| |
| |||||||
Alles rund um Mac OSX & Linux: Adware - Spam öffnet automatisch Tab in SafariWindows 7 Für alle Fragen rund um Mac OSX, Linux und andere Unix-Derivate. |
 |
26.09.2016, 22:19
| #1 |
 |  Adware - Spam öffnet automatisch Tab in Safari Hallo Trojaner Board, Mir wurde schon einmal grandios geholfen von eurem Boardmitglied Dante, und ich hoffe ihr könnt mir bei meinem aktuellen Problem wieder weiterhelfen (vielen Dank!!). Seit heute mittag öffnet sich in Safari ca. alle 3-4 Minuten eine Spam/Adware Seite und probiert diese zu laden (ich loesch den tab meistens sofort). Universitäts bedingt habe ich mir heute auf anraten des Service Desks einen VPN client namens Shimo runtergeladen, was für mich Laien als der Grund erscheint warum dieses Problem jetzt plötzlich auftritt. Jedoch habe ich gestern auch auf macOS Sierra upgedatet, und mir einen weiteren VPN client runtergeladen (Vyprvpn). Ich habe mehrere Malwarebytes scans durchlaufen lassen, diese haben jedoch keine Adware gefunden. Angefügt befindet sich ein Scan meines Systems: Code:
ATTFilter Malwarebytes Anti-Malware 1.2.4.584 system report - 26 September 2016 at 23:09:29 GMT+2 Mac OS X version Version 10.12 (Build 16A323) System uptime: 2d 07:53:45 Safari extensions ----------------------- Luca Name: Adblock Plus Path: /Users/Luca/Library/Safari/Extensions/Adblock Plus.safariextz Modified: 2016-07-25 13:43:28 +0000 Name: AdBlock Path: /Users/Luca/Library/Safari/Extensions/AdBlock.safariextz Modified: 2015-10-17 10:02:25 +0000 Name: JS Blocker 5 Path: /Users/Luca/Library/Safari/Extensions/JS Blocker 5.safariextz Modified: 2016-07-25 13:43:26 +0000 Name: Ka-Block! Path: /Users/Luca/Library/Safari/Extensions/Ka-Block!.safariextz Modified: 2016-08-27 18:38:38 +0000 Name: TrafficLight Path: /Users/Luca/Library/Safari/Extensions/TrafficLight.safariextz Modified: 2016-03-19 11:24:07 +0000 Chrome extensions ----------------------- Luca Default Name: Google Slides Path: /Users/Luca/Library/Application Support/Google/Chrome/Default/Extensions/aapocclcgogkmnckokdopfmhonfmgoek Modified: 2015-04-30 16:50:23 +0000 Name: Google Docs Path: /Users/Luca/Library/Application Support/Google/Chrome/Default/Extensions/aohghmighlieiainnegkcijnfilokake Modified: 2015-04-30 16:50:42 +0000 Name: Google Drive Path: /Users/Luca/Library/Application Support/Google/Chrome/Default/Extensions/apdfllckaahabafndbhieahigkjlhalf Modified: 2015-10-28 21:27:10 +0000 Name: YouTube Path: /Users/Luca/Library/Application Support/Google/Chrome/Default/Extensions/blpcfgokakmgnkcojhhkbfbldkacnbeo Modified: 2015-09-27 13:12:49 +0000 Name: Google Search Path: /Users/Luca/Library/Application Support/Google/Chrome/Default/Extensions/coobgpohoikkiipiblmjeljniedjpjpf Modified: 2015-10-28 21:27:10 +0000 Name: Google Sheets Path: /Users/Luca/Library/Application Support/Google/Chrome/Default/Extensions/felcaaldnbdncclmgdcncolpebgiejap Modified: 2015-04-30 16:50:22 +0000 Name: Google Docs Offline Path: /Users/Luca/Library/Application Support/Google/Chrome/Default/Extensions/ghbmnnjooekpmoecnnnilnnbdlolhkhi Modified: 2016-03-15 22:10:35 +0000 Name: AdBlock Path: /Users/Luca/Library/Application Support/Google/Chrome/Default/Extensions/gighmmpiobklfepjocnamgkkbiglidom Modified: 2016-09-25 14:55:26 +0000 Name: Unlimited Free VPN - Hola Path: /Users/Luca/Library/Application Support/Google/Chrome/Default/Extensions/gkojfkhlekighikafcpjkiklfbnlmeio Modified: 2016-09-18 08:49:41 +0000 Name: Adblock Path: /Users/Luca/Library/Application Support/Google/Chrome/Default/Extensions/lppmdhnfbfghihfoceaehkbgnlhadflc Modified: 2015-04-30 16:57:00 +0000 Name: Chrome Web Store Payments Path: /Users/Luca/Library/Application Support/Google/Chrome/Default/Extensions/nmmhkkegccagdldgiimedpiccmgmieda Modified: 2016-04-04 23:01:21 +0000 Name: Gmail Path: /Users/Luca/Library/Application