Hallo,

ich glaube, ich habe mir bei einem Flash Player Download eben wohl einen Virus runtergeladen. Kennt jemand ein gutes Antiviren Programm?
Zum Beispiel Kapersky?

Grüße

Erst einmal die Frage:
Warum glaubst du dir einen Virus geladen zu haben?
Vielleicht liegt ja auch ein anderes Problem vor.

Ansonsten: auf dem Mac ist meiner Meinung nach ein Antivirenprogramm überflüssig.
Zum entfernen gibt es Malwarebytes () oder ClamXav ().

Bei diesen musst du manuell den Scan starten und kannst dann die entsprechenden Programme/Daten entfernen.
Und vielleicht noch ein Hinweis: Software am besten immer direkt beim Hersteller laden (und nicht über irgendwelche dubiosen Download-Seiten oder Links).
Was ähnliches wie ClamXav gab es auch mal im MacAppStore glaube ich.

ClamXAV

Kaspersky ist selbst ein Virus und jenseits von gut und böse

Es werden auf einmal irgendwelche Installer automatisch runtergeladen.
Auf Safari öffnen sich von selber neue Tabs mit Werbung.
Wenn ich auf einer Seite bin und mit eine Finger auf dem Pad hin und her bewege verschwindet die Seite und wird grau.

oder mal die betreffende Datei hier hochladen

https://www.virustotal.com

iPad? Flash?

vermutlich ist das touchpad seines macbooks gemeint.

@moonsound:

was du brauchst ist malwarebytes anti-malware
(wer den scheiss namen verbrochen hat, gehört verprügelt. was war denn an "adware medic" oder "adware removal script" verkehrt?)
https://www.malwarebytes.org/antimalware/

und wenn du uns nochmal drüber gucken lassen willst, dann lad dir etrecheck und zeig uns ein log.

edit:
oh hoppla. darauf hat stefane ja bereits verwiesen. naja, doppelt hält besser.

Also, das Problem habe ich auf einem MacBook Pro Software 10.7.5
Ich lasse gerade mal ClamXav (Testversion) darüber laufen. Mal schauen, was es bringt. Ich halte euch auf dem laufenden.

Mal so nebenbei gefragt, wo hast du es denn runter geladen?
Hört sich an als wenn du kein Update sondern es neu geladen hast.

Irgendwie scheinen die Probleme nur auf der FAZ Seite zu sein. Kennt ihr dieses MacKeeper Programm? Wirkt auf mich irgendwie unseriös.

MacKeeper..!? Ooooh, MacKeeper...

Lies mal hier:

Geladen habe ich das über die Softwareaktualisierung. Aber vielleicht wirkte das nur so und ich habe nicht genau hingeschaut. Zack, in die Falle getappt.
Ich habe mir schon gedacht, dass MacKeeper Schrott ist, so wie das beworben wird.

Du bist jetzt der 2te innerhalb kurzer Zeit der hier mit Problemen auftaucht und MacKeeper installiert hat.

Das Programn ist Schadsoftware und sollte schnellstmöglich komplett (nach Anleitung) entfernt werden!

sag mal liest du eigentlich die beiträge der leute in deinem thread oder feuerst du einfach nur wahllos weitere beiträge ab?

@John: Ja ich lese die Threads. Ich bin auch soweit ich das konnte darauf eingegangen. Manches Fachlatein verstehe ich allerdings nicht. Ich danke euch für die Unterstützung. Aber bitte denkt daran, dass hier nicht nur IT Spezialisten unterwegs sind. Merci!

Zweitens: Mac Keeper habe ich nicht installiert. Ich war nur neugierig.

Ich habe jetzt den Computer mit Clamxav scannen lassen. Das einzige Problem, was mir jetzt noch, im Moment, auffällt ist, dass obwohl ich in den Safari Einstellungen google als Standard Suchmaschine gewählt habe, die Suche immer mit Bing läuft, wenn ich irgendein Begriff eingeben habe.

Nochmals danke für den Support!

