Schönen guten Tag.
Vor ein paar Tagen bekam ich einen Brief von der Telekom, welcher besagte, dass mein Anschluss womöglich von einem Trojaner befallen sei. Es wurden wohl irgendwelche Hinweise dafür erkannt.
Ich habe mir also Antivirus heruntergeladen und einmal durchlaufen lassen. Gefunden wurden 10 Warnungen, die wohl auch direkt gelöscht worden sind.
Heute bekam ich von Yahoo zusätzlich eine Mail, dass ein Anmeldeversuch aus Vietnam auf meinen Account geblockt wurde, was mich jetzt doch sehr stark beunruhigt..

Habe mich also hier angemeldet und versuche nun herauszufinden, wie das alles passieren konnte. Habe anderen Themen entnommen, dass ein Report/Log von EtreCheck hilfreich ist, also auch das einmal durchgeführt.

Code: Alles auswählenAufklappen

ATTFilter

EtreCheck version: 3.1.5 (343)
Report generated 2017-02-12 17:33:44
Download EtreCheck from https://etrecheck.com
Runtime 2:33
Performance: Excellent

Click the [Support] links for help with non-Apple products.
Click the [Details] links for more information about that line.

Problem: No problem - just checking

Hardware Information: ⓘ
    13" MacBook Air (Mid 2012) 
    [Technical Specifications] - [User Guide] - [Warranty & Service]
    MacBook Air - model: MacBookAir5,2
    1 1,8 GHz Intel Core i5 (i5-3427U) CPU: 2-core
    8 GB RAM Not upgradeable
        BANK 0/DIMM0
            4 GB DDR3 1600 MHz ok
        BANK 1/DIMM0
            4 GB DDR3 1600 MHz ok
    Bluetooth: Good - Handoff/Airdrop2 supported
    Wireless:  en0: 802.11 a/b/g/n
    Battery: Health = Check Battery - Cycle count = 751

Video Information: ⓘ
    Intel HD Graphics 4000
        Color LCD 1440 x 900

System Software: ⓘ
    macOS Sierra  10.12 (16A323) - Time since boot: about 7 days 

Disk Information: ⓘ
    APPLE SSD TS128E disk0 : (121,33 GB) (Solid State - TRIM: Yes)
    [Show SMART report]
        EFI (disk0s1) <not mounted> : 210 MB 
        Recovery HD (disk0s3) <not mounted>  [Recovery]: 650 MB 
        BOOTCAMP (disk0s4) /Volumes/BOOTCAMP : 29.00 GB (1.33 GB free)
        Macintosh HD (disk1) /  [Startup]: 91.14 GB (7.19 GB free) (Low!)
            Core Storage: disk0s2 91.47 GB Online

USB Information: ⓘ
    Apple Inc. FaceTime HD Camera (Built-in) 
    Apple Card Reader 
    Apple Inc. Apple Internal Keyboard / Trackpad 
    Apple Inc. BRCM20702 Hub 
        Apple Inc. Bluetooth USB Host Controller 

Thunderbolt Information: ⓘ
    Apple Inc. thunderbolt_bus

Gatekeeper: ⓘ
    Mac App Store and identified developers

Unknown Files: ⓘ
    /Library/LaunchAgents/com.viewmc.refactor.update.plist
        /Library/Application Support/viewmc/viewmc.app/Contents/MacOS/installer -evnt agnt -oprID 80801150|10030|1000018|0|0|1|0|000000000|05102016|03428956|||REU=|R2VybWFueQ==|R29vZ2xl -dBrowser Safari
    One unknown file found. [Check files]

Kernel Extensions: ⓘ
        /Applications/BlueStacks.app
    [not loaded]    com.bluestacks.kext.Hypervisor (4.3.26 - 2015-07-30) [Support]

        /Applications/iSkysoft iTube Studio.app
    [not loaded]    com.Perfect.Driver.SystemAudioRecorder (1.1.0 - SDK 10.6 - 2016-09-30) [Support]

        /Library/Extensions
    [loaded]    com.avira.kext.FileAccessControl (1.2.5 - SDK 10.9 - 2017-01-23) [Support]

System Launch Agents: ⓘ
    [not loaded]    7 Apple tasks
    [loaded]    163 Apple tasks
    [running]    101 Apple tasks