Support/Google/Chrome/Default/Extensions/pjkljhegncpnkpknbcohdijeoejaedia Modified: 2015-04-30 16:50:42 +0000 Name: Chrome Media Router Path: /Users/Luca/Library/Application Support/Google/Chrome/Default/Extensions/pkedcjkdefgpdelpbcmbmeomcjbeemfm Modified: 2016-09-25 14:55:26 +0000 Firefox extensions ----------------------- Login items ----------------------- Steam Flux iTunesHelper SpeechSynthesisServer Shimo System startup items ----------------------- /Library/StartupItems/ProTec6b /Library/StartupItems/tap /Library/StartupItems/tun /Library/StartupItems/VyprVPN User launch agents ----------------------- /Users/Luca/Library/LaunchAgents/com.goldenfrog.VyprVPNUserAgent.plist /Users/Luca/Library/LaunchAgents/com.google.keystone.agent.plist /Users/Luca/Library/LaunchAgents/com.spotify.webhelper.plist /Users/Luca/Library/LaunchAgents/com.valvesoftware.steamclean.plist System launch agents ----------------------- /Library/LaunchAgents/com.citrix.AuthManager_Mac.plist /Library/LaunchAgents/com.citrix.ReceiverHelper.plist /Library/LaunchAgents/com.citrix.ServiceRecords.plist System launch daemons ----------------------- /Library/LaunchDaemons/com.adobe.fpsaud.plist /Library/LaunchDaemons/com.feingeist.shimo.helper.plist /Library/LaunchDaemons/com.malwarebytes.HelperTool.plist /Library/LaunchDaemons/com.microsoft.autoupdate.helpertool.plist /Library/LaunchDaemons/com.microsoft.office.licensing.helper.plist /Library/LaunchDaemons/com.microsoft.office.licensingV2.helper.plist /Library/LaunchDaemons/vyprvpnservice.plist Kernel extensions ----------------------- /Library/Extensions/ACS6x.kext /Library/Extensions/ArcMSR.kext /Library/Extensions/ATTOCelerityFC8.kext /Library/Extensions/ATTOExpressSASHBA2.kext /Library/Extensions/ATTOExpressSASRAID2.kext /Library/Extensions/CalDigitHDProDrv.kext /Library/Extensions/HighPointIOP.kext /Library/Extensions/HighPointRR.kext /Library/Extensions/hp_io_enabler_compound.kext /Library/Extensions/PromiseSTEX.kext /Library/Extensions/SoftRAID.kext /Library/Extensions/tap.kext /Library/Extensions/tun.kext /Library/Extensions/VyprVPN/tap.kext /Library/Extensions/VyprVPN/tun.kext launchd.conf contents ----------------------- Hosts file ----------------------- ## # Host Database # # localhost is used to configure the loopback interface # when the system is booting. Do not change this entry. ## 127.0.0.1 localhost 255.255.255.255 broadcasthost ::1 localhost Scan log ----------------------- 2016-09-26 22:49:04 : 2016-09-26 22:49:04 : ----- Scan Started ----- 2016-09-26 22:49:04 : Scanning with signatures version 120 (2016-9-19) 2016-09-26 22:49:32 : *** Scan time: 0d 00:00:27 *** 2016-09-26 22:49:32 : ------ Scan Ended ------ 2016-09-26 22:54:29 : 2016-09-26 22:54:29 : ----- Scan Started ----- 2016-09-26 22:54:29 : Scanning with signatures version 120 (2016-9-19) 2016-09-26 22:54:55 : *** Scan time: 0d 00:00:26 *** 2016-09-26 22:54:55 : ------ Scan Ended ------ 2016-09-26 23:05:02 : 2016-09-26 23:05:02 : ----- Scan Started ----- 2016-09-26 23:05:02 : Scanning with signatures version 120 (2016-9-19) 2016-09-26 23:05:33 : *** Scan time: 0d 00:00:30 *** 2016-09-26 23:05:33 : ------ Scan Ended ------ 2016-09-26 23:07:35 : 2016-09-26 23:07:35 : ----- Scan Started ----- 2016-09-26 23:07:35 : Scanning with signatures version 120 (2016-9-19) 2016-09-26 23:08:03 : *** Scan time: 0d 00:00:28 *** 2016-09-26 23:08:03 : ------ Scan Ended ------ 2016-09-26 23:08:44 : 2016-09-26 23:08:44 : ----- Scan Started ----- 2016-09-26 23:08:45 : Scanning with signatures version 120 (2016-9-19) 2016-09-26 23:09:11 : *** Scan time: 0d 00:00:26 *** 2016-09-26 23:09:11 : ------ Scan Ended ------ Mac90 |
|
27.09.2016, 01:09
| #2 |
| /// Mac Expert    | Adware - Spam öffnet automatisch Tab in Safari Also ich sehe da nichts ungewöhnliches. Woher hast du Shimo heruntergeladen von HIER oder von einem download - Portal?
