Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?
Forum>Software>Wie deinstalliert man alle << chill-tab >> verdächtigen Anwendungen/Browser Programmerweiterungen dauerhaft.

Wie deinstalliert man alle << chill-tab >> verdächtigen Anwendungen/Browser Programmerweiterungen dauerhaft.

Peter Parker
Peter Parker29.12.1821:56
Ich habe seit ein paar Wochen malware <<search.chill-tab.com>> als Anwendung/Browser auf iMac/Mojave. Seit der Installation von ABP 2.0.3 auf Safari, wahrscheinlich nur ein dummer Zufall.

Nun habe ich << chill-tab >> mehrmals alles manuell entfernt doch es kommt immer wieder von alleine. Im Internet wird hingewiesen dass ein anderes Programm für die Wiederkehr verantwortlich ist und dass mann nur mit guten Programmierkenntnissen es entfernen kann. Ich bin mir nicht sicher wie seriös die Auskünfte sind, da sie keine Einzelheiten zu dem verantwortlichen Programm oder Softwarelösung schreiben.

Vorab vielen Dank für Hinweise und Ideen.
„With great power there must also come — great responsibility! Stan Lee“
0

Kommentare

Foti
Foti29.12.1822:31
hier gibt es eine Anweisung:
http://www.2-remove-virus.com/de/chill-tab-com-entfernen/
-4
rene204
rene20430.12.1803:16
Malwarebytes.com und Rechner mit Malwarebytes testen und säubern?
„Gelassenheit und Gesundheit.. ist das wichtigste...“
+5
lamariposa30.12.1810:30
Peter Parker
…Nun habe ich << chill-tab >> mehrmals alles manuell entfernt doch es kommt immer wieder von alleine. Im Internet wird hingewiesen dass ein anderes Programm für die Wiederkehr verantwortlich ist und dass mann nur mit guten Programmierkenntnissen es entfernen kann…

Ich würde diese Liste abarbeiten (ist auf Deutsch):
https://macsecurity.net/de/view/164-remove-chill-tab-virus-f rom-mac
Den Anfang kann man vergessen, ab „Chill Tab Virus manuelle Entfernung für Mac“ geht es los.

Das dort am Ende erwähnte Programm „MacBooster“ würde ich nicht nehmen (kenne es aber nicht), stattdessen das von rene204 erwähnte „Malwarebytes“ - wenn es denn ein Programm sein soll. Aber in DIESEM Fall scheint mir die Liste umfangreicher zu arbeiten…
+1
AppleUser2013
AppleUser201330.12.1811:36
Wie kann man sich eigentlich sowas einfangen... Ich gebe mir total Mühe, aber sowas ist mir noch nie passiert... Was muss man also tun,damit man sich mit so einer Sache beschäftigen muss?...
+3
lamariposa30.12.1812:08
AppleUser2013
…Was muss man also tun,damit man sich mit so einer Sache beschäftigen muss?...
Programme nicht von der Herstellerseite - oder aus dem App-Store - laden (sondern z.B. via Softonic oder macupdate oder wie die alle heißen)? Dann noch ein unaufmerksamer Klick - schon haste eine Beschäftigung
+6
Stefan S.
Stefan S.30.12.1814:04
AppleUser2013
Wie kann man sich eigentlich sowas einfangen... Ich gebe mir total Mühe, aber sowas ist mir noch nie passiert... Was muss man also tun,damit man sich mit so einer Sache beschäftigen muss?...
Ich glaube sowas bekam man auch schon mal von einem Chip.de-Software-Download
+2
robiv8
robiv830.12.1814:12
Welcher auch nur halbwegs Inteligenter Mac User schaut sich Chip.de an? Etwas unseriöseres und unprofessionelleres als diese Seite gibts fast nicht. Und schon gar nicht für OS X Nutzer.
Ist der Pendant zu Bild.de
+4
teorema67
teorema6730.12.1823:34
Also ich werde sicher nichts von Chip.de, Softonic & Co. laden
„Wenn ich groß bin, geh ich auch auf die Büffel-Universität! (Ralph Wiggum)“
+2
McErik31.12.1807:47
Zu meinem Glück kenne ich das Virus „chill-tab“ nicht aus eigener Erfahrung.
Hätte ich es auf meinem Rechner entdeckt, wäre meine erste Reaktion eine sofortige Neuinstallation.
Kennt man den Infektionszeitpunkt, kann man aus einem davorliegenden TimeMachine-Backup wiederherstellen. Fehlen dann wichtige Dokumente, die man nach der Infektion erstellt hat, kann man ein neueres Backup im Finder öffnen und die fehlenden Dokumente einzeln zurück kopieren.
Macht man einen Clean Install, sollte man wirklich nur das Allernötigste aus der Benutzer-Library übernehmen. Bei mir (keine iCloud, kein IMAP) z.B. Mail (und Accounts). Weil es dieses Virus offenbar speziell auch auf die Browser abgesehen hat, würde ich die Ordner Safari, Firefox u.s.w. nicht übernehmen. Statt dessen vor der ganzen Aktion die Lesezeichen auf einen Stick exportieren und später von dort wieder importieren.
Das alles wäre mir sympathischer, als mich auf ein Anti-Viren-Programm zu verlassen. Zeitaufwand bedeutet beides.
Ein solches Programm (dann wohl am ehesten noch Malwarebytes) würde ich (mit Bauchschmerzen) erst dann heranziehen, wenn das Virus auch nach einer Neuinstallation noch vorhanden ist und ich in meinen Benutzerdateien nichts Verdächtiges finden könnte. Dass sich das Virus in den eigenen Dateien eingenistet hat, halte ich aber nach den Beschreibungen aus dem Link von lamariposa für unwahrscheinlich.
-2
ssb
ssb31.12.1811:18
Wenn sich die Anwendung bei einem Neustart selbsttätig wieder installiert, wird das vermutlich mit einem Daemon gemacht. Schau die mit etrecheck an, was da geladen wird. Oder einfach mal in den Ordnern LauchAgents und LaunchDaemons nachschauen und verdächtiges löschen. Eventuell nach einem sicheren Systemstart.
+2
Peter Parker
Peter Parker01.01.1923:17
Vielen Dank für die vielen interessanten Hinweise und Ideen. Bald fange ich an die Punkte abzuarbeiten.

