Hilfe bei Facebook hack

[T@xi]

Ich weiß mir nicht mehr zu helfen. Ich hoffe ich bin in der richtigen Abteilung.
Mein Facebook Account wurde gehackt. Trotz 2 Faktor Authentifizierung, hinterlegtem Personalausweis zur Verifizierung und kryptischen Passwort.
Seit 3 Tagen kämpfe ich mit dem Angreifer um meinen Account. Ich kam zwar immer wieder drauf, aber er schmiss mich immer wieder raus. Jetzt kann ich nicht mehr bei Facebook mein Konto sichern und komme auch nicht mehr auf mein Profil. Verifizierung per Ausweis wurde mir seitens Facebook jetzt gesperrt, weil ich mich zu oft verifiziert habe. Das war aber der einzige Weg in mein Profil zu kommen.
Egal wie ich es versuche er ist immer einen Schritt voraus.
Meine Codes von der Authenticator App bringen auch nichts. Codes auf alle möglichen mir zur Verfügung stehenden E-Mail Adressen bringen auch nichts. Er fängt alles ab. Ich habe es auf verschiedenen Macs versucht. Mein MacStudio, mein Bacbook Pro, mein iPad und mein iPhone. Nur um sicher zu gehen das er nicht meinen Hauptmac infiziert hat. Einen Kdeylogger kann ich kann ich in der Prozessübersicht nicht finden.
Seit 3 Tagen rufe ich bei Instgram in den Storys um Facebook support. Es interessiert niemanden. Habe alles versucht was man machen kann. Es gibt null support.
Instagram hat er auch versucht anzugreifen. Da hat aber der Sicherheitsmechanismus funktioniert. Insta hat erkannt das ein Chrome Browser aus Warschau versucht hat sich einzuloggen und mich gewarnt. Konnte sofort mein Passwort ändern. Auf dem Kanal herrscht gerade Ruhe.
Facebook erkennt auch die anderen Browser, aber lässt trotzdem das einloggen und die Passwort Änderungen des Angreifers zu.
Beim letzten mal hat er von einem Smartphone angegriffen, als ich es geschafft habe seine Mail Adressen rauszuschmeissen und 6 von mir einzupflegen.
Jetzt bin ich aber trotzdem wieder raus.
Wie ist sowas möglich?
Mir kommt es vor als wenn er Mitarbeiter bei Facebook ist und einen Zugriff auf das Backend hat.
Er hat mich auch verhöhnt:
"Your past efforts are greatly appreciated. But how can you when I use the machine and you only have two hands =))".
Was mir so vorkommt, als wenn er einen anderen Zugriff hat, als ein normaler User.

Was kann man noch machen? Gibt irgendeine Möglichkeit ihn zu tracken und rausbekommen wer/wo er sitzt und ist?
Er wird ja via VPN das ganze machen, trotzdem mal hier seine Daten:

Betriebssystem:	Windows
Browser:	Chrome
IP-Adresse:	45.152.45.185
Geschätzter Ort:	Warsaw, MASOVIAN VOIVODESHIP, PL

Einmal als ich dachte ich hätte es geschafft, kam der Angriff von diesem Gerät. Anscheinend musste er schnell handeln:

Gerät:	ROG Phone
IP-Adresse:	116.98.178.185
Geschätzter Ort:	Ho Chi Minh City, HO CHI MINH CITY, VN

Ich habe einen Anwalt eingeschaltet und muss schauen wie ich gegen Facebook vorgehen kann. 3 Tage keine Hilfe von denen trotz Datenklau und Identitätsaneignung. Bezahlmethoden im Werbemanager kann ich nicht löschen. Sensible Daten und meine Fanseiten sind gewerblich.

Wer weiß Hilfe? Hier sind doch einige absolute IT Experten und Programmierer. Ich verzweifel langsam.

Danke euch!

 

[AndaleR]

Mir kommt es vor als wenn er Mitarbeiter bei Facebook ist und einen Zugriff auf das Backend hat.

Das würde ich fast ausschließen…

So einfach kann ich Dir leider nicht helfen. Aber eine Frage: Wohin ging die Nachricht, in der er Dich verhöhnt hat?

 

[BalthasarBux]

Nutzt du irgendwo das selbe Passwort, was du auch bei Facebook genutzt hast? Wenn ja, überall anders sofort ändern. Ist deine Mail betroffen? Insbesondere mit 2FA sollte es unmöglich sein, von woanders angemeldet zu sein und Passwortänderungen vorzunehmen. Für mich klingt das, als hätte die Angreifer noch woanders ihre Hände im Spiel.

 

[T@xi]

@AndaleR
An meine in Facebook hinterlegte Mail Adresse.

@BalthasarBux
Nein hatte das Passwort nur auf Facebook. Es war ein kryptisches welches automatisch vom Passwortmanager erstellt wird.

Ja wie gesagt, hatte alle Sicherheitseinstellungen drin die man haben kann. Hat nichts gebracht. Er kommt immer wieder rein. Jetzt ist er wieder drin und hat mich komplett ausgesperrt.
Facebook ist das alles egal. Ich kann nur jedem raten der ein Werbekonto bei Facebook hat, dieses zu schliessen und alle Daten dort zu löschen. Facebook hat keinen Support für geschädigte.

 

[SomeUser]

Facebook ist das alles egal. Ich kann nur jedem raten der ein Werbekonto bei Facebook hat, dieses zu schliessen und alle Daten dort zu löschen. Facebook hat keinen Support für geschädigte.

