Hallo Leute,

ich besitze ein MacBook Pro (Retina, 13', Mitte 2014) und habe "Bitdefender Antivirus for Mac" installiert, da mein Bruder dieses Programm auf seinem Windows-PC nutzt und ich mein MacBook über seinen Account ebenfalls schützen kann.

Beim Starten erschien eben die Meldung, dass der Virus "trojan.generic.1357573" gelöscht worden sei. Zusätzlich ist vielleicht noch zu sagen, dass ich mein iPhone 5S zur Datensicherung angeschlossen hatte.

Folgende Daten enthält der Verlauf des Antivirenprogramms:

18.04.17, 14:23 | trojan.generic.1357573 gelöscht | /private/varfolders/1pd6g8h87540v36n05lrn424gh0000gn/C/com.apple.dock.iconcache

Viele Grüße,
Alex

Mein Name ist Dante12 und ich versuche dir bei deinem Problem zu helfen so gut ich kann. Bitte arbeite so lange mit, bis ich dir mein Ok gebe. Beachte folgende Punkte damit die Arbeit nicht unnötig erschwert wird.

• Ruhe bewahren!
• Bitte führe keine Installation / Deinstallation durch so lange wir hier an dem Problem arbeiten
• Nutze nur die Software die ich dir bei der Bereinigung anbiete - keine zusätzlichen Tools die die Arbeit erschweren würden.
• Stelle Fragen bitte sofort damit kurzfristig darauf reagiert werden kann.
• Lösche keine Daten selbständig von denen du nicht sicher bist ob diese mit einer Malware zu tun haben.
• Geduld! Für gewöhnlich antworte ich kurzfristig auf Anfragen. Jedoch kommt es schon mal vor, dass es etwas länger dauert. Solltest du aber binnen 24 Stunden keine Antwort erhalten, schicke mir bitte eine Nachricht.

Ich denke mal das ist ein Fehlalarm. Der Iconcache wie der Name schon sagt ist in diesem Fall der zwischenspeicher für deine Dock-Icons.

EtreCheck installieren

1. Lade dir bitte EtreCheck herunter.
2. Entpacken und Ausführen.
3. Klicke auf das Pull-Down Menü und wähle No Problem - Just Checking, anschliessend auf Start Etrecheck
4. Nach Abschluss erscheint das Fenster mit dem Log. Klicke oben links auf den Button Share Report und anschließend Copy Report.
5. Das Log befindet sich nun in der Zwischenablage (Clipboard). Füge den Inhalt mit Command-V hier in dein Thema ein. Bitte in Code-Tags siehe Lesestoff.

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

• Markiere das gesamte Logfile (geht meist mit COMMAND+A) und kopiere es in die Zwischenablage mit COMMAND+C.
• Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
• Setze den Cursor zwischen die CODE-Tags und drücke COMMAND+V.
• Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Hallo Dante,

Danke für die Begrüßung und dass du dich meiner Probleme annimmst!

Viele Grüße,
Alex

Code: Alles auswählenAufklappen

ATTFilter

EtreCheck version: 3.1.5 (343)
Report generated 2017-04-18 20:38:04
Download EtreCheck from https://etrecheck.com
Runtime 1:37
Performance: Excellent

Click the [Support] links for help with non-Apple products.
Click the [Details] links for more information about that line.

Problem: No problem - just checking

Hardware Information: ⓘ
    MacBook Pro (Retina, 13-inch, Mid 2014) 
    [Technical Specifications] - [User Guide] - [Warranty & Service]
    MacBook Pro - model: MacBookPro11,1
    1 2,8 GHz Intel Core i5 (i5-4308U) CPU: 2-core
    8 GB RAM Not upgradeable
        BANK 0/DIMM0
            4 GB DDR3 1600 MHz ok
        BANK 1/DIMM0
            4 GB DDR3 1600 MHz ok
    Bluetooth: Good - Handoff/Airdrop2 supported
    Wireless:  en0: 802.11 a/b/g/n/ac
    Battery: Health = Normal - Cycle count = 605

