Hab ich mir ne Adware eingefangen?

S

Schubladenzieher

Mitglied
Thread Starter
Dabei seit
01.04.2021
Beiträge
90
Reaktionspunkte
15
Moin moin,

ich wollte auf meinem Macbook mit dem aktuellsten Betriebsystem die Amazon Seite aufrufen, hab also erst die Buchstaben "a" und "m" eingegeben und direkt auf die Enter-Taste gedrückt, weil ich es so gewohnt war.
Jedoch öffnete sich die Seite

Adware-Link-Seite wird im Link unten in der ersten Antwort erwähnt. Scheinbar bin ich nicht die einzige Person, die davon betroffen war/ist.

als "Toptreffer". Komisch war, dass sich dabei eine andere Seite aufschlug.

Ne kurze Google-Suche ergab, dass es sich scheinbar um adware handelt. Wie gehe ich denn jetzt am Besten vor? Muss ich meinen gesamten Mac neu aufsetzen? Und wie sind dadurch auch mein iPhone und mein iPad betroffen?

Ich hoff, ihr könnt mir da helfen...

Viele Grüße!

P.S.: Sollte die Adresse hier nicht erlaubt sein, bitte löschen. Danke!

EDIT: Hab mal Malwarebytes drüber laufen lassen. Hat keine "Bedrohung" erkannt. Merkwürdig...
 
Zuletzt bearbeitet:
Bin die Tipps da mal durchgegangen. Hab da nichts gefunden, was auf eine Adware schließen könnte. Und Malwarebytes hab ich ja schon vorher durchlaufen lassen. Da wurd auch nichts erkannt. Finde ich ziemlich komisch...
 
Hi,
Dann würde ich mal Etrecheck installieren und das System mit Vollzugriff Scannen, und hier in Codetags Posten.
Gruss Franz
 
Zitieren
  • Gefällt mir
Reaktionen: dodo4ever, Elektroschrott und Schubladenzieher
Code: 
EtreCheckPro version: 6.5.1 (6F003)
Report generated: 2021-08-11 17:40:42
Download EtreCheckPro from https://etrecheck.com
Runtime: 5:02
Performance: Below Average

Problem: Other problem

Major Issues:
  Anything that appears on this list needs immediate attention.
  No Time Machine backup - Time Machine backup not found.
  Battery failure - Your battery is reporting that it needs to be serviced.

Minor Issues:
  These issues do not need immediate attention but they may indicate future problems or opportunities for improvement.
  More than one antivirus app - This computer has multiple antivirus apps installed.
  High battery cycle count - Your battery may be losing capacity.
  Clean up - There are orphan files that could be removed.
  Unsigned files - There are unsigned software files installed. Apple has said that unsigned software will not run by default in a future version of the operating system.
  System modifications - There are a large number of system modifications running in the background.
  Low performance - EtreCheck report took an unusually long time to run.
  Vintage hardware - This computer may be considered vintage.
  x86-only Apps - This computer has x86-only apps might not work on future versions of the operating system.

Hardware Information:
  MacBook Pro (Retina, 13-inch, Late 2013) - Vintage!
  MacBook Pro Model: MacBookPro11,1
  2,4 GHz Dual-Core Intel Core i5 (i5-4258U) CPU: 2-core
  8 GB RAM - Not upgradeable
    BANK 0/DIMM0 - 4 GB DDR3 1600 
    BANK 1/DIMM0 - 4 GB DDR3 1600 
  Battery: Health = Service Battery - Cycle count = 1924

Video Information:
  Intel Iris - VRAM: 1536 MB
    Color LCD (built-in) 2560 x 1600