System Launch Daemons: ⓘ
    [failed]    com.apple.csrutil.report.plist (2016-09-14)
    [not loaded]    42 Apple tasks
    [loaded]    157 Apple tasks
    [running]    104 Apple tasks

Launch Agents: ⓘ
    [not loaded]    com.adobe.AAM.Updater-1.0.plist (2017-01-17) [Support]
    [running]    com.adobe.AdobeCreativeCloud.plist (2017-01-17) [Support]
    [loaded]    com.avira.antivirus.general.agent.plist (2017-02-12) [Support]
    [loaded]    com.avira.antivirus.gjallarhorn.plist (2017-02-01) [Support]
    [loaded]    com.avira.antivirus.notifications.agent.plist (2017-02-12) [Support]
    [failed]    com.avira.antivirus.odscan.default.plist (2017-02-12) [Support]
    [loaded]    com.avira.antivirus.scheduler.agent.plist (2017-02-12) [Support]
    [running]    com.avira.antivirus.systray.plist (2017-02-12) [Support]
    [loaded]    com.avira.antivirus.telemetry.agent.plist (2017-02-12) [Support]
    [loaded]    com.avira.antivirus.update.default.plist (2017-02-12) [Support]
    [running]    com.avira.helper.avstats.plist (2017-02-01) [Support]
    [not loaded]    com.oracle.java.Java-Updater.plist [Support]
    [failed]    com.viewmc.refactor.update.plist (2016-10-15) [Support] - /Library/Application Support/viewmc/viewmc.app/Contents/MacOS/installer: Executable not found!
    [loaded]    org.macosforge.xquartz.startx.plist (2013-11-11) [Support]

Launch Daemons: ⓘ
    [loaded]    com.BlueStacks.AppPlayer.bstservice_helper.plist (2016-11-02) [Support]
    [running]    com.adobe.adobeupdatedaemon.plist (2017-01-17) [Support]
    [running]    com.adobe.agsservice.plist (2017-01-27) [Support]
    [loaded]    com.adobe.fpsaud.plist (2016-12-11) [Support]
    [loaded]    com.avira.antivirus.dbcleaner.plist (2017-02-12) [Support]
    [running]    com.avira.helper.watchdox.plist (2017-02-12) [Support]
    [loaded]    com.ea.origin.ESHelper.plist (2013-08-04) [Support]
    [not loaded]    com.oracle.java.Helper-Tool.plist [Support]
    [loaded]    com.wdc.WDPrivilegedHelper.plist (2016-11-27) [Support] - /Library/PrivilegedHelperTools/com.wdc.WDPrivilegedHelper: Executable not found!
    [loaded]    org.macosforge.xquartz.privileged_startx.plist (2013-11-11) [Support]
    [loaded]    org.wireshark.ChmodBPF.plist (2017-01-21) [Support] - /Library/Application Support/Wireshark/ChmodBPF/ChmodBPF: Executable not found!

User Launch Agents: ⓘ
    [loaded]    com.BlueStacks.AppPlayer.Service.plist (2016-11-02) [Support]
    [loaded]    com.BlueStacks.AppPlayer.UninstallWatcher.plist (2016-11-02)
    [failed]    com.BlueStacks.AppPlayer.Updater.plist (2016-11-02) [Support]
    [loaded]    com.adobe.AAM.Updater-1.0.plist (2017-01-17) [Support]
    [loaded]    com.google.keystone.agent.plist (2017-01-14) [Support]
    [loaded]    com.spotify.webhelper.plist (2016-12-04) [Support]

User Login Items: ⓘ
    iTunesHelper    Programm   (2016-10-13)
        (/Applications/iTunes.app/Contents/MacOS/iTunesHelper.app)
    iSkysoft Helper Compact    Programm  
        (~/Library/Application Support/Helper/iSkysoft Helper Compact.app)
    WDDriveUtilityHelper    Programm  
        (/Applications/WD Drive Utilities.app/Contents/WDDriveUtilityHelper.app)

