"Apple möchte Änderungen vornehmen"

[Perso]

Hallo,
seit einiger Zeit öffnet sich hin und wieder plötzlich ein Fenster "Apple möchte Änderungen vornehmen" und ich soll mein Passwort eingeben. Wenn ich auf "Abbrechen" klicke, schließt und öffnet sich das Fenster zweimal wieder, dann ist es weg.
Was soll ich davon halten? Ich bin in Sorge, dass etwas Kriminelles dahintersteckt, weil ich hin und wieder Phishing-Mails bekomme.
Ich benutze Mac OS 10.13.6

 

[schatzfinder]

russische hacker

 

[tocotronaut]

Mit den gegebenen informationen kann man dir keinen ratschlag geben.

Vermutlich muss nur eine technische Kleinigkeit umkonfiguriert werden.
Es kann aber durchaus auch was bösartiges sein... (auch wenn ich das nicht glaube)

Poste am besten mal ein etrecheck logbuch hier. Dann können wir mal drüberschauen, ob allgemein was verdächtiges im system ist.
www.etrecheck.com

 

[Barikum]

Heute ist bei mir dasselbe Problem aufgetreten. Was hast du gemacht, Perso?

 

[robertm]

Ich würde mal ein falsches Passwort eingeben. Da beim Phishing das Passwort ja nicht geprüft werden kann, ist die Wahrscheinlichkeit hoch, dass es sich um Phishing handelt, wenn das Fenster dann verschwindet

 

[Perso]

Das mit dem falschen Passwort ist eine gute Idee! Nach dieser Aufforderung, mein Passwort einzugeben, wurde übrigens Safari immer beendet, ließ sich aber problemlos wieder öffnen. Nun habe ich mir aus dem AppStore einen Virenscanner runtergeladen und warte mal ab, was passiert. Seit Mittwoch ist die Anfrage übrigens nur noch einmal erschienen. Vielleicht haben die "russischen Hacker" ja aufgegeben?
Danke aber für alle Antworten hier!

 

[medeman]

Das mit dem falschen Passwort ist eine gute Idee! Nach dieser Aufforderung, mein Passwort einzugeben, wurde übrigens Safari immer beendet, ließ sich aber problemlos wieder öffnen. Nun habe ich mir aus dem AppStore einen Virenscanner runtergeladen und warte mal ab, was passiert. Seit Mittwoch ist die Anfrage übrigens nur noch einmal erschienen. Vielleicht haben die "russischen Hacker" ja aufgegeben?
Danke aber für alle Antworten hier!

Was ist mit dem EtreCheck?

 

[Perso]

Das mache ich, wenn das Virenprogramm durch ist!

 

[walfreiheit]

Ich ahne Böses …

 

[MacMac512]

Ich ahne Böses …

Hihi.. nicht nur du...

@Perso. Bitte etrecheck und wozu diesen Antivirenprogramm ?

 

[Kreativa]

Hallo,
seit einiger Zeit öffnet sich hin und wieder plötzlich ein Fenster "Apple möchte Änderungen vornehmen" und ich soll mein Passwort eingeben. Wenn ich auf "Abbrechen" klicke, schließt und öffnet sich das Fenster zweimal wieder, dann ist es weg.
Was soll ich davon halten? Ich bin in Sorge, dass etwas Kriminelles dahintersteckt, weil ich hin und wieder Phishing-Mails bekomme.
Ich benutze Mac OS 10.13.6

Ja, bei mir besteht das gleiche Problem - seit ca. 2 Wochen. Bevor diese Aufforderung zur Passworteingabe kam, hat sich Safari einfach kurzerhand geschlossen... Was für einen Virenscanner hast du herunter geladen?

 

[Perso]

Seitdem ich Safari auf 12.0 upgedatet habe, ist das Problem weg.

 

[Kreativa]

Danke, @Perso ! Werde ich auch probieren.

 

[oneOeight]

Seitdem ich Safari auf 12.0 upgedatet habe, ist das Problem weg.

safari 12 lässt ja auch nicht mehr jede erweiterung zu.
aber der vollständigkeit halber, das wird sich höchst wahrscheinlich um eine malware handeln, denn in dem dialog steht normal der app name als erstes.
und von den apple apps heißt keine apple …

 

[Perso]

Hatte mich zu früh gefreut – es ist wieder aufgetreten. Jetzt habe ich etrecheck durchlaufen lassen, aber es gelingt mir nicht, das Ergebnis hier zu posten - angeblich ist das ein unzulässiges Dateiformat. Was soll ich denn nun tun?