Drives:
  disk0 - APPLE SSD SM0256F 251.00 GB (Solid State - TRIM: Yes)
  Internal PCI 5.0 GT/s x2 Serial ATA
    disk0s1 - EFI (MS-DOS FAT32) [EFI] 210 MB
    disk0s2 [APFS Container] 250.79 GB
      disk1 [APFS Virtual drive] 250.79 GB (Shared by 6 volumes)
        disk1s1 - Z**********n (APFS) [APFS Virtual drive] (Shared - 46.25 GB used)
        disk1s2 - Preboot (APFS) [APFS Preboot] (Shared - 364 MB used)
        disk1s3 - Recovery (APFS) [Recovery] (Shared - 626 MB used)
        disk1s4 - VM (APFS) [APFS VM] (Shared - 1 MB used)
        disk1s5 (APFS) [APFS Container] (Shared - 15.33 GB used)
          disk1s5s1 - Z**E (APFS) [APFS Snapshot] (Shared - 15.33 GB used)
        disk1s6 - Update (APFS) (Shared - 5 MB used)

Mounted Volumes:
  disk1s1 - Z**********n [APFS Virtual drive]
    250.79 GB (Shared - 46.25 GB used, 189.18 GB available, 188.07 GB free)
    APFS
    Mount point: /System/Volumes/Data
    Encrypted

  disk1s2 - Preboot [APFS Preboot]
    250.79 GB (Shared - 364 MB used, 188.07 GB free)
    APFS
    Mount point: /System/Volumes/Preboot

  disk1s4 - VM [APFS VM]
    250.79 GB (Shared - 1 MB used, 188.07 GB free)
    APFS
    Mount point: /System/Volumes/VM

  disk1s5s1 - Z**E [APFS Snapshot]
    250.79 GB (Shared - 15.33 GB used, 189.18 GB available, 188.07 GB free)
    APFS
    Mount point: /
    Read-only: Yes

  disk1s6 - Update
    250.79 GB (Shared - 5 MB used, 188.07 GB free)
    APFS
    Mount point: /System/Volumes/Update

Network:
  Interface en0: Wi-Fi
    802.11 a/b/g/n/ac
    Proxy Auto Discovery
  Interface en3: Bluetooth PAN
  Interface bridge0: Thunderbolt Bridge
  iCloud Quota: 41.38 GB available

System Software:
  macOS Big Sur 11.5.1 (20G80)
  Time since boot: About an hour

Security:
  Gatekeeper: App Store and identified developers
  System Integrity Protection: Enabled

  Antivirus software: Apple, Sophos, and Malwarebytes

Unsigned Files:
  Apps: 1

Old Applications:
  26 x86-only apps

System Extensions:
  [Running] networkextension - version 10.1.2 (Sophos - 2021-08-03)
    Application: /Applications/Sophos/Sophos Network Extension.app - version 10.1.2 (Sophos - 2021-08-03)

  [Running] com.sophos.endpoint.scanextension - version 10.1.3 (Sophos - 2021-08-03)
    Application: /Applications/Sophos/Sophos Scan.app - version 10.1.3 (Sophos - 2021-08-03)
    Description: Scanning Services

System Launch Daemons:
  [Not Loaded]  37 Apple tasks
  [Loaded]  190 Apple tasks
  [Running]  136 Apple tasks
  [Other]  One Apple task

System Launch Agents:
  [Not Loaded]  16 Apple tasks
  [Loaded]  183 Apple tasks
  [Running]  135 Apple tasks

