E-Mail-Adresse gehackt – Mail macht Probleme

[SergeantMajor]

Heute morgen hat Mac Mail angefangen, ständig zu klingeln (Posteingangston), obwohl keine Mails eingegangen sind. Nach langer Fehlersuche habe ich den Fehler immer noch nicht gefunden. Dann kam von meinem Provider eine Warnmail, dass meine E-Mail-Adresse gehackt wurde und für Spam missbraucht wurde. Der Versand von der E-Mail-Adresse wurde daraufhin gesperrt und ich sollte ein neues Passwort anlegen. Das habe ich natürlich gleich getan.

Laut meinem Provider gehen jetzt keine Spam-Mails mehr raus. Allerdings piept Mail munter weiter. Alle 10 Sekunden der Posteingangston – obwohl keine E-Mails eingehen.

Wie bekomme ich das weg bzw. stelle sicher, dass alles in Ordnung ist?

Mail neu gestartet habe ich natürlich, Mac-Neustart auch gemacht. Hilft aber nichts.

 

[walfreiheit]

Einmal Malwarebytes durchlaufen lassen.

Dann: Lass mal EtreCheck laufen und teile uns hier das Ergebnis mit. Das ausgegebene Protokoll kannst du hier einfügen, indem du beim Erstellen eines Beitrags oben auf das

-Symbol klickst, und dann auf "

Code". Gegebenenfalls musst du das Protokoll aufgrund der Länge in zwei oder mehrere Beiträge aufteilen.

 

[SergeantMajor]

Malwarebytes habe ich schon zweimal durchlaufen lassen, alles sauber. Komplettscan mit Bitdefender habe ich auch gemacht – ohne Ergebnis.

EtreCheck version: 4.1.4 (4A203)
Report generated: 2018-03-29 16:39:58
Download EtreCheck from https://etrecheck.com
Runtime: 4:28
Performance: Good

Problem: Other problem

Major Issues:
  Anything that appears on this list needs immediate attention.
  Old operating system - Old operating system versions no longer receive security updates.

Minor Issues:
  These issues do not need immediate attention but they may indicate future problems.
  Apps with heavy CPU usage - There have been numerous cases of apps with heavy CPU usage.
  Unsigned files - There is unsigned software installed. They appear to be legitimate but should be reviewed.
  32-bit Apps - This machine has 32-bits apps that may have problems in the future.

Hardware Information:
  iMac (27-inch, Late 2012)
  iMac Model: iMac13,2
  1 2.9 GHz Intel Core i5 (i5-3470S) CPU: 4-core
  16 RAM Upgradeable
    BANK 0/DIMM0
      8 GB DDR3 1600  ok
    BANK 1/DIMM0
      8 GB DDR3 1600  ok
    BANK 0/DIMM1
      Empty   
    BANK 1/DIMM1
      Empty   
Video Information:
  NVIDIA GeForce GTX 660M - VRAM: 512 MB
    iMac 2560 x 1440

Drives:
  disk0 - APPLE SSD SM128E 121.33 GB (Solid State - TRIM: Yes)
  Internal SATA 6 Gigabit Serial ATA
    disk0s1 - EFI [EFI] 210 MB
    disk0s2 - C******r [Core Storage Container] 120.99 GB
      disk2 - Macintosh HD (Journaled HFS+) 1.11 TB
    disk0s3 - B*******X [Recovery] 134 MB

  disk1 - APPLE HDD WDC WD10EALX-408EA0 1.00 TB (Mechanical)
  Internal SATA 6 Gigabit Serial ATA
    disk1s1 - EFI [EFI] 210 MB
    disk1s2 - i******D [Core Storage Container] 999.35 GB
      disk2 - Macintosh HD (Journaled HFS+) 1.11 TB
    disk1s3 - Recovery HD [Recovery] 650 MB