Internet Plug-ins: ⓘ
    Silverlight: 5.1.41212.0 - SDK 10.6 (2016-02-12) [Support]
    FlashPlayer-10.6: 24.0.0.186 - SDK 10.9 (2017-01-08) [Support]
    Flash Player: 24.0.0.186 - SDK 10.9 (2017-01-08) Outdated! Update
    QuickTime Plugin: 7.7.3 (2016-09-14)
    JavaAppletPlugin: 15.0.1 - SDK 10.12 (2013-11-02) Check version
    AdobeAAMDetect: 3.0.0.0 - SDK 10.9 (2017-01-17) [Support]

User internet Plug-ins: ⓘ
    BlueStacks Install Detector: Unknown

Safari Extensions: ⓘ
    Adblock Plus - Eyeo GmbH - https://adblockplus.org/ (2016-12-25)
    AdBlock - BetaFish, Inc. - https://getadblock.com (2016-05-15)
    Tab Reloader - pjv - hxxp://pjv.sofasage.com/reloader (2013-07-09)

3rd Party Preference Panes: ⓘ
    Flash Player (2016-12-11) [Support]

Time Machine: ⓘ
    Time Machine not configured!

Top Processes by CPU: ⓘ
         4%   	kernel_task
         3%   	fontd
         0%   	WindowServer
         0%   	avguard-ondemand-mgmt
         0%   	logd

Top Processes by Memory: ⓘ
    1.38 GB   	com.apple.WebKit.WebContent(9)
    1.22 GB   	softwareupdated
    766 MB    	kernel_task
    500 MB    	Safari
    295 MB    	savapi

Virtual Memory Information: ⓘ
    1.36 GB   	Available RAM
    29 MB     	Free RAM
    6.64 GB   	Used RAM
    1.34 GB   	Cached files
    975 MB    	Swap Used
         

Ich hoffe sehr, dass mir jemand weiterhelfen kann.
Viele Grüße

Mein Name ist Dante12 und ich versuche dir bei deinem Problem zu helfen so gut ich kann. Bitte arbeite so lange mit, bis ich dir mein Ok gebe. Beachte folgende Punkte damit die Arbeit nicht unnötig erschwert wird.

• Ruhe bewahren!
• Bitte führe keine Installation / Deinstallation durch so lange wir hier an dem Problem arbeiten
• Nutze nur die Software die ich dir bei der Bereinigung anbiete - keine zusätzlichen Tools die die Arbeit erschweren würden.
• Stelle Fragen bitte sofort damit kurzfristig darauf reagiert werden kann.
• Lösche keine Daten selbständig von denen du nicht sicher bist ob diese mit einer Malware zu tun haben.
• Geduld! Für gewöhnlich antworte ich kurzfristig auf Anfragen. Jedoch kommt es schon mal vor, dass es etwas länger dauert. Solltest du aber binnen 24 Stunden keine Antwort erhalten, schicke mir bitte eine Nachricht.

Schritt 1

A. viewmc.app

Bitte Prüfe ob du diese Anwendung in deinem Programm-Ordner hast
Klicke auf den Link Virustotal und lade die app zum Scannen hoch.
Wenn der Scan abgeschlossen ist, kopiere die URL und füge diese bitte hier ein.

MalwareBytes for Mac

• Lade dir bitte MalwareBytes for Mac herunter.
• Öffne das DMG und verschiebe die APP in den Programm-Ordner.
• Programm starten und klicke auf Scan. Gefundene Malware wird in den Papierkorb verschoben. Mache ein Neustart wenn verlangt wird.
• Starte nochmal MalwareBytes (wenn noch nicht schon geöffnet), und öffne oben in der Menüleiste von Malwarebytes das Menü Scanner
• Wähle anschliessend Take System Snapshot.
• Hinweis:Das Menü oben auf deinen Bildschirm siehst du nur wenn die Anwendung aktiv ist (aktviere die Anwendung mit einem Klick in das Fenster). Siehe Bild
  
  
  
• Kopiere das Log im Fenster und füge es hier ein. Wenn möglich in Code-Tags siehe Lesestoff

Hinweis für macOS 10.8
Die aktuelle Version von Malwarebytes ist nicht mit macOS 10.8 kompatibel. Bitte dafür folgende Version herunterladen:
Malwarebytes 1.2.4.xx

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

• Markiere das gesamte Logfile (geht meist mit COMMAND+A) und kopiere es in die Zwischenablage mit COMMAND+C.
• Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
• Setze den Cursor zwischen die CODE-Tags und drücke COMMAND+V.
• Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Guten Abend!