Launch Daemons:
  [Loaded] com.adobe.ARMDC.Communicator.plist (Adobe Systems, Inc. - installed 2021-01-09)
  [Loaded] com.adobe.ARMDC.SMJobBlessHelper.plist (Adobe Systems, Inc. - installed 2021-01-09)
  [Not Loaded] com.apple.installer.cleanupinstaller.plist (? 1963bf56  - installed 2021-05-15)
  [Running] com.malwarebytes.mbam.rtprotection.daemon.plist (Malwarebytes Corporation - installed 2021-08-11)
  [Running] com.malwarebytes.mbam.settings.daemon.plist (Malwarebytes Corporation - installed 2021-07-22)
  [Running] com.microsoft.OneDriveStandaloneUpdaterDaemon.plist (Microsoft Corporation - installed 2021-07-28)
  [Loaded] com.microsoft.OneDriveUpdaterDaemon.plist (Microsoft Corporation - installed 2021-07-28)
  [Loaded] com.microsoft.autoupdate.helper.plist (Microsoft Corporation - installed 2021-08-11)
  [Loaded] com.microsoft.office.licensingV2.helper.plist (Microsoft Corporation - installed 2021-05-10)
  [Loaded] com.microsoft.teams.TeamsUpdaterDaemon.plist (Microsoft Corporation - installed 2021-05-15)
  [Running] com.sophos.common.servicemanager.plist (Sophos - installed 2021-08-03)
  [Not Loaded] com.sophos.sophoscbr.plist (Sophos - installed 2021-08-03)

Launch Agents:
  [Other] com.adobe.ARMDCHelper.cc24aef4a1b90ed56a725c38014c95072f92651fb65e1bf9c8e43c37a23d420d.plist (Adobe Systems, Inc. - installed 2021-05-15)
  [Running] com.malwarebytes.mbam.frontend.agent.plist (Malwarebytes Corporation - installed 2021-07-22)
  [Loaded] com.microsoft.OneDriveStandaloneUpdater.plist (Microsoft Corporation - installed 2021-07-28)
  [Loaded] com.microsoft.update.agent.plist (Microsoft Corporation - installed 2021-08-11)
  [Running] com.sophos.agent.plist (Sophos - installed 2021-08-03)
  [Running] com.sophos.uiserver.plist (Sophos - installed 2021-08-03)

User Launch Agents:
  [Loaded] com.dropbox.DropboxMacUpdate.agent.plist (Dropbox, Inc. - installed 2021-06-24)

User Login Items:
  [Running] Dropbox (Dropbox, Inc. - installed 2021-08-06)
    Application
    /Applications/Dropbox.app

  [Not Loaded] Launcher Disabler (Microsoft Corporation - installed 2021-07-28)
    Modern Login Item
    /Applications/OneDrive.app/Contents/Library/LoginItems/Launcher Disabler.app

  [Not Loaded] OneDrive Launcher (Microsoft Corporation - installed 2021-07-28)
    Modern Login Item
    /Applications/OneDrive.app/Contents/Library/LoginItems/OneDrive Launcher.app

  [Not Loaded] WhatsApp Login Helper (App Store - installed 2021-07-30)
    Modern Login Item
    /Applications/WhatsApp.app/Contents/Library/LoginItems/WhatsApp Login Helper.app

Internet Plug-ins:
  AdobePDFViewer: 21.005.20058 (Adobe Systems, Inc. - installed 2021-07-13)
  AdobePDFViewerNPAPI: 17.012.20098 (Adobe Systems, Inc. - installed 2021-07-13)

Backup:
  Time Machine Not Configured!

Performance:
  System Load: 2.13 (1 min ago) 3.21 (5 min ago) 3.47 (15 min ago)
  Nominal I/O speed: 0.31 MB/s
  File system: 44.26 seconds
  Write speed: 633 MB/s
  Read speed: 467 MB/s

CPU Usage Snapshot:
  Type Overall
  System: 7 %
  User: 11 %
  Idle: 82 %

Top Processes Snapshot by CPU:
  Process (count) CPU (Source - Location)
  WindowServer 16.78 % (Apple)
  firefox 14.68 % (Mozilla Corporation)
  EtreCheckPro 8.50 % (Etresoft, Inc.)
  kernel_task 3.90 % (Apple)
  plugin-container (5) 3.24 % (Mozilla Corporation)

Top Processes Snapshot by Memory:
  Process (count) RAM usage (Source - Location)
  firefox 528 MB (Mozilla Corporation)
  plugin-container (5) 430 MB (Mozilla Corporation)
  kernel_task 357 MB (Apple)
  Dropbox (3) 348 MB (Dropbox, Inc.)
  SophosScanD 347 MB (?)