Mal ganz unabhängig vom Thema, ist sowas schon wieder absolut albern: Bis "vorgestern" war alles toll (für dich), man hat ggf. Geld damit verdient, alles super. Dann geht irgendwas schief und nun sollen bitte alle ihr Konto da löschen, weil: alles doof.
DU hast dich freiwillig auf einen externen Diensteanbieter verlassen. Es steht jedem anderen frei, dieses Risiko ebenfalls in Kauf zu nehmen, sich damit anders auseinander zu setzen wie du oder dieses gänzlich zu umgehen.

 

[T@xi]

Mal ganz unabhängig vom Thema, ist sowas schon wieder absolut albern: Bis "vorgestern" war alles toll (für dich), man hat ggf. Geld damit verdient, alles super. Dann geht irgendwas schief und nun sollen bitte alle ihr Konto da löschen, weil: alles doof.
DU hast dich freiwillig auf einen externen Diensteanbieter verlassen. Es steht jedem anderen frei, dieses Risiko ebenfalls in Kauf zu nehmen, sich damit anders auseinander zu setzen wie du oder dieses gänzlich zu umgehen

Warum so Angriffslustig und Arrogant? Diues war nur ein gut gemeinter Rat. Muss jeder selber für sich entscheiden mit seinen Bankdaten Russisch Roulette zu spielen. Ich für meinen Teil werde versuchen alles was Facebook noch an Bankdaten löschen zu lassen. Es war mir klar das Facebook den nicht gerade besten Support hat. Aber das sie einen komplett hängen lassen, hätte ich selber nicht gedacht.

 

[Sequoia]

Ich frage mich eher, wie das ganze zustande kommt, dass ein Hacker so viel Aufwand und Energie verwendet, um "hinter Dir her" zu sein, für einen kleinen Facebook User.
Und wie das ganze, nach eigener Aussage alles absolut gesichert und sicher, technisch möglich sein soll, wenn nicht Zugriff auf andere, wichtige Geräte und Dienste besteht.

 

[Martin Wendel]

Du schreibst davon, dass du auf Instagram den Facebook-Support versuchst zu kontaktieren. Ganz blöd gefragt, da es aus deinem Posting nicht hervor geht: Hast du es auch über den offiziellen Weg versucht? https://m.facebook.com/hacked

 

[SomeUser]

Warum so Angriffslustig und Arrogant? Diues war nur ein gut gemeinter Rat. Muss jeder selber für sich entscheiden mit seinen Bankdaten Russisch Roulette zu spielen. Ich für meinen Teil werde versuchen alles was Facebook noch an Bankdaten löschen zu lassen. Es war mir klar das Facebook den nicht gerade besten Support hat. Aber das sie einen komplett hängen lassen, hätte ich selber nicht gedacht.

Weder angriffslustig, noch arrogant. Ich fasse nur die Situation zusammen. Für einen arroganten oder angriffslustigen Beitrag würde es einen emotionalen Bezug meinerseits bedürfen. Und ich nutze kein Facebook, kenne dich nicht und habe damit nichts weiter zu tun - es ist mir also schlicht egal. Was ich kritisiere - und zwar rein auf Sachebene - ist hingegen dein Umgang mit der Situation:
Denn es ist ein Verhalten, was man immer wieder sieht: Irgendjemand nutzt jahrelang einen Dienst und freut sich. Dann geht etwas schief und dann wird jedem empfohlen, diesen Dienst zu meiden, weil er ja soooo schlecht ist.
Ich kann ja Enttäuschung verstehen, aber persönliche Betroffenheit ist kein guter Ratgeber. Zudem muss man sich eben schon die Frage stellen lassen, wie man sich auf einen Drittanbieter verlassen kann, ohne sich dort gezielt abzusichern. Die könnten dich ja auch einfach so von heute auf morgen rausschmeißen. Da werden also gerne irgendwelche Vorteile in Kauf genommen, aber niemals die Risiken adressiert - im Gegenteil, sie werden ausgeblendet und ignoriert.
Aus diesem Grund schnallt man sich an, wenn man ins Auto steigt, versichert sich gegen bestimmte Risiken etc. pp. - nur hier ist es plötzlich mit der Eigenverantwortung vorbei und der Anbieter ist pöhse.

 

[T@xi]

@Sequoia
Wenn ich das wüsste wie er das macht, dann wäre ich einen großen Schritt weiter. Ich bin so klein in Social Media, das ich selber überhaupt nicht verstehen kann, wieso man soviel Energie darin verwendet.

@Martin Wendel
Glaube mir, ich habe es schon so oft versucht, so oft, das mich Facebook als Spamer ausgesperrt hat und ich erst in einer Woche wieder über diesen Weg gehen kann. Es war der einzige Weg noch in mein Profil zurück zu kommen. Auf diesem Wege verifiziert man sich mit seinem Ausweis. Wenn ich dann wieder drin war habe ich seine Mail Adressen rausgeschmissen. Mit der Verifizierung ändert man auch automatisch das Passwort. Ich weiß nicht wie er dann wieder reinkommt und warum soviel Energie für meinen kleinen Account, der mir aber wichtig ist und das für solche Vietnamesischen Schrottseiten.