Viewmc.app konnte ich im Programmordner nicht finden.
Der Scan wurde durchgeführt und die erkannte Bedrohung gelöscht - anschließend habe ich neu gestartet.

Hier der Scan (habe mir erlaubt persönliche Infos wie Namen zu ersetzen)

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes Anti-Malware 1.2.6.730 system report - 12. Februar 2017 um 23:54:38 MEZ
Mac OS X version Version 10.12 (Build 16A323)
System uptime: 0d 00:01:40
Helper tool version: 1.2.6.730
Signatures version: 167

Safari extensions
-----------------------
BENUTZER
    BENUTZER
        Name: Adblock Plus
        Path: /Users/BENUTZER/Library/Safari/Extensions/Adblock Plus-2.safariextz
        Modified: 2016-12-25 15:03:55 +0000
 
        Name: AdBlock
        Path: /Users/BENUTZER/Library/Safari/Extensions/AdBlock-2.safariextz
        Modified: 2016-05-15 10:38:02 +0000
 
        Name: Tab Reloader
        Path: /Users/BENUTZER/Library/Safari/Extensions/Tab Reloader.safariextz
        Modified: 2013-07-09 10:07:48 +0000
 

Chrome extensions
-----------------------
BENUTZER
    Default
        Name: ProxFlow
        Path: /Users/BENUTZER/Library/Application Support/Google/Chrome/Default/Extensions/aakchaleigkohafkfjfjbblobjifikek
        Modified: 2016-09-22 21:34:27 +0000
 
        Name: Google Docs
        Path: /Users/BENUTZER/Library/Application Support/Google/Chrome/Default/Extensions/aohghmighlieiainnegkcijnfilokake
        Modified: 2015-10-17 15:41:54 +0000
 
        Name: Google Drive
        Path: /Users/BENUTZER/Library/Application Support/Google/Chrome/Default/Extensions/apdfllckaahabafndbhieahigkjlhalf
        Modified: 2015-11-16 21:38:57 +0000
 
        Name: YouTube
        Path: /Users/BENUTZER/Library/Application Support/Google/Chrome/Default/Extensions/blpcfgokakmgnkcojhhkbfbldkacnbeo
        Modified: 2015-10-17 15:41:54 +0000
 
        Name: Adblock Plus
        Path: /Users/BENUTZER/Library/Application Support/Google/Chrome/Default/Extensions/cfhdojbkjhnklbpkdaibdccddilifddb
        Modified: 2016-09-12 17:57:25 +0000
 
        Name: Google Search
        Path: /Users/BENUTZER/Library/Application Support/Google/Chrome/Default/Extensions/coobgpohoikkiipiblmjeljniedjpjpf
        Modified: 2016-09-05 13:59:55 +0000
 
        Name: Google Docs Offline
        Path: /Users/BENUTZER/Library/Application Support/Google/Chrome/Default/Extensions/ghbmnnjooekpmoecnnnilnnbdlolhkhi
        Modified: 2016-09-12 17:57:26 +0000
 
        Name: Chrome Web Store Payments
        Path: /Users/BENUTZER/Library/Application Support/Google/Chrome/Default/Extensions/nmmhkkegccagdldgiimedpiccmgmieda
        Modified: 2016-09-12 17:57:26 +0000
 
        Name: Gmail
        Path: /Users/BENUTZER/Library/Application Support/Google/Chrome/Default/Extensions/pjkljhegncpnkpknbcohdijeoejaedia
        Modified: 2015-10-17 15:41:54 +0000
 
        Name: Chrome Media Router
        Path: /Users/BENUTZER/Library/Application Support/Google/Chrome/Default/Extensions/pkedcjkdefgpdelpbcmbmeomcjbeemfm
        Modified: 2016-09-12 17:57:00 +0000
 
        Name: 
        Path: /Users/BENUTZER/Library/Application Support/Google/Chrome/Default/Extensions/Temp
        Modified: 2016-09-22 21:34:27 +0000
 