Top Processes Snapshot by Network Use:
  Process (count) Input / Output (Source - Location)
  mDNSResponder 1 MB / 190 KB (Apple)
  Dropbox 69 KB / 65 KB (Dropbox, Inc.)
  rapportd 39 KB / 37 KB (Apple)
  netbiosd 58 KB / 7 KB (Apple)
  com.sophos.endpoint.networkextension 15 KB / 34 KB (Sophos)

Top Processes Snapshot by Energy Use:
  Process (count) Energy (0-100) (Source - Location)
  WindowServer 13 (Apple)
  firefox 12 (Mozilla Corporation)
  RTProtectionDaemon 4 (Malwarebytes Corporation)
  plugin-container (5) 4 (Mozilla Corporation)
  Dropbox Web Helper (4) 1 (Dropbox, Inc.)

Virtual Memory Information:
  Physical RAM: 8 GB

  Free RAM: 25 MB
  Used RAM: 5.40 GB
  Cached files: 2.58 GB

  Available RAM: 2.60 GB
  Swap Used: 0 B

Software Installs (past 60 days):
  Install Date Name (Version)
  2021-06-16 OpenThesaurus Deutsch Lexikon-Plug-in (2020.05.08)
  2021-06-16 BeoLingus Deutsch-Englisch Lexikon-Plug-in (2020.05.09)
  2021-06-28 XProtectPlistConfigData (2149)
  2021-06-28 MRTConfigData (1.81)
  2021-06-30 Kyoku (1.30.0)
  2021-07-02 Zoom (5.7.1.499)
  2021-07-13 Adobe Acrobat Reader DC (21.005.20058) (21.005.20058)
  2021-07-14 Microsoft Excel (16.51.21071101)
  2021-07-14 Microsoft OneNote (16.51.21071101)
  2021-07-14 Microsoft Outlook (16.51.21071101)
  2021-07-14 Microsoft PowerPoint (16.51.21071101)
  2021-07-14 Microsoft Word (16.51.21071101)
  2021-07-22 macOS 11.5 (11.5)
  2021-07-26 NCalc Fx (2.1.9)
  2021-07-27 macOS 11.5.1 (11.5.1)
  2021-07-30 WhatsApp (2.2126.15)
  2021-07-30 Notability (10.4.5)
  2021-08-11 Microsoft AutoUpdate (4.38.21080801)
  2021-08-11 Malwarebytes for Mac (1.0)

Clean up:
  /Library/LaunchDaemons/com.apple.installer.cleanupinstaller.plist
    /macOS Install Data/Locked Files/cleanup_installer
    Executable not found

Diagnostics Information (past 7-30 days):
  2021-08-11 16:19:36 Sophos Scan.app High CPU Use
    Executable: /Applications/Sophos/Sophos Scan.app

  2021-08-10 18:59:32 signpost_reporter High CPU Use (2 times)
    Executable: /usr/libexec/signpost_reporter


End of report
 
Hi,
Das bremst nur das System aus und bringt Null und Garnix, Apple hat schon nen Virenschutz eingebaut der im Hiergrund werkt ohne GUI für User, nennt sich xProtect, das beisst sich mit anderen Virenscannern, bitte Sophos nach Herstellelr Vorgaben Deinstallieren., auch der
2021-08-10 18:59:32 signpost_reporter High CPU Use (2 times)
Executable: /usr/libexec/signpost_reporter
gehört Deinstalliert, dieser erzeugt ne hohe Systemlast.
Gruss Franz
 
Zitieren
  • Gefällt mir
  • Wütend
Reaktionen: dodo4ever, Nutzloser, UnixCoon und eine weitere Person
Hi Franz, danke für die Antwort. Ja, den Virenscanner hatte ich damals von der Uni bekommen. Hab mir schon gedacht, dass ich das löschen muss.

