app/Contents/MacOS/Opera Helper --type=renderer --field-trial-handle=18053186385612948695,4390074255983043074,131072 --disable-features=SharedArrayBuffer --service-pipe-token=91C6507092E090F353710CDC988FCCE1 --lang=de --extension-process --enable-offline-auto-reload --enable-offline-auto-reload-visible-only --num-raster-threads=2 --enable-zero-copy --enable-gpu-memory-buffer-compositor-resources --enable-main-frame-before-activation --enable-compositor-image-animations --service-request-channel-token=91C6507092E090F353710CDC988FCCE1 --renderer-client-id=4 
437		451		0.0		[U501]		/Applications/Opera.app/Contents/Versions/53.0.2907.99/Opera Helper.app/Contents/MacOS/Opera Helper --type=renderer --field-trial-handle=18053186385612948695,4390074255983043074,131072 --disable-features=SharedArrayBuffer --service-pipe-token=3FE8DCD58753F572298D7A28BA84562D --lang=de --extension-process --enable-offline-auto-reload --enable-offline-auto-reload-visible-only --num-raster-threads=2 --enable-zero-copy --enable-gpu-memory-buffer-compositor-resources --enable-main-frame-before-activation --enable-compositor-image-animations --service-request-channel-token=3FE8DCD58753F572298D7A28BA84562D --renderer-client-id=5 
437		452		0.0		[U501]		/Applications/Opera.app/Contents/Versions/53.0.2907.99/Opera Helper.app/Contents/MacOS/Opera Helper --type=renderer --field-trial-handle=18053186385612948695,4390074255983043074,131072 --disable-features=SharedArrayBuffer --service-pipe-token=0218E5C136B0D276DDBC3F0661992FE3 --lang=de --extension-process --enable-offline-auto-reload --enable-offline-auto-reload-visible-only --num-raster-threads=2 --enable-zero-copy --enable-gpu-memory-buffer-compositor-resources --enable-main-frame-before-activation --enable-compositor-image-animations --service-request-channel-token=0218E5C136B0D276DDBC3F0661992FE3 --renderer-client-id=6 
437		453		0.0		[U501]		/Applications/Opera.app/Contents/Versions/53.0.2907.99/Opera Helper.app/Contents/MacOS/Opera Helper --type=renderer --field-trial-handle=18053186385612948695,4390074255983043074,131072 --disable-features=SharedArrayBuffer --service-pipe-token=A3C8BBFF1572758EB95877E129D6A980 --lang=de --extension-process --enable-offline-auto-reload --enable-offline-auto-reload-visible-only --num-raster-threads=2 --enable-zero-copy --enable-gpu-memory-buffer-compositor-resources --enable-main-frame-before-activation --enable-compositor-image-animations --service-request-channel-token=A3C8BBFF1572758EB95877E129D6A980 --renderer-client-id=11 
1		454		0.0		[U501]		/Applications/Opera Mail.app/Contents/MacOS/Opera 
1		457		0.0		[U501]		/System/Library/Services/AppleSpell.service/Contents/MacOS/AppleSpell 
1		458		0.0		[U501]		/usr/libexec/keyboardservicesd 
437		459		0.0		[U501]		/Applications/Opera.app/Contents/Versions/53.0.2907.99/Opera Helper.app/Contents/MacOS/Opera Helper --type=renderer --field-trial-handle=18053186385612948695,4390074255983043074,131072 --disable-features=SharedArrayBuffer --service-pipe-token=9A73EBDE04B4076E77AFA24C9087BD6E --lang=de --enable-offline-auto-reload --enable-offline-auto-reload-visible-only --num-raster-threads=2 --enable-zero-copy --enable-gpu-memory-buffer-compositor-resources --enable-main-frame-before-activation --enable-compositor-image-animations --service-request-channel-token=9A73EBDE04B4076E77AFA24C9087BD6E --renderer-client-id=13 
1		464		3.3		[U501]		/Applications/DetectX Swift.app/Contents/MacOS/DetectX Swift 
1		713		0.0		[U501]		/System/Library/Frameworks/ApplicationServices.framework/Versions/A/Frameworks/HIServices.framework/Versions/A/XPCServices/com.apple.hiservices-xpcservice.xpc/Contents/MacOS/com.apple.hiservices-xpcservice 
437		715		0.0		[U501]		/Applications/Opera.app/Contents/Versions/53.0.2907.99/Opera Helper.app/Contents/MacOS/Opera Helper --type=renderer --field-trial-handle=18053186385612948695,4390074255983043074,131072 --disable-features=SharedArrayBuffer --service-pipe-token=96FCE73C01E5D65AFF4406155BE8AA03 --lang=de --enable-offline-auto-reload --enable-offline-auto-reload-visible-only --num-raster-threads=2 --enable-zero-copy --enable-gpu-memory-buffer-compositor-resources --enable-main-frame-before-activation --enable-compositor-image-animations --service-request-channel-token=96FCE73C01E5D65AFF4406155BE8AA03 --renderer-client-id=16 
1		724		0.0		[U501]		/System/Library/PrivateFrameworks/ViewBridge.framework/Versions/A/XPCServices/ViewBridgeAuxiliary.xpc/Contents/MacOS/ViewBridgeAuxiliary 
1		727		0.0		[U501]		/System/Library/Frameworks/CoreServices.framework/Frameworks/Metadata.framework/Versions/A/Support/mdwrite 