Die Frage von sierkb zielte darauf ab, dass du mit Antimalware normalerweise die besseren Chancen hast, den Rechner wieder sauber zu bekommen als mit ClamAV. Also am besten damit noch einen Scan und ggf. eine Bereinigunng durchfühen. Ist für Macs kostenlos:

hast du mich gerade ernsthaft ausgerechnet mit sierkb verwechselt? da ist aber ne dicke entschuldigung fällig.
ansonsten: ja, das habe ich gemeint.
und falls ein interesse besteht, dass ein paar augenpaare mal über dein system gucken, dann lade dir wie gesagt bitte das programm etrecheck, welches einen "bericht" (fachchinesisch: log) erstellt und stelle uns selbigen zur ansicht bereit.
https://etrecheck.com

Hallo John,

ich werde es probieren. Weiteres dann morgen

Gutes Nächtle !

Hoppla & ’tschuldigung.
Das kommt wohl davon, wenn man drei Threads parallel liest und dann meint, in einem antworten zu müssen.

Soweit scheint jetzt alles wieder in Ordnung zu sein. Bis auf die Tatsache das in Safari Google nicht mehr als Standard Suchmaschine läuft, obwohl sie als diese ausgewählt wurde. Hat jemand Ideen?

ja schon. aber ich wiederhole mein posting jetzt nicht ein drittes mal.

Das macht manche Malware ganz gerne. Plötzlich ist Yahoo die Startseite (und wenn du genau hinrückst, hat die URL noch einen langen Schwanz). Oder eben was ganz anderes als Yahoo

Adwaremedic entfernt dir das wieder. Die Start- Und Suchseite musst du ggfs. selbst wieder auf Google zurückstellen

Hallo apfelpurer,

Ich werde auch diese Software mal ausprobieren . Ich habe schon versucht es zurückzustellen, aber obwohl Google als Suchmaschine eingestellt ist, schaltet jede Suche automatisch wieder auf Bing

AdweraMedic ist jetzt Malwarebytes das solltest du laufen lassen - wenn nicht schon geschehen.

Wir haben keine Glaskugel, wäre schön wenn du mal die Logs postest damit wir sehen können ob irgendetwas die Suchmaschine von Safari umbiegt.
Poste mal das Log von EtreCheck. Das Log von Malwarebytes findest du oben in der Menüleiste unter Scanner Open Log File.

Prüfe deine Erweiterungen in Safari und deaktiviere diese mal um zu testen ob damit dein Problem behoben ist.

Folgendes hat der Etre Scan ergeben:

EtreCheck version: 2.9.10 (261)
Report generated 2016-04-08 15:01:13
Download EtreCheck from https://etrecheck.com
Runtime 2:09
Performance: Excellent

Click the [Support] links for help with non-Apple products.
Click the [Details] links for more information about that line.

Problem: No problem - just checking

Hardware Information: ⓘ
MacBook Pro (13-inch, Late 2011)
[Technical Specifications] - [User Guide] - [Warranty & Service]
MacBook Pro - model: MacBookPro8,1
1 2.4 GHz Intel Core i5 CPU: 2-core
8 GB RAM
BANK 0/DIMM0
4 GB DDR3 1067 MHz ok
BANK 1/DIMM0
4 GB DDR3 1067 MHz ok
Bluetooth: Old - Handoff/Airdrop2 not supported
Wireless: en1: 802.11 a/b/g/n
Battery: Health = Normal - Cycle count = 630

Video Information: ⓘ
Intel HD Graphics 3000 - VRAM: 512 MB
Color LCD 1280 x 800

System Software: ⓘ
OS X Lion 10.7.5 (11G63b) - Time since boot: about 14 hours

Disk Information: ⓘ
ST9500325ASG disk0 : (500,11 GB) (Rotational)
disk0s1 (disk0s1) <not mounted> : 210 MB
Macintosh HD (disk0s2) / : 499.25 GB (60.40 GB free)
Recovery HD (disk0s3) <not mounted> [Recovery]: 650 MB

OPTIARC DVD RW AD-5970H ()

USB Information: ⓘ
Apple Computer, Inc. IR Receiver
Apple Inc. FaceTime HD Camera (Built-in)
Apple Inc. BRCM2070 Hub
Apple Inc. Bluetooth USB Host Controller
Apple Inc. Apple Internal Keyboard / Trackpad

Thunderbolt Information: ⓘ
Apple, Inc. MacBook Pro

Kernel Extensions: ⓘ
/Applications/TOAST 8/Toast 8 Titanium/Toast Titanium.app
[not loaded] com.roxio.BluRaySupport (1.1.6 - 2011-06-12) [Support]
[not loaded] com.roxio.TDIXController (1.7 - 2011-06-12) [Support]