 

[MacMac512]

Das Ergebnis per Copy and Paste hier einfügen.
Am besten in Code Tags. Dazu auf das Plus hier bei den Optionen im beitragsfenster klicken.

 

[ekki161]

 

[Perso]

Jo, das hatte ich schon versucht. Dazu erhalte ich folgende Information: Die hochgeladene Datei gehört nicht zu einem erlaubten Dateiformat. Ich hatte übrigens die Anwendung "Pitchofcase" auf meinem Rechner. Die habe ich inzwischen manuell entfernt und hoffe, dass der Spuk nun vorbei ist. Melde mich aber in jedem Falle noch einmal!
Danke erst einmal für alle Hinweise – insbesondere die "russischen Hacker" werden sich amüsiert haben!

 

[MacMac512]

Auf dem Handy nicht so locker machbar. Danke dir!

Jo, das hatte ich schon versucht.

Nö. Bestimmt nicht, sorry.
Text kopieren und hier einfügen (Copy & Paste) kennt kein Dateiformat.
Also bitte "nochmal" ausprobieren.

 

[Perso]

Hier noch ein Versuch (habe den Text in ein Word-Dokument eingefügt und dann kopiert und hier eingesetzt):

EtreCheck version: 4.3.6 (4D041)
Report generated: 2018-09-19 16:00:06
Download EtreCheck from https://etrecheck.com
Runtime: 3:30

Performance: Good
Problem: Other problem

Major Issues:

Anything that appears on this list needs immediate attention.

Adware - Adware detected.

Unsigned files - There are unsigned software installed that could be adware and should be reviewed.

Minor Issues: None

Hardware Information:

MacBook Pro (Retina, 15-inch, Mid 2012)

MacBook Pro Model: MacBookPro10,1

1 2,3 GHz Intel Core i7 (i7-3615QM) CPU: 4-core

8 GB RAM - Not upgradeable

BANK 0/DIMM0 - 4 GB DDR3 1600 ok

BANK 1/DIMM0 - 4 GB DDR3 1600 ok

Drives:

disk0 - APPLE SSD SM256E 251.00 GB (Solid State - TRIM: Yes)

Internal SATA 6 Gigabit Serial ATA

disk0s1 - EFI (MS-DOS FAT32) [EFI] 210 MB

disk0s2 250.79 GB

disk1s1 - Macintosh HD (APFS) 250.79 GB (151.14 GB used)

disk1s2 - Preboot (APFS) [APFS Preboot] 250.79 GB (22 MB used)

disk1s3 - Recovery (APFS) [Recovery] 250.79 GB (519 MB used)

disk1s4 - VM (APFS) [APFS VM] 250.79 GB (2.15 GB used)

Mounted Volumes:

disk1s1 - Macintosh HD 250.79 GB (96.83 GB free)

APFS

Mount point: /

disk1s3 - Recovery [Recovery] 250.79 GB (96.83 GB free)

APFS

Mount point: /Volumes/Recovery

disk1s4 - VM [APFS VM] 250.79 GB (96.83 GB free)

APFS

Mount point: /private/var/vm

Network:

Interface en2: Thunderbolt Ethernet

Interface fw0: Thunderbolt FireWire

Interface en3: TomTom START 60

Interface en1: Bluetooth PAN

Interface bridge0: Thunderbolt Bridge

Interface en6: TomTom START 60

Interface en7: TomTom START 60

Interface en8: TomTom START 61

Interface en0: Wi-Fi

802.11 a/b/g/n

One IPv4 address

2 IPv6 addresses

iCloud Quota: 5.00 GB available

iCloud Status: one pending file

System Software:

macOS High Sierra 10.13.6 (17G65)

Time since boot: About 2 days

System Load: 1.73 (1 min ago) 1.61 (5 min ago) 1.51 (15 min ago)

Security:

System

Status

Gatekeeper

Mac App Store and identified developers

System Integrity Protection

Enabled

Adware:

Launchd: ~/Library/LaunchAgents/zrUpdater.plist

Reason: Adware name match

Executable: /Applications/ZipRar.app/Contents/Resources/appUpdater zr 1000

Launchd: ~/Library/LaunchAgents/Smokyashan.isengard.plist

Reason: Adware name match

Executable: ~/Library/Application Support/Smokyashan/Smokyashan.app/Contents/MacOS/AppNOS -trigger update -isDev 0 -installVersion 1175 -firstAppId 1434976216979282 -identity Smokyashan -sig NOSIGNATURE_SIGNATURE -agentUpdate 2