  disk3 - WD Ext HDD 1021 Media 3.00 TB (Unknown)
  External USB

  disk4 - WD Ext HDD 1021 Media 2.00 TB (Unknown)
  External USB

  disk5 - WD Ext HDD 1021 Media 1.50 TB (Unknown)
  External USB

Mounted Volumes:
  disk2 - Macintosh HD 1.11 TB (454.54 GB free)
  Journaled HFS+
  Mount point: /
 
  disk3s2 - T*****r 3.00 TB (267.37 GB free)
  Journaled HFS+
  Mount point: /Volumes/Disc4
 
  disk4s2 - M******2 2.00 TB (1.35 GB free)
  Journaled HFS+
  Mount point: /Volumes/Disc4
 
  disk5s1 - B****p 1.50 TB (35.83 GB free)
  Case-sensitive Journaled HFS+
  Mount point: /Volumes/Backup
 
Network:
  Interface Bluetooth-Modem: Bluetooth DUN 2
  Interface en0: Ethernet
    One IPv4 address
  Interface fw0: Thunderbolt FireWire
  Interface en1: Wi-Fi
    802.11 a/b/g/n
    One IPv4 address
  Interface en4: Bluetooth PAN
  Interface en5: iPhone
  Interface bridge0: Thunderbolt Bridge

System Software:
  OS X Yosemite 10.10.5 (14F2511)
  Time since boot: About an hour
  System Load: 1.69 (1 min ago) 1.38 (5 min ago) 1.26 (15 min ago)

Configuration Files:
  /etc/hosts - Count: 4

Security:
  System                       Status
  Gatekeeper                   Mac App Store and identified developers


Unsigned Files:
  Launchd: /Library/LaunchDaemons/com.quark.quarkupdate.plist
    Executable: /Library/PrivilegedHelperTools/com.quark.quarkupdate
    Details: Exact match found in the whitelist - probably OK
  Launchd: /Library/LaunchDaemons/com.adobe.SwitchBoard.plist
    Executable: /Library/Application Support/Adobe/SwitchBoard/SwitchBoard.app/Contents/MacOS/launch.switchboard
    Details: Exact match found in the whitelist - probably OK

32-bit Applications:
  94 32-bit apps

Kernel Extensions:
  /Library/Extensions
    [Loaded]     MB_MBAM_Protection.kext (3.2 - SDK 10.13)

System Launch Agents:
  [Not Loaded]  5 Apple tasks
  [Loaded]      144 Apple tasks
  [Running]     65 Apple tasks

System Launch Daemons:
  [Not Loaded]  42 Apple tasks
  [Loaded]      141 Apple tasks
  [Running]     81 Apple tasks

Launch Agents:
  [Not Loaded] com.teamviewer.teamviewer_desktop.plist (? d4765397  - installed 2015-09-09)
  [Not Loaded] com.teamviewer.teamviewer.plist (? aa311aa9  - installed 2015-09-09)
  [Not Loaded] com.adobe.AAM.Updater-1.0.plist (? ffb65062  - installed 2016-05-20)
  [Loaded]     com.google.keystone.agent.plist (Google, Inc. - installed 2018-02-04)
  [Loaded]     com.adobe.GC.Invoker-1.0.plist (Adobe Systems, Inc. - installed 2018-01-29)
  [Not Loaded] com.oracle.java.Java-Updater.plist (? 0  - installed )
  [Running]    com.malwarebytes.mbam.frontend.agent.plist (Malwarebytes Corporation - installed 2018-02-26)

