Bringe Virus nicht weg: intorrime.com McAffee Fake?

[öpfelbütschgi]

Hallo Macuser

Seit Neustem scheine ich einen Virus aufgefangen zu haben, finde aber im Netz nichts darüber. Er bringt mir ständig (ca. 10x stündlich) eine Mitteilung ins Mitteilungszentrum, das wie eine Systemeinstellung aussieht.
Wenn man drauf klickt, kommt man auf eine Internetseite, die ins Vollbild wechselt und so aussieht, als würde sie einen Virencheck machen und vieles finden. Was vielleicht ja sogar stimmt...!

Avira Security hat zwar 8 Viren gefunden, entfernt, gelöscht aber der hier ist immer noch da. Hat jemand einen Tipp für mich?

Danke und liebe Grüsse

 

[TheZune]

Was hast du seit "neustem" installiert?
Hast du mal Malwarebyte laufen lassen?
Wie konnte Avira etwas finden? Hast du das Programm installiert? Waren es wirklich Viren?

 

[WeDoTheRest]

Lade Dir Malwarebites und Etrecheck u nd überprüf damit Deinen Rechner.
Und deinstallier diese Drecks-Antivirensoftware. Genau so was ist das Einfallstor für solcghen Müll.

 

[tocotronaut]

@WeDoTheRest Er hat keine Antivirensoftware das sind nur Hinweise von Webseiten.

...Werbesoftware die versucht dir Angst zu machen...

Vermutlich ist nichtmal was auf deinem Rechner.
Ich denke es ist nur eine webseite, die dich dazu gebracht hat zu erlauben, dass nachrichten an das Sytem übermittelt werden..

Safari -> Einstellungen -> Websites -> Mitteilungen -> Alle entfernen!

Oder
Apfel -> Systemeinstellungen -> Mitteilungen -> App Miteilungen -> Alles ausschalten was du nicht brauchst oder kennst.
Insbesondere Browser (Safari/Firefox/Chome/etc.) ausschalten!

Was vielleicht ja sogar stimmt...!

Du merkst das dein System verseucht ist.
Du siehst es!
Aber du willst das machen, was irgendwas oder irgendwer aus dem Internet von dir will.

Wie Dumm und Dämlich ist das?
Wenn du deren Spiel mitspielst kannst du nur verlieren.
Immer das Gegenteil von dem was die Software sagt ist richtig!


Wir können deinen rechner manuell prüfen, wenn du uns ein Etrecheck logbuch hochlädst.
www.etrecheck.com -> fast sein System zusammen und bereinigt es um private informationen, so dass man es problemlos im internet posten kann.

Alternativ Malwarebytes für mac Drüberlaufen lassen. Kostenfreie Version reicht.
Wenn du aber Geld in einen Virenschutz investieren willst - nötig ist es normalerweise nicht - ist malwarebytes ein guter kandidat.

 

[Exit1]

@WeDoTheRest Er hat keine Antivirensoftware das sind nur Hinweise von Webseiten.

Kann man auch anders lesen. Wie er im Betreff geschrieben hat und auf seinen Screenshots zu sehen ist, sehen diese Webseiten aus wie McAfee, Dennoch bringt er Avira ins Spiel. Daraus könnte man auch schliessen, dass er Avira installiert hat.

 

[WeDoTheRest]

So hatte ich das auch verstanden.

 

[tocotronaut]

Oha... den Satz mit Avira hatte ich komplett überlesen...

MACH DAS RUNTER!
Bringt NIX!!11!

Wie du selber schreibst - das zeug ist immer noch da... Trotz Avira.




Die webseite aus dem einen screenshot ( intorrime.com ) hat übrigens ein Norton favicon... Nur falls wir noch nicht genug virenscanner im spiel haben...

 

[Elebato]

Wir können deinen rechner manuell prüfen, wenn du uns ein Etrecheck logbuch hochlädst.
www.etrecheck.com -> fast sein System zusammen und bereinigt es um private informationen, so dass man es problemlos im internet posten kann.

Mit EtreCheck Pro ein Systemprotokoll erstellen und im Forum bereitstellen | MacUser.de Community
https://www.macuser.de/threads/mit-...-erstellen-und-im-forum-bereitstellen.849835/

 

[öpfelbütschgi]

Oh, Emotionen kochen hoch.

Muss ich auch in Panik verfallen? Eigentlich bin ich noch ziemlich ruhig.

Ich glaube die meisten haben mich richtig verstanden: Nachdem diese komischen Meldungen in der Mitteilungszentrale kamen, habe ich Avira intalliert, weil mir der Name von Windows noch geläufig war und hab den Mal drüberlaufen lassen. Gebracht hats leider nichts, geschadet aber wohl auch nicht, oder?

Das Zeug, was im Browser kommt, wenn man auf die Mitteilung klickt habe ich natürlich nicht angefasst. Aber vielleicht war ja auf die Mitteilung zu klicken schon zuviel?

Jedenfalls: Habe euren Rat befolgt und Malwarebytes installiert und scannen lassen. Es erstaunt euch wahrscheinlich wenig, das der auch nichts gefunden hat.

Hier mein Etrecheck Teil 1:

EtreCheckPro version: 6.8.0 (68018)
Report generated: 2023-02-01 22:18:39
Download EtreCheckPro from https://etrecheck.com
Runtime: 3:15
Performance: Good

Problem: Other problem
Description:
Virus warning in the message centre

Major Issues:
  Anything that appears on this list needs immediate attention.
  Unsigned files - There are unsigned software files installed that could be malicious and should be reviewed.

Minor Issues:
  These issues do not need immediate attention but they may indicate future problems or opportunities for improvement.
  More than one antivirus app - This computer has multiple antivirus apps installed.
  Apps with heavy CPU usage - There have been numerous cases of apps with heavy CPU usage.
  Clean up - There are orphan files that could be removed.
  Unsigned files - There are unsigned software files installed. These files could be old, incompatible, and cause problems. They should be reviewed.
  System modifications - There are a large number of system modifications running in the background.
  Limited permissions - More information may be available with Full Disk Access.
  Kernel extensions present - This computer has kernel extensions that may not work in the future.

