Unbekannter Upload in die cloud lässt sich nicht stoppen!Virus?

Diskutiere das Thema Unbekannter Upload in die cloud lässt sich nicht stoppen!Virus? im Forum iCloud.

Schlagworte:
  1. SunnyJones

    SunnyJones Thread Starter MacUser Mitglied

    Beiträge:
    4
    Zustimmungen:
    0
    Mitglied seit:
    02.01.2019
    Hallo,

    habe ein MacBook Pro 2 GHz Intel Core i5, 8 GB 1867 MHz LPDDR3,261 GB Flash-Speicher
    mit MacOSMojave, Version 10.14.2



    Mein Problem:

    Unbekannte Files (mit Zahlen und Kleinbuchstaben benannt, z.B. a2,cb,42,7,9,aa) werden unablässig in die Cloud geladen und auf der Platte gespeichert. Erscheinen wie von Zauberhand im Dokumente-Ordner, lassen sich zwar löschen, werden aber unablässig weiter "produziert" und füllen Platte und Cloud.Sind schon auf 20 GB angewachsen. Rechner arbeitet die ganze Zeit und wird sehr warm.

    Meine Strategien:

    • Habe versucht die Dateien zu löschen: Geht zwar, macht aber keinen Sinn, da endlos weiter upgeloaded wird.
    • Avira installiert: Kein Virus gefunden. Weder auf dem gesamten PC noch in den unbekannten Dateien


    Habt ihr eine Idee? Ich konnte mir nur einen Virus vorstellen. Jetzt bin ich völlig ratlos!

    Danke schon mal!

    Liebe Grüße

    Sunny
     
  2. MacMac512

    MacMac512 Mitglied

    Beiträge:
    4.402
    Zustimmungen:
    2.795
    Mitglied seit:
    12.09.2011
    :noplan:

    Installiere mal EtreCheck und poste das Ergebnis hier.
    Download und die ersten 5 Durchläufe sind kostenlos.
     
  3. Maulwurfn

    Maulwurfn Mitglied

    Beiträge:
    23.011
    Zustimmungen:
    5.878
    Mitglied seit:
    06.06.2004
    Lass mal EtreCheck laufen und teile uns hier das Ergebnis mit. Das ausgegebene Protokoll kannst du hier einfügen, indem du beim Erstellen eines Beitrags oben auf das +-Symbol klickst, und dann auf "</> Code".

    [​IMG]

    Gegebenenfalls musst du das Protokoll aufgrund der Länge in zwei oder mehrere Beiträge aufteilen.
     
  4. SunnyJones

    SunnyJones Thread Starter MacUser Mitglied

    Beiträge:
    4
    Zustimmungen:
    0
    Mitglied seit:
    02.01.2019
    Code:
    EtreCheck version: 5.1 (5020)
    Report generated: 2019-01-02 14:18:44
    Download EtreCheck from https://etrecheck.com
    Runtime: 2:57
    Performance: Excellent
    Sandbox: Enabled
    Full drive access: Disabled
    
    Problem: No problem - just checking
    
    Major Issues:
        Anything that appears on this list needs immediate attention.
    
        Heavy CPU usage - Some processes are using an unusually high amount of CPU.
    
    Minor Issues:
        These issues do not need immediate attention but they may indicate future problems.
    
        Unsigned files - There are unsigned software files installed. They appear to be legitimate but should be reviewed.
        System modifications - There are a large number of system modifications running in the background.
        Limited drive access - More information may be available with Full Drive Access.
    
    Hardware Information:
        MacBook Pro (13-inch, 2016, Two Thunderbolt 3 ports)
        MacBook Pro Model: MacBookPro13,1
        1 2 GHz Intel Core i5 (i5-6360U) CPU: 2-core
        8 GB RAM - Not upgradeable
        BANK 0/DIMM0 - 4 GB LPDDR3 1867 ok
        BANK 1/DIMM0 - 4 GB LPDDR3 1867 ok
        Battery: Health = Normal - Cycle count = 116
    
    Video Information:
        Intel Iris Graphics 540 - VRAM: 1536 MB
        Color LCD 2880 x 1800
    