Launch Daemons:
  [Running]    com.malwarebytes.mbam.settings.daemon.plist (Malwarebytes Corporation - installed 2018-02-26)
  [Not Loaded] com.teamviewer.teamviewer_service.plist (? b485a599  - installed 2015-09-09)
  [Loaded]     com.teamviewer.Helper.plist (? 7ca2e004  - installed 2015-09-11)
  [Loaded]     com.malwarebytes.HelperTool.plist (Malwarebytes Corporation - installed 2018-03-29)
  [Running]    com.malwarebytes.mbam.rtprotection.daemon.plist (Malwarebytes Corporation - installed 2018-02-26)
  [Loaded]     com.adobe.SwitchBoard.plist (? 856489a3  - installed 2013-02-14)
  [Loaded]     com.adobe.fpsaud.plist (Adobe Systems, Inc. - installed 2018-02-24)
  [Not Loaded] com.oracle.java.Helper-Tool.plist (? 0  - installed )
  [Loaded]     com.quark.QXPHelper.plist (? 97242d76  - installed 2017-06-06)
  [Running]    com.adobe.agsservice.plist (Adobe Systems, Inc. - installed 2018-01-29)
  [Loaded]     com.oracle.java.JavaUpdateHelper.plist (? 3298096d  - installed 2014-02-08)
  [Loaded]     com.quark.quarkupdate.plist (? b5d626e1  - installed 2015-05-13)
  [Loaded]     com.quark.quarkupdate.quhelper.plist (? 55f16cb7  - installed 2017-06-06)
  [Loaded]     com.google.keystone.daemon.plist (Google, Inc. - installed 2018-03-07)

User Launch Agents:
  [Loaded]     com.dropbox.DropboxMacUpdate.agent.plist (Dropbox, Inc. - installed 2017-08-10)
  [Loaded]     com.logmein.GoToMeeting.G2MUpdate.plist (Citrix Online LLC - installed 2017-07-06)
  [Loaded]     com.adobe.ARM.df0ab5bbe6f698196fcc21e3c1e66dcb758bd911f4d637272d9d8109.plist (? 0  - installed 2015-09-24)
  [Loaded]     com.citrixonline.GoToMeeting.G2MUpdate.plist (Citrix Online LLC - installed 2017-07-06)
  [Loaded]     com.adobe.GC.Invoker-1.0.plist (Adobe Systems, Inc. - installed 2018-01-29)
  [Loaded]     com.adobe.AAM.Updater-1.0.plist (? 0  - installed 2016-05-20)

User Login Items:
  iTunesHelper Programm (Apple, Inc. - installed 2017-12-12)
     (/Applications/iTunes.app/Contents/MacOS/iTunesHelper.app)
  Caffeine Programm (Mac App Store
     (/Applications/Caffeine.app)
  Mail Programm (Apple, Inc.
     (/Applications/Mail.app)
  Dropbox Programm (Dropbox, Inc.
     (/Applications/Dropbox.app)
  Kalender Programm (Apple, Inc.
     (/Applications/Calendar.app)

Internet Plug-ins:
  AdobeExManDetect: AdobeExManDetect 1.1.0.0 (installed 2013-02-14)
  AdobeAAMDetect: AdobeAAMDetect 1.0.0.0 (installed 2016-05-20)
  QuickTime Plugin: 7.7.3 (installed 2017-09-11)
  AdobePDFViewerNPAPI: 10.1.16 (installed 2015-10-21)
  AdobePDFViewer: 10.1.16 (installed 2015-10-21)
  Default Browser: 600 (installed 2015-09-25)
  Flash Player: 29.0.0.113 (installed 2018-03-13)
  FlashPlayer-10.6: 29.0.0.113 (installed 2018-03-13)
  AmazonMP3DownloaderPlugin101749: AmazonMP3DownloaderPlugin 1.0.17 (installed 2013-07-31)
  JavaAppletPlugin: 15.0.0 (installed 2015-05-25)

Safari Extensions:
  Adblock Plus.safariextz - Eyeo GmbH - https://adblockplus.org/ (installed 2016-10-19)
  AdBlock.safariextz - BetaFish, Inc. - https://getadblock.com (installed 2016-09-15)

3rd Party Preference Panes:
  Flash Player (installed 2018-02-24)
  Paragon NTFS for Mac ® OS X (installed 2014-08-30)
  Quark Update Preferences (installed 2016-11-22)

