Viren???

[Sonnenfell]

Seitdem ich gestern auf der IKEA Seite war, erhalte ich seltsame Seitenaufrufe, wie z.Bsp. den unten stehenden.

 

[walfreiheit]

Du hast keine Viren. Aber wahrscheinlich andere Schadsoftware, die vorgibt, gegen ebensolche zu helfen.

Lass mal EtreCheck laufen und teile uns hier das Ergebnis mit. Das ausgegebene Protokoll kannst du hier einfügen, indem du beim Erstellen eines Beitrags oben auf das +-Symbol klickst, und dann auf "</> Code".





Gegebenenfalls musst du das Protokoll aufgrund der Länge in zwei oder mehrere Beiträge aufteilen.

 

[Sonnenfell]

EtreCheck logo    EtreCheck version:    5.1 (5A022)
Report generated:    2018-12-28 05:50:47
Problem:    Other problem
Description:    Virus
How to use EtreCheck

Your EtreCheck report provides diagnostic and debugging information about your Macintosh. It can uncover the most common problems that plague Mac users. These issues are listed in the first two sections covering major and minor problems. Major problems need to be corrected immediately. These could involve malware, personal safety, or possible loss of data. Minor problems are frustrating issues, but do not require immediate attention.

Note: Your EtreCheck report is still useful even if it reports no problems. An EtreCheck report listing no problems means there are dozens of potential problems that you don’t have.

Scroll down for more sections covering additional details about your computer and links to external resources from Apple and other sources.

The last section is a plain text version of your EtreCheck report. If you need help, you can post this text report on an internet support forum like Apple Support Communities. This text report automatically hides any personal information to project your privacy.

Get a solution

You can review your EtreCheck report yourself or seek assistance on an online forum such as Apple Support Communities. You can also use an in-app purchase to get instructions to help you solve problems with your Mac. These instructions may include step-by-step tasks that apply to your problem as well as instructions to help solve specfic major and minor issues.

Instructions will be generated using an online, AI-driven diagnostic engine using information from your EtreCheck report. All personal information will be removed from your report before submitting it to the diagnostic engine.

Power User package    Enhanced and interactive interface; unlimited access to solutions; permanent upgrade    Buy CAD $ 22,99
Help
Contact Etresoft

Your purchase will by handled by Paddle.com. You may have to provide Paddle with protected personal and payment information necessary to complete or restore your purchase. You must give explicit consent for this collection of protected personal information.

 

[walfreiheit]

Da fehlt fast alles.

 

[Roman78]

Scareware, also etwas in deinem System was die etwas vorgaukelt um dann wiederum andere Software zu kaufen um diese vermutliche Problem zu lösen.

Neben Etrecheck kannst du auch Malwarebytes Antimalware mal laufen lassen.

 

[Sonnenfell]

EtreCheck version: 5.1 (5020)
Report generated: 2018-12-28 07:44:51
Download EtreCheck from https://etrecheck.com
Runtime: 2:29
Performance: Excellent
Sandbox: Enabled
Full drive access: Disabled

Problem: Other problem

Major Issues:
  Anything that appears on this list needs immediate attention.
  No Time Machine backup - Time Machine backup not found.
  Adware - Adware detected.
  Unsigned files - There are unsigned software files installed that could be adware and should be reviewed.

Minor Issues:
  These issues do not need immediate attention but they may indicate future problems.
  Limited drive access - More information may be available with Full Drive Access.

Hardware Information:
  MacBook Air (13-inch, Mid 2013)
  MacBook Air Model: MacBookAir6,2
  1 1,3 GHz Intel Core i5 (i5-4250U) CPU: 2-core
  4 RAM - Not upgradeable
    BANK 0/DIMM0 - 2 GB DDR3 1600  ok
    BANK 1/DIMM0 - 2 GB DDR3 1600  ok
  Battery: Health = Normal - Cycle count = 420

Video Information:
  Intel HD Graphics 5000 - VRAM: 1536 MB
    Color LCD 1440 x 900

Drives:
  disk0 - APPLE SSD SM0256F 251.00 GB (Solid State - TRIM: Yes)
  Internal PCI 5.0 GT/s x2 Serial ATA
    disk0s1 - EFI (MS-DOS FAT32) [EFI] 210 MB
    disk0s2 [APFS Container] 250.79 GB
      disk1 [APFS Virtual drive] 250.79 GB (Shared by 4 volumes)
        disk1s1 - M***********D (APFS) (Shared - 42.97 GB used)
        disk1s2 - Preboot (APFS) [APFS Preboot] (Shared)
        disk1s3 - Recovery (APFS) [Recovery] (Shared)
        disk1s4 - VM (APFS) [APFS VM] (Shared - 3.22 GB used)

Mounted Volumes:
  disk1s1 - M***********D 250.79 GB (203.93 GB free)
    APFS
    Mount point: /

  disk1s4 - VM [APFS VM] (Shared - 3.22 GB used)
    APFS
    Mount point: /private/var/vm