Video Information: ⓘ
    Intel Iris
        Color LCD 2560 x 1600

System Software: ⓘ
    macOS Sierra  10.12.4 (16E195) - Time since boot: about 4 hours

Disk Information: ⓘ
    APPLE SSD SM0512F disk0 : (500,28 GB) (Solid State - TRIM: Yes)
    [Show SMART report]
        EFI (disk0s1) <not mounted> : 210 MB 
        Recovery HD (disk0s3) <not mounted>  [Recovery]: 650 MB 
        Macintosh HD (disk1) /  [Startup]: 499.06 GB (107.00 GB free)
            Encrypted AES-XTS Unlocked
            Core Storage: disk0s2 499.42 GB Online

USB Information: ⓘ
    Apple Card Reader 
    Apple Inc. Apple Internal Keyboard / Trackpad 
    Apple Inc. BRCM20702 Hub 
        Apple Inc. Bluetooth USB Host Controller 

Thunderbolt Information: ⓘ
    Apple Inc. thunderbolt_bus

Gatekeeper: ⓘ
    Mac App Store and identified developers

Kernel Extensions: ⓘ
        /Library/Extensions
    [loaded]    com.bitdefender.SelfProtect (1.1 - SDK 10.8 - 2017-04-18) [Support]
    [loaded]    com.bitdefender.TMProtection (5.0.0 - SDK 10.11 - 2017-04-18) [Support]

        /Users/[redacted]/Apowersoft/Mac Online Launcher/Mac Online Launcher.app
    [loaded]    com.Apowersoft.driver.AudioDevice (1.6.7 - SDK 10.11 - 2016-03-27) [Support]
    [loaded]    com.Cycling74.driver.Soundflower (1.0.0 - SDK 10.8 - 2016-03-27) [Support]

System Launch Agents: ⓘ
    [not loaded]    6 Apple tasks
    [loaded]    173 Apple tasks
    [running]    103 Apple tasks

System Launch Daemons: ⓘ
    [not loaded]    39 Apple tasks
    [loaded]    170 Apple tasks
    [running]    110 Apple tasks

Launch Agents: ⓘ
    [failed]    com.adobe.ARMDCHelper.cc24aef4a1b90ed56a725c38014c95072f92651fb65e1bf9c8e43c37a23d420d.plist (2017-01-11) [Support]
    [running]    com.bitdefender.antivirusformac.plist (2017-04-18) [Support]
    [loaded]    org.macosforge.xquartz.startx.plist (2014-08-12) [Support]

Launch Daemons: ⓘ
    [loaded]    com.adobe.ARMDC.Communicator.plist (2017-01-11) [Support]
    [loaded]    com.adobe.ARMDC.SMJobBlessHelper.plist (2017-01-11) [Support]
    [loaded]    com.adobe.fpsaud.plist (2017-03-24) [Support]
    [loaded]    com.bitdefender.AuthHelperTool.plist (2017-04-18) [Support]
    [not loaded]    com.bitdefender.agent.plist [Support]
    [loaded]    com.bitdefender.upgrade.plist (2017-04-11) [Support]
    [loaded]    com.microsoft.office.licensing.helper.plist (2010-08-31) [Support]
    [loaded]    org.macosforge.xquartz.privileged_startx.plist (2014-08-12) [Support]

User Launch Agents: ⓘ
    [failed]    com.adobe.ARM.[...].plist (2014-10-10) [Support] - /Applications/Adobe Reader.app/Contents/MacOS/Updater/Adobe Reader Updater Helper.app/Contents/MacOS/Adobe Reader Updater Helper: Executable not found!
    [running]    com.amazon.music.plist (2016-08-13) [Support]
    [loaded]    com.dropbox.DropboxMacUpdate.agent.plist (2017-04-15) [Support]
    [loaded]    com.google.keystone.agent.plist (2017-03-29) [Support]