Euch allen wünsche ich eine frohes gesundes und erfolgreiches neues Jahr 2019.
„With great power there must also come — great responsibility! Stan Lee“
0
maculi
maculi02.01.1909:19
McErik Wegen sowas gleich den Rechner platt machen halte ich dann doch für ziemlich übertrieben. Die Zahl der Stellen, an denen sich fragwürdige Software einnisten kann ist überschaubar. Wenn man die von Hand systematisch durchgeht, dann meinetwegen noch sicherheitshalber Malwarebytes drüber laufen lässt und diverse Anleitungen zum manuellen entfernen abarbeitet (ich würde mich dabei nicht auf eine Anleitung beschränken, denn ob die ausreichend ist oder ob dabei was übrig bleibt weiss man so genau auch nicht) dann wird man den Dreck zuverlässig und vollständig wieder los, ohne das es gleich so zeitaufwendig ist wie wenn man den Mac einmal komplett neu aufsetzt.
+2
MikeMuc02.01.1910:29
Foti
hier gibt es eine Anweisung:
http://www.2-remove-virus.com/de/chill-tab-com-entfernen/
Achtung: der Link in dem Download-Remover-Tool scheint auf den Mackeeper zu zeigen. Nicht das hier jemand Pest gegen Cholera eintauscht.

Foti: Ich will dir ja keinen Vorsatz unterstellen aber hast du das bei dir kontrolliert was da angeboten wird?
+2
McErik02.01.1915:56
maculi
Insbesondere die Wiederherstellung aus einem TM-Backup ist gar nicht aufwändig. Install-Stick anschließen, Startlaufwerk löschen, TM-Festplatte anschließen und aus dem TM-Backup wiederherstellen. Abwarten. Das war’s! Vielleicht später noch die Anmeldemodalitäten anpassen.
Dagegen ist das Heraussuchen von Schadcodebeseitigungsanleitungen und deren Abarbeitung mühsamer. Vor allem würde für mich (vielleicht aus mangelnder Sachkenntnis meinerseits?) eine Unsicherheit bleiben, ob nun wirklich alles von dem ungebetenen Gast verschwunden ist. Bei der Anwendung von Anti-Virenprogrammen erst recht.
Das setzt natürlich voraus, dass man den Infektionszeitpunkt kennt und dieser nicht allzu weit zurück liegt.
Andernfalls (wie hier wohl bei Peter Parker) wäre vielleicht ein Clean Install vorzuziehen. Und dann gebe ich natürlich zu, dass das schon aufwändig ist. Trotzdem würde ich das zu meiner eigenen Beruhigung so machen.
0
Foti
Foti02.01.1916:50
MikeMuc
Foti
hier gibt es eine Anweisung:
http://www.2-remove-virus.com/de/chill-tab-com-entfernen/
Achtung: der Link in dem Download-Remover-Tool scheint auf den Mackeeper zu zeigen. Nicht das hier jemand Pest gegen Cholera eintauscht.

Foti: Ich will dir ja keinen Vorsatz unterstellen aber hast du das bei dir kontrolliert was da angeboten wird?

Ich meinte auch nicht das Programm, sondern die beschriebene online Erklärung des händischen Löschens der Dateien.
+1
MikeMuc02.01.1917:24
Foti: Ich halte die Seite trotzdem für dubios, sie bieten ja explizit das Removal-Tool an welches keines ist. Solchen Halunken vertraue ich nicht. Auch der Namen ist "unschön"; der legt es ja förmlich drauf an unwissendes Volk anzuziehen. Die gehen dann den einfacheren Weg und haben dann die Cholera... Ob man mit der textlichen Beschreibung glücklich wird... ich weiß nicht so recht.
+1
Foti
Foti02.01.1919:16
MikeMuc
Foti: Ich halte die Seite trotzdem für dubios, sie bieten ja explizit das Removal-Tool an welches keines ist. Solchen Halunken vertraue ich nicht. Auch der Namen ist "unschön"; der legt es ja förmlich drauf an unwissendes Volk anzuziehen. Die gehen dann den einfacheren Weg und haben dann die Cholera... Ob man mit der textlichen Beschreibung glücklich wird... ich weiß nicht so recht.
Im Grunde genommen hast Du Recht! War vielleicht etwas kurzfristig gedacht mit dem Link.
+1
Peter Parker
Peter Parker06.01.1920:42
Seit Tagen frei von << chill-tab >>. Ich glaube es wurde immer wieder neu mit einem Daemon erstellt, wie ssb vermutete.

Mit Etrecheck in den Ordnern LauchAgents und LaunchDaemons verdächtige Files gefunden.
Zusätzlich wie rene204 empfahl mit Malwarebytes getestet und die Überschneidungen/Empfehlungen ein paar Tage in Quarantäne gehabt und dann entsorgt.

Vielen Dank für Eure Hilfe.
„With great power there must also come — great responsibility! Stan Lee“
+2

Kommentieren

Diese Diskussion ist bereits mehr als 3 Monate alt und kann daher nicht mehr kommentiert werden.