macOS High Sierra Hilfe! Virus-Verdacht

kuebler schrieb:
Ich versuche es noch einmal in 2 Code-Teilen: Jetzt sagt er: bitte erstelle einen Beitrag mit weniger als 10'000 Zeichen...

Als PDF geht's auch nicht... :confused:
Zum Vergrößern anklicken....
Ja dann sind es immer noch zu viele Zeichen. Dann mach drei Beiträge draus.
 
Ok, Teil 1:
Code: 
EtreCheck version: 3.4.6 (460)
Report generated 2018-01-29 13:24:46
Download EtreCheck from https://etrecheck.com
Runtime: 2:31
Performance: Excellent

Click the [Lookup] links for more information from Apple Support Communities.
Click the [Details] links for more information about that line.

Problem: Other problem
Description:
Strange behavior. Virus suspicion.

Hardware Information: ⓘ
    MacBook Pro (15-inch, Mid 2012)
    [Technical Specifications] - [User Guide] - [Warranty & Service]
    MacBook Pro - model: MacBookPro9,1
    1 2,7 GHz Intel Core i7 (i7-3820QM) CPU: 4-core
    16 GB RAM Upgradeable - [Instructions]
        BANK 0/DIMM0
            8 GB DDR3 1600 MHz ok
        BANK 1/DIMM0
            8 GB DDR3 1600 MHz ok
    Handoff/Airdrop2: supported
    Wireless:  en1: 802.11 a/b/g/n
    Battery: Health = Normal - Cycle count = 7
    iCloud Quota: 2.54 GB available

Video Information: ⓘ
    Intel HD Graphics 4000 - VRAM: 1536 MB
        Color LCD 1680 x 1050
    NVIDIA GeForce GT 650M - VRAM: 1 GB

Disk Information: ⓘ
    ST5000LM000-2AN170 disk2: (5 TB) (Rotational)
    [Show SMART report]
        EFI (disk2s1 - MS-DOS FAT32) <not mounted>  [EFI]: 210 MB
        Video-Originale (disk2s2 - Journaled HFS+) /Volumes/Video-Originale : 2.60 TB (567.34 GB free)
        MBP (disk2s3 - Journaled HFS+) /Volumes/MBP : 400.05 GB (140.60 GB free)
        Recovery HD (disk2s4 - Journaled HFS+) <not mounted>  [Recovery]: 650 MB
        Media (disk2s5 - Journaled HFS+) /Volumes/Media : 2.00 TB (646.30 GB free)

    M4-CT512M4SSD2 disk0: (512,11 GB) (Solid State - TRIM: Yes)
    [Show SMART report]
        EFI (disk0s1 - MS-DOS FAT32) <not mounted>  [EFI]: 210 MB
        (disk0s2) <not mounted>  [APFS Container]: 511.90 GB

USB Information: ⓘ
     USB20Bus
         hub_device
            Apple Inc. FaceTime HD Camera (Built-in)
     USB20Bus
         hub_device
             hub_device
                Apple Inc. Apple Internal Keyboard / Trackpad
                Apple Computer, Inc. IR Receiver
                Apple Inc. BRCM20702 Hub
                    Apple Inc. Bluetooth USB Host Controller
     USB30Bus

Thunderbolt Information: ⓘ
    Apple Inc. thunderbolt_bus

Virtual disks: ⓘ
    [redacted] (disk1s1 - APFS) /  [Startup]: 511.90 GB (257.92 GB free)
        Physical disk: disk0s2 511.90 GB (257.92 GB free)
    (disk1s2) <not mounted>  [Preboot]: 511.90 GB
        Physical disk: disk0s2 511.90 GB
    (disk1s3) <not mounted>  [Recovery]: 511.90 GB
        Physical disk: disk0s2 511.90 GB
    (disk1s4) /private/var/vm  [VM]: 511.90 GB
        Physical disk: disk0s2 511.90 GB
    SSD (disk1s5 - APFS) /Volumes/SSD : 511.90 GB (257.92 GB free)
        Physical disk: disk0s2 511.90 GB (257.92 GB free)

System Software: ⓘ
    macOS High Sierra  10.13.3 (17D47) - Time since boot: less than an hour