Eine Adware oder Ähnliches hat sich mein Macbook aber nicht eingefangen, oder? Hab da jetzt nen wenig Sorge, weil ich mit dem Safari-Browser aus Versehen die Seite aufgerufen habe...
 
Hi,
Vorerst ist keine Adware ersichtlich, was aber nichts heissen muss, mal Abwarten was die Zukunft bringt, vorsicht beim Surfen und Downloaden, manche Seiten liefern dir Adware mit, besonders diese Downloadportale sind sehr Heimtückisch, wie Chip usw, deshalb grundsätzlich Software nur beim Programmiere/Hersteller, oder bei Apple downloaden.
Gruss Franz
 
Zitieren
  • Gefällt mir
Reaktionen: iWetterstein, dodo4ever, Nutzloser und eine weitere Person
No Time Machine backup - Time Machine backup not found.
Battery failure - Your battery is reporting that it needs to be serviced.
Das würde ich auch in Augenschein nehmen
 
Zitieren
  • Gefällt mir
Reaktionen: iWetterstein, dodo4ever, Ken Guru und 3 andere
Nein, zumindest dem etrecheck Bericht nach ist da nichts, um oben aufgelisteten Fehler solltest du dich kümmern, insbesondere der Akku, der ist anscheinend am Ende seines Lebens angekommen und stellt neben der geringeren Leistung auch ein Sicherheitsrisiko dar.
 
Alternativ schalte einfach mal folgendes ab: Suchvorschläge in Adresszeile anzeigen
Vielleicht wurde einfach bei der Eingabe von "am" in der Adresszeile was gedrückt oder versehendlich aktiviert…

suchvorschläge.png
 
dg2rbf schrieb:
2021-08-10 18:59:32 signpost_reporter High CPU Use (2 times)
Executable: /usr/libexec/signpost_reporter
gehört Deinstalliert, dieser erzeugt ne hohe Systemlast.
Zum Vergrößern anklicken....
Bist du sicher? signpost_reporter gehört zum Betriebssystem um Entwicklern bei der Diagnose von Leistungsproblemen in Anwendungen zu helfen. Ich würde es nicht löschen.
 
Zitieren
  • Gefällt mir
Reaktionen: UnixCoon und dg2rbf
Vielleicht mag das eine dumme Frage sein: Kann das bereits integrierte Virenprogramm eigentlich eine Adware erkennen und beseitigen?
 
Schubladenzieher schrieb:
Kann das bereits integrierte Virenprogramm eigentlich eine Adware erkennen und beseitigen?
Zum Vergrößern anklicken....
Nein auf keinen Fall!
Das wandelt nur Batterieladung in Wärme um. ;)
Spaß beiseite:: Adware installierst du selbst, also kein Grund einzugreifen. Aber wenn es tief ins System eingreift. Ja.
 
Zitieren
  • Wütend
  • Gefällt mir
Reaktionen: UnixCoon und Schubladenzieher
Schubladenzieher schrieb:
Vielleicht mag das eine dumme Frage sein: Kann das bereits integrierte Virenprogramm eigentlich eine Adware erkennen und beseitigen?
Zum Vergrößern anklicken....

MRT (Malware Removal Tool)
Sollte sich tatsächlich einmal Malware auf einem Mac einschleichen, bietet macOS auch die Technologie, um derartige Infizierungen zu beheben und zu bereinigen. Das Werkzeug zum Entfernen von Malware (MRT) ist eine macOS-Engine, die Infektionen basierend auf Updates, die automatisch von Apple bereitgestellt werden, bereinigt. (Diese Updates sind Teil der automatischen Updates von Systemdatendateien und Sicherheitsupdates.) MRT entfernt Malware nach dem Empfang aktualisierter Informationen und prüft bei Neustarts und Anmeldevorgängen weiterhin nach Infektionen. MRT veranlasst nicht automatisch das erneute Booten des Mac.
Zum Vergrößern anklicken....
 
Zurück
Oben Unten