    Drives:
        disk0 - APPLE SSD AP0256J 251.00 GB (Solid State - TRIM: Yes)
        Internal PCI-Express 8.0 GT/s x4 NVM Express
            disk0s1 - EFI [EFI] 315 MB
            disk0s2 [APFS Container] 250.69 GB
                disk1 [APFS Virtual drive] 250.69 GB (Shared by 4 volumes)
                    disk1s1 - Macintosh HD (APFS) (Shared - 131.24 GB used)
                    disk1s2 - Preboot (APFS) [APFS Preboot] (Shared)
                    disk1s3 - Recovery (APFS) [Recovery] (Shared)
                    disk1s4 - VM (APFS) [APFS VM] (Shared - 3.22 GB used)
    
    Mounted Volumes:
        disk1s1 - Macintosh HD 250.69 GB (115.52 GB free)
            APFS
            Mount point: /
            Encrypted
    
        disk1s4 - VM [APFS VM] (Shared - 3.22 GB used)
            APFS
            Mount point: /private/var/vm
    
    Network:
        Interface en4: USB 10/100/1000 LAN
        Interface en0: Wi-Fi
            802.11 a/b/g/n/ac
        Interface en3: Bluetooth PAN
        Interface bridge0: Thunderbolt Bridge
    
    System Software:
        macOS Mojave 10.14.2 (18C54)
        Time since boot: About 15 hours
    
    Security:
        GatekeeperEnabled
        System Integrity ProtectionEnabled
    
    Unsigned Files:
        Launchd: /Library/LaunchAgents/com.avira.antivirus.odscan.default.plist
            Executable: /Applications/Avira.app/Contents/MacOS/AV_Scheduler -j scan -d /Applications/Avira.app/Contents/Resources/av_scheduler_plugin/scanjobfiles/com.avira.antivirus.odscan.ini -l 1546383535
            Details: Exact match found in the whitelist - probably OK
    
        Launchd: ~/Library/LaunchAgents/com.citrixonline.GoToMeeting.G2MUpdate.plist
            Executable: ~/Library/Application Support/CitrixOnline/GoToMeeting/G2MUpdate
            Details: Exact match found in the whitelist - probably OK
    
        Launchd: /Library/LaunchDaemons/com.avira.antivirus.dbcleaner.plist
            Executable: /Applications/Avira.app/Contents/MacOS/dbcleaner
            Details: Exact match found in the whitelist - probably OK
    
        Launchd: /Library/LaunchAgents/com.avira.antivirus.update.default.plist
            Executable: /Applications/Avira.app/Contents/MacOS/AV_Scheduler -j update
            Details: Exact match found in the whitelist - probably OK
    
        Launchd: /Library/LaunchAgents/com.avira.helper.avstats.plist
            Executable: /Applications/Utilities/Avira-Uninstall.app/Contents/MacOS/AvStats server start
            Details: Exact match found in the whitelist - probably OK
    
        Launchd: ~/Library/LaunchAgents/com.logmein.GoToMeeting.G2MUpdate.plist
            Executable: ~/Library/Application Support/LogMeInInc/GoToMeeting/G2MUpdate
            Details: Exact match found in the whitelist - probably OK
    
        Launchd: /Library/LaunchAgents/com.avira.antivirus.telemetry.agent.plist
            Executable: /Applications/Avira.app/Contents/MacOS/AV_Scheduler --showTelemetry
            Details: Exact match found in the whitelist - probably OK
    
        Launchd: /Library/LaunchAgents/com.avira.antivirus.notifications.agent.plist
            Executable: /Applications/Avira.app/Contents/MacOS/AV_Scheduler --showNotification
            Details: Exact match found in the whitelist - probably OK
    
        Launchd: ~/Library/LaunchAgents/com.avira.macvpn.uninstall.plist
            Executable: /Library/Application Support/Avira/VPN/uninstall.sh
            Details: Exact match found in the whitelist - probably OK
    
        Launchd: /Library/LaunchAgents/com.avira.antivirus.scheduler.agent.plist
            Executable: /Applications/Avira.app/Contents/MacOS/AV_Scheduler --callbackFromGuard
            Details: Exact match found in the whitelist - probably OK
    
        Launchd: /Library/LaunchAgents/com.avira.antivirus.general.agent.plist
            Executable: /Applications/Avira.app/Contents/MacOS/AV_Scheduler --taskFromDaemon
            Details: Exact match found in the whitelist - probably OK
    
    Kernel Extensions:
        /Library/Extensions
            FileAccessControl.kext (Avira Operations GmbH & Co. KG, 1.2.5 - SDK 10.9)
    
    System Launch Agents:
        [Not Loaded] 16 Apple tasks
        [Loaded] 157 Apple tasks
        [Running] 126 Apple tasks
    