Gatekeeper: ⓘ
    Mac App Store and identified developers

Kernel Extensions: ⓘ
 
Teil 2:
Code: 
Kernel Extensions: ⓘ
        /Applications/Parallels Desktop.app
    [not loaded]    com.parallels.kext.hypervisor (13.2.0 43213 - SDK 10.9) [Lookup]
    [not loaded]    com.parallels.kext.netbridge (13.2.0 43213 - SDK 10.9) [Lookup]
    [not loaded]    com.parallels.kext.usbconnect (13.2.0 43213 - SDK 10.9) [Lookup]
    [not loaded]    com.parallels.kext.vnic (13.2.0 43213 - SDK 10.9) [Lookup]

        /Applications/Utilities/_Maintenance/TechTool Pro 9.app
    [not loaded]    com.micromat.driver.spdKernel (1.0 - SDK 10.11) [Lookup]
    [not loaded]    com.micromat.driver.spdKernel-10-8 (1.0 - SDK 10.8) [Lookup]

        /Applications/Utilities/_Maintenance/Trim Enabler.app
    [not loaded]    org.cindori.SATSMARTDriver (0.10 - SDK 10.9) [Lookup]
    [not loaded]    org.cindori.TrimDriver (1.0 - SDK 10.12) [Lookup]

        /Applications/Utilities/_Maintenance/WD +TURBO Installer.app
    [not loaded]    com.wdc.driver.1394.64.10.9 (1.0.1 - SDK 10.9) [Lookup]
    [not loaded]    com.wdc.driver.1394HP (1.0.11 - SDK 10.4) [Lookup]
    [not loaded]    com.wdc.driver.1394_64HP (1.0.1 - SDK 10.6) [Lookup]
    [not loaded]    com.wdc.driver.USB-64HP (1.0.3) [Lookup]
    [not loaded]    com.wdc.driver.USB.64.10.9 (1.0.1 - SDK 10.9) [Lookup]
    [not loaded]    com.wdc.driver.USBHP (1.0.14) [Lookup]

        /Applications/Utilities/_Mediendienste/Sony PlayMemories Home.app
    [not loaded]    com.sony.driver.dsccamFirmwareUpdaterType00 (1.2.00.09240 - SDK 10.7) [Lookup]

        /Library/Extensions
    [not loaded]    com.getdropbox.dropbox.kext (1.8.1 - SDK 10.11) [Lookup]
    [loaded]    com.globaldelight.driver.BoomDevice (1.4 - SDK 10.10) [Lookup]
    [loaded]    com.intel.driver.EnergyDriver (2.0 - SDK 10.13) [Lookup]
    [not loaded]    com.sony.driver.dsccamDeviceInfo00 (1.3.0.06030 - SDK 10.10) [Lookup]

        /System/Library/Extensions
    [not loaded]    com.makemkv.kext.daspi (1.5) [Lookup]
    [not loaded]    fi.dungeon.driver.SATSMARTDriver (0.10 - SDK 10.6) [Lookup]

        /System/Library/Extensions/2.2.0
    [not loaded]    com.Belcarra.iokit.USBLAN_netpart (2.2.0) [Lookup]
    [not loaded]    com.Belcarra.iokit.USBLAN_usbpart (2.2.0) [Lookup]
    [not loaded]    com.RemoteControl.USBLAN.usbpart (2.2.0) [Lookup]

        /System/Library/Extensions/2.2.0/Belcarra.USBLAN_netpart.kext/Contents/Plug-Ins
    [not loaded]    com.belcarra.iokit.netpart.panther (1.6.3) [Lookup]

        /System/Library/Extensions/2.2.0/Belcarra.USBLAN_usbpart.kext/Contents/Plug-Ins
    [not loaded]    com.belcarra.iokit.usbpart.panther (1.6.3) [Lookup]

        /System/Library/Extensions/2.2.0/RemoteControl.USBLAN_usbpart.kext/Contents/Plug-Ins
    [not loaded]    com.RemoteControl.USBLAN.panther (1.6.2) [Lookup]

System Launch Agents: ⓘ
    [not loaded]    7 Apple tasks
    [loaded]    178 Apple tasks
    [running]    105 Apple tasks

System Launch Daemons: ⓘ
    [not loaded]    32 Apple tasks
    [loaded]    188 Apple tasks
    [running]    110 Apple tasks