/System/Library/Extensions
[loaded] com.Cycling74.driver.Soundflower (1.5.3 - SDK 10.6 - 2015-11-22) [Support]
[not loaded] com.ZTE.driver.ZTEUSBCDCACMData (1.3.25 - 2015-11-22) [Support]
[not loaded] com.ZTE.driver.ZTEUSBMassStorageFilter (1.3.25 - 2015-11-22) [Support]
[not loaded] com.avid.usb.mboxmini.driver (1.0.4 - 2015-11-22) [Support]
[loaded] com.digidesign.iokit.DigiDal (10.3.2f47 - SDK 10.6 - 2015-11-22) [Support]
[not loaded] com.elgato.driver.DontMatchAfaTech (1.1 - 2015-11-22) [Support]
[not loaded] com.elgato.driver.DontMatchCinergy450 (1.1 - 2015-11-22) [Support]
[not loaded] com.elgato.driver.DontMatchCinergyXS (1.1 - 2015-11-22) [Support]
[not loaded] com.elgato.driver.DontMatchEmpia (1.1 - 2015-11-22) [Support]
[not loaded] com.elgato.driver.DontMatchVoyager (1.1 - 2015-11-22) [Support]
[not loaded] com.paceap.kext.pacesupport.master (5.9 - SDK 10.6 - 2015-11-22) [Support]
[loaded] com.rogueamoeba.InstantOn (6.0.2 - SDK 10.6 - 2015-11-22) [Support]
[not loaded] com.tomtom.driver.UsbEthernetGadget (1.0.0d1 - 2015-11-22) [Support]

/System/Library/Extensions/InstantOn.kext/Contents/PlugIns
[loaded] com.rogueamoeba.InstantOnCore (6.0.2 - SDK 10.6 - 2012-11-12) [Support]

/System/Library/Extensions/PACESupportFamily.kext/Contents/PlugIns
[not loaded] com.paceap.kext.pacesupport.leopard (5.9 - SDK 10.4 - 2012-10-24) [Support]
[not loaded] com.paceap.kext.pacesupport.panther (5.9 - SDK 10.-1 - 2012-10-24) [Support]
[loaded] com.paceap.kext.pacesupport.snowleopard (5.9 - SDK 10.6 - 2012-10-24) [Support]
[not loaded] com.paceap.kext.pacesupport.tiger (5.9 - SDK 10.4 - 2012-10-24) [Support]

Startup Items: ⓘ
DigidesignLoader: Path: /Library/StartupItems/DigidesignLoader
EyeConnect: Path: /Library/StartupItems/EyeConnect
Macaroni: Path: /Library/StartupItems/Macaroni
Startup items are obsolete in OS X Yosemite

System Launch Agents: ⓘ
[not loaded] 6 Apple tasks
[loaded] 113 Apple tasks
[running] 14 Apple tasks

System Launch Daemons: ⓘ
[not loaded] 68 Apple tasks
[loaded] 122 Apple tasks
[running] 39 Apple tasks

Launch Agents: ⓘ
[running] cn.com.zte.usbswapper.plist (2011-07-15) [Support]
[running] com.avid.mboxmini.helper.plist (2010-05-26) [Support]
[loaded] com.intego.backupassistant.agent.plist (2011-06-22) [Support]
[loaded] com.intego.backupmanagerpro.agent.plist (2011-06-22) [Support]
[loaded] com.oracle.java.Java-Updater.plist (2014-01-06) [Support]

Launch Daemons: ⓘ
[loaded] PACESupport.plist (2012-07-11) [Support]
[not loaded] cn.com.zte.PPPMonitor.plist (2010-10-22) [Support]
[loaded] com.adobe.fpsaud.plist (2016-04-05) [Support]
[loaded] com.apple.remotepairtool.plist
[running] com.intego.BackupAssistant.daemon.plist (2011-06-22) [Support]
[running] com.intego.BackupManagerPro.daemon.plist (2011-06-22) [Support]
[loaded] com.microsoft.office.licensing.helper.plist (2010-08-31) [Support]
[loaded] com.oracle.java.Helper-Tool.plist (2014-01-06) [Support]
[running] com.paceap.eden.licensed.plist (2012-07-12) [Support]
[failed] com.rogueamoeba.hermes.plist (2008-03-20) [Support]