Time Machine:
  Skip System Files: No
  Mobile backups: No
  Auto backup: Yes
  Volumes being backed up:
    Macintosh HD: Disk size: 1.11 TB - Disk used: 657.28 GB
  Destinations:
    B****p [Local] (Last used)
      Total size: 1.50 TB
      Total number of backups: 192
      Oldest backup: 2014-08-20 10:54:56
      Last backup: 2018-03-29 16:20:57

Top Processes by CPU:
  Process (count)  Source         % of CPU
  u********                              7
  Mail             Apple, Inc.          4
  kernel_task      Apple                3
  WindowServer     Apple                2
  recentsd         Apple                1

Top Processes by Memory:
  Process (count)                  Source    RAM usage
  kernel_task                      Apple       1.14 GB
  Safari                           Apple       1.13 GB
  mds_stores                       Apple        394 MB
  com.apple.WebKit.WebContent (2)  Apple        304 MB
  Adobe Photoshop CS6                           299 MB

Top Processes by Energy Use:
  Process (count)      Source         Energy usage (0-100)
  WindowServer         Apple          3
  coreaudiod           Apple          1
  Adobe Photoshop CS6                 1
  launchd              Apple          0
  Dropbox (3)          Dropbox, Inc.  0

Virtual Memory Information:
  Available RAM    9.81 GB
  Free RAM         4.42 GB
  Used RAM         6.19 GB
  Cached files     5.40 GB
  Swap Used            0 B

Diagnostics Information (past 7 days):
  2018-03-26 15:46:28 Mail.app CPU (once)
  2018-03-22 16:56:41 QuarkXPress.app Crash (once)

End of report

 

[walfreiheit]

Kann mir nicht vorstellen wo das Problem liegt, und auch nicht, dass da so etwas auf deinem Rechner sein soll. Erkennen kann man nichts.

Bitdefender solltest du aber nicht benutzen. Runter damit.

 

[SergeantMajor]

Wie krieg ich das Gebimmel jetzt weg? Mail ruft alle 5 Sekunden Mails ab und es klingelt. Obwohl ich den automatischen Abruf schon deaktiviert habe.

 

[SirVikon]

An einem neuen Benutzer, an welchem Du Mail mal einrichtest passiert das bestimmt nicht, oder?

 

[avalon]

Mal das Postfach (Mailadresse) den Account deaktivieren.
Ist nur ein Versuch, dann wieder aktivieren.
Ist in Mail Einstellungen

 

[SergeantMajor]

Deaktivieren und wieder aktivieren hat nichts gebracht.

Ich habe jetzt aber festgestellt, dass eine ganz andere E-Mail-Adresse betroffen war, nicht meine info@*** sondern eine andere. Sobald die deaktiviert war, hörte das Gebimmel auf. Auf dem Server des Providers waren auch ein paar Bounce-Mails drauf. Ich hab jetzt auch mal davon das Passwort geändert und jetzt hat es aufgehört. Ich werde jetzt mal alle meine Passwörter ändern, irgendwas schräges ist da am Laufen. Vielleicht wurde auch der Provider gehackt. Auch da habe ich jetzt das Passwort geändert.

 

[SergeantMajor]

Zu früh gefreut... Es geht grad wieder los. Nicht die info@*** aber die andere Mail-Adresse macht Probleme. Wieder Passwort beim Provider geändert, bimmelt trotzdem alle 5 Sekunden.

 

[rechnerteam]

An einem neuen Benutzer, an welchem Du Mail mal einrichtest passiert das bestimmt nicht, oder?

Was ist dann?

 

[SirVikon]

Wenn es dort auch ist, dann ist es ein Problem auf Seiten des Email-Anbieters ... also sehr wahrscheinlich.

Was ist dann?