Launch Agents: ⓘ
    [running]    com.bjango.istatmenus.agent.plist (Bjango Pty Ltd - installed 2017-09-28) [Lookup]
    [running]    com.bjango.istatmenus.status.plist (Bjango Pty Ltd - installed 2017-09-28) [Lookup]
    [loaded]    com.google.keystone.agent.plist (Google, Inc. - installed 2017-09-28) [Lookup]
    [not loaded]    com.maintain.LogOut.plist (Shell Script 1d95663e - installed 2018-01-19)
    [not loaded]    com.maintain.PurgeInactiveMemory.plist (Apple, Inc. - installed 2018-01-19)
    [not loaded]    com.maintain.Restart.plist (Shell Script 5421a7fd - installed 2018-01-19)
    [not loaded]    com.maintain.ShutDown.plist (Shell Script 9b7e817c - installed 2018-01-19)
    [not loaded]    com.maintain.Sleep.plist (Shell Script 94f768ba - installed 2018-01-19)
    [running]    com.maintain.SystemEvents.plist (Apple, Inc. - installed 2018-01-19)
    [running]    com.micromat.TechToolProAgent.plist (Micromat, Inc. - installed 2017-12-13) [Lookup]
    [loaded]    com.microsoft.update.agent.plist (Microsoft Corporation - installed 2017-12-24) [Lookup]
    [running]    com.sony.SonyAutoLauncher.agent.plist (Sony Corporation - installed 2017-08-04) [Lookup]
    [running]    com.sony.WirelessAutoImportLauncher.agent.plist (? c33fba7e 6a07ad6a - installed 2017-05-02) [Lookup]
    [running]    com.wdc.raidmanagerstatusmenu.plist (? d821e6c8 c56e12e2 - installed 2013-11-13) [Lookup]

Launch Daemons: ⓘ
    [running]    com.VTechLLNService.plist (? 1a669770 ccb61e4c - installed 2015-09-16) [Lookup]
    [loaded]    com.adobe.fpsaud.plist (Adobe Systems, Inc. - installed 2017-12-15) [Lookup]
    [running]    com.bjango.istatmenus.daemon.plist (Bjango Pty Ltd - installed 2017-09-28) [Lookup]
    [loaded]    com.bjango.istatmenus.installerhelper.plist (Bjango Pty Ltd - installed 2017-09-28) [Lookup]
    [running]    com.bombich.ccchelper.plist (Bombich Software, Inc. - installed 2018-01-21) [Lookup]
    [loaded]    com.bresink.system.privilegedhelper-tts.plist (Marcel Bresink - installed 2016-07-30) [Lookup]
    [loaded]    com.bresink.system.securityagent3a.plist (Marcel Bresink - installed 2014-07-07) [Lookup]
    [loaded]    com.google.keystone.daemon.plist (Google, Inc. - installed 2017-10-13) [Lookup]
    [not loaded]    com.maintain.AutoLoginUserScreenLocked.plist (Apple, Inc. - installed 2018-01-19)
    [not loaded]    com.maintain.HideSpotlightMenuBarIcon.plist (Apple, Inc. - installed 2018-01-19)
    [running]    com.micromat.TechToolProDaemon.plist (Micromat, Inc. - installed 2017-12-13) [Lookup]
    [loaded]    com.microsoft.autoupdate.helper.plist (Microsoft Corporation - installed 2017-12-24) [Lookup]
    [loaded]    com.microsoft.office.licensing.helper.plist (? 6d8cb30e 442fdde9 - installed 2011-03-10) [Lookup]
    [running]    com.wdc.WDRAIDDriveService.plist (? 180ae3f0 336bd0c2 - installed 2013-11-18) [Lookup]
    [loaded]    com.westerndigital.WD-Drive-Manager-Installer.plist (? b8f7fa94 389a0de3 - installed 2014-07-07) [Lookup]
    [running]    com.zqueue.servetome-server.plist (Matthew Gallagher - installed 2018-01-14) [Lookup]
    [loaded]    org.cindori.TEHelper.plist (Oskar Groth - installed 2017-07-25) [Lookup]