    System Launch Daemons:
        [Not Loaded] 36 Apple tasks
        [Loaded] 180 Apple tasks
        [Running] 118 Apple tasks
        [Other] One Apple task
    
    Launch Agents:
        [Not Loaded] com.avira.antivirus.iris.plist (Avira Operations GmbH & Co. KG - installed 2018-12-10)
        [Loaded] com.avira.antivirus.telemetry.agent.plist (? a4625078 - installed 2018-12-10)
        [Loaded] com.avira.antivirus.iris.notify.plist (Avira Operations GmbH & Co. KG - installed 2018-12-10)
        [Loaded] com.avira.antivirus.general.agent.plist (? 94ca9a28 - installed 2018-12-10)
        [Loaded] com.avira.antivirus.gjallarhorn.plist (Avira Operations GmbH & Co. KG - installed 2018-12-10)
        [Loaded] com.avira.servicehub.license.plist (Avira Operations GmbH & Co. KG - installed 2018-12-10)
        [Running] com.avira.antivirus.stats.plist (Avira Operations GmbH & Co. KG - installed 2018-12-10)
        [Loaded] com.avira.antivirus.odscan.default.plist (? 829c33f2 - installed 2019-01-01)
        [Loaded] com.avira.servicehub.license.poll.plist (Avira Operations GmbH & Co. KG - installed 2018-12-10)
        [Loaded] com.avira.antivirus.update.default.plist (? 7dca32a5 - installed 2018-12-10)
        [Running] com.avira.antivirus.systray.plist (Avira Operations GmbH & Co. KG - installed 2018-12-10)
        [Loaded] com.avira.antivirus.scheduler.agent.plist (? 4b765eec - installed 2018-12-10)
        [Running] com.avira.helper.avstats.plist (? cf66ea88 - installed 2018-12-10)
        [Loaded] com.avira.antivirus.notifications.agent.plist (? 8b13021d - installed 2018-12-10)
    
    Launch Daemons:
        [Loaded] com.avira.antivirus.dbcleaner.plist (? 223cb974 - installed 2018-12-10)
        [Running] openvpn.plist (Jonathan Bullard - installed 2019-01-01)
        [Loaded] AviraPhantomVPNHelper.plist (Avira Holding GmbH & Co. KG - installed 2018-11-27)
        [Running] com.avira.helper.watchdox.plist (Avira Operations GmbH & Co. KG - installed 2018-12-10)
        [Loaded] com.apple.installer.osmessagetracing.plist (Apple - installed 2018-11-30)
    
    User Launch Agents:
        [Loaded] com.logmein.GoToMeeting.G2MUpdate.plist (? 0 - installed 2017-08-16)
        [Loaded] com.avira.macvpn.uninstall.plist (? 0 - installed 2019-01-01)
        [Loaded] com.citrixonline.GoToMeeting.G2MUpdate.plist (? 0 - installed 2017-08-16)
    
    User Login Items:
        EvernoteHelper (App Store - installed 2018-12-23)
             (/Applications/Evernote.app/Contents/Library/LoginItems/EvernoteHelper.app)
    
        LaunchHelper (App Store - installed 2018-09-22)
             (/Applications/FreeChat.app/Contents/Library/LoginItems/LaunchHelper.app)
    
        Magnet.app (App Store - installed 2018-09-22)
             (/Applications/Magnet.app)
    
        StartUpHelper (Spotify - installed 2018-11-10)
             (/Applications/Spotify.app/Contents/Library/LoginItems/StartUpHelper.app)
    
    Internet Plug-ins:
        QuickTime Plugin: 7.7.3 (installed 2018-12-13)
    
    Time Machine:
        Time Machine information not available without Full Drive Access.
    
    Performance:
        System Load: 3.86 (1 min ago) 4.31 (5 min ago) 4.12 (15 min ago)
        Nominal I/O speed: 1.08 MB/s
        File system: 43.65 seconds
        Write speed: 1214 MB/s
        Read speed: 854 MB/s
    
    CPU Usage:
        Type Overall
        System 25 %
        User 46 %
        Idle 29 %
    
    Top Processes by CPU:
        Process (count) CPU (Source - Location)
        Other processes 83.66 % (?)
        Finder 67.58 % (Apple)
        com.apple.WebKit.WebContent (11) 60.74 % (Apple)
        bird 40.52 % (Apple)
        Safari 7.02 % (Apple)
    