«»EOF»«

Unter "History" findet sich kein Eintrag bei "All".

Servus,
atlo1

Dante12 · 29.06.2018, 14:38

Schritt 1:

Starte bitte nochmal DetectX Swift (DTXS) und klicke auf Profile
Suche dort den Punkt User Login Items und fahre mit der Maus darüber.
Auf der rechten Seite erscheint ein Pfeil -> klicke bitte darauf. Das öffnet bei dir die
Systemeinstellungen -> Benutzer & Gruppen -> Anmeldeobjekte.
Lösche bitte den Eintrag unten in der Code-Box indem du darauf klickst und das Minus-Zeichen betätigst.

Eintrag:

Code:

ATTFilter

ClamXav Sentry

Zurück in Profile von DTXS suche bitte ~/Library/LaunchAgents und fahre mit der Maus darüber. Beachte die Tilde (~) vor dem Pfad!
Klicke auf den Pfeil rechts und öffne danach den Ordner.
Lösche den Eintrag der unten in der Code-Box steht.

Eintrag:

Code:

ATTFilter

uk.co.markallan.clamxav.freshclam.plist

Schritt 2:

Lese den nachfolgenden Lesestoff durch und führe die Schritte aus.
Nachdem das abgeschlossen ist, sollte dein Rechner normal funktionieren. Wenn es doch noch Probleme geben sollte, dann bitte mit Problembeschreibung melden.

Sicherer Systemstart

Lies dir bitte die nachfolgende Anleitung genau durch: Was ist der sichere Systemstart?
Halte während des Startvorgangs und bevor / während der Startton erfolgt die Shift-Taste gedrückt.
Der Startvorgang dauert in diesem Modus etwas länger. Auch ein Flackern des Bildschirms ist normal. Als Bestätigung wird oben rechts am Bildschirm der Sichere Systemstart angezeigt.
Hinweis: Bei Bluetooth-Tastaturen drücke die Shift-Taste während der Ton zu hören ist, da die Erkennung von Bluetooth nicht direkt beim Einschalten erfolgt.
Wenn der Startvorgang abgeschlossen ist, kannst du den Rechner neu starten.

Sierra: Für gewöhnlich steht oben rechts in roter Schrift der Hinweis für den sicheren Systemstart.
Bei Sierra kann es vorkommen das dieser Hinweis nicht angezeigt wird. Wird bei dir der Text angezeigt, dann brauchst du die Zeilen 1 - 3 nicht beachten. Sonst bitte prüfen wie folgt:
Log dich bitte ein und prüfe das in dem du folgende Schritte ausführst.

Wähle aus dem Apfelmenü über diesen Mac...
Klicke auf Systembericht und dann in der linken Spalte auf Software
Im rechten Fenster sollte folgendes stehen: Startmodus: Sicher
Ist das nicht der Fall, dann Neustart und versuche es nochmal.
Mache anschliessend einen Neustart.

NVRAM zurücksetzen
Setze den Computerspeicher (NVRAM) nach dieser Anleitung zurück.

atlo01 · 29.06.2018, 15:23

Hi,

alles erledigt!!!

Ich hab' beide Einträge von "ClamXav" gelöscht, dann den "sicheren Systemstart" ausgeführt und letztendlich den Speicher zurückgesetzt.

Dankeschön für Deine Mühen mit mir!!!

Ich hoff', mein Rechner ist jetzt sauber... sowohl was den "Virus" angeht als auch meine "Altlasten"!!!

Wünsch' Dir ein schönes WE,
atlo01

Virus auf meinem Mac

Alles rund um Mac OSX & Linux: Virus auf meinem Mac