User Launch Agents: ⓘ
 
Teil 3:
Code: 
User Launch Agents: ⓘ
    [running]    com.amazon.music.plist (? 49265465 68b973de - installed 2017-11-26) [Lookup]
    [not loaded]    com.amazon.music.startup.plist (? c07f2b2b ? - installed 2017-11-26) [Lookup]
    [loaded]    com.dropbox.DropboxMacUpdate.agent.plist (Dropbox, Inc. - installed 2017-08-10) [Lookup]
    [loaded]    com.maintain.ShowUserLibraryDirectory.plist (Apple, Inc. - installed 2018-01-19)
    [loaded]    com.skype.skype.shareagent.plist (Skype Communications S.a.r.l - installed 2017-12-11) [Lookup]

User Login Items: ⓘ
    iTunesHelper    Programm (Apple, Inc. - installed 2018-01-23)
        (/Applications/iTunes.app/Contents/MacOS/iTunesHelper.app)
    WDDriveUtilityHelper    Programm
        (/Applications/WD Drive Utilities.app/Contents/WDDriveUtilityHelper.app)
    EarthDesk Core    Programm
        (/Library/PreferencePanes/EarthDesk.prefPane/Contents/Resources/EarthDesk Core.app)
    CCC User Agent    Programm (Bombich Software, Inc. - installed 2018-01-21)
        (/Applications/Utilities/_Maintenance/Carbon Copy Cloner.app/Contents/Library/LoginItems/CCC User Agent.app)
    Air Video Server HD    Programm - Hidden
        (/Applications/Utilities/_Mediendienste/Air Video Server HD.app)
    Dropbox    Programm
        (/Applications/Dropbox.app)
    Boom    Programm - Hidden
        (/Applications/Utilities/_Mediendienste/Boom.app)
    BetterTouchTool    Programm
        (/Applications/Utilities/BetterTouchTool.app)

Internet Plug-ins: ⓘ
    FlashPlayer-10.6: 28.0.0.137 (installed 2018-01-09) [Lookup]
    QuickTime Plugin: 7.7.3 (installed 2018-01-19)
    Flash Player: 28.0.0.137 (installed 2018-01-09) [Lookup]
    EPPEX Plugin: 10.0 (installed 2017-09-05) [Lookup]
    SharePointBrowserPlugin: 14.7.7 (installed 2017-09-20) [Lookup]
    Google Earth Web Plug-in: 7.1 (installed 2015-06-12) [Lookup]
    Silverlight: 5.1.50901.0 (installed 2018-01-05) [Lookup]
    JavaAppletPlugin: 15.0.1 (installed 2015-11-27) Check version

Safari Extensions: ⓘ
    [not loaded]    Open in Internet Explorer - Parallels - http://www.parallels.com (installed 2017-11-25)
    [not loaded]    Adguard AdBlocker - adguard - http://adguard.com (installed 2017-07-24)

3rd Party Preference Panes: ⓘ
    EarthDesk (installed 2015-11-27) [Lookup]
    Flash Player (installed 2017-12-15) [Lookup]
    TechTool Protection (installed 2017-12-13) [Lookup]

Time Machine: ⓘ
    Time Machine not configured!

Top Processes by CPU: ⓘ
         8%       WindowServer
         6%       mdworker
         5%       mdworker
         4%       coreaudiod
         3%       kernel_task

Top Processes by Memory: ⓘ
    1.00 GB       kernel_task
    266 MB        mds_stores
    253 MB        EarthDesk Core
    174 MB        callservicesd
    173 MB        soagent

Top Processes by Network Use: ⓘ
    Input         Output        Process name
    343 KB        219 KB        mDNSResponder
    57 KB         34 KB         Dropbox
    73 KB         0 B           com.zqueue.servetome-server
    12 KB         6 KB          netbiosd
    8 KB          7 KB          apsd

Top Processes by Energy Use: ⓘ
      9.46    coreaudiod
      8.62    WindowServer
      1.44    iStat Menus Status
      0.94    Boom

Virtual Memory Information: ⓘ
    11.61 GB      Available RAM
    6.94 GB       Free RAM
    4.39 GB       Used RAM
    4.66 GB       Cached files
    0 B           Swap Used

Software installs (last 30 days): ⓘ
    Microsoft Silverlight Internet Browser Plugin: 5.1.50901.0 (installed 2018-01-05)
    Canon IJ Network Tool:  (installed 2018-01-06)
    MP Navigator EX:  (installed 2018-01-06)
    MP Navigator EX:  (installed 2018-01-06)
    Intel® Power Gadget Uninstaller:  (installed 2018-01-06)
    Adobe Flash Player:  (installed 2018-01-09)
    NZBVortex 3: 3.4.2 (installed 2018-01-10)
    My Image Garden V361:  (installed 2018-01-11)
    Intel® Power Gadget:  (installed 2018-01-12)
    StreamToMe: 3.9.7 (installed 2018-01-14)
    App Cleaner & Uninstaller: 4.7 (installed 2018-01-20)

    Install information may not be complete.