Hardware Information:
  MacBook Pro (16-inch, 2021)
    Status: Supported
    Under warranty: Yes
    Warranty expiration: 2023-05-02
  MacBook Pro Model: MacBookPro18,1
  Apple M1 Pro (m1) CPU: 10-core
  16 GB RAM - Not upgradeable
  Battery: Health = Normal - Cycle count = 74

Video Information:
  Apple M1 Pro
    Color LCD 2992 x 1934

Drives:
  disk0 - APPLE SSD AP0512R 500.28 GB (Solid State - TRIM: Yes)
  Internal Apple Fabric NVM Express
    disk0s1 [APFS Container] 524 MB
      disk1 [APFS Virtual drive] 524 MB (Shared by 4 volumes)
        disk1s1 - iSCPreboot (APFS) [APFS Preboot] (6 MB used)
        disk1s2 - xART (APFS) (6 MB used)
        disk1s3 - Hardware (APFS) (3 MB used)
        disk1s4 - Recovery (APFS) [Recovery] (20 KB used)
    disk0s2 [APFS Container] 494.38 GB
      disk3 [APFS Virtual drive] 494.38 GB (Shared by 6 volumes)
        disk3s1 (APFS) [APFS Container] (8.94 GB used)
          disk3s1s1 - Macintosh HD (APFS) [APFS Snapshot] (8.94 GB used)
        disk3s2 - Preboot (APFS) [APFS Preboot] (4.80 GB used)
        disk3s3 - Recovery (APFS) [Recovery] (786 MB used)
        disk3s4 - Update (APFS) (14 MB used)
        disk3s5 - Data (APFS) [APFS Virtual drive] (403.00 GB used)
        disk3s6 - VM (APFS) [APFS VM] (1.07 GB used)
    disk0s3 [APFS Container] 5.37 GB
      disk2 [APFS Virtual drive] 5.37 GB (Shared by 2 volumes)
        disk2s1 - Recovery (APFS) [Recovery] (1.68 GB used)
        disk2s2 - Update (APFS) (119 KB used)

  disk4 - TOSHIBA EXTERNAL_USB 2.00 TB
  External USB 5 Gbit/s USB
    disk4s1 - EFI (MS-DOS FAT32) [EFI] 210 MB
    disk4s2 [APFS Container] 2.00 TB
      disk5 [APFS Virtual drive] 2.00 TB (Shared by 1 volumes)
        disk5s2 - T****a (APFS) (872.97 GB used)

Mounted Volumes:
  disk1s1 - iSCPreboot [APFS Preboot]
    Filesystem: APFS
    Mount point: /System/Volumes/iSCPreboot
    Used: 6 MB
    Shared values
      Size: 524 MB
      Free: 504 MB

  disk1s2 - xART
    Filesystem: APFS
    Mount point: /System/Volumes/xarts
    Used: 6 MB
    Shared values
      Size: 524 MB
      Free: 504 MB

  disk1s3 - Hardware
    Filesystem: APFS
    Mount point: /System/Volumes/Hardware
    Used: 3 MB
    Shared values
      Size: 524 MB
      Free: 504 MB

  disk3s1s1 - Macintosh HD [APFS Snapshot]
    Filesystem: APFS
    Mount point: /
    Read-only: Yes
    Used: 8.94 GB
    Shared values
      Size: 494.38 GB
      Free: 75.61 GB
      Available: 260.12 GB

  disk3s2 - Preboot [APFS Preboot]
    Filesystem: APFS
    Mount point: /System/Volumes/Preboot
    Used: 4.80 GB
    Shared values
      Size: 494.38 GB
      Free: 75.61 GB

  disk3s4 - Update
    Filesystem: APFS
    Mount point: /System/Volumes/Update
    Used: 14 MB
    Shared values
      Size: 494.38 GB
      Free: 75.61 GB

  disk3s5 - Data [APFS Virtual drive]
    Filesystem: APFS
    Mount point: /System/Volumes/Data
    Encrypted
    Used: 403.00 GB
    Shared values
      Size: 494.38 GB
      Free: 75.61 GB
      Available: 260.12 GB

  disk3s6 - VM [APFS VM]
    Filesystem: APFS
    Mount point: /System/Volumes/VM
    Used: 1.07 GB
    Shared values
      Size: 494.38 GB
      Free: 75.61 GB

  disk5s2 - T****a
    Filesystem: APFS
    Mount point: /Volumes/T****a
    Used: 872.97 GB
    Shared values
      Size: 2.00 TB
      Free: 1.13 TB

Network:
  Interface en6: Ethernet Adapter (en6)
  Interface en5: Ethernet Adapter (en5)
  Interface en4: Ethernet Adapter (en4)
  Interface en8: iPhone
  Interface en0: Wi-Fi
    802.11 a/b/g/n/ac/ax
  Interface bridge0: Thunderbolt Bridge
  Interface fw0: Thunderbolt FireWire
  Interface bridge0: Thunderbolt Bridge 2

System Software:
  macOS Ventura 13.2 (22D49)
  Time since boot: About 3 days

Configuration Files:
  /etc/hosts - Count: 17

Notifications:
  Safari.app
    4 notifications

  Creative Cloud.app
    19 notifications

Security:
  Gatekeeper: App Store and identified developers
  System Integrity Protection: Enabled

  Antivirus software: Apple, Avira, and Malwarebytes

Unsigned Files:
  Launchd: /Library/LaunchAgents/com.avira.security.statusmenu.plist
    Executable: /Applications/Avira Security.app/Contents/Helpers/Avira StatusMenu.app/Contents/MacOS/Avira StatusMenu