Network:
  Interface en2: Thunderbolt Ethernet
  Interface en0: Wi-Fi
    802.11 a/b/g/n/ac
  Interface en3: Bluetooth PAN
  Interface bridge0: Thunderbolt Bridge

System Software:
  macOS High Sierra 10.13.6 (17G4015)
  Time since boot: About 22 days

Security:
  System Status
  Gatekeeper Enabled
  System Integrity Protection Enabled

Adware:
  Launchd: ~/Library/LaunchAgents/com.company.InstallerAgent.plist
    Executable: ~/Library/Application Support/.dir/InstallAgent
    Reason: Adware name match

Unsigned Files:
  Launchd: ~/Library/LaunchAgents/com.MacUpper.plist
    Executable: ~/Library/MacUpper/MacUpper.app/Contents/MacOS/MacUpper
    Details: Restrictive app permissions - possibly adware

System Launch Agents:
  [Not Loaded]  16 Apple tasks
  [Loaded]  158 Apple tasks
  [Running]  64 Apple tasks
  [Killed]  56 Apple tasks

System Launch Daemons:
  [Not Loaded]  40 Apple tasks
  [Loaded]  170 Apple tasks
  [Running]  72 Apple tasks
  [Killed]  53 Apple tasks

Launch Agents:
  [Loaded] com.microsoft.update.agent.plist (Microsoft Corporation - installed 2018-12-14)

Launch Daemons:
  [Loaded] com.microsoft.autoupdate.helper.plist (Microsoft Corporation - installed 2018-12-14)
  [Loaded] com.apple.installer.osmessagetracing.plist (Apple - installed 2018-11-27)
  [Loaded] com.microsoft.office.licensingV2.helper.plist (Microsoft Corporation - installed 2017-06-10)

User Launch Agents:
  [Running] com.company.InstallerAgent.plist (Adware - installed 2018-11-14)
  [Loaded] com.MacUpper.plist (? 0  - installed 2018-12-24)

Internet Plug-ins:
  iPhotoPhotocast: 7.0 (installed 2018-10-10)
  QuickTime Plugin: 7.7.3 (installed 2018-12-06)

Time Machine:
  Time Machine Not Configured!

Performance:
  System Load: 1.45 (1 min ago) 1.44 (5 min ago) 1.35 (15 min ago)
  Nominal I/O speed: 0.12 MB/s
  File system: 41.48 seconds
  Write speed: 637 MB/s
  Read speed: 774 MB/s

CPU Usage:
  Type Overall
  System 4 %
  User 6 %
  Idle 90 %

Top Processes by CPU:
  Process (count) CPU (Source - Location)
  Other processes 28.75 % (?)
  EtreCheck 8.19 % (App Store)
  loginwindow 1.74 % (Apple)
  pboard 0.55 % (Apple)
  Safari 0.32 % (Apple)

Top Processes by Memory:
  Process (count) RAM usage (Source - Location)
  EtreCheck 412 MB (App Store)
  Safari 138 MB (Apple)
  com.apple.WebKit.WebContent (2) 114 MB (Apple)
  Mail 69 MB (Apple)
  suggestd 66 MB (Apple)

Top Processes by Network Use:
  Process Input / Output (Source - Location)
  mDNSResponder 22 MB / 7 MB (Apple)
  Mail 440 KB / 144 KB (Apple)
  netbiosd 273 KB / 106 KB (Apple)
  com.apple.WebKit.Networking 61 KB / 30 KB (Apple)
  apsd 6 KB / 8 KB (Apple)

Virtual Memory Information:
  Available RAM 641 MB
  Free RAM 16 MB
  Used RAM 3.37 GB
  Cached files 625 MB
  Swap Used 486 MB

Software Installs (past 30 days):
  Install Date Name (Version)
  2018-12-06 Gatekeeper Configuration Data (157)
  2018-12-06 Safari (12.0.2)
  2018-12-12 XProtectPlistConfigData (2101)
  2018-12-13 MRTConfigData (1.38)
  2018-12-14 Microsoft AutoUpdate
  2018-12-14 Microsoft Outlook for Mac
  2018-12-14 Microsoft PowerPoint for Mac
  2018-12-14 Microsoft OneNote for Mac
  2018-12-14 Microsoft Excel for Mac
  2018-12-14 iTunes (12.8.1)
  2018-12-19 WhatsApp (0.3.1652)
  2018-12-28 EtreCheck (5.1)

Diagnostics Information (past 7 days):
  Directory /Library/Logs/DiagnosticReports is not accessible without Full Drive Access.

End of report

 

[electricdawn]

User Launch Agents: [Running] com.company.InstallerAgent.plist (Adware - installed 2018-11-14)

Adware: Launchd: ~/Library/LaunchAgents/com.company.InstallerAgent.plist Executable: ~/Library/Application Support/.dir/InstallAgent Reason: Adware name match
Unsigned Files: Launchd: ~/Library/LaunchAgents/com.MacUpper.plist Executable: ~/Library/MacUpper/MacUpper.app/Contents/MacOS/MacUpper Details: Restrictive app permissions - possibly adware

Der ist es.