User Launch Agents: ⓘ
[loaded] com.google.keystone.agent.plist (2016-03-02) [Support]
[failed] com.jdibackup.ZipCloud.autostart.plist (2016-04-07) [Support]
[failed] com.jdibackup.ZipCloud.notify.plist (2016-04-07) [Support]
[not loaded] jp.co.canon.Inkjet_Extended_Survey_Agent.plist (2012-02-14) [Support]

User Login Items: ⓘ
iTunesHelper Programm (/Applications/iTunes.app/Contents/MacOS/iTunesHelper.app)
EyeTV Helper Programm (/Library/Application Support/EyeTV/EyeTV Helper.app)
iTunesHelper UNKNOWN (missing value)
Android File Transfer Agent Programm (~/Library/Application Support/Google/Android File Transfer/Android File Transfer Agent.app)
iCal Programm Hidden (/Applications/iCal.app)
Rogue Amoeba Schedule Helper Programm (/Library/Application Support/Audio Hijack Pro/Rogue Amoeba Schedule Helper.app)
Canon IJ Network Scanner Selector2 Programm Hidden (/Library/Printers/Canon/IJScanner/Utilities/Canon IJ Network Scanner Selector2.app)

Other Apps: ⓘ
[loaded] 0x7f8893402b10.mach_init.Inspector
[running] [0x0-0x12012].com.elgato.eyetvhelper
[running] [0x0-0x13013].com.google.android.mtpagent
[running] [0x0-0x17017].com.rogueamoeba.ScheduleHelper
[running] [0x0-0x18018].jp.co.Canon.bj.scan.network.scannerselector2
[running] [0x0-0x79079].com.etresoft.EtreCheck
[loaded] 350 Apple tasks
[running] 129 Apple tasks

Internet Plug-ins: ⓘ
JavaAppletPlugin: Java 8 Update 77 build 03 (2016-04-07) Check version
FlashPlayer-10.6: 21.0.0.213 - SDK 10.6 (2016-04-08) [Support]
EPPEX Plugin: 3.0.5.0 (2013-07-04) [Support]
Flash Player: 21.0.0.213 - SDK 10.6 (2016-04-08) [Support]
CANONiMAGEGATEWAYDL: 2.0.0.7 (2011-02-16) [Support]
CANONiMAGEGATEWAYLI: 2.0.0.3 (2011-02-16) [Support]
QuickTime Plugin: 7.7.1 (2015-03-16)
SharePointBrowserPlugin: 14.0.0 (2010-09-01) [Support]
iLokClientHelper: 3.5 - SDK 10.5 (2012-03-04) [Support]
Silverlight: 5.1.41212.0 - SDK 10.6 (2016-02-17) [Support]
iPhotoPhotocast: 7.0 - SDK 10.8 (2013-06-02)

User internet Plug-ins: ⓘ
fbplugin_1_0_3: Unknown (2010-08-02) [Support]

Safari Extensions: ⓘ
AdBlock (2016-03-20)
torrenthandler (2011-11-21)
Yontoo (2012-09-19)
Search Genius (2016-04-07)

Audio Plug-ins: ⓘ
Avid CoreAudio: 10.3.2.47 - SDK 10.6 (2012-10-24) [Support]

3rd Party Preference Panes: ⓘ
Déjà Vu (2008-04-20) [Support]
Flash Player (2016-04-05) [Support]
Java (2016-04-07) [Support]
Macaroni (2007-04-30)
Mbox Mini (2010-05-26) [Support]

Time Machine: ⓘ
Time Machine information requires OS X 10.8 "Mountain Lion" or later.