Diagnostics Events (last 3 days for minor events): ⓘ
    2018-01-29 12:56:28    Last shutdown cause: 3 - Hard shutdown
    2018-01-27 22:54:00    iTunes.app Crash [Open]
        Cause:        abort() called
        *** error for object 0x7fef5f37a810: incorrect checksum for freed object - object was probably modified after being freed.
    2018-01-27 18:22:21    Photos.app Crash [Open]
        Cause:        Assertion failure in -[IPXObjectsController stopMonitoringObjectsSource], /BuildRoot/Library/Caches/com.apple.xbs/Sources/PhotoApp/PhotoApp-3271.12.200/app/spark/Source/DataControllers/IPXObjectsController.m:535
        unbalanced monitoring calls made on <IPXVersionCollectionController: 0x600000977280; uuid = 43B27719-BF64-4D2D-B0C2-8144A607C471, seq = 32>
        abort() called
 
Also, kein Virus zu sehen.
 
TSMusik schrieb:
Ganz ehrlich: Backup von vor der Beta einspielen und gut. Alles andere ist Zeitverschwendung!
Zum Vergrößern anklicken....
Klingt zunächst zugegebenermassen einfach und plausibel, aber das brächte leider erhebliche Verluste an zwischenzeitlich eingetroffenen wichtigen Mails und Terminen etc mit sich. Deshalb möchte ich versuchen, das aktuelle System zu "retten" bzw. nutzbar zu machen.
 
Benutzt du keine iCloud? Da wäre der Kalender komplett gespeichert. Mails kann man auf einen neuen Rechner übertragen. Man sollte aber eh mit IMAP arbeiten, dann liegt alles immer auf dem Server. Alles kein Grund, ein altes korruptes System mitzuschleppen. Was machst du denn, wenn dein Rechner gestohlen wird oder kaputt geht? Dafür musst du doch auch eine Sicherungsstrategie haben.
 
Hi,
das ist das einzig Sinnvolle, das Backup zurückspielen, und in Zukunft die Finger von Betas weg lassen..
 
Maulwurfn schrieb:
Also, kein Virus zu sehen.
Zum Vergrößern anklicken....
Na, das wäre ja schon mal nicht schlecht. Und weil "Virus" wirklich ein absoluter Worst Case sein könnte (bei mir gibt's wirklich 'was abzufischen, ohne in Details gehen zu wollen), hatte ich jetzt erstmal alle Kraft auf diesen Verdacht gelenkt.

Wenn ich mit meiner nicht abstellbaren Grund-Ironie mal zurückfragen darf: Woran merkt man, dass kein Virus da ist? Daran, dass nicht aus einem kleinen Erdhügel ein Maulwurf - ähh, ich meine Virus winkt und sagt "Hallo, ich bin der Virus"? :cake:
 
kuebler schrieb:
Wenn ich mit meiner nicht abstellbaren Grund-Ironie mal zurückfragen darf: Woran merkt man, dass kein Virus da ist? Daran, dass nicht aus einem kleinen Erdhügel ein Maulwurf - ähh, ich meine Virus winkt und sagt "Hallo, ich bin der Virus"? :cake:
Zum Vergrößern anklicken....
Weil da keine Software zu finden ist, die wir mit unserer Erfahrung als Bösartig einstufen. Du kannst auch regelmäßig mit Malwarebytes prüfen, ob Schädlinge drauf sind.
Wenn du da so einen Wert drauf legst, wieso im Himmels Willen arbeitest du dann mit Betas? Die enthalten oft und gerne Sicherheitslücken und können zu Datenverlust führen.
 