Firefox extensions
-----------------------
BENUTZER
    cd87hlez.default-1461879414587
        Name: Hoxx VPN Proxy
        Path: /Users/BENUTZER/Library/Application Support/Firefox/Profiles/cd87hlez.default-1461879414587/extensions/@hoxx-vpn.xpi
        Modified: 2017-01-03 14:54:14 +0000
 
        Name: Web Developer
        Path: /Users/BENUTZER/Library/Application Support/Firefox/Profiles/cd87hlez.default-1461879414587/extensions/{c45c406e-ab73-11d8-be73-000a95be3b12}.xpi
        Modified: 2016-10-11 12:34:25 +0000
 
        Name: Greasemonkey
        Path: /Users/BENUTZER/Library/Application Support/Firefox/Profiles/cd87hlez.default-1461879414587/extensions/{e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi
        Modified: 2016-10-11 12:34:25 +0000
 

User Login Items
-----------------------
User: BENUTZER
  Name: uHD-Agent
  Path: (null)
 
  Name: iTunesHelper
  Path: /Applications/iTunes.app/Contents/MacOS/iTunesHelper.app
 
  Name: Steam
  Path: (null)
 
  Name: CrossOver CD Helper
  Path: (null)
 
  Name: Spotify
  Path: (null)
 
  Name: iSkysoft Helper Compact
  Path: /Users/BENUTZER/Library/Application Support/Helper/iSkysoft Helper Compact.app
 
  Name: WDDriveUtilityHelper
  Path: /Applications/WD Drive Utilities.app/Contents/WDDriveUtilityHelper.app
 

System startup items
-----------------------

User launch agents
-----------------------
/Users/BENUTZER/Library/LaunchAgents/com.adobe.AAM.Updater-1.0.plist
/Users/BENUTZER/Library/LaunchAgents/com.BlueStacks.AppPlayer.Service.plist
/Users/BENUTZER/Library/LaunchAgents/com.BlueStacks.AppPlayer.UninstallWatcher.plist
/Users/BENUTZER/Library/LaunchAgents/com.BlueStacks.AppPlayer.Updater.plist
/Users/BENUTZER/Library/LaunchAgents/com.google.keystone.agent.plist
/Users/BENUTZER/Library/LaunchAgents/com.spotify.webhelper.plist

System launch agents
-----------------------
/Library/LaunchAgents/com.adobe.AAM.Updater-1.0.plist
/Library/LaunchAgents/com.adobe.AdobeCreativeCloud.plist
/Library/LaunchAgents/com.avira.antivirus.general.agent.plist
/Library/LaunchAgents/com.avira.antivirus.gjallarhorn.plist
/Library/LaunchAgents/com.avira.antivirus.notifications.agent.plist
/Library/LaunchAgents/com.avira.antivirus.odscan.default.plist
/Library/LaunchAgents/com.avira.antivirus.scheduler.agent.plist
/Library/LaunchAgents/com.avira.antivirus.systray.plist
/Library/LaunchAgents/com.avira.antivirus.telemetry.agent.plist
/Library/LaunchAgents/com.avira.antivirus.update.default.plist
/Library/LaunchAgents/com.avira.helper.avstats.plist
/Library/LaunchAgents/com.oracle.java.Java-Updater.plist
/Library/LaunchAgents/org.macosforge.xquartz.startx.plist

System launch daemons
-----------------------
/Library/LaunchDaemons/com.adobe.adobeupdatedaemon.plist
/Library/LaunchDaemons/com.adobe.agsservice.plist
/Library/LaunchDaemons/com.adobe.fpsaud.plist
/Library/LaunchDaemons/com.avira.antivirus.dbcleaner.plist
/Library/LaunchDaemons/com.avira.helper.watchdox.plist
/Library/LaunchDaemons/com.BlueStacks.AppPlayer.bstservice_helper.plist
/Library/LaunchDaemons/com.ea.origin.ESHelper.plist
/Library/LaunchDaemons/com.malwarebytes.HelperTool.plist
/Library/LaunchDaemons/com.oracle.java.Helper-Tool.plist
/Library/LaunchDaemons/com.wdc.WDPrivilegedHelper.plist
/Library/LaunchDaemons/org.macosforge.xquartz.privileged_startx.plist
/Library/LaunchDaemons/org.wireshark.ChmodBPF.plist