  Launchd: /Library/Application Support/AvastHUB/com.avast.hub.app/Contents/scripts/com.avast.hub.plist
    Executable: /Library/Application Support/AvastHUB/com.avast.hub.app/Contents/MacOS/com.avast.hub

  Launchd: /Library/LaunchDaemons/com.adobe.SwitchBoard.plist
    Executable: /Library/Application Support/Adobe/SwitchBoard/SwitchBoard.app/Contents/MacOS/launch.switchboard
    Details: Exact match found in the legitimate list - probably OK

  Launchd: /Library/LaunchAgents/com.avira.security.updater.plist
    Executable: /Library/Application Support/Avira Security/Avira Updater.app/Contents/MacOS/Avira Updater

  Launchd: /Library/LaunchAgents/com.paragon-software.ntfs.notification-agent.plist
    Executable: /Library/Application Support/Paragon Software/com.paragon-software.ntfs.notification-agent.app/Contents/MacOS/NotificationAgent
    Details: Exact match found in the legitimate list - probably OK

  Launchd: /Library/LaunchDaemons/de.pcvisit.host.uninstall.plist
    Executable: /Users/Shared/pcvisit software ag/uninstallSupporterModul.sh

  Launchd: /Library/LaunchAgents/com.avira.security.UIAgent.plist
    Executable: /Library/Application Support/Avira Security/UIAgent.app/Contents/MacOS/UIAgent

  Launchd: /Library/LaunchDaemons/com.wdc.WDPrivilegedHelper.plist
    Executable: /Library/PrivilegedHelperTools/com.wdc.WDPrivilegedHelper
    Details: Exact match found in the legitimate list - probably OK

  Running app: /Applications/Adobe Lightroom Classic/Adobe Lightroom Classic.app/Contents/MacOS/Adobe Lightroom Classic

  Login Item: /etc/mach_init_per_user.d/com.adobe.SwitchBoard.monitor.plist

  Plugin: /Library/Internet Plug-Ins/AdobeExManDetect.plugin

 

[öpfelbütschgi]

Apps: 22

Applications:
  632 apps
  71 x86-only apps
  27 unsigned apps

System Extensions:
  [Running] Avira Scan Service - version 9.2.8 (Avira Operations GmbH & Co. KG - 2023-01-30)
    Application: /Applications/Avira Security.app - version 9.2.8 (Not found!)
    Description: Provides the Antivirus Scans and Protections

Kernel Extensions:
  /Applications/Wondershare AllMyMusic.app
    [Not Loaded] SystemAudioRecorder.kext - com.Perfect.Driver.SystemAudioRecorder (1.1.0 - SDK 10.6)

  /Library/Application Support/CleverFiles/BackService.app
    [Not Loaded] SecureDisk.kext - com.cleverfiles.SecureDisk (1.0 - SDK 10.14)
    [Not Loaded] SecureDisk_11.kext - com.cleverfiles.SecureDisk-11 (1.0 - SDK 10.16)

  /Library/Extensions
    [Not Loaded] FTDIKext.kext - com.FTDI.driver.D2XXHelper (1.0 - SDK 10.14)
    [Not Loaded] hp_io_printerclassdriver_enabler.kext - com.hp.hpio.hp-io-printerclassdriver-enabler (19.29.0 - SDK 10.13)
    [Not Loaded] hp_fax_io.kext - com.hp.kext.hp-fax-io (5.28.5 - SDK 10.13)
    [Not Loaded] hp_io_enabler_compound.kext - com.hp.kext.io.enabler.compound (3.4.0)
    [Not Loaded] ufsd_NTFS.kext - com.paragon-software.filesystems.ntfs (15.9.328 - SDK 10.10)
    [Not Loaded] SiLabsUSBDriver64.kext - com.silabs.driver.CP210xVCPDriver64 (3.0.0d1)
    [Not Loaded] Wacom Tablet.kext - com.wacom.kext.wacomtablet (Wacom Tablet 6.3.32-3 - SDK 10.13)

System Launch Daemons:
  [Not Loaded]  41 Apple tasks
  [Loaded]  225 Apple tasks
  [Running]  118 Apple tasks
  [Other]  One Apple task

System Launch Agents:
  [Not Loaded]  20 Apple tasks
  [Loaded]  218 Apple tasks
  [Running]  153 Apple tasks

Launch Daemons:
  [Loaded] com.adobe.ARMDC.Communicator.plist (Adobe Inc. - installed 2022-05-04)
    Executable: /Library/PrivilegedHelperTools/com.adobe.ARMDC.Communicator

  [Loaded] com.adobe.ARMDC.SMJobBlessHelper.plist (Adobe Inc. - installed 2022-05-04)
    Executable: /Library/PrivilegedHelperTools/com.adobe.ARMDC.SMJobBlessHelper

  [Loaded] com.adobe.SwitchBoard.plist (Not signed - installed )
    Executable: /Library/Application Support/Adobe/SwitchBoard/SwitchBoard.app/Contents/MacOS/launch.switchboard

  [Running] com.adobe.acc.installer.v2.plist (Adobe Inc. - installed 2022-11-21)
    Executable: /Library/PrivilegedHelperTools/com.adobe.acc.installer.v2

  [Loaded] com.adobe.agsservice.plist (Adobe Inc. - installed 2022-10-01)
    Executable: /Library/Application Support/Adobe/AdobeGCClient/AGSService

  [Running] com.apphousekitchen.aldente-pro.helper.plist (David Wernhart - installed 2022-06-09)
    Executable: /Library/PrivilegedHelperTools/com.apphousekitchen.aldente-pro.helper

  [Loaded] com.apple.installer.osmessagetracing.plist (Apple - installed )
    Executable: /System/Library/PrivateFrameworks/OSInstaller.framework/Resources/OSMessageTracer

  [Running] com.crystalidea.macsfancontrol.smcwrite.plist (Ilya Parniuk - installed 2022-05-04)
    Executable: /Library/PrivilegedHelperTools/com.crystalidea.macsfancontrol.smcwrite