User Login Items: ⓘ
    iTunesHelper    Programm   (2017-03-25)
        (/Applications/iTunes.app/Contents/MacOS/iTunesHelper.app)
    Dropbox    Programm  
        (/Applications/Dropbox.app)
    Android File Transfer Agent    Programm  
        (~/Library/Application Support/Google/Android File Transfer/Android File Transfer Agent.app)
    OverSight Helper    Programm   (2017-01-20)
        (/Applications/OverSight.app/Contents/Library/LoginItems/OverSight Helper.app)

Internet Plug-ins: ⓘ
    FlashPlayer-10.6: 25.0.0.148 - SDK 10.9 (2017-04-11) [Support]
    QuickTime Plugin: 7.7.3 (2017-04-08)
    AdobePDFViewerNPAPI: 17.009.20044 - SDK 10.11 (2017-04-11) [Support]
    AdobePDFViewer: 17.009.20044 - SDK 10.11 (2017-04-11) [Support]
    Flash Player: 25.0.0.148 - SDK 10.9 (2017-04-11) [Support]
    RL Secure Plug-In Layer: Unknown - SDK 10.5 (2014-02-22) [Support]
    SharePointBrowserPlugin: 14.0.0 (2017-01-28) [Support]
    Silverlight: 5.1.50901.0 - SDK 10.6 (2017-01-28) [Support]
    JavaAppletPlugin: 15.0.1 - SDK 10.12 (2014-11-24) Check version

Safari Extensions: ⓘ
    Adblock Plus - Eyeo GmbH - https://adblockplus.org/ (2016-12-25)

3rd Party Preference Panes: ⓘ
    Flash Player (2017-03-24) [Support]

Time Machine: ⓘ
    Mobile backups: ON
    Auto backup: YES
    Volumes being backed up:
        Macintosh HD: Disk size: 499.06 GB Disk used: 392.06 GB
    Destinations:
        Data [Network] 
        Total size: 3.00 TB 
        Total number of backups: 22 
        Oldest backup: 26.03.17, 11:52 
        Last backup: 09.04.17, 21:51 
        Size of backup disk: Excellent
            Backup size 3.00 TB > (Disk size 499.06 GB X 3)

Top Processes by CPU: ⓘ
         5%   	WindowServer
         1%   	kernel_task
         1%   	fontd
         0%   	Pages
         0%   	Google Chrome Helper(10)

Top Processes by Memory: ⓘ
    2.22 GB   	com.apple.WebKit.WebContent(24)
    1.02 GB   	Google Chrome Helper(10)
    870 MB    	kernel_task
    516 MB    	Safari
    508 MB    	mdworker(19)

Virtual Memory Information: ⓘ
    1.65 GB   	Available RAM
    17 MB     	Free RAM
    6.35 GB   	Used RAM
    1.64 GB   	Cached files
    556 MB    	Swap Used

Diagnostics Information: ⓘ
    Apr 18, 2017, 04:20:39 PM    /Library/Logs/DiagnosticReports/BDLDaemon_2017-04-18-162039_[redacted].cpu_resource.diag [Details]
        /Library/Bitdefender/*/antivirus.bundle/BDLDaemon
    Apr 18, 2017, 04:17:22 PM    Self test - passed
         

Alles gut, keine unbekannten Einträge ist definitiv ein Fehlalarm gewesen.

Super, vielen Dank für die schnelle Hilfe! Wie kommt es denn zu solchen Fehlermeldungen?

Viele Grüße,
Alex

Zitat:

Zitat von AMR

Super, vielen Dank für die schnelle Hilfe! Wie kommt es denn zu solchen Fehlermeldungen?

Viele Grüße,
Alex

Das ist keine Fehlermeldung sondern ein Fehlalarm. Das heisst das eins der jüngsten Signaturupdates von Bitdefender den Icon-Cache fälschlicherweise als Malware erkannt hat. Um dies zu beheben solltest du in die Quarantäne von Bitdefender schauen und die Datei an Bitdefender als Fehlalarm senden. Sollte bei einer der nächsten updates dann nicht mehr als Malware erkannt werden.