@SomeUser
Ja ich nutze den Dienst Facebook und habe ihn auch sehr gerne genutzt. Dadurch hatte ich die Möglichkeit mich mit vielen Kollegen aus der ganzen Welt auszutauschen. Meine Kunden im B2C Bereich haben es auch sehr gemocht sich mit mir auszutauschen. Also im Grunde genommen eine für meinen Beruf gute Plattform. Ich hatte ein Werbekonto aufgemacht und das obwohl ich wusste das der Support manchmal zu wünschen übrig liess, aber vor ein paar Jahren wurde noch Support gegeben im Falle von Komplikationen. Es gab sogar mal eine Telefon Nummer und eine direkte Support Mail Adresse. Telefon Nummer gibt es nicht mehr die Support Mail Adresse aus dem Impressum leitet nur in eine weitere Automatisierung. Ok ich nutze Facebook und hatte meinen Nutzen daraus. Facebook ist aber ein Anbieter der auch Nutzen aus meiner Tätigkeit zieht. Nur handeln die mit meinen Daten und im Werbekonto auch mit meinen Zahlmethoden. Da sie auch Büros in Deutschland haben und auch explicit die deutschen User ansprechen müssen sie im Falle von Datenklau bitte sehr aktiv werden. Muss ich als Webseiten Betreiber auch und wehe ich halte mich nicht an alle Bestimmungen dann werde ich auseinandergenommen. Aber ein Millarden Konzern ist vor dem Gesetz anscheinend Immun. Sollte ich mein Profil wieder bekommen werde ich Facebook auch weiter nutzen, nur werde ich alles an Bankdaten und was persönlicher ist als meine dringendsten Geschäftsdaten die Facebook braucht komplett löschen und nie wieder das Facebook/ Instagram Werbekonto benutzen.

 

[snowman78]

Hat der Hacker vielleicht Zugriff auf deine Mail-Adresse, die du in Facebook angibst?

Hast du die "Rückgewinnung" deines Kontos schon mal mit einer ganz anderen Mail-Adresse probiert?

Worüber geht bei dir die 2FA? Über eine 2FA-App oder über die Bestätigung in der Facebook-App am Handy, Anruf, SMS o.Ä.?

Finde das schon krass, was da bei dir abgeht...

 

[T@xi]

Ich habe es mit 6 verschiedenen Mail Adressen versucht.
Die 2FA mache ich über den Authenticator von Google auf meinem iPhone.
Muss also den Code der App eingeben. Der zweite Code geht dann auf die Mail Adresse die ich beim verifizieren angebe.
Also immer alles von einander unabhängig.
Ich verstehe es auch nicht und finde es selber nicht normal.

 

[T@xi]

Tag 5 an dem ich keinen Support seitens Facebook bekomme.
Der Angreifer hat es heute geschafft meinen gesperrten Werbeaccount zu hacken und wieder zu öffnen. Die hinterlegte PayPal Adresse die ich aus dem Werbemanager nicht löschen konnte, hat er nun genutzt um Werbung für sich zu schalten. Ich konnte den Zahlvorgang bei PayPal abbrechen und habe dort alle Verbindungen gekappt.
Wie ist es ihm möglich meinen Werbeaccount wieder zu öffnen? Er wurde von Facbook vor 2 Jahren ohne Grund dicht gemacht. Zur Zeit der US Wahlen, sind viele Accounts Grundlos dichtgemacht worden. Ich hatte es nicht geschafft diesen wieder zu öffnen oder meine Zahlmethoden zu löschen. Wie kann er es schaffen? Mir kommt es langsam wirklich so vor als wenn er selber dort sitzt oder jemanden bei Facebook sitzen hat der ihm hilft.
Datenklau, Identitätsaneignung und Zahlungsdiebstahl sind kriminelle Handlungen und Facebook unterstützt diese kriminellen Handlungen in dem sie meine Hilfegerufen ignorieren.
Ich kann nochmals nur jedem raten es sich gut zu überlegen irgendwelche Zahlmethoden bei Facebook anzugeben. Ihr werdet von denen im stich gelassen.

 

[landplage]

Ich habe es mit 6 verschiedenen Mail Adressen versucht.

Sind das Adressen bei verschiedenen Anbietern oder Aliase ein und derselben Adresse? Hast Du die Adressen schon länger?

Hilft es, wenn Du eine komplett neue Adresse bei einem völlig neuen Anbieter anlegst und die dann benutzt?

Vielleicht hilft es hier weiter, wenn Du Deinen Mac mit EtreCheck scannen läßt und das Ergebnis hier einstellst. Außerdem wäre eine Prüfung mit Malwarebytes empfehlenswert. Vielleicht hast Du ein Programm auf nicht ganz seriösen Quellen geladen anstatt direkt beim Entwickler und dadurch ein Schadprogramm auf Deinen Mac geladen.

 

[Sequoia]

Ich denke nicht, dass dort ein professioneller Hacker die Zeit vergeudet, Dich gezielt zu hacken.

Das hat mit, so denke ich, einen viel einfacheren Hintergrund. Welchen, das weiß ich nicht.

Das, was Landplage sagt, ist die wahrscheinlichere Lösung. Ggf. Doch ein Keylogger.
Alles andere wird ja immer unwahrscheinlicher.

 

[T@xi]

@landplage

Das ist der Report von meinem MacBook Pro an dem ich den härtesten Kampf mit diesem Hacker hatte.
Etrecheck:

[[B]EtreCheckPro version: 6.8.1 (68024)

Report generated: 2023-04-26 21:04:56

Download EtreCheckPro from [URL='https://etrecheck.com/']https://etrecheck.com[/URL]

Runtime: 1:60


Performance: Excellent

Problem: [/B]No problem - just checking


[B]Major Issues: None

Minor Issues:[/B]
    These issues do not need immediate attention but they may indicate future problems or opportunities for improvement.


    [B]Apps crashing[/B] - There have been numerous app crashes.

    [B]Clean up[/B] - There are orphan files that could be removed.

    [B]Unsigned files[/B] - There are unsigned software files installed. These files could be old, incompatible, and cause problems. They should be reviewed.

    [B]System modifications[/B] - There are a large number of system modifications running in the background.

    [B]Limited permissions[/B] - More information may be available with Full Disk Access.

    [B]Kernel extensions present[/B] - This computer has kernel extensions that may not work in the future.

    [B]Sharing enabled[/B] - This computer has sharing services enabled that could be a security risk.