  [Loaded] com.id-design.v7.whatsizehelper.plist (ID-DESIGN INC. - installed 2023-01-15)
    Executable: /Library/PrivilegedHelperTools/com.id-design.v7.whatsizehelper

  [Running] com.malwarebytes.mbam.rtprotection.daemon.plist (Malwarebytes Corporation - installed 2023-02-01)
    Command: /Library/Application Support/Malwarebytes/MBAM/Engine.bundle/Contents/PlugIns/RTProtectionDaemon.app/Contents/MacOS/RTProtectionDaemon -i Malwarebytes-Mac-4.17.8.4831.pkg

  [Running] com.malwarebytes.mbam.settings.daemon.plist (Malwarebytes Corporation - installed 2023-02-01)
    Executable: /Library/Application Support/Malwarebytes/MBAM/Engine.bundle/Contents/PlugIns/SettingsDaemon.app/Contents/MacOS/SettingsDaemon

  [Running] com.microsoft.OneDriveStandaloneUpdaterDaemon.plist (Microsoft Corporation - installed 2023-01-31)
    Executable: /Applications/OneDrive.app/Contents/StandaloneUpdaterDaemon.xpc/Contents/MacOS/StandaloneUpdaterDaemon

  [Loaded] com.microsoft.OneDriveUpdaterDaemon.plist (Microsoft Corporation - installed 2023-01-31)
    Executable: /Applications/OneDrive.app/Contents/OneDriveUpdaterDaemon.xpc/Contents/MacOS/OneDriveUpdaterDaemon

  [Not Loaded] com.microsoft.autoupdate.helper.plist (Microsoft Corporation - installed 2023-01-11)
    Executable: /Library/PrivilegedHelperTools/com.microsoft.autoupdate.helper
    Location: /Library/Application Support/Microsoft/MAU2.0/Microsoft AutoUpdate.app

  [Loaded] com.microsoft.autoupdate.helper.plist (Microsoft Corporation - installed 2023-01-11)
    Executable: /Library/PrivilegedHelperTools/com.microsoft.autoupdate.helper

  [Loaded] com.microsoft.office.licensingV2.helper.plist (Microsoft Corporation - installed 2022-05-28)
    Executable: /Library/PrivilegedHelperTools/com.microsoft.office.licensingV2.helper

  [Loaded] com.microsoft.teams.TeamsUpdaterDaemon.plist (Microsoft Corporation - installed 2023-01-28)
    Executable: /Applications/Microsoft Teams.app/Contents/TeamsUpdaterDaemon.xpc/Contents/MacOS/TeamsUpdaterDaemon

  [Loaded] com.mingjie.mjrecorder.agent.plist (Guilian Xiao - installed 2022-12-17)
    Executable: /Library/Audio/Plug-Ins/HAL/MJRecorderDevice.driver/Contents/MacOS/MJRecorder-agent

  [Running] com.native-instruments.NativeAccess.Helper2.plist (Native Instruments GmbH - installed 2022-12-16)
    Executable: /Library/PrivilegedHelperTools/com.native-instruments.NativeAccess.Helper2

  [Other] com.paragon-software.ntfs.loader.plist (Apple - installed 2023-01-14)
    Command: /sbin/kextload /Library/Extensions/ufsd_NTFS.kext

  [Running] com.paragon-software.ntfsd.plist (Paragon Software GmbH - installed 2022-05-09)
    Executable: /Library/Application Support/Paragon Software/com.paragon-software.ntfsd

  [Not Loaded] com.teamviewer.Helper.plist (TeamViewer GmbH - installed 2022-05-04)
    Executable: /Library/PrivilegedHelperTools/com.teamviewer.Helper

  [Not Loaded] com.teamviewer.teamviewer_service.plist (TeamViewer GmbH - installed 2021-07-28)
    Command: /Applications/TeamViewer.app/Contents/MacOS/TeamViewer_Service -Module Full

  [Other] com.wacom.UpdateHelper.plist (Not signed - installed )
    Executable: /Library/PrivilegedHelperTools/com.wacom.UpdateHelper.app/Contents/MacOS/com.wacom.UpdateHelper

  [Loaded] com.wacom.displayhelper.plist (Apple - installed 2023-01-14)
    Executable: /sbin/kextunload

  [Loaded] com.wdc.WDPrivilegedHelper.plist (Not signed - installed 2022-05-14)
    Executable: /Library/PrivilegedHelperTools/com.wdc.WDPrivilegedHelper

  [Loaded] de.pcvisit.host.uninstall.plist (Not signed - installed 2022-07-04)
    Executable: /Users/Shared/pcvisit software ag/uninstallSupporterModul.sh

  [Running] org.pqrs.Karabiner-DriverKit-VirtualHIDDeviceClient.plist (Fumihiko Takayama - installed 2022-06-05)
    Executable: /Library/Application Support/org.pqrs/Karabiner-DriverKit-VirtualHIDDevice/Applications/Karabiner-DriverKit-VirtualHIDDeviceClient.app/Contents/MacOS/Karabiner-DriverKit-VirtualHIDDeviceClient

  [Running] org.pqrs.karabiner.karabiner_grabber.plist (Fumihiko Takayama - installed 2022-09-26)
    Executable: /Library/Application Support/org.pqrs/Karabiner-Elements/bin/karabiner_grabber

  [Running] org.pqrs.karabiner.karabiner_observer.plist (Fumihiko Takayama - installed 2022-09-26)
    Executable: /Library/Application Support/org.pqrs/Karabiner-Elements/bin/karabiner_observer

Launch Agents:
  [Not Loaded] com.adobe.AAM.Updater-1.0.plist (Not signed - installed 2019-08-18)
    Command: /Library/Application Support/Adobe/OOBE/PDApp/UWA/UpdaterStartupUtility -mode=logon