Kernel extensions
-----------------------
/Library/Extensions/ACS6x.kext
/Library/Extensions/ArcMSR.kext
/Library/Extensions/ATTOCelerityFC8.kext
/Library/Extensions/ATTOExpressSASHBA2.kext
/Library/Extensions/ATTOExpressSASRAID2.kext
/Library/Extensions/CalDigitHDProDrv.kext
/Library/Extensions/FileAccessControl.kext
/Library/Extensions/HighPointIOP.kext
/Library/Extensions/HighPointRR.kext
/Library/Extensions/PromiseSTEX.kext
/Library/Extensions/SoftRAID.kext

launchd.conf contents
-----------------------


Hosts file
-----------------------
##
# Host Database
#
# localhost is used to configure the loopback interface
# when the system is booting.  Do not change this entry.
##
127.0.0.1	localhost
255.255.255.255	broadcasthost
::1             localhost 
fe80::1%lo0	localhost


Scan log
-----------------------
2017-02-12 23:48:52 :  
2017-02-12 23:48:52 : ----- Scan Started -----
2017-02-12 23:48:52 : Scanning with signatures version 167 (2017-2-12)
2017-02-12 23:49:31 : OSX.Genieo : /Library/LaunchAgents/com.viewmc.refactor.update.plist
2017-02-12 23:50:29 : *** Scan time: 0d 00:01:37 ***
2017-02-12 23:50:29 : ------ Scan Ended ------
2017-02-12 23:51:39 : Removing detected threats...
2017-02-12 23:51:39 :  Removing Item: /Library/LaunchAgents/com.viewmc.refactor.update.plist
2017-02-12 23:51:39 : ---- Threat Removal Complete ----
2017-02-12 23:52:15 : ===== Attempting restart =====
         

Viele Grüße

iSkysoft Helper Compact

Bitte diese Anwendung entfernen. Schau mal ob es einen Uninstaller dafür gibt z.B. eine Funktion im Menü oder in dem Paket was du zum installieren benutzt hast. Sonst die Anwendung in den Papierkorb verschieben.

Deinstalliere Avira mit dieser Anleitung

Erstelle ein neues Etrecheck log

Besagtes Programm wurde entfernt (musste zuerst den Prozess killen, war zwar nicht grafisch sichtbar, also keine Oberfläche des Programms vorhanden, aber schien zu laufen).

Zudem ist mir in der Aktivitätsanzeige einer (bzw. 3 gleichnamige) Prozess aufgefallen:
"IMRemoteURLConnectionAgent". Klingt so verdächtig für mich als Amateur - ist das in irgendeiner Art und Weise gefährlich? Google sagt womöglich ein Dienst für Apples Messaging Programme wie Facetime oder iMessage?

Hier der neue EtreCheck Log:

Code: Alles auswählenAufklappen

ATTFilter

EtreCheck version: 3.1.5 (343)
Report generated 2017-02-13 15:30:16
Download EtreCheck from https://etrecheck.com
Runtime 1:50
Performance: Excellent

Click the [Support] links for help with non-Apple products.
Click the [Details] links for more information about that line.

Problem: No problem - just checking

Hardware Information: ⓘ
    MacBook Air (13-inch, Mid 2012) 
    [Technical Specifications] - [User Guide] - [Warranty & Service]
    MacBook Air - model: MacBookAir5,2
    1 1,8 GHz Intel Core i5 (i5-3427U) CPU: 2-core
    8 GB RAM Not upgradeable
        BANK 0/DIMM0
            4 GB DDR3 1600 MHz ok
        BANK 1/DIMM0
            4 GB DDR3 1600 MHz ok
    Bluetooth: Good - Handoff/Airdrop2 supported
    Wireless:  en0: 802.11 a/b/g/n
    Battery: Health = Check Battery - Cycle count = 751

Video Information: ⓘ
    Intel HD Graphics 4000
        Color LCD 1440 x 900

System Software: ⓘ
    macOS Sierra  10.12 (16A323) - Time since boot: about 15 hours