Launchd: ~/Library/LaunchAgents/Pitchofcase.uadpte.plist

Reason: Adware name match

Executable: ~/Library/Application Support/Pitchofcase/Pitchofcase.app/Contents/MacOS/AppYONR -trigger update -isDev 0 -installVersion 1292 -firstAppId 1471272746261703 -identity Pitchofcase -sig YONNI_ROZOVSKU_SIGNATURE -agentUpdate 0

Launchd: ~/Library/LaunchAgents/Pitchofcase.AppVemoral.plist

Reason: Adware name match

Executable: ~/Library/Application Support/Pitchofcase/Pitchofcase.app/Contents/MacOS/AppYONR -trigger AppRemoval -isDev 0 -installVersion 1292 -firstAppId 1471272746261703 -identity Pitchofcase

Launchd: ~/Library/LaunchAgents/Pitchofcase.btvlit.plist

Reason: Adware name match

Executable: ~/Library/Application Support/Pitchofcase/Pitchofcase.app/Contents/MacOS/AppYONR -trigger ltvbit -isDev 0 -installVersion 1292 -firstAppId 1471272746261703 -identity Pitchofcase

Launchd: ~/Library/LaunchAgents/Pitchofcase.dolnwoad.plist

Reason: Adware name match

Executable: ~/Library/Application Support/Pitchofcase/Pitchofcase.app/Contents/MacOS/AppYONR -trigger download -isDev 0 -installVersion 1292 -firstAppId 1471272746261703 -sig YONNI_ROZOVSKU_SIGNATURE -identity Pitchofcase

Unsigned Files:

Launchd: /Library/LaunchDaemons/com.microsoft.office.licensing.helper.plist

Executable: /Library/PrivilegedHelperTools/com.microsoft.office.licensing.helper

Details: Exact match found in the whitelist - probably OK

Launchd: ~/Library/LaunchAgents/com.amazon.music.plist

Executable: /Applications/Amazon Music.app/Contents/MacOS/Amazon Music Helper

Details: Exact match found in the whitelist - probably OK

Launchd: /Library/LaunchAgents/com.oracle.java.Java-Updater.plist

Executable: /Library/Internet Plug-Ins/JavaAppletPlugin.plugin/Contents/Resources/Java Updater.app/Contents/MacOS/Java Updater -bgcheck

Details: Exact match found in the whitelist - probably OK

Launchd: ~/Library/LaunchAgents/com.TotalResults.plist

Executable: ~/Library/Application Support/com.TotalResults/TotalResults r

Details: Domain name invalid - possibly adware

Launchd: /Library/LaunchDaemons/com.oracle.java.Helper-Tool.plist

Executable: /Library/Internet Plug-Ins/JavaAppletPlugin.plugin/Contents/Resources/Helper-Tool

Details: Exact match found in the whitelist - probably OK

Kernel Extensions:

/System/Library/Extensions

[Not Loaded] IRISPenDriver.kext (4.1.0)

System Launch Agents:

[Not Loaded]

8 Apple tasks

[Loaded]

165 Apple tasks

[Running]

120 Apple tasks

[Other]

One Apple task




System Launch Daemons:

[Not Loaded]

36 Apple tasks

[Loaded]

176 Apple tasks

[Running]

124 Apple tasks




Launch Agents:

[Loaded]

com.oracle.java.Java-Updater.plist (? 9ba65017 - installed 2018-07-07)




Launch Daemons:

[Loaded]

com.microsoft.autoupdate.helper.plist (Microsoft Corporation - installed 2017-04-12)

[Loaded]

com.adobe.fpsaud.plist (Adobe Systems, Inc. - installed 2018-08-27)

[Loaded]

com.microsoft.office.licensing.helper.plist (? 6d8cb30e - installed 2012-04-02)

[Loaded]

com.oracle.java.Helper-Tool.plist (? e3fefdd2 - installed 2018-07-07)




User Launch Agents:

[Not Loaded]

com.amazon.music.startup.plist (? 0 - installed 2018-06-13)

[Loaded]

Pitchofcase.AppVemoral.plist (Adware - installed 2018-09-02)

[Loaded]

com.TotalResults.plist (? 0 - installed 2018-08-25)

[Loaded]

com.dropbox.DropboxMacUpdate.agent.plist (Dropbox, Inc. - installed 2018-08-25)

[Loaded]

Pitchofcase.btvlit.plist (Adware - installed 2018-09-02)

[Other]

zrUpdater.plist (Adware - installed 2018-05-09)

[Loaded]

Smokyashan.isengard.plist (Adware - installed 2018-08-13)