  [Other] com.adobe.ARMDCHelper.cc24aef4a1b90ed56a725c38014c95072f92651fb65e1bf9c8e43c37a23d420d.plist (Adobe Inc. - installed 2022-01-06)
    Executable: /Library/Application Support/Adobe/ARMDC/Application/Acrobat Update Helper.app/Contents/MacOS/Acrobat Update Helper

  [Other] com.adobe.AdobeCreativeCloud.plist (Adobe Inc. - installed 2022-11-21)
    Command: /Applications/Utilities/Adobe Creative Cloud/ACC/Creative Cloud.app/Contents/MacOS/Creative Cloud --showwindow=false --onOSstartup=true

  [Running] com.adobe.GC.AGM.plist (Adobe Inc. - installed 2022-10-01)
    Command: /Library/Application Support/Adobe/AdobeGCClient/AGMService -mode=logon

  [Not Loaded] com.adobe.GC.Invoker-1.0.plist (Adobe Inc. - installed 2022-10-01)
    Command: /Library/Application Support/Adobe/AdobeGCClient/agcinvokerutility -mode=logon

  [Loaded] com.adobe.ccxprocess.plist (Adobe Inc. - installed 2022-11-21)
    Command: /usr/bin/open -a '/Applications/Utilities/Adobe Creative Cloud Experience/CCXProcess/CCXProcess.app'

  [Running] com.avira.security.UIAgent.plist (Not signed - installed 2023-01-30)
    Executable: /Library/Application Support/Avira Security/UIAgent.app/Contents/MacOS/UIAgent

  [Running] com.avira.security.statusmenu.plist (Not signed - installed 2023-01-30)
    Executable: /Applications/Avira Security.app/Contents/Helpers/Avira StatusMenu.app/Contents/MacOS/Avira StatusMenu

  [Loaded] com.avira.security.updater.plist (Not signed - installed )
    Executable: /Library/Application Support/Avira Security/Avira Updater.app/Contents/MacOS/Avira Updater

  [Running] com.malwarebytes.mbam.frontend.agent.plist (Malwarebytes Corporation - installed 2023-02-01)
    Executable: /Library/Application Support/Malwarebytes/MBAM/Engine.bundle/Contents/PlugIns/FrontendAgent.app/Contents/MacOS/FrontendAgent

  [Loaded] com.microsoft.OneDriveStandaloneUpdater.plist (Microsoft Corporation - installed 2023-01-31)
    Executable: /Applications/OneDrive.app/Contents/StandaloneUpdater.app/Contents/MacOS/OneDriveStandaloneUpdater

  [Not Loaded] com.microsoft.update.agent.plist (Microsoft Corporation - installed 2023-01-08)
    Command: /Library/Application Support/Microsoft/MAU2.0/Microsoft AutoUpdate.app/Contents/MacOS/Microsoft Update Assistant.app/Contents/MacOS/Microsoft Update Assistant --launchByAgent
    Location: /Library/Application Support/Microsoft/MAU2.0/Microsoft AutoUpdate.app

  [Loaded] com.microsoft.update.agent.plist (Microsoft Corporation - installed 2023-01-11)
    Command: /Library/Application Support/Microsoft/MAU2.0/Microsoft AutoUpdate.app/Contents/MacOS/Microsoft Update Assistant.app/Contents/MacOS/Microsoft Update Assistant --launchByAgent

  [Loaded] com.paragon-software.ntfs.notification-agent.plist (Not signed - installed )
    Executable: /Library/Application Support/Paragon Software/com.paragon-software.ntfs.notification-agent.app/Contents/MacOS/NotificationAgent

  [Not Loaded] com.teamviewer.teamviewer.plist (TeamViewer GmbH - installed 2021-07-28)
    Command: /Applications/TeamViewer.app/Contents/MacOS/TeamViewer -RunAsAgent YES

  [Not Loaded] com.teamviewer.teamviewer_desktop.plist (TeamViewer GmbH - installed 2021-07-28)
    Command: /Applications/TeamViewer.app/Contents/MacOS/TeamViewer_Desktop -RunAsAgent YES -Module Full

  [Other] com.wacom.IOManager.plist (Not signed - installed )
    Executable: /Library/PrivilegedHelperTools/com.wacom.IOManager.app/Contents/MacOS/com.wacom.IOManager

  [Running] org.pqrs.karabiner.NotificationWindow.plist (Fumihiko Takayama - installed 2022-09-25)
    Executable: /Library/Application Support/org.pqrs/Karabiner-Elements/Karabiner-NotificationWindow.app/Contents/MacOS/Karabiner-NotificationWindow

  [Loaded] org.pqrs.karabiner.agent.karabiner_grabber.plist (Fumihiko Takayama - installed 2022-09-26)
    Executable: /Library/Application Support/org.pqrs/Karabiner-Elements/bin/karabiner_grabber

  [Loaded] org.pqrs.karabiner.agent.karabiner_observer.plist (Fumihiko Takayama - installed 2022-09-26)
    Executable: /Library/Application Support/org.pqrs/Karabiner-Elements/bin/karabiner_observer

  [Running] org.pqrs.karabiner.karabiner_console_user_server.plist (Fumihiko Takayama - installed 2022-09-26)
    Executable: /Library/Application Support/org.pqrs/Karabiner-Elements/bin/karabiner_console_user_server

  [Running] org.pqrs.karabiner.karabiner_session_monitor.plist (Fumihiko Takayama - installed 2022-09-26)
    Executable: /Library/Application Support/org.pqrs/Karabiner-Elements/bin/karabiner_session_monitor

User Launch Agents:
  [Other] com.adobe.AAM.Updater-1.0.plist (Not signed - installed 2018-01-21)
    Command: /Library/Application Support/Adobe/OOBE/PDApp/UWA/UpdaterStartupUtility -mode=scheduled

  [Loaded] com.adobe.GC.Invoker-1.0.plist (Adobe Inc. - installed 2022-10-01)
    Command: /Library/Application Support/Adobe/AdobeGCClient/agcinvokerutility -mode=scheduled

 

[öpfelbütschgi]

User Login Items:
  [Running] AlDente (David Wernhart - installed 2022-10-16)
    Application
    /Applications/AlDente.app

  [Loaded] LaunchAtLoginHelper (David Wernhart - installed 2022-10-16)
    Modern Login Item
    /Applications/AlDente.app/Contents/Library/LoginItems/LaunchAtLoginHelper.app

  [Not Loaded] AppCleaner SmartDelete (Julien Ramseier - installed 2022-05-04)
    Modern Login Item
    /Applications/AppCleaner.app/Contents/Library/LoginItems/AppCleaner SmartDelete.app

  [Not Loaded] HPPSDrMonitorHelper (App Store - installed 2023-01-28)
    Modern Login Item
    /Applications/HP Smart.app/Contents/Frameworks/HPDiagnosticKit.framework/Versions/A/Resources/Addons/HP Diagnose & Fix.app/Contents/Library/LoginItems/HPPSDrMonitorHelper.app

  [Running] OneDrive (Microsoft Corporation - installed 2023-01-31)
    Application
    /Applications/OneDrive.app

  [Not Loaded] Launcher Disabler (Microsoft Corporation - installed 2023-01-31)
    Modern Login Item
    /Applications/OneDrive.app/Contents/Library/LoginItems/Launcher Disabler.app

  [Not Loaded] OneDrive Launcher (Microsoft Corporation - installed 2023-01-31)
    Modern Login Item
    /Applications/OneDrive.app/Contents/Library/LoginItems/OneDrive Launcher.app

  [Not Loaded] StartUpHelper (Spotify - installed 2023-01-27)
    Modern Login Item
    /Applications/Spotify.app/Contents/Library/LoginItems/StartUpHelper.app

  [Not Loaded] SyncFoldersProStartAtLogin (App Store - installed 2023-01-01)
    Modern Login Item
    /Applications/Sync Folders Pro.app/Contents/Library/LoginItems/SyncFoldersProStartAtLogin.app

  [Not Loaded] WunderlistHelper (App Store - installed 2022-05-04)
    Modern Login Item
    /Applications/Wunderlist.app/Contents/Library/LoginItems/WunderlistHelper.app

  [Loaded] eqMac (Bitgapp Ltd. - installed 2022-10-14)
    Application
    /Applications/eqMac.app

  [Not Loaded] HP Device Monitor (HP Inc. - installed 2022-05-04)
    Modern Login Item
    /Library/Printers/hp/Frameworks/HPDeviceMonitoring.framework/Versions/1.0/Helpers/HP Device Monitor Manager.app/Contents/Library/LoginItems/HP Device Monitor.app

  [Not Loaded] HP Product Research (HP Inc. - installed 2020-10-28)
    Modern Login Item
    /Library/Printers/hp/Utilities/HPPU Plugins/ProductImprovementStudy.hptask/Contents/Helpers/HP Product Research Manager.app/Contents/Library/LoginItems/HP Product Research.app

  [Running] Android File Transfer Agent (Google, Inc. - installed 2022-05-04)
    Application
    ~/Library/Application Support/Google/Android File Transfer/Android File Transfer Agent.app

  [Loaded] com.adobe.SwitchBoard.monitor.plist (Not signed)
    MachInit
    /etc/mach_init_per_user.d/com.adobe.SwitchBoard.monitor.plist

App Extensions:
  Finder sync extensions:
    OneDrive Finder Integration - /Applications/OneDrive.app
    Adobe Content Synchronizer Helper - /Applications/Utilities/Adobe Sync/CoreSync/Core Sync.app

  Widgets:
    Wunderlist - /Applications/Wunderlist.app

  Share services:
    Add to Wunderlist - /Applications/Wunderlist.app
    OneNote - /Applications/Microsoft OneNote.app

  File providers:
    OneDrive File Provider - /Applications/OneDrive.app

  QuickLook Previews:
    EtreCheckQuickLook - ~/Downloads/EtreCheckPro.app
      com.etresoft.etrecheck4 *.etrecheck

Internet Plug-ins:
  AdobePDFViewerNPAPI: 17.012.20098 (Adobe Systems, Inc. - installed 2022-05-04)
  AdobePDFViewer: 21.005.20058 (Adobe Systems, Inc. - installed 2022-05-04)
  AdobeExManDetect: AdobeExManDetect 1.1.0.0 (? - installed 2022-05-04)

Audio Plug-ins:
  TVRemoteAudio: 1.0.1 (TeamViewer GmbH - installed 2021-07-28)
  eqMac: 2.2.0 (Bitgapp Ltd. - installed 2022-10-14)
  MSTeamsAudioDevice: 2020.42.00.9 (Microsoft Corporation - installed 2020-10-13)
  MJRecorderDevice: 1.3.2 (Guilian Xiao - installed 2022-12-17)

Backup:
  Time Machine information is limited without Full Disk Access
  Destinations:
    T****a [Local] (Last used)
    T****P [Local]
  6 local snapshots
  Oldest local snapshot: 2023-01-15 21:28:51
  Last local snapshot: 2023-02-01 21:55:08

Performance:
  System Load: 7.85 (1 min ago) 5.26 (5 min ago) 4.91 (15 min ago)
  Nominal I/O usage: 17.39 MB/s
  File system: 11.02 seconds
  Write speed: 3834 MB/s
  Read speed: 5014 MB/s

CPU Usage Snapshot:
  Type Overall
  System: 11 %
  User: 14 %
  Idle: 75 %

Top Processes Snapshot by CPU:
  Process (count) CPU (Source - Location)
  backupd 59.58 % (Apple)
  WindowServer 22.06 % (Apple)
  kernel_task 21.82 % (Apple)
  EtreCheckPro 18.74 % (Etresoft, Inc.)
  RTProtectionDaemon 13.26 % (Malwarebytes Corporation)

Top Processes Snapshot by Memory:
  Process (count) RAM usage (Source - Location)
  com.apple.WebKit.WebContent (15) 1.10 GB (Apple)
  EtreCheckPro 576 MB (Etresoft, Inc.)
  Adobe Lightroom Classic 411 MB (Not signed - /Applications/Adobe Lightroom Classic/Adobe Lightroom Classic.app)
  syncdefaultsd 209 MB (Apple)
  Mail 199 MB (Apple)

Top Processes Snapshot by Network Use:
  Process (count) Input / Output (Source - Location)
  mDNSResponder 14 MB / 14 MB (Apple)
  com.apple.WebKit.Networking 18 MB / 501 KB (Apple)
  Mail 11 MB / 313 KB (Apple)
  apsd 207 KB / 173 KB (Apple)
  trustd 165 KB / 38 KB (Apple)

Top Processes Snapshot by Energy Use:
  Process (count) Energy (0-100) (Source - Location)
  backupd 20 (Apple)
  RTProtectionDaemon 8 (Malwarebytes Corporation)
  Adobe Lightroom Classic 3 (Not signed - /Applications/Adobe Lightroom Classic/Adobe Lightroom Classic.app)
  WindowServer 3 (Apple)
  Mail 2 (Apple)

Virtual Memory Information:
  Physical RAM: 16 GB

  Free RAM: 51 MB
  Used RAM: 13.71 GB
  Cached files: 2.24 GB

  Available RAM: 2.29 GB
  Swap Used: 515 MB

Software Installs (past 60 days):
  Install Date Name (Version)
  2022-12-08 Hypha (1.0.0.5)
  2022-12-08 Reaktor Factory Selection R2 (1.0.1.7)
  2022-12-08 Reaktor Prism (1.6.1.1)
  2022-12-10 Scarbee Rickenbacker Bass (Teil 1 von 2) (1.3.0.3)
  2022-12-10 Scarbee Rickenbacker Bass (Teil 2 von 2)
  2022-12-11 Native Browser Preview Library (Teil 1 von 2) (1.1.0.28)
  2022-12-11 Native Browser Preview Library (Teil 2 von 2) (1.1.0.28)
  2022-12-27 Play Series Selection (1.0.0.6)
  2023-01-01 Sync Folders Pro (4.6.6)
  2023-01-02 macOS 13.1 (13.1)
  2023-01-11 Microsoft AutoUpdate (4.55.23010700)
  2023-01-11 Microsoft OneNote (16.69.23010700)
  2023-01-14 Adobe Acrobat (22.003.20310) (22.003.20310)
  2023-01-15 Install WhatSize 7.7.7 (7.7.7)
  2023-01-18 Microsoft Excel (16.69.23011600)
  2023-01-18 Microsoft PowerPoint (16.69.23011600)
  2023-01-18 Microsoft Word (16.69.23011600)
  2023-01-18 Reaktor 6 (6.4.3 (R0))
  2023-01-18 Controller Editor (2.7.6)
  2023-01-18 Guitar Rig 6 (6.2.4+3)
  2023-01-18 Komplete Kontrol (2.8.1)
  2023-01-18 Kontakt (6.7.1 (R0))
  2023-01-18 Kontakt 7 (7.1.5)
  2023-01-18 Maschine 2 (2.16.1)
  2023-01-18 Massive (1.5.11)
  2023-01-18 Phasis (1.3.0)
  2023-01-18 Raum (1.3.0)
  2023-01-18 Replika (1.6.0)
  2023-01-18 Solid Bus Comp FX (1.4.4)
  2023-01-18 NTKDaemon (1.9.1)
  2023-01-18 Supercharger (1.4.4)
  2023-01-20 XProtectPayloads (87)
  2023-01-20 Microsoft Outlook (16.69.23011802)
  2023-01-24 Adobe Acrobat (22.003.20314) (22.003.20314)
  2023-01-28 Microsoft To Do (2.88)
  2023-01-28 HP Smart (14.2.1.1401)
  2023-01-28 Microsoft Teams (1.00.533356)
  2023-01-29 Avast Security (15.5)
  2023-01-29 AvastHUB
  2023-01-29 RosettaUpdateAuto (1.0.0.0.1.1673665282)
  2023-01-29 macOS 13.2 (13.2)
  2023-01-30 Avira Security
  2023-01-30 Avira Phantom VPN (2.23.1)
  2023-02-01 Malwarebytes for Mac (1.0)

Clean up:
  /Library/LaunchAgents/com.adobe.AAM.Updater-1.0.plist
    /Library/Application Support/Adobe/OOBE/PDApp/UWA/UpdaterStartupUtility
    Executable not found
  /Library/LaunchDaemons/com.wacom.UpdateHelper.plist
    /Library/PrivilegedHelperTools/com.wacom.UpdateHelper.app/Contents/MacOS/com.wacom.UpdateHelper
    Executable not found
  /Library/LaunchAgents/com.wacom.IOManager.plist
    /Library/PrivilegedHelperTools/com.wacom.IOManager.app/Contents/MacOS/com.wacom.IOManager
    Executable not found
  ~/Library/LaunchAgents/com.adobe.AAM.Updater-1.0.plist
    /Library/Application Support/Adobe/OOBE/PDApp/UWA/UpdaterStartupUtility
    Executable not found

Diagnostics Information (past 7-30 days):
  2023-02-01 20:42:34 Adobe Lightroom Classic.app High CPU Use
    Executable: /Applications/Adobe Lightroom Classic/Adobe Lightroom Classic.app

  2023-02-01 20:17:05 com.avira.scanservice High CPU Use
    Executable: /Library/SystemExtensions/*/com.avira.scanservice

  2023-01-31 22:47:54 com.apple.WebKit.WebContent High CPU Use (2 times)
    Executable: /Volumes/VOLUME/*/W**************k/V******s/A/X*********s/c*****************************c/C******s/M***S/c*************************t

  2023-01-31 19:22:45 JDownloader2.app High CPU Use
    Executable: /Users/***/*/JDownloader2.app

  2023-01-28 11:21:32 knowledge-agent High CPU Use (2 times)
    Executable: /usr/libexec/knowledge-agent

  2023-01-28 11:21:01 Maschine 2.app High CPU Use (2 times)
    Executable: /Applications/Native Instruments/*/Maschine 2.app


End of report

 

[tocotronaut]

ob avira geschadet hat ist nicht klar.