Disk Information: ⓘ
    APPLE SSD TS128E disk0 : (121,33 GB) (Solid State - TRIM: Yes)
    [Show SMART report]
        EFI (disk0s1) <not mounted> : 210 MB 
        Recovery HD (disk0s3) <not mounted>  [Recovery]: 650 MB 
        BOOTCAMP (disk0s4) /Volumes/BOOTCAMP : 29.00 GB (1.33 GB free)
        Macintosh HD (disk1) /  [Startup]: 91.14 GB (9.26 GB free) (Low!)
            Core Storage: disk0s2 91.47 GB Online

USB Information: ⓘ
    Apple Card Reader 
    Apple Inc. Apple Internal Keyboard / Trackpad 
    Apple Inc. BRCM20702 Hub 
        Apple Inc. Bluetooth USB Host Controller 
    Apple Inc. FaceTime HD Camera (Built-in) 

Thunderbolt Information: ⓘ
    Apple Inc. thunderbolt_bus

Gatekeeper: ⓘ
    Mac App Store and identified developers

Kernel Extensions: ⓘ
        /Applications/BlueStacks.app
    [not loaded]    com.bluestacks.kext.Hypervisor (4.3.26 - 2015-07-30) [Support]

System Launch Agents: ⓘ
    [not loaded]    7 Apple tasks
    [loaded]    169 Apple tasks
    [running]    95 Apple tasks

System Launch Daemons: ⓘ
    [not loaded]    42 Apple tasks
    [loaded]    165 Apple tasks
    [running]    97 Apple tasks

Launch Agents: ⓘ
    [not loaded]    com.adobe.AAM.Updater-1.0.plist (2017-01-17) [Support]
    [running]    com.adobe.AdobeCreativeCloud.plist (2017-01-17) [Support]
    [not loaded]    com.oracle.java.Java-Updater.plist [Support]
    [loaded]    org.macosforge.xquartz.startx.plist (2013-11-11) [Support]

Launch Daemons: ⓘ
    [loaded]    com.BlueStacks.AppPlayer.bstservice_helper.plist (2016-11-02) [Support]
    [running]    com.adobe.adobeupdatedaemon.plist (2017-01-17) [Support]
    [running]    com.adobe.agsservice.plist (2017-01-27) [Support]
    [loaded]    com.adobe.fpsaud.plist (2016-12-11) [Support]
    [loaded]    com.ea.origin.ESHelper.plist (2013-08-04) [Support]
    [running]    com.malwarebytes.HelperTool.plist (2017-02-12) [Support]
    [not loaded]    com.oracle.java.Helper-Tool.plist [Support]
    [loaded]    com.wdc.WDPrivilegedHelper.plist (2016-11-27) [Support] - /Library/PrivilegedHelperTools/com.wdc.WDPrivilegedHelper: Executable not found!
    [loaded]    org.macosforge.xquartz.privileged_startx.plist (2013-11-11) [Support]
    [loaded]    org.wireshark.ChmodBPF.plist (2017-01-21) [Support] - /Library/Application Support/Wireshark/ChmodBPF/ChmodBPF: Executable not found!

User Launch Agents: ⓘ
    [loaded]    com.BlueStacks.AppPlayer.Service.plist (2016-11-02) [Support]
    [loaded]    com.BlueStacks.AppPlayer.UninstallWatcher.plist (2016-11-02)
    [failed]    com.BlueStacks.AppPlayer.Updater.plist (2016-11-02) [Support]
    [loaded]    com.adobe.AAM.Updater-1.0.plist (2017-01-17) [Support]
    [loaded]    com.google.keystone.agent.plist (2017-01-14) [Support]
    [loaded]    com.spotify.webhelper.plist (2016-12-04) [Support]

User Login Items: ⓘ
    iTunesHelper    Programm   (2016-10-13)
        (/Applications/iTunes.app/Contents/MacOS/iTunesHelper.app)

Internet Plug-ins: ⓘ
    Silverlight: 5.1.41212.0 - SDK 10.6 (2016-02-12) [Support]
    FlashPlayer-10.6: 24.0.0.186 - SDK 10.9 (2017-01-08) [Support]
    Flash Player: 24.0.0.186 - SDK 10.9 (2017-01-08) Outdated! Update
    QuickTime Plugin: 7.7.3 (2016-09-14)
    JavaAppletPlugin: 15.0.1 - SDK 10.12 (2013-11-02) Check version
    AdobeAAMDetect: 3.0.0.0 - SDK 10.9 (2017-01-17) [Support]