Und bitte lesen in Bezug auf moegliche "Viren" und wie man mit so etwas umgeht.
https://www.macuser.de/threads/mails-importieren-vorsicht.815765/page-3#post-10001733

PS: Kurzform: Ein Internetbrauser wie Safari ist NIEMALS in der Lage, deinen Computer auf Viren zu scannen. NIEMALS.

 

[walfreiheit]

Das Protokoll zeigt dir ja, was du dir eingefangen hast. Solltest du direkt mit EtreCheck wieder löschen können.

 

[Sonnenfell]

Das Protokoll zeigt dir ja, was du dir eingefangen hast. Solltest du direkt mit EtreCheck wieder löschen können.

Danke für die Hilfe.

Alles erledigt.

... fast

Das wurde ebenso angezeigt, allerdings nicht gelöscht.

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
    <key>KeepAlive</key>
    <true/>
    <key>Label</key>
    <string>/Users/conny/Library/UpdateMac/MacPerformance/MacPerformance</string>
    <key>Program</key>
    <string>/Users/conny/Library/UpdateMac/MacPerformance/MacPerformance</string>
    <key>RunAtLoad</key>
    <true/>
    <key>UserName</key>
    <string>root</string>
</dict>
</plist>

Ist okay???

 

[rembremerdinger]

Ja ist okay

 

[Sonnenfell]

Der ist es.

Und bitte lesen in Bezug auf moegliche "Viren" und wie man mit so etwas umgeht.
https://www.macuser.de/threads/mails-importieren-vorsicht.815765/page-3#post-10001733

PS: Kurzform: Ein Internetbrauser wie Safari ist NIEMALS in der Lage, deinen Computer auf Viren zu scannen. NIEMALS.

Danke für den Hinweis, gleichwohl ich eine sehr vorsichtige Nutzerin bin und sicher nicht auf derartige Hinweise reinfalle.

Aus diesem Grund frage ich halt vorsichtshalber hier nach wenn mir etwas nicht klar ist oder verdächtig erscheint.

Ich bin sehr froh, dass es dieses Forum gibt. Gerne würde ich auch einmal wieder etwas zurückgeben, also wenn hier jemand etwas über Hunde, Hundepflege etc. wissen möchte

 

[Olivetti]

Ist okay???

nein, ist nicht ok. das ist malware.

Ja ist okay

was ist schlimmer, av-brems-software installiert zu haben oder von leuten erzählt zu bekommen, ihre malware wäre in ordnung?!

Du hast keine Viren. Aber wahrscheinlich andere Schadsoftware

für den üblichen mausanwender kein unterschied.

 

[rembremerdinger]

Upps danke olivetti da hätte ich jemanden aufs Glatteis geschickt.
Sorry Sonnenfell kommt nicht wieder vor.

 

[Sonnenfell]

Scareware, also etwas in deinem System was die etwas vorgaukelt um dann wiederum andere Software zu kaufen um diese vermutliche Problem zu lösen.

Neben Etrecheck kannst du auch Malwarebytes Antimalware mal laufen lassen.

Nachdem das Problem nach wie vor bestand, hab ich obigen Ratschlag getestet. Das System hat noch 3 Komponenten gefunden, die jetzt gelöscht sind.

Ich hoffe, nu isset jut

 

[Madcat]

für den üblichen mausanwender kein unterschied.

Stimmt. Der Otto-Normal-User macht da keine Unterschiede. Viren sind mir locker seit über einem Jahrzehnt nicht mehr auf aktuellen Systemen über den Weg gelaufen, das war alles Malware. Aber solange entsprechende Schutzsoftware sich auch weiterhin „Virenscanner“ schimpft wird sich nicht viel ändern, der Otto-Normal-User wird weiterhin von Viren sprechen gleichwenn er auch Malware meint.

 

[Hennaman]

Ich bekam vorhin auch eine Beunruhigende Nachricht auf meinem MacBook Air, wer kann mir Helfen oder soll ich das Ignorieren?

 

[SwissBigTwin]

Bloss nicht bestätigen, ignorieren und weg klicken.

 

[walfreiheit]

Ist das in Safari?

 

[TMacMini]

Ich bekam vorhin auch eine Beunruhigende Nachricht auf meinem MacBook Air, wer kann mir Helfen oder soll ich das Ignorieren?

Ignorieren.

Und Seiten meiden, wo solch ein Mist aufploppt.

 

[Hennaman]

Ja das Erschien während ich auf Safari war,
ich habe das nicht Bestätigt da ich bei solchen Meldungen sehr Kritisch bin, auch bei e-Mails öffne ich keine Unbekannten Mails, immer öfter kommen da von angeblichen Banken, PayPal, Amazon usw Fake Mails die werden auch immer gelöscht.
Aber vorhin die Meldung kam mir schon komisch vor, kurz davor kam eine Meldung ich hätte 4 Viren auf meinem Rechner, auch diese Meldung kam über Safari!
Also muss ich nichts weiter Unternehmen?
Vorab Besten Dank für die schnelle Hilfe