Top Processes by CPU: ⓘ
95% WebProcess
12% quicklookd
4% Safari
2% ocspd
0% WindowServer

Top Processes by Memory: ⓘ
393 MB WebProcess
319 MB Safari
66 MB Finder
66 MB mds
57 MB WindowServer

Virtual Memory Information: ⓘ
4.89 GB Free RAM
3.10 GB Used RAM
0 B Swap Used

Diagnostics Information: ⓘ
Apr 8, 2016, 12:12:19 AM Self test - passed
Apr 7, 2016, 05:40:08 PM ~/Library/Logs/DiagnosticReports/Installer_2016-04-07-174008_[redacted].crash
com.fuzeday.Installer - /Users/USER/Library/Application Support/mediahm/mediahm.app/Contents/MacOS/Installer
Apr 7, 2016, 04:46:47 PM ~/Library/Logs/DiagnosticReports/ksfetch_2016-04-07-164647_[redacted].crash
/private/tmp/*/ksfetch
Apr 7, 2016, 04:46:46 PM ~/Library/Logs/DiagnosticReports/ksfetch_2016-04-07-164646_[redacted].crash
Apr 7, 2016, 02:11:30 PM /Library/Logs/CrashReporter/crsud_2016-04-07-141130_[redacted].crash
/usr/libexec/crsud
Apr 7, 2016, 02:11:30 PM /Library/Logs/DiagnosticReports/crsud_2016-04-07-141130_[redacted].crash


Ich hoffe du kannst was damit anfangen. Für Malewarebytes habe ich eine zu alte MacOsX Version.

Mit reaktivierten Erweiterungen funktioniert es Einwandfrei.

Ich meinte: "deaktivierten"

Habe es jetzt wieder aktiviert und nur Search Genius deaktiviert. Da funktioniert es auch einwandfrei.

Hast du Malwarebytes laufen lassen?

Ich sehe nämlich ZipCloud auf deinem Rechner das meistens mit der Malware "SearchProtect" daher kommt. Das ist wahrscheinlich der Grund warum du die Suchmaschine nicht ändern kannst.

"Search Genius" gehört zu SearchProtect!

Malewarebytes funktioniert nur auf der Mac OsX 10.8. Version, ich habe
aber noch 10.7.5 und würde es ungern Updaten, da ich sonst meine ProTools Software in die Tonne kicken könnte.

Ok dann versuchen wir das händisch.

Wenn nicht schon geschehen, mache ein Backup deiner Daten.

Wenn du ZipCloud nicht verwendest dann mache bitte folgendes:

1. Kopiere den Inhalt aus der Code-Box z.B. mit dreifach klick der linken Maustaste.
2. Öffne das Kontext-Menü mit der rechten Maustaste oder mit CTRL + Klick.
3. Wähle aus dem Untermenü Dienste Im Finder Öffnen
4. Lösche die ausgewählte Datei und starte den Rechner neu bzw. Log dich aus und wieder ein.
5. Lösche (falls vorhanden) folgenden Eintrag
6. Starte den Rechner neu und leere den Papierkorb. Suche anschliessend nach folgenden Einträgen und lösche diese.

Eventuell findest du noch ZipCloud in deinem Programmordner dieses bitte auch löschen. In den Systemordnern benötigst du dein Passwort.
Entferne auch alle unbekannten Erweiterungen aus Safari.

Wenn du Firefox oder Chrome nutzt suche nach folgenden Dateien und lösche diese.

Oki doki ! Vielen, vielen dank für die Anleitung!

Hat alles geklappt gibt es noch Probleme?
Es sind sicher noch einige Reste die du aber jetzt gefahrlos alleine löschen kannst.
Schau dir Find Any File an. Das ist ein Desktoptool für den Terminal-Befehl find und erleichtert die Suche.


Hinweis: Um Systemweit zu suchen halte die Alt-Taste gedrückt (auf den Button steht dann root).

Kurzzusammenfassung:
Du hast keinen Virus sondern sogenannte Adware. Kommt auch nicht vom Flashplayer.
Meistens bekommt man sowas, wenn man irgendeinen "Player" / Toolbars o.ä. von dubiosen Seiten runterlädt.
Bei uns Kerlen gern Seiten mit "Filmchen"
Hatte ich auch schon.
Adware Medic oder auch malwarebytes (ist zwischenzeitlich das selbe) hilft.
Du musst eben nach ner älteren Version suchen, die mit Deinem System umgehen kann.
Bloss nicht Kaspersky und um Gottes Willen nicht MacKeeper, Clean My Mac o.ä.