[Loaded]

Pitchofcase.uadpte.plist (Adware - installed 2018-09-02)

[Loaded]

Pitchofcase.dolnwoad.plist (Adware - installed 2018-09-02)

[Running]

com.amazon.music.plist (? 0 - installed 2018-05-16)

[Loaded]

com.adobe.ARM.***.plist (Adobe Systems, Inc. - installed 2017-11-01)




User Login Items:

AdobeResourceSynchronizer Programm (Adobe Systems, Inc. - installed 2017-12-07)

(/Applications/Adobe Reader.app/Contents/Support/AdobeResourceSynchronizer.app)

Box Sync Programm (? - installed 2015-08-21)

(/Applications/Box Sync.app)

Dropbox Programm (Dropbox, Inc. - installed 2018-09-11)

(/Applications/Dropbox.app)

iTunesHelper Programm (Apple - installed 2018-07-10)

(/Applications/iTunes.app/Contents/MacOS/iTunesHelper.app)

TomTomMyDriveConnectHelper Programm (? - installed 2018-09-12)

(/Applications/TomTom MyDrive Connect.app/Contents/MacOS/TomTomMyDriveConnectHelper.app)

Sony Ericsson Bridge Helper Programm (? - installed 2016-01-28)

(~/Library/Application Support/Sony Ericsson Bridge for Mac/Sony Ericsson Bridge Helper.app)




Internet Plug-ins:

FlashPlayer-10.6: (installed 2018-09-11)

QuickTime Plugin: (installed 2018-07-10)

NP_2020Player_IKEA: (installed 2012-09-28)

AdobePDFViewerNPAPI: (installed 2017-12-07)

AdobePDFViewer: (installed 2017-12-07)

Flash Player: (installed 2018-09-11)

SharePointBrowserPlugin: (installed 2017-03-15)

JavaAppletPlugin: (installed 2018-07-23)




Safari Extensions:

Pitchofcase.safariextz - Pitchofcase - http://www.pitchofcase.com/faq#pitchofcase (installed 2018-07-10)




3rd Party Preference Panes:

Flash Player (installed 2018-08-27)

Java (installed 2018-07-23)




Time Machine:

Skip System Files: No

Mobile backups: Yes

Auto backup: Yes

Volumes being backed up:

Macintosh HD: Disk size: 250.79 GB - Disk used: 153.96 GB

Destinations:

D**a [Network] (Last used)

Total size: 2.00 TB

Total number of backups: 57

Oldest backup: 2016-08-10 19:03:58

Last backup: 2018-09-15 12:12:39




Top Processes by CPU:

Process (count)

Source

% of CPU

Location

WindowServer

Apple

14

kernel_task

Apple

3

Safari

Apple

2

launchd

Apple

2

DashboardClient

Apple

1




Top Processes by Memory:

Process (count)

Source

RAM usage

Location

kernel_task

Apple

934 MB

softwareupdated

Apple

658 MB

WindowServer

Apple

229 MB

Microsoft Word

?

224 MB

/Applications/Microsoft Office 2011/Microsoft Word.app

Mail

Apple

207 MB




Top Processes by Network Use:

Process

Source

Input

Output

Location

mDNSResponder

Apple

2 MB

2 MB

Dropbox

Dropbox, Inc.

2 MB

2 MB

netbiosd

Apple

46 KB

32 KB

apsd

Apple

6 KB

8 KB

SystemUIServer

Apple

0 B

4 KB




Top Processes by Energy Use:

Process (count)

Source

Energy (0-100)

Location

WindowServer

Apple

5

Safari

Apple

2

com.apple.WebKit.WebContent

Apple

0

launchd

Apple

0

TomTom MyDrive Connect

?

0

/Applications/TomTom MyDrive Connect.app




Virtual Memory Information:

Available RAM

2.21 GB

Free RAM

25 MB

Used RAM

5.79 GB

Cached files

2.19 GB

Swap Used

51 MB




Software Installs (past 30 days):

Name

Version

Install Date

OneDrive

18.151.0729

2018-09-08

Adobe Flash Player

31.0.0.108

2018-09-11

MyDrive Connect

0


1.3

2018-09-14

Safari

12.0

2018-09-18




Diagnostics Information (past 7 days):

2018-09-16 22:46:34 Combo Cleaner.app CPU

/Volumes/*/C***************p




2018-09-16 20:59:58 AppNOS CPU

AppNOS

2018-09-14 18:26:36 BitMedic® AntiVirus Lite.app CPU

/Applications/BitMedic® AntiVirus Lite.app





End of report