    Top Processes by Memory:
        Process (count) RAM usage (Source - Location)
        EtreCheck 526 MB (App Store)
        App Store 362 MB (Apple)
        Safari 203 MB (Apple)
        Finder 163 MB (Apple)
        Mail 103 MB (Apple)
    
    Top Processes by Network Use:
        Process Input / Output (Source - Location)
        Spotify 304 MB / 2 MB (Spotify)
        nsurlsessiond 2 KB / 73 MB (Apple)
        com.apple.WebKit.Networking 5 MB / 307 KB (Apple)
        mDNSResponder 543 KB / 251 KB (Apple)
        cloudd 367 KB / 397 KB (Apple)
    
    Virtual Memory Information:
        Available RAM 1.47 GB
        Free RAM 15 MB
        Used RAM 6.53 GB
        Cached files 1.46 GB
        Swap Used 771 MB
    
    Software Installs (past 30 days):
        Install Date Name (Version)
        2018-12-06 Gatekeeper Configuration Data (157)
        2018-12-12 XProtectPlistConfigData (2101)
        2018-12-16 MRTConfigData (1.38)
        2018-12-23 Evernote (7.7)
        2018-12-30 WISO steuer:Mac 2019
        2019-01-01 Avira Antivirus
        2019-01-01 AviraPhantomVpn
        2019-01-01 Agenda (4.0)
        2019-01-02 EtreCheck (5.1)
    
    Diagnostics Information (past 7 days):
        Directory /Library/Logs/DiagnosticReports is not accessible without Full Drive Access.
    
    End of report
    
     
  5. SunnyJones

    SunnyJones Thread Starter MacUser Mitglied

    Beiträge:
    4
    Zustimmungen:
    0
    Mitglied seit:
    02.01.2019
    Hallo,
    ich hoffe, jemand kann was damit anfangen. Auf jeden Fall schon einmal DANKE für die schnellen Antworten!
    LG
     
  6. pc-bastler

    pc-bastler Mitglied

    Beiträge:
    3.101
    Zustimmungen:
    346
    Mitglied seit:
    15.06.2005
    Also als Start würde ich zuerst mal das Schlangenöl entfernen, also den Avira entsorgen.
     
  7. SunnyJones

    SunnyJones Thread Starter MacUser Mitglied

    Beiträge:
    4
    Zustimmungen:
    0
    Mitglied seit:
    02.01.2019
    Hallo pc-bastler,
    Avira habe ich erst nach dem Auftreten des Problems installiert, um zu schauen, ob ein Virus oder Malware gefunden wird. Bin reine Anwenderin - was besseres ist mir nicht eingefallen. ‍♀️
     
  8. pc-bastler

    pc-bastler Mitglied

    Beiträge:
    3.101
    Zustimmungen:
    346
    Mitglied seit:
    15.06.2005
    Ein Blick hier ins Forum hätte gezeigt: Avira ist mit die schlechtesmögliche Idee. Malwarebytes wäre da erheblich besser gewesen. ;)
     
  9. Stargate

    Stargate Mitglied

    Beiträge:
    8.805
    Zustimmungen:
    1.276
    Mitglied seit:
    27.02.2002
    Warum beendest du den nicht als erstes mal die Verbindung in diese ominöse Cloud?

    Dann kann immer noch gesucht werden was der Auslöser für die seltsamen Dateien ist.

    Last but not least scheint kaum Software auf dem MB installiert zu sein.
    Als letzte Lösung ist das Gerät vielleicht schneller neu aufgesetzt wie die Ursache zu finden.
    Gebraucht gekauft? -> Dann so oder so.. neu Aufsetzen.
     
  10. Hausbesetzer

    Hausbesetzer Mitglied

    Beiträge:
    10.802
    Zustimmungen:
    2.820
    Mitglied seit:
    10.09.2008
    Was genau soll sich der Virus denn davon versprechen, Dir die Festplatte mit lauter "aa" Files vollzumüllen?
     
  11. TGY

    TGY Mitglied

    Beiträge:
    1.101
    Zustimmungen:
    95
    Mitglied seit:
    12.04.2004
    Hast du iCloud Drive aktiviert? Dann werden u.U. alle neuen Dateien vom Schreibtisch und aus dem Ordner Dokumente in die iCloud hochgeladen. Falls aktiviert, deaktivieren und schauen, ob zumind. Upload ausbleibt.
    P.S. Das passiert über mehrere Neustart hinweg immer wieder?
     
Die Seite wird geladen...
  1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite weitersurfst, akzeptierst du unseren Einsatz von Cookies. Akzeptieren Weitere Informationen...