In einigen meiner fälle konnte man nach der Bereinigung durch einen Virenscanner (in verbindung mit einem aufräumtool) den Ursächlichen hintergrund nicht mehr erkennen.
Dann musste das system komplett zurückgesetzt werden.

Emails werden oft angemeckert und dann vom virenscanner gelöscht. Die Maildatenbank weiß davon aber nix und hat dann inkonsistente daten.

Aber geh ruhig erstmal davon aus, dass es nicht wirklich geschadet hat.


Der Name Avira ist nur noch ein Name. Das geschäft der Virenscanner ist so stark rückläufig dass etliche aufgegeben und verkauft haben.
Die Wegen der Aufgabe des Privatkundengeschäftes bei Symantec neu gegründete Firma Norton Lifelock hat neben Norton mittlerweile Avast und Avira aufgekauft.

 

[öpfelbütschgi]

ok, inzwischen habe ich schon keine major issues mehr... die Popup sind bisher auch nicht mehr gekommen... sieht vorerst einmal gut aus! Danke euch bis hierher schon einmal!

 

[tocotronaut]

Übrigens:

In der Aufzählung der letzten Softwareinstallationen taucht 2023-01-20 XProtectPayloads (87) auf.
Das ist der integrierte Virenscanner von Apple der sich gelegentlich (1-2x im Monat) aktualisiert.

Du wirst vermutlich nie mehr davon sehen, als dass er immer wieder bei den Updates auftaucht.
Aber man kann daran erkennen dass Apple die Situation bezüglich richtiger Schadsoftware am Mac schon recht gut im blick hat.
Das was gefährlich ist wird Blockiert.
Malwarebytes erweitert das Spektrum dann noch um Werbenetzwerke und PUP (Potenziell Unerwünschte Programme) Also Software, die du - wenn du weisst was sie macht - nicht auf dem Rechner haben willst.

Einen herkömmlichen Virenscanner braucht du nicht. Der erzeugt nur CO2 Emissionen.

Letztlich ist es so dass es am Mac im grunde noch nie richtige Würmer/Viren und Trojaner gab, die sich einfach und viel verbreitet haben.
Wenn es mal einen geben sollte ist die frage wer schneller Reagiert. Apple oder die AV-Hersteller (die ihre mac-Apps deutlich weniger Pflegen als am Wintendo.)

Oder anders: Wir Macuser müssen erst warten bis was passiert. aber solange das Kind noch nicht in den Brunnen gefallen ist braucht man sich nicht darum kümmern wie man es herausholt. Apple hat einen kleinen Zaun um den Brunnen gezogen (xProtect) und schonmal einen Eimer am Seil hinabgelassen (MRT - mittlerweile ein Teil von xProtect).

Ob das reicht wird die Zeit zeigen.

Was auf jeden fall, immer und noch besser hilft ist eine gute Backupstrategie.

 

[Mihahn]

Ich denke es ist nur eine webseite, die dich dazu gebracht hat zu erlauben, dass nachrichten an das Sytem übermittelt werden..

Safari -> Einstellungen -> Websites -> Mitteilungen -> Alle entfernen!

Oder
Apfel -> Systemeinstellungen -> Mitteilungen -> App Miteilungen -> Alles ausschalten was du nicht brauchst oder kennst.

Hast du das mittlerweile schon gemacht? Das wäre mal ein Anfang, dort nachzuschauen.

 

[oneOeight]

Du solltest mal ausmisten.
Da ist noch jede Menge das unter den M1 nicht mehr geht.

 

[Smiley007]

Beschreibe doch mal, ab wann genau diese Mitteilungen kommen.

Ich hatte kürzlich einen "fremden" Windoof Rechner vor mir, wo genau solche Meldungen vom Browser Google Chrome kamen.

Solange der Browser Google Chrome nicht geöffnet wurde, blieben auch diese Meldungen weg.

 

[DigitalArt]

Spam entfernt

 

[dudax]

Viel Rauch um Nichts.

 

[öpfelbütschgi]

Hast du das mittlerweile schon gemacht? Das wäre mal ein Anfang, dort nachzuschauen.

Hab ich schon gemacht, bevor ich hier reingeschrieben habe. Habe den Eintrag aber nicht gefunden, der für die Meldungen hätte verantwortlich sein können.

Du solltest mal ausmisten.
Da ist noch jede Menge das unter den M1 nicht mehr geht.

Wie seh ich das? Wie finde ich das Zeug? Stimmt schon, habe von nicht M1 migriert...

Beschreibe doch mal, ab wann genau diese Mitteilungen kommen.

Ich hatte kürzlich einen "fremden" Windoof Rechner vor mir, wo genau solche Meldungen vom Browser Google Chrome kamen.

Solange der Browser Google Chrome nicht geöffnet wurde, blieben auch diese Meldungen weg.

Benutze praktisch ausschliesslich Safari privat am Mac. Auf der Arbeit aber Chrome und dort bin ich z.B. mit dem gleichen Nutzer eingeloggt wie auf Onedrive, was auch auf dem privaten Mac läuft... könnte auf Umwegen also schon Zusammenhänge haben...

Die Meldung ist aber seit Etrecheck weg. Habe die "groben" Störungen behoben. Dann Neustart und nochmal checken lassen und es waren keine groben Störungen mehr. Von den kleinen Störungen hab ich dies und das auch noch behoben, jetzt hab ich wieder Ruhe.

Virenscanner hab ich auch alle via Etrecheck wieder rausgehauen.

Glaube das war der Tipp, den ich gebraucht habe. Danke allen für die Hilfe!!! Toll!