 

[SergeantMajor]

Ich habe nun einen neuen Benutzer angelegt und die betroffene E-Mail-Adresse in Mail eingerichtet. Bei diesem Nutzer tritt das Problem nicht auf. Allerdings habe ich gerade ein paar "Mail Delivery System"-Fehlermails bekommen:

This message was created automatically by mail delivery software.

A message that you sent could not be delivered to one or more of
its recipients. This is a permanent error. The following address(es)
failed:

mailer-daemon@kundenserver.de:
SMTP error from remote server for RCPT TO command, host: mxint01.1and1.com (212.227.126.206) reason: 550 unrouteable address



--- The header of the original message is following. ---

Received: from mi***-imac.fritz.box ([88.64.46.***]) by
mrelayeu.kundenserver.de (mreue005 [212.227.15.***]) with ESMTPSA (Nemesis)
id 0Lgt3C-1eE0nv1pf4-00oDxj for <mailer-daemon@kundenserver.de>; Fri, 30 Mar
2018 19:58:10 +0200
From: =?utf-8?Q?Michae*******?= <am*****@e*********.de>
Content-Type: multipart/alternative;
    boundary="Apple-Mail=_FCFAB251-4C68-426E-B6F8-9C2CE38F1A12"
Mime-Version: 1.0 (Mac OS X Mail 8.2 \(2104\))
Subject: Re: Mail delivery failed: returning message to sender
Message-Id: <6C49CDB5-953A-4143-909E-CD8961562002@e********.de>
Date: Fri, 30 Mar 2018 19:58:08 +0200
To: "Mail Delivery System" <mailer-daemon@kundenserver.de>
X-Mailer: Apple Mail (2.2104)
X-Provags-ID: V03:K0:94Hxszpztp+o94HQIp103aoeigh+PjRjTZ7OE4Juz/Egpl1SrFd
VobC4ct9cFbnqnirKLcByaKEIfyj/A3r23fcbJFJE/Z7nn5Fq/X7U67a9rpcLVN9kS6XpnL
IIHZA8YsV8Mcn0V5mnhNBbmcX54DUMPrNzeCnbrILkLGmAZVTNWK65QMgEJm0od1fOJeIkQ
qbBMrkm1/HLam4XDUgFow==
X-UI-Out-Filterresults: notjunk:1;V01:K0:hipSJ+kalTg=:JJssLLwG4pQb7T4Y4dh8tu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Als erstes wüsste ich jetzt gern, wie ich ausschließen kann, dass wirklich kein Virus auf meinem Rechner ist. Mir wurde gesagt, dass die Virenscanner da nicht wirklich verlässlich sind.

[Edit]: Gerade sehe ich, dass in Malwarebytes einige Dateien in Quarantäne sind:

Amazon Shopping Assistant.safariextz
Ebay Shopping Assistant.safariextz
saamazon@mybrowserbar.com.xpi
saebay@mybrowserbar.com.xpi
savingsslider@mybrowserbar.com.xpi
Searchme.safariextz
SlickSavings.safariextz

und im Ordner "Spigot":
Amazon Shopping Assistant.safariextz
coupons.crx
coupons@mybrowserbar.com.xpi
ErrorAssistant.crx
saamazon.crx
saamazon@mybrowserbar.com.xpi
saebay@mybrowserbar.com.xpi
Searchme.chromeextension.crx
Searchme.safariextz
searchme@mybrowserbar.com.xpi
SlickSavings.safariextz

 

[walfreiheit]

Da hattest du dir offensichtlich mal einige eklige Safari-Erweiterungen eingefangen. Ganz auf Nummer sicher gehst du natürlich nur, wenn du das System sauber neu installierst. Aber wenn EtreCheck und Malwarebytes nun nicht mehr finden sollte es auch in Ordnung sein.

 

[SergeantMajor]

Vielen Dank euch allen! Das Mail-Gebimmel hat jetzt aufgehört. Seit gestern Abend nichts mehr. Rechner sollte dann wohl auch virenfrei sein. Ich muss ehrlich sagen, dass ich mir am ehesten vorstellen kann, dass 1&1 da die Sicherheitslücke war.