kuebler schrieb:
Mein 10.13.4 PB1 System zeigte mit Fotos seltsame Eigenschaften, so dass ich jetzt die Release-Version 10.13.3 drübergebügelt habe. Aber beim Hochfahren nach der Installation öffnet sich Safari und ich kriege die Meldung (siehe Bildschirmfoto):

"ProtectedCloudKeySyncing möchte den Schlüsselbund 'Lokale Objekte' verwenden"

Wenn ich in dem Fenster auf das Fragezeichen klicke, dann lande ich nach einigen Umwegen auf dem Fenster mit der Meldung "Die gewählten Inhalte sind derzeit nicht verfügbar" (siehe Bildschirmfoto).

Der Text und ein Grammatikfehler ("Die von dir gewählten Inhalten können...") kommen mir etwas seltsam vor, so dass ich plötzlich den Verdacht habe, mein Macbook könnte mit einem Virus infiziert sein und das Ganze dient dem Abfischen von Passwörtern.

Was sollte ich jetzt machen?
Anhang anzeigen 229312 Anhang anzeigen 229314
Zum Vergrößern anklicken....

Malwarebytes drüber laufen lassen. Ist es eine Mal/Adware, wird sie mit großer Wahrscheinlichkeit entfernt werden.
 
oneOeight schrieb:
https://www.heise.de/mac-and-i/tipp...wort-wird-immer-wieder-abgefragt-3695654.html
Zum Vergrößern anklicken....
Danke, oneOeight. Ich werde mich mal dranmachen und evtl. mit weiteren Fragen darauf zurückkommen. Was mich irritierte war nämlich, dass kein einziges der mir bekannten Passwörter funktionierte. Deshalb war ich auch auf den Worst Case gekommen, dass jemand vielleicht alle meine versuchsweise eingegebenen Passwörter abfischen wollen könnte...

An einige (nicht alle!!) Andere: In meiner bescheidenen Meinung - zumindest hier im Thread - ein Muster von einem User: antwortet knapp und exakt auf den Punkt. Ohne immer neue philosophische Belehrungen aus Tausenden Kilometern Abstand...

Aber die Meute möchte natürlich unterhalten werden... Früher galt "panem et circenses" und heute halt Dschungelcamp oder Foren...
 
Hausbesetzer schrieb:
Man googlet die Meldung und findet hunderte User, die an dem Apple Dreck verzweifeln
Zum Vergrößern anklicken....
Danke. Googeln konnte ich leider nicht, weil Safari halt die Meldung brachte, und auf einem kleinen parallelen Mac hatte ich alle Hände voll mit diesem Thread zu tun.

Witzigerweise hat aber mittlerweile diese Meldung aufgehört (keine Ahnung warum), so dass ich dieses wieder auf meinem normalen Macbook Pro mit dem "drübergebügelten" 10.13.3 schreiben kann. Sogar bevor ich oneOeight's Hinweis folgen konnte. Das werde ich jetzt aber erstmal machen.
 
kuebler schrieb:
An einige (nicht alle!!) Andere: In meiner bescheidenen Meinung - zumindest hier im Thread - ein Muster von einem User: antwortet knapp und exakt auf den Punkt. Ohne immer neue philosophische Belehrungen aus Tausenden Kilometern Abstand...

Aber die Meute möchte natürlich unterhalten werden... Früher galt "panem et circenses" und heute halt Dschungelcamp oder Foren...
Zum Vergrößern anklicken....
Ja, @oneOeight bereichert dieses Forum seit vielen Jahren mit seinem in zahlreiche Beiträge gegossenen breit gefächerten Fachwissen.

Aber bitte tu uns den Gefallen und speise uns deshalb nicht ab. Wir wollen wirklich helfen und meines es ernst. Der Tipp, ein sauberes neues System zu installieren kommt nicht von ungefähr. Du machst auf uns den Eindruck, dass du eben nicht immer genau weißt was du tust. Und genau deshalb raten wir von Beta-Software und anderen Experimenten ab.
 
hr47 schrieb:
Malwarebytes drüber laufen lassen. Ist es eine Mal/Adware, wird sie mit großer Wahrscheinlichkeit entfernt werden.
Zum Vergrößern anklicken....
Ich finde da als Testversion leider nur eine für Windows. Wo finde ich eine für macOS?
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten