In einem aktuellen Thread hier im Forum habe ich gelesen dass es eine neue runderneuerte Version von EtreCheck gibt, die habe ich direkt mal ausprobiert. Und diese findet eine Adware die mich doch stutzig macht.


(Ich hätte ja einen richtigen Screenshot gemacht, aber auf diesen taucht EtreCheck einfach nicht auf)

Also die Executable liegt unter /System, wird per ls im Terminal als restricted angegeben.
Diese wird aufgerufen mit den Parametern -scheduleSync und einer Zeichenkette.

Ist das jetzt wirklich Adware? Was macht diese?
Was bewirkt die Zeichenkette als Parameter für den AddressBookSourceSyncScheduleHelper?

Hab das als Anlass genommen um den neuen Etrecheck zu testen. Bei mir taucht dieser Fehler nicht auf, und auch innerhalb des AddressBook.framework sieht es bei mir anders aus (siehe Screenshot)

Hilft dir jetzt nicht direkt weiter, aber an deiner Meldung dürfte evt. schon was dran sein.
Edit: Aber vielleicht liegt es auch daran, das mein Adressbuch ausser in die iCloud nirgendwo hingesynct wird.

Ach, ich vergaß zu erwähnen dass ich unter 10.12.6 bin. Vielleicht wurde mit 10.13 der Helper entfernt?

Der AddressBookSourceSyncScheduleHelper ist bei mir ein Verweis nach ../Helpers/AddressBookSourceSyncScheduleHelper

@ MetallSnake
Kann bestätigen, dass keine Screenshots machbar sind - ärgerlich.

Ja, bei EtreCheck sind ein paar Änderungen eingezogen. Jetzt kostet es ab dem 5. Report auch 20 Dollar. Was ich allerdings für einen durchaus angemessenen Preis halte.

Einen Screenshot kann man auf Umwegen noch erstellen, wenn man mittels Quick Time Player eine Bildschirmaufzeichnung anfertigt und dann von der einen Screenshot macht

Volle Zustimmung!Das ist allerdings fast ein NoGo. Warum verstecken die ihre Fenster?

Großartige Frage. Ich habe ad hoc nicht herausgefunden, ob das eine Einschränkung der freien Version oder ob die Motivation dahinter eine andere ist. Seltsam finde ich es allemal.

Ich habe hier die Version 4.0.3 und eine Lizenz. Screenshots funktionieren.

Also ich habe das gerade mal probiert mit der (bezahlten) Version 4.03
Die hat problemlos Bildschirmfotos erstellt...

Wow, ohne Lizenz keine Screeshots. Auch interessant.

Gibt ja auch Alternativen zu etrecheck, zum Beispiel DetectX
https://sqwarq.com

Interessante Diskussion, aber all das hilft dem TE nicht wirklich weiter.

GitHub: EtreCheck: Readme bzw. Änderungs-Commit () des Readme:
GitHub: EtreCheck Source & Release Notes: ,

GitHub: EtreCheck 4.0 (15.02.2018): Release Notes

GitHub: EtreCheck 3.4.7 (12.02.2018): Last EtreCheck 3 release :

Und was kann diese Meldung mit dem Adressbuch von oben nun bedeuten? Bei mir kommt nämlich das gleiche raus! Mein Adressbuch wird nur in die iCloud synchronisiert.

Also in meinem AdressBook.Framework sieht es genauso aus wie in dem von aqua01! Dennoch bekomme ich den Hinweis von Etrecheck!

Turbo:

Nix. Aber sie hat doch sehr mit der ebenfalls hier aufgekommenen Fragestellung zu tun, weshalb es eine Lizenzänderung mit Version 4 gegeben hat und hat noch mehr mit der Fragestellung zu tun, ob die Funktionalität bzgl. Screenshots erst mit Version 4 gegen Aufpreis erhältlich geworden ist, das ist es offenbar nicht, denn sie wurde kurz zuvor bereits in der letzten 3er-Version gestrichen.

Und was die Fragestellung des Diskussionsstarters angeht:

Wie wäre es denn, wenn Du/ihr dazu mal den Entwickler von EtreCheck befragt, indem Du/ihr hier

GitHub: EtreCheck: Issues

einenBug/Issue aufmacht mit genau dieser Fragestellung als Inhalt, indem ihr das dort kurz schildert und ihn schlicht um Aufklärung oder ggf. Korrektur bittet? Wäre das nicht ein sinnvoller und zielführender Weg?
Vielleicht ist es ja ein sog. "False Positive", also von EtreCheck eine zu unrecht als schadhaft angesehene Datei? Dann muss etresoft das korrigieren, sodass eine eigentlich saubere Datei nicht fälschlicherweise als unsauber oder potentielle Schadquelle markiert wird.

Oder aber der betreffende bemängelte Adressbuch-Eintrag, möglicherweise per Remote-Sync irgendwo abonniert, wird von EtreCheck völlig zurecht als potentielle Schadquelle/Malware eingestuft und die Warnung existiert völlig zurecht. Und das kann dann eigentlich nur beantwortet werden, indem sich mal genauer angeschaut wird, um was für einen konkreten Adressbuch-Eintrag es sich da handelt bzw. mit wem sich das Adressbuch diesen speziellen Eintrag mit dieser zugeordneten ID diesbzgl. verbinden und synchronisieren will.

Oder?

sierkb:
Ich habe die Entwickler von Etrecheck schon angeschrieben
Hätte ja sein können, dass jemand aus dem Forum die Lösung kennt.

Kurz die mails gecheckt und die Antwort vom Entwickler erhalten:

"Hello Alex,
Sorry, this is a bug in EtreCheck. Whenever I release a major new version of EtreCheck, I test it thoroughly on all machines I can find. But I am always surprised by what I find once I get a few thousand more users.

I will have this fixed in the next version of EtreCheck in a few days. Sorry for the confusion."