User internet Plug-ins: ⓘ
    BlueStacks Install Detector: Unknown

Safari Extensions: ⓘ
    Adblock Plus - Eyeo GmbH - https://adblockplus.org/ (2016-12-25)
    AdBlock - BetaFish, Inc. - https://getadblock.com (2016-05-15)
    Tab Reloader - pjv - hxxp://pjv.sofasage.com/reloader (2013-07-09)

3rd Party Preference Panes: ⓘ
    Flash Player (2016-12-11) [Support]

Time Machine: ⓘ
    Time Machine not configured!

Top Processes by CPU: ⓘ
        20%   	com.apple.WebKit.WebContent(8)
        18%   	WindowServer
         6%   	kernel_task
         2%   	fontd(2)
         1%   	com.apple.AmbientDisplayAgent

Top Processes by Memory: ⓘ
    888 MB    	kernel_task
    541 MB    	com.apple.WebKit.WebContent(8)
    319 MB    	Safari
    270 MB    	Finder
    156 MB    	Mail

Virtual Memory Information: ⓘ
    3.69 GB   	Available RAM
    1.42 GB   	Free RAM
    4.31 GB   	Used RAM
    2.27 GB   	Cached files
    66 MB     	Swap Used

Diagnostics Information: ⓘ
    Feb 12, 2017, 11:52:56 PM    Self test - passed
         

Viele Grüße

Zitat:

Zudem ist mir in der Aktivitätsanzeige einer (bzw. 3 gleichnamige) Prozess aufgefallen:
"IMRemoteURLConnectionAgent". Klingt so verdächtig für mich als Amateur - ist das in irgendeiner Art und Weise gefährlich? Google sagt womöglich ein Dienst für Apples Messaging Programme wie Facetime oder iMessage?

Da liegst du richtig, gehört zu Facetime.

Scheint jetzt alles sauber zu sein um ganz sicher zu gehen:

Prüfen mit DetectX

1. Lade dir bitte DetectX herunter. Entpacken und auf deinen Desktop verschieben.
2. Starte die App und aktiviere die Checkbox See hidden Files. Oben im Fenster von DetectX klicke auf den Pull-Down Button und wähle All Searches und klicke anschließend auf Search.
3. Wenn etwas gefunden wurde, navigiere zu den entsprechenden Ordnern und lösche es manuell. Bei den Systemordnern musst du das Löschen mit deinem Passwort bestätigen.
4. Wenn du dir beim löschen nicht sicher bist, dann Frage lieber einmal mehr hier im Forum.
   
   
   
5. Wenn du damit fertig bist, klicke anschließend auf den Slider von DetectX so das der Pfeil auf die Mitte zeigt und anschliessend auf Ausführen (Dreieckssymbol mit Datum). Siehe Bild.
   
   
   
6. Klicke anschließend auf den Button Copy um das Log in die Zwischenablage zu kopieren.
   
   
   
7. Füge das Log hier in das Forum in Code-Tags ein.
8. Du kannst jetzt DetectX beenden. Wenn du die versteckten Datein (Hidden Files) weiter anzeigen lassen willst, klicke auf NO sonst auf YES.

Wenn das abgeschlossen ist und nichts gefunden wurde noch ein letzter Log:

SysDiag

1. Lade dir bitte das script SysDiag.sh von unseren Server herunter
2. Entpacken und auf dein Desktop verschieben
3. Öffne dein Terminal und gebe folgendes ein (kopieren und einfügen) - du benötigst dein Admin-Passwort:
   
   Code: Alles auswählenAufklappen

   ATTFilter

   cd ~/Desktop;sh sysDiag.sh
            

4. Kopiere das Log und füge es hier ein - wie immer bitte in Code-Tags

DetectX habe ich ausgeführt und es wurden keine hidden Files gefunden.

Die beiden Logs enthalten mir ehrlich gesagt zu viele persönliche Infos, bspw. zu installierten Programmen oder eben Dateiinfos.. Ist es möglich, dir diese per PN zu schicken?

Viele Grüße

Kannst du auch machen kein Problem