 

[tocotronaut]

Ich helfe auch oft kunden bei Sperrung des Mailaccountes wegen spamversand.

Wenn sie einen Mac hatten ist da noch nie was draufgewesen!
Es war immer das Passwort des Providers, das in die falschen Hände geraten war. Entweder durch ausprobieren (Brute Force), oder durch Unachtsamkeit.

Es gibt mittlerweile aber konstellationen (z.b. bei 2FA oder Exchange) bei denen das Passwort des Mailprogramms durch ein "Token" ersetzt wird.
Das Programm bekommt dann ein individuelles einmaliges "Passwort" und ist dann als vertrauenswürdiges Gerät dauerhaft authorisiert.
Wenn das einmal erledigt ist bringt ein Passwortwechsel nichts, da das Programm das Passwort gar nicht mehr verwendet...

Man muss also irgendwo im Kundencenter die Authorisierung der Geräte wiederrufen.


Wichtig ist auch, dass nach Änderung des Passwortes noch bis zu 72 Stunden die Mail Delivery Failed nachrichten eintrudeln können. Es sollte zwar schlagartig weniger werden, aber einzelne mails können immer noch eintrudeln. Das ist normal.

 

[walfreiheit]

Vielen Dank euch allen! Das Mail-Gebimmel hat jetzt aufgehört. Seit gestern Abend nichts mehr. Rechner sollte dann wohl auch virenfrei sein. Ich muss ehrlich sagen, dass ich mir am ehesten vorstellen kann, dass 1&1 da die Sicherheitslücke war.

Nein, die Sicherheitslücke war mit an Sicherheit grenzender Wahrscheinlicher - pardon dafür - der Mensch! Diese Suchleisten und Erweiterungen fängt man sich meistens ein, wenn man irgendwo drauf klickt, was im Internet so fröhlich blinkt. Oder Software aus irgendwelchen Quellen herunterlädt, welche alles möglich mitinstallieren. Nicht gegen dich, aber das ist wirklich so.

Und da helfen auch keine Antivirenprogramme. Das hast du ja selbst gemerkt (hoffentlich). In sofern nochmals mein Hinweis: BitDefender und so etwas nach Herstellerangaben deinstallieren. Die machen mehr kaputt als dass sie helfen.

 

[quixxel]

Es gibt ja auch noch die Möglichkeit, dass mit Deinem Rechner bzw. Mail alles in Ordnung ist und Mail lediglich auf massiven Spameingang von außen reagiert.

Ich würde deshalb zusätzlich überlegen, wo Deine zweite Emailadresse hinterlegt wird oder verwendet wird. Vielleicht auf einer Website mit Kontaktformular, welches Du mal abschalten könntest oder bei einem externen Dienst, der gekapert wurde und wo Du ein von Dir gehaltenes Konto kündigen könntest...

 

[SergeantMajor]

Wichtig ist auch, dass nach Änderung des Passwortes noch bis zu 72 Stunden die Mail Delivery Failed nachrichten eintrudeln können. Es sollte zwar schlagartig weniger werden, aber einzelne mails können immer noch eintrudeln. Das ist normal.

Das war wohl bis gestern Abend der Fall. Jetzt kommt nichts mehr.

Nein, die Sicherheitslücke war mit an Sicherheit grenzender Wahrscheinlicher - pardon dafür - der Mensch! Diese Suchleisten und Erweiterungen fängt man sich meistens ein, wenn man irgendwo drauf klickt, was im Internet so fröhlich blinkt. Oder Software aus irgendwelchen Quellen herunterlädt, welche alles möglich mitinstallieren. Nicht gegen dich, aber das ist wirklich so.

Und da helfen auch keine Antivirenprogramme...