[B]Hardware Information:[/B]
    MacBook Pro (13-inch, M1, 2020)
        Status: Supported
    MacBook Pro Model: MacBookPro17,1
    2.40 GHz Apple M1 (m1) CPU: 8-core
    16 GB RAM - Not upgradeable
    Battery: Health = Normal - Cycle count = 105

[B]Video Information:[/B]
    Apple M1
        Color LCD (built-in) 3360 x 2100

[B]Drives:[/B]
    disk0 - APPLE SSD AP1024Q 1.00 TB (Solid State - TRIM: Yes)
    Internal Apple Fabric NVM Express
        disk0s1 [APFS Container] 524 MB
            disk1 [APFS Virtual drive] 524 MB (Shared by 4 volumes)
                disk1s1 - iSCPreboot (APFS) [APFS Preboot] (6 MB used)
                disk1s2 - xART (APFS) (6 MB used)
                disk1s3 - Hardware (APFS) (410 KB used)
                disk1s4 - Recovery (APFS) [Recovery] (20 KB used)
        disk0s2 [APFS Container] 994.66 GB
            disk3 [APFS Virtual drive] 994.66 GB (Shared by 6 volumes)
                disk3s1 (APFS) [APFS Container] (9.08 GB used)
                    disk3s1s1 - Macintosh HD (APFS) [APFS Snapshot] (9.08 GB used)
                disk3s2 - Preboot (APFS) [APFS Preboot] (4.74 GB used)
                disk3s3 - Recovery (APFS) [Recovery] (793 MB used)
                disk3s4 - Update (APFS) (19 MB used)
                disk3s5 - Data (APFS) [APFS Virtual drive] (617.49 GB used)
                disk3s6 - VM (APFS) [APFS VM] (20 KB used)
        disk0s3 [APFS Container] 5.37 GB
            disk2 [APFS Virtual drive] 5.37 GB (Shared by 2 volumes)
                disk2s1 - Recovery (APFS) [Recovery] (1.62 GB used)
                disk2s2 - Update (APFS) (557 KB used)

[B]Mounted Volumes:[/B]
    disk1s1 - iSCPreboot [APFS Preboot]
        Filesystem: APFS
        Mount point: /System/Volumes/iSCPreboot
        Used: 6 MB
        Shared values
            Size: 524 MB
            Free: 506 MB
    disk1s2 - xART
        Filesystem: APFS
        Mount point: /System/Volumes/xarts
        Used: 6 MB
        Shared values
            Size: 524 MB
            Free: 506 MB
    disk1s3 - Hardware
        Filesystem: APFS
        Mount point: /System/Volumes/Hardware
        Used: 410 KB
        Shared values
            Size: 524 MB
            Free: 506 MB
    disk3s1s1 - Macintosh HD [APFS Snapshot]
        Filesystem: APFS
        Mount point: /
        Read-only: Yes
        Used: 9.08 GB
        Shared values
            Size: 994.66 GB
            Free: 362.32 GB
            Available: 379.72 GB
    disk3s2 - Preboot [APFS Preboot]
        Filesystem: APFS
        Mount point: /System/Volumes/Preboot
        Used: 4.74 GB
        Shared values
            Size: 994.66 GB
            Free: 362.32 GB
    disk3s4 - Update
        Filesystem: APFS
        Mount point: /System/Volumes/Update
        Used: 19 MB
        Shared values
            Size: 994.66 GB
            Free: 362.32 GB
    disk3s5 - Data [APFS Virtual drive]
        Filesystem: APFS
        Mount point: /System/Volumes/Data
        Encrypted
        Used: 617.49 GB
        Shared values
            Size: 994.66 GB
            Free: 362.32 GB
            Available: 379.72 GB
    disk3s6 - VM [APFS VM]
        Filesystem: APFS
        Mount point: /System/Volumes/VM
        Used: 20 KB
        Shared values
            Size: 994.66 GB
            Free: 362.32 GB

[B]Network:[/B]
    Interface usbmodem1101: Loupedeck Live 4
    Interface usbmodem112401: Loupedeck Live 3
    Interface usbmodem11201: Loupedeck Live 2
    Interface usbmodem101: Loupedeck Live
    Interface en6: USB 10/100/1000 LAN
    Interface en3: Ethernet Adapter (en3)
    Interface en4: Ethernet Adapter (en4)
    Interface bridge0: Thunderbolt Bridge
    Interface en0: Wi-Fi
        802.11 a/b/g/n/ac/ax
    Interface bridge0: Thunderbolt-Bridge

    Remote login: Enabled


[B]System Software:[/B]
    macOS Ventura 13.3.1 (22E261)
    Time since boot: About 2 days

[B]Notifications:[/B]

    SpyderUtility.app

        one notification

    WhatsApp.app

        one notification

    Airmail 2.app

        16 notifications

    Creative Cloud.app

        5 notifications


[B]Security:[/B]
    Gatekeeper: App Store and identified developers

    System Integrity Protection: Enabled


    Antivirus software: Apple


    Remote login: Enabled


[B]Unsigned Files:[/B]
    Launchd: /Library/Internet Plug-Ins/JavaAppletPlugin.plugin/Contents/Resources/com.oracle.java.Helper-Tool.plist
        Executable: /Library/Internet Plug-Ins/JavaAppletPlugin.plugin/Contents/Resources/Helper-Tool
        Details: Exact match found in the legitimate list - probably OK
    Launchd: /Library/LaunchDaemons/org.virtualbox.startup.plist
        Command: /Library/Application Support/VirtualBox/LaunchDaemons/VirtualBoxStartup.sh restart
        Details: Exact match found in the legitimate list - probably OK
    Launchd: /Library/LaunchDaemons/com.oracle.java.Helper-Tool.plist
        Executable: /Library/Internet Plug-Ins/JavaAppletPlugin.plugin/Contents/Resources/Helper-Tool
        Details: Exact match found in the legitimate list - probably OK
    Launchd: /Library/LaunchAgents/com.oracle.java.Java-Updater.plist
        Command: /Library/Internet Plug-Ins/JavaAppletPlugin.plugin/Contents/Resources/Java Updater.app/Contents/MacOS/Java Updater -bgcheck
        Details: Exact match found in the legitimate list - probably OK
    Launchd: /Library/Internet Plug-Ins/JavaAppletPlugin.plugin/Contents/Resources/com.oracle.java.Java-Updater.plist
        Command: /Library/Internet Plug-Ins/JavaAppletPlugin.plugin/Contents/Resources/Java Updater.app/Contents/MacOS/Java Updater -bgcheck
        Details: Exact match found in the legitimate list - probably OK
    Login Item: /Applications/coconutBattery.app/Contents/Library/LoginItems/coconutBattery Helper.app
    Plugin: /Library/Internet Plug-Ins/JavaAppletPlugin.plugin
    Plugin: /Library/Internet Plug-Ins/Silverlight.plugin
    System setting: /Library/Internet Plug-Ins/JavaAppletPlugin.plugin/Contents/Home/lib/deploy/JavaControlPanel.prefPane
    Apps: 13

[B]Applications:[/B]
    614 apps
    128 x86-only apps
    43 unsigned apps

[B]Kernel Extensions:[/B]
    /Applications/Boxcryptor.app
        [Not Loaded] bcfs.kext - com.boxcryptor.BCFS.filesystems.bcfs (Benjamin Fleischer, 2052.20 - SDK 11)
    /Applications/Tunnelblick.app
        [Not Loaded] tap-notarized.kext - net.tunnelblick.tap (Jonathan Bullard, 20141104 (Tunnelblick tap kext version 5.0; Tunnelblick build 5622))
        [Not Loaded] tun-notarized.kext - net.tunnelblick.tun (Jonathan Bullard, 20141104 (Tunnelblick tun kext version 5.0; Tunnelblick build 5622))
    /Library/Application Support/CleverFiles/BackService.app
        [Not Loaded] SecureDisk.kext - com.cleverfiles.SecureDisk (Justin Johnson, 1.0 - SDK 10.12)
    /Library/Application Support/VirtualBox
        [Not Loaded] VBoxDrv.kext - org.virtualbox.kext.VBoxDrv (Oracle America, Inc., 6.0.12)
        [Not Loaded] VBoxNetAdp.kext - org.virtualbox.kext.VBoxNetAdp (Oracle America, Inc., 6.0.12)
        [Not Loaded] VBoxNetFlt.kext - org.virtualbox.kext.VBoxNetFlt (Oracle America, Inc., 6.0.12)
        [Not Loaded] VBoxUSB.kext - org.virtualbox.kext.VBoxUSB (Oracle America, Inc., 6.0.12)
    /Library/Extensions
        [Not Loaded] FTDIKext.kext - com.FTDI.driver.D2XXHelper (Wacom Technology Corp., 1.0 - SDK 10.14)
        [Not Loaded] fabio.kext - com.dvdfab.kext.fabio (1.0)
        [Not Loaded] HueSync.kext - com.lighting.huesync (Philips Lighting B.V., 1.0.1 - SDK 10.12)
        [Not Loaded] daspi.kext - com.makemkv.kext.daspi (1.5)
        [Not Loaded] SiLabsUSBDriver64.kext - com.silabs.driver.CP210xVCPDriver64 (Wacom Technology Corp., 3.0.0d1)

[B]System Launch Daemons:[/B]
    [Not Loaded] 40 Apple tasks

    [Loaded] 196 Apple tasks

    [Running] 152 Apple tasks

    [Other] One Apple task


[B]System Launch Agents:[/B]
    [Not Loaded] 21 Apple tasks

    [Loaded] 172 Apple tasks

    [Running] 203 Apple tasks


[B]Launch Daemons:[/B]
    [Running] com.adobe.acc.installer.v2.plist (Adobe Inc. - installed 2023-02-23)

        Executable: /Library/PrivilegedHelperTools/com.adobe.acc.installer.v2


    [Loaded] com.adobe.agsservice.plist (Adobe Inc. - installed 2023-04-24)

        Executable: /Library/Application Support/Adobe/AdobeGCClient/AGSService


    [Loaded] com.apple.installer.osmessagetracing.plist (Apple - installed 2018-11-14)

        Executable: /System/Library/PrivateFrameworks/OSInstaller.framework/Resources/OSMessageTracer


    [Loaded] com.bombich.ccchelper.plist (Bombich Software, Inc. - installed 2021-06-29)

        Executable: /Library/PrivilegedHelperTools/com.bombich.ccchelper


    [Loaded] com.boxcryptor.BCFS.Mounter.Helper.plist (Secomba GmbH - installed 2021-07-10)

        Executable: /Library/PrivilegedHelperTools/com.boxcryptor.BCFS.Mounter.Helper


    [Loaded] com.boxcryptor.osx.PrivilegedHelper.plist (Secomba GmbH - installed 2021-07-10)

        Executable: /Library/PrivilegedHelperTools/com.boxcryptor.osx.PrivilegedHelper


    [Running] com.cleverfiles.cfbackd.plist (Justin Johnson - installed 2019-09-26)

        Executable: /Library/Application Support/CleverFiles/BackService.app/Contents/MacOS/cfbackd


    [Other] com.easeus.dataprotectbackup.plist (Not signed - installed 2019-11-14)

        Executable: /Volumes/E***************************1/EaseUS Data Recovery Wizard.app/Contents/MacOS/EaseUS Data Recovery Wizard.app/Contents/Resources/EUDataDaemon.app/Contents/MacOS/eudataback


    [Loaded] com.google.keystone.daemon.plist (Google LLC - installed 2022-10-27)

        Executable: /Library/Google/GoogleSoftwareUpdate/GoogleSoftwareUpdate.bundle/Contents/MacOS/GoogleSoftwareUpdateDaemon


    [Loaded] com.microsoft.teams.TeamsUpdaterDaemon.plist (Microsoft Corporation - installed 2022-06-29)

        Executable: /Applications/Microsoft Teams.app/Contents/TeamsUpdaterDaemon.xpc/Contents/MacOS/TeamsUpdaterDaemon


    [Not Loaded] com.oracle.java.Helper-Tool.plist (Not signed - installed 2020-09-16)

        Executable: /Library/Internet Plug-Ins/JavaAppletPlugin.plugin/Contents/Resources/Helper-Tool


    [Loaded] com.parallels.toolbox.EnergySaverHelper.plist (Parallels International GmbH - installed 2021-06-29)

        Executable: /Library/PrivilegedHelperTools/com.parallels.toolbox.EnergySaverHelper


    [Loaded] com.teamviewer.Helper.plist (TeamViewer GmbH - installed 2021-06-29)

        Executable: /Library/PrivilegedHelperTools/com.teamviewer.Helper


    [Not Loaded] com.teamviewer.teamviewer_service.plist (TeamViewer GmbH - installed 2020-11-14)

        Command: /Applications/TeamViewer.app/Contents/MacOS/TeamViewer_Service -Module Full


    [Running] com.wacom.UpdateHelper.plist (Wacom Technology Corp. - installed 2020-06-25)

        Executable: /Library/PrivilegedHelperTools/com.wacom.UpdateHelper.app/Contents/MacOS/com.wacom.UpdateHelper


    [Loaded] com.wacom.displayhelper.plist (Apple - installed 2023-04-01)

        Command: /sbin/kextunload /System/Library/Extensions/AppleUSBFTDI.kext


    [Loaded] net.tunnelblick.tunnelblick.tunnelblickd.plist (Jonathan Bullard - installed 2022-01-02)

        Executable: /Applications/Tunnelblick.app/Contents/Resources/tunnelblickd


    [Not Loaded] org.virtualbox.startup.plist (Not signed - installed 2021-06-29)

        Command: /Library/Application Support/VirtualBox/LaunchDaemons/VirtualBoxStartup.sh restart


    [Loaded] us.zoom.ZoomDaemon.plist (Zoom Video Communications, Inc. - installed 2023-01-31)

        Executable: /Library/PrivilegedHelperTools/us.zoom.ZoomDaemon


[B]Launch Agents:[/B]
    [Running] com.adobe.AdobeCreativeCloud.plist (Adobe Inc. - installed 2023-02-23)

        Command: /Applications/Utilities/Adobe Creative Cloud/ACC/Creative Cloud.app/Contents/MacOS/Creative Cloud --showwindow=false --onOSstartup=true


    [Running] com.adobe.GC.AGM.plist (Adobe Inc. - installed 2023-04-24)

        Command: /Library/Application Support/Adobe/AdobeGCClient/Adobe Genuine Software Monitor Service -mode=logon


    [Not Loaded] com.adobe.GC.Invoker-1.0.plist (Adobe Inc. - installed 2023-04-24)

        Command: /Library/Application Support/Adobe/AdobeGCClient/agcinvokerutility -mode=logon


    [Loaded] com.adobe.ccxprocess.plist (Adobe Inc. - installed 2023-03-23)

        Command: /Applications/Utilities/Adobe Creative Cloud Experience/CCXProcess/CCXProcess.app/Contents/MacOS/CCXProcess --openAtBoot


    [Loaded] com.google.keystone.agent.plist (Google LLC - installed 2022-10-27)

        Command: /Library/Google/GoogleSoftwareUpdate/GoogleSoftwareUpdate.bundle/Contents/Resources/GoogleSoftwareUpdateAgent.app/Contents/MacOS/GoogleSoftwareUpdateAgent -runMode ifneeded


    [Loaded] com.google.keystone.xpcservice.plist (Google LLC - installed 2022-10-27)

        Command: /Library/Google/GoogleSoftwareUpdate/GoogleSoftwareUpdate.bundle/Contents/Resources/GoogleSoftwareUpdateAgent.app/Contents/MacOS/GoogleSoftwareUpdateAgent -runMode xpchost


    [Not Loaded] com.oracle.java.Java-Updater.plist (Not signed - installed 2020-09-16)

        Command: /Library/Internet Plug-Ins/JavaAppletPlugin.plugin/Contents/Resources/Java Updater.app/Contents/MacOS/Java Updater -bgcheck


    [Not Loaded] com.teamviewer.teamviewer.plist (TeamViewer GmbH - installed 2020-11-14)

        Command: /Applications/TeamViewer.app/Contents/MacOS/TeamViewer -RunAsAgent YES


    [Not Loaded] com.teamviewer.teamviewer_desktop.plist (TeamViewer GmbH - installed 2020-11-14)

        Command: /Applications/TeamViewer.app/Contents/MacOS/TeamViewer_Desktop -RunAsAgent YES -Module Full


    [Running] com.wacom.DataStoreMgr.plist (Wacom Technology Corp. - installed 2020-06-25)

        Executable: /Library/PrivilegedHelperTools/com.wacom.DataStoreMgr.app/Contents/MacOS/com.wacom.DataStoreMgr


    [Running] com.wacom.IOManager.plist (Wacom Technology Corp. - installed 2020-06-25)

        Executable: /Library/PrivilegedHelperTools/com.wacom.IOManager.app/Contents/MacOS/com.wacom.IOManager


    [Running] com.wacom.wacomtablet.plist (Wacom Technology Corp. - installed 2020-06-25)

        Executable: /Applications/Wacom Tablet.localized/.Tablet/WacomTabletDriver.app/Contents/MacOS/WacomTabletDriver


[B]User Launch Agents:[/B]
    [Other] com.adobe.AAM.Updater-1.0.plist (Not signed - installed 2018-04-13)

        Command: /Library/Application Support/Adobe/OOBE/PDApp/UWA/UpdaterStartupUtility -mode=scheduled


    [Not Loaded] com.adobe.GC.Invoker-1.0.plist (Adobe Inc. - installed 2023-04-24)

        Command: /Library/Application Support/Adobe/AdobeGCClient/agcinvokerutility -mode=scheduled


    [Loaded] com.dropbox.DropboxMacUpdate.agent.plist (Dropbox, Inc. - installed 2023-03-20)

        Command: ~/Library/Dropbox/DropboxMacUpdate.app/Contents/MacOS/DropboxMacUpdate -check periodic


    [Running] com.loupedeck.loupedeck2.launch.plist (Loupedeck Oy - installed 2022-09-06)

        Command: /Applications/Loupedeck.app/Contents/MacOS/Loupedeck -noui


    [Loaded] com.synology.SynologyDrive.plist (Synology Inc. - installed 2023-04-24)

        Command: /usr/bin/open '/Applications/Synology Drive Client.app'


    [Loaded] net.tunnelblick.tunnelblick.LaunchAtLogin.plist (Jonathan Bullard - installed 2021-11-30)

        Executable: /Applications/Tunnelblick.app/Contents/Resources/launchAtLogin.sh


    [Not Loaded] org.virtualbox.vboxwebsrv.plist (Not signed - installed 2019-09-23)

        Executable: /Applications/VirtualBox.app/Contents/MacOS/vboxwebsrv


    [Running] tv.plex.player-helper.plist (Plex Inc. - installed 2017-10-10)

        Executable: /Applications/Plex Media Player.app/Contents/MacOS/../Resources/PMP Helper


[B]User Login Items:[/B]
    [Running] 2BUA8C4S2C.com.agilebits.onepassword4-helper (AgileBits Inc. - installed 2018-05-21)
        Modern Login Item
        /Applications/1Password 6.app/Contents/Library/LoginItems/2BUA8C4S2C.com.agilebits.onepassword4-helper.app
    [Running] EOS Utility (Canon Inc. - installed 2022-06-09)
        Application
        /Applications/Canon Utilities/EOS Utility/EOS Utility.app
    [Not Loaded] CCC User Agent (Bombich Software, Inc. - installed 2017-09-26)
        Modern Login Item
        /Applications/Carbon Copy Cloner.app/Contents/Library/LoginItems/CCC User Agent.app
    [Running] SpyderUtility (Datacolor - installed 2021-12-21)
        Application
        /Applications/Datacolor/SpyderXPro/Support/SpyderUtility.app
    [Running] Dropbox (Dropbox, Inc. - installed 2023-04-21)
        Application
        /Applications/Dropbox.app
    [Not Loaded] LaunchHelper (App Store - installed 2019-08-04)
        Modern Login Item
        /Applications/FreeChat.app/Contents/Library/LoginItems/LaunchHelper.app
    [Not Loaded] WhatsApp Login Helper (App Store - installed 2023-04-25)
        Modern Login Item
        /Applications/WhatsApp.app/Contents/Library/LoginItems/WhatsApp Login Helper.app
    [Not Loaded] coconutBattery Helper (Not signed - installed 2016-12-11)
        Modern Login Item
        /Applications/coconutBattery.app/Contents/Library/LoginItems/coconutBattery Helper.app

[B]App Extensions:[/B]
    Widgets:
        Airmail Widget - /Applications/Airmail 2.app
        Airmail Today - /Applications/Airmail 2.app
    Safari extensions:
        Screenshot Page - /Applications/Parallels Toolbox.app/Contents/Applications/Screenshot Page.app
        Download Video - /Applications/Parallels Toolbox.app/Contents/Applications/Download Video.app
    File providers:
        Dropbox - /Applications/Dropbox.app
    Share services:
        Dropbox Transfer - /Applications/Dropbox.app
        Airmail Share - /Applications/Airmail 2.app
        Encrypto - /Applications/Encrypto.app
        OneNote - /Applications/Microsoft OneNote.app
    Finder sync extensions:
        Boxcryptor - /Applications/Boxcryptor.app
        Synology Drive Finder Integration - ~/.SynologyDrive/SynologyDrive.app
        Dropbox Finder Extension - /Applications/Dropbox.app
        Adobe Content Synchronizer Finder Extension - /Applications/Utilities/Adobe Sync/CoreSync/Core Sync.app
    QuickLook Previews:
        EtreCheckQuickLook - ~/Downloads/EtreCheckPro.app
            com.etresoft.etrecheck4 *.etrecheck
    QuickLook Previews (legacy):
        ParallelsToolboxQuickLookPlugin - /Applications/Parallels Toolbox.app
            com.apple.application-bundle *.app
        BlackmagicRaw - /Applications/Blackmagic RAW/Blackmagic RAW Player.app
            com.blackmagic-design.braw-movie *.braw

[B]Internet Plug-ins:[/B]
    JavaAppletPlugin: Java 8 Update 271 build 09 (? - installed 2020-12-10)
    Silverlight: 5.1.50901.0 (? - installed 2017-06-01)

[B]Audio Plug-ins:[/B]
    MSTeamsAudioDevice: 2020.42.00.9 (Microsoft Corporation - installed 2020-10-13)

[B]3rd Party System settings:[/B]
    Java (? - installed 2020-12-10)
    WacomTablet (Wacom Technology Corp. - installed 2020-06-25)

[B]Backup:[/B]
    [B]Time Machine information is limited without Full Disk Access[/B]
    Destinations:
        T******************k [Local]
        B********v [Network] (Last used)
        T**********e [Network]
    2 local snapshots
    Oldest local snapshot: 2023-04-21 15:26:53
    Last local snapshot: 2023-04-25 09:29:14

    3rd party backup: Carbon Copy Cloner

[B]Performance:[/B]
    System Load: 2.12 (1 min ago) 1.49 (5 min ago) 1.54 (15 min ago)
    Nominal I/O usage: 0.09 MB/s
    File system: 8.46 seconds
    Write speed: 2605 MB/s
    Read speed: 2041 MB/s

[B]CPU Usage Snapshot:[/B]
    [B]Type[/B] [B]Overall[/B]

    System: 4 %

    User: 6 %

    Idle: 90 %


[B]Top Processes Snapshot by CPU:[/B]
    [B]Process (count)[/B] [B]CPU[/B] ([B]Source[/B] - [B]Location[/B])

    suggestd 38.38 % (Apple)

    EtreCheckPro 17.34 % (Etresoft, Inc.)

    WindowServer 16.26 % (Apple)

    kernel_task 5.80 % (Apple)

    EAUpdaterService 4.20 % (Apple)


[B]Top Processes Snapshot by Memory:[/B]
    [B]Process (count)[/B] [B]RAM usage[/B] ([B]Source[/B] - [B]Location[/B])

    EtreCheckPro 1.08 GB (Etresoft, Inc.)

    Google Chrome Helper (Renderer) (6) 850 MB (Google LLC)

    WhatsApp Helper (Renderer) (2) 834 MB (App Store)

    zoom.us 384 MB (Zoom Video Communications, Inc.)

    Google Chrome 255 MB (Google LLC)


[B]Top Processes Snapshot by Network Use:[/B]
    [B]Process[/B] [B]Input[/B] / [B]Output[/B] ([B]Source[/B] - [B]Location[/B])

    mDNSResponder 26 MB / 18 MB (Apple)

    Dropbox 558 KB / 569 KB (Dropbox, Inc.)

    netbiosd 785 KB / 134 KB (Apple)

    tipsd 385 KB / 5 KB (Apple)

    apsd 152 KB / 177 KB (Apple)


[B]Top Processes Snapshot by Energy Use:[/B]
    [B]Process (count)[/B] [B]Energy (0-100)[/B] ([B]Source[/B] - [B]Location[/B])

    WindowServer 7 (Apple)

    Loupedeck 2 (Loupedeck Oy)

    WhatsApp Helper (Renderer) (2) 1 (App Store)

    zoom.us 1 (Zoom Video Communications, Inc.)

    WhatsApp Helper (GPU) 1 (App Store)


[B]Virtual Memory Information:[/B]
    Physical RAM: 16 GB


    Free RAM: 193 MB

    Used RAM: 12.50 GB

    Cached files: 3.31 GB


    Available RAM: 3.50 GB

    Swap Used: 0 B


[B]Software Installs (past 60 days):[/B]
    [B]Install Date[/B] [B]Name[/B] ([B]Version[/B])

    2023-03-09 GarageBand (10.4.8)

    2023-04-03 Keynote (13.0)

    2023-04-03 Pages (13.0)

    2023-04-03 Numbers (13.0)

    2023-04-06 XProtectPlistConfigData (2167)

    2023-04-06 XProtectPayloads (95)

    2023-04-24 macOS 13.3.1 (13.3.1)

    2023-04-24 RosettaUpdateAuto (1.0.0.0.1.1680373477)

    2023-04-25 WhatsApp (2.2317.10)


[B]Clean up:[/B]
    ~/Library/LaunchAgents/com.adobe.AAM.Updater-1.0.plist
        /Library/Application Support/Adobe/OOBE/PDApp/UWA/UpdaterStartupUtility
        Executable not found
    ~/Library/LaunchAgents/org.virtualbox.vboxwebsrv.plist
        /Applications/VirtualBox.app/Contents/MacOS/vboxwebsrv
        Executable not found
    /Library/LaunchDaemons/com.easeus.dataprotectbackup.plist
        /Volumes/E***************************1/EaseUS Data Recovery Wizard.app/Contents/MacOS/EaseUS Data Recovery Wizard.app/Contents/Resources/EUDataDaemon.app/Contents/MacOS/eudataback
        Executable not found

[B]Diagnostics Information (past 7-30 days):[/B]
    2023-04-26 09:02:40 cfbackd - Crash (304 times)
        Executable: /Library/Application Support/CleverFiles/BackService.app
        Details:
            libsystem_c.dylib: abort() called

    2023-04-25 08:58:27 signpost_reporter - High CPU Use
        Executable: /usr/libexec/signpost_reporter

[B]End of report[/B]

Im Anhang der Report von Mailwarebytes

 

[Macbeatnik]

Für was nutzt du TeamViewer?

 

[landplage]

Wäre es eine Option, einen neuen Benutzer anzulegen, ohne die ganze Zusatzsoftware und von dort aus das Facebookkonto aufzuräumen?

 

[snowman78]

Oder vielleicht von einem komplett anderen Gerät probieren?!? Und wie @landplage schreibt eine komplett neue Mail-Adresse bei einem anderen Anbieter anlegen, aber auch nicht von DEINEM Gerät, sondern von einem komplett anderen...vielleicht bei ´nem Kumpel oder gar in einem Internet-Café...Hauptsache NICHT von deinem Gerät...

 

[landplage]

Ich hätte meinen Rechner schon lange plattgemacht.