Die Wirklichkeit sieht leider etwas anders und deutlich schlimmer aus: Derlei XXX-oder Warez-Seiten, die Du da meinst, sind inzwischen sogar deutlich in der Minderheit, was die tatsächlichen Fälle angeht, sich dort etwas einzufangen. Die Mehrheit bilden leider schon seit längerem eigentlich völlig unverdächtige, seriöse Webseiten und Blogs mit hohem Aufmerksamkeitsgrad und breitem Nutzerstamm:

Siehe passend dazu auch ganz aktuell:

heise (07.04.2016): Schweizer News-Site verbreitet Schadcode: Behörden und Firmen reagieren
Weil darüber offenbar gehäuft Schadcode verbreitet wird, haben nun die Schweizer Bundesverwaltung und mehrere große Unternehmen des Landes den Zugang ihrer Mitarbeiter zu einer der größten News-Sites des Landes gesperrt.

Und das ist kein Einzelfall, das ist seit wenigen Jahren leider Gang und gäbe und die Regel (im Vergleich zu den anzahlmäßig dann doch eher geringer besuchten undf teilweise durch Firtewalls und Proxies geblockten einschlägigen XXX- und Warez-Seiten) und nimmt weiterhin stetig zu. Große Medien- und Newsportale, große seriöse Firmen (z.B. Oracle), vielgelesene Blogs mit hohem Aufmerksamkeitswert, dazu infiltrierte Ad-Banner-Netzwerke (schon allein deswegen bedeutet der Einsatz eines Ad-Blockers auch eine von Sicherheitsexperten einschlägig und dringend anempfohlene und nicht unerhebliche Sicherheitsverbesserung zum Schutz vor darüber transportierter Schadsoftware) etc. werden da genutzt, um derlei Shit unbemerkt von deren Betreiber zu verbreiten und unters Volk zu streuen. Ist viel effektiver und erreicht noch mehr Leute und ist noch unverdächtiger und noch schwerer zu kontrollieren.

heise (07.04.2016): Ermittler: Hacker belieferte weltweit Tausende mit Schadsoftware
Für die Ermittler war er eine Spinne in einem weltweiten Hacker-Netz. Ein Programmierer aus dem Norden von Rheinland-Pfalz soll Tausende mit Software für Internetstraftaten beliefert haben. Die Ermittlungen sind aber noch nicht zu Ende.

heise (25.03.2016): Deutsche Hoster vermehrt im Fokus von Cyberkriminellen
Immer stärker nutzen Cyberkriminelle die technisch hochentwickelten Internet-Infrastrukturen der ersten Welt. Immer beliebter werden bei ihnen deutsche Hoster zum Verteilen ihrer Schadsoftware.

Da ich bis Ende kommender Woche die ganze Zeit beruflich unterwegs bin, komme ich leider nicht dazu. Ein Back up zum machen und den Mist zu verbannen. Wenn ich mich also nicht in den nächsten Tage melde und eine Antwort liefere ist das keine Ignoranz oder Undankbarkeit!

Dennoch erstmal vielen dank für die Infos und Tipps ! Und ein schönes Restwochenende für die glücklichen, die nicht arbeiten müssen!

So, ich habe jetzt hoffentlich alles mit AdwareMedic von meinem Computer verbannt. Also nochmals danke für die Aufklärung und Hilfe!

Schnell hat man sich, auch auf vermeintlich seriösen Seiten, mal was eingefangen.

In letzter Zeit ist mir aufgefallen, dass zum Beispiel die mittlerweile in Vergessenheit geratenen Pop-under eine Renaissance zu erleben scheinen.

was'n des?

Wikipedia (de): Pop-under

Sehr schöne Quelle für solcherlei Mist ist mittlerweile chip.de
Von denen sollte man eigentlich nichts runterladen sondern immer auf die Seite der Hersteller gehen.
Denn chip.de liefert die Programme mit einem eigenen Installer.
Der ist zwar super bequem und macht alles vollautomatisch - dabei installiert er aber auch gleich solchen Dreck wie den MacKeeper, Toolbars und dubiose Suchmaschinen.
Werbung einblenden allein reicht ja nicht.
Man sollte meinen, die Profis wüssten am besten, was sie den Anwendern anbieten - aber die Gier scheint zu überwiegen.

Abschließend gilt: NIEMALS die automatische Installation von Programmen wählen. Wenn möglich immer benutzerdefiniert und dann genau gucken, was alles für Mist mitinstalliert werden soll!