Du meinst, ich hätte mir einen Virus über diese Erweiterungen eingefangen? Wie kann ich jetzt aber sicher sein, dass wirklich alles runter ist? Ein Bekannter meinte mir gegenüber gestern, dass Viren sich so im System einnisten können, dass sie von den Antivirus-Programmen nicht mehr gefunden werden. Ich weiß noch nichtmal, ob es überhaupt ein Virus war...

Und da helfen auch keine Antivirenprogramme. Das hast du ja selbst gemerkt (hoffentlich). In sofern nochmals mein Hinweis: BitDefender und so etwas nach Herstellerangaben deinstallieren. Die machen mehr kaputt als dass sie helfen.

Wieso BitDefender deinstallieren? Ich habe hier eigentlich nichts groß negatives finden können. Das Programm hat gute Bewertungen und ich dachte bisher, dass ich da gut mit fahre.

Es gibt ja auch noch die Möglichkeit, dass mit Deinem Rechner bzw. Mail alles in Ordnung ist und Mail lediglich auf massiven Spameingang von außen reagiert.

Ich würde deshalb zusätzlich überlegen, wo Deine zweite Emailadresse hinterlegt wird oder verwendet wird. Vielleicht auf einer Website mit Kontaktformular, welches Du mal abschalten könntest oder bei einem externen Dienst, der gekapert wurde und wo Du ein von Dir gehaltenes Konto kündigen könntest...

Es handelt sich um eine E-Mail-Adresse von meinem Amazon-Verkäuferaccount. Die ist auch ausschließlich bei Amazon hinterlegt und dort natürlich öffentlich sichtbar. Kann ich aber nichts machen, selbst wenn ich sie ändere, steht dann halt wieder eine andere da. Ausblenden ist bei Amazon nicht möglich.

 

[walfreiheit]

Du meinst, ich hätte mir einen Virus über diese Erweiterungen eingefangen? Wie kann ich jetzt aber sicher sein, dass wirklich alles runter ist? Ein Bekannter meinte mir gegenüber gestern, dass Viren sich so im System einnisten können, dass sie von den Antivirus-Programmen nicht mehr gefunden werden. Ich weiß noch nichtmal, ob es überhaupt ein Virus war...

Wieso BitDefender deinstallieren? Ich habe hier eigentlich nichts groß negatives finden können. Das Programm hat gute Bewertungen und ich dachte bisher, dass ich da gut mit fahre.

Vergiss erst einmal den Begriff "Virus". Es gibt eigentlich kaum mehr klassische Computerviren, und das da war auch keiner. Was bei dir drauf war, war Mal- bzw. Adware.
Nein, sicher sein kannst du nur mit einer sauberen Neuinstallation. Aber wenn EtreCheck und Malwarebytes nichts mehr finden, bist du sehr, sehr nah dran an "sicher".

Warum kein BitDefender? Wer hat denn die ekligen Erweiterungen etc. gefunden? BitDefender? Nein! Malwarebytes! EtreCheck hätte dies auch angezeigt. Antivirenprogramme reißen eher noch Löcher auf, als dass sie helfen, deshalb kann man davon nur abraten. Moderne Systeme haben alles drin, was man braucht. Hier mal mehr dazu: https://www.apfeltalk.de/community/threads/warnung-vor-cleanup-tools-antivirenprogrammen-co.435167/

 

[Bitcruncher]

Antivirenprogramme reißen eher noch Löcher auf, als dass sie helfen, deshalb kann man davon nur abraten. Moderne Systeme haben alles drin, was man braucht. Hier mal mehr dazu: https://www.apfeltalk.de/community/threads/warnung-vor-cleanup-tools-antivirenprogrammen-co.435167/

Dies ist allerdings keine durchgängige Meinung, es gibt durchaus Empfehlungen ständig ein Antivirusprogramm auf dem Rechner zu haben, auch unter macos !
Man sollte sich auch genau anschauen wer diese Tipps gibt, ob derjenige einen entsprechenden professionellen IT-Hintergrund hat.