__________________Shimo ist an sich ein vertrauenswürdiger VPN - Client. Schritt 1: - Entferne bitte die Erweiterungen KA-Block! und Trafficlight von Safari. - Beende und starte Safari wieder. Teste ob die oben genannten Symptome auftreten. ist das der Fall, - Gehe in das Menü von Safari und wähle Verlauf löschen und anschliessend gesamten Verlauf löschen. Beende und starte Safari wieder und teste ob das Problem noch existent ist. EtreCheck installieren
__________________ |
|
27.09.2016, 09:00
| #3 |
| | Adware - Spam öffnet automatisch Tab in Safari Hallo Dante,
__________________Anbei befindet sich der Etre Check log. Extensions sind entfernt und Verlauf auch gelöscht. Komischerweise hat das Problem schon gestern Nacht nachgelassen, bzw. das automatische Laden des Tabs hat ohne weiteres aufgehört. Heisst dies dass es ein manueller Prozess war bzw. ich mir Sorgen machen muss dass jemand Remotezugriff auf meinem Rechner hat? Vielen Dank für die Hilfe. Beste Grüße Mac90 Code:
ATTFilter EtreCheck version: 3.0.5 (309)
Report generated 2016-09-27 09:55:47
Download EtreCheck from https://etrecheck.com
Runtime 1:54
Performance: Excellent
Click the [Support] links for help with non-Apple products.
Click the [Details] links for more information about that line.
Problem: No problem - just checking
Hardware Information: ⓘ
MacBook Pro (Retina, 13-inch, Early 2015)
[Technical Specifications] - [User Guide] - [Warranty & Service]
MacBook Pro - model: MacBookPro12,1
1 2,7 GHz Intel Core i5 CPU: 2-core
8 GB RAM Not upgradeable
BANK 0/DIMM0
4 GB DDR3 1867 MHz ok
BANK 1/DIMM0
4 GB DDR3 1867 MHz ok
Bluetooth: Good - Handoff/Airdrop2 supported
Wireless: en0: 802.11 a/b/g/n/ac
Battery: Health = Normal - Cycle count = 442
Video Information: ⓘ
Intel Iris Graphics 6100
Color LCD 2560 x 1600
System Software: ⓘ
macOS Sierra 10.12 (16A323) - Time since boot: about 3 days
Disk Information: ⓘ
APPLE SSD SM0128G disk0 : (121,33 GB) (Solid State - TRIM: Yes)
EFI (disk0s1) <not mounted> : 210 MB
Recovery HD (disk0s3) <not mounted> [Recovery]: 650 MB
Macintosh HD (disk1) / : 120.11 GB (42.11 GB free)
Encrypted AES-XTS Unlocked
Core Storage: disk0s2 120.47 GB Online
USB Information: ⓘ
Broadcom Corp. Bluetooth USB Host Controller
Thunderbolt Information: ⓘ
Apple Inc. thunderbolt_bus
Configuration files: ⓘ
/etc/sudoers, File size 2299 but expected 1563
Gatekeeper: ⓘ
Mac App Store and identified developers
Kernel Extensions: ⓘ
/Applications/VyprVPN.app
[not loaded] com.goldenfrog.SplitTunnel (1.0 - SDK 10.11 - 2016-09-21) [Support]
[not loaded] com.goldenfrog.VyprVPNMalwareFilter (1.0 - SDK 10.11 - 2016-09-21) [Support]
/Library/Extensions
[not loaded] foo.tap (20111101 - 2016-09-26) [Support]
[not loaded] foo.tun (20111101 - 2016-09-26) [Support]
~/Downloads/Shimo.app
[not loaded] com.feingeist.shimoNetworkTrigger (1.0 - SDK 10.11 - 2016-09-26) [Support]
[loaded] net.sf.tuntaposx.tap (20150118 - 2016-09-26) [Support]
[loaded] net.sf.tuntaposx.tun (20150118 - 2016-09-26) [Support]
Startup Items: ⓘ
ProTec6b: Path: /Library/StartupItems/ProTec6b
tap: Path: /Library/StartupItems/tap
tun: Path: /Library/StartupItems/tun
Startup items are obsolete in OS X Yosemite
System Launch Agents: ⓘ
[not loaded] 6 Apple tasks
[loaded] 151 Apple tasks
[running] 106 Apple tasks
[killed] 8 Apple tasks
8 processes killed due to insufficient RAM
System Launch Daemons: ⓘ
[not loaded] com.apple.jetsamproperties.Mac.plist (2016-08-26) [Support]
[not loaded] 44 Apple tasks
[loaded] 149 Apple tasks
[running] 101 Apple tasks
[killed] 9 Apple tasks
9 processes killed due to insufficient RAM
Launch Agents: ⓘ
[loaded] com.citrix.AuthManager_Mac.plist (2013-10-23) [Support]
[loaded] com.citrix.ReceiverHelper.plist (2013-10-23) [Support]
[running] com.citrix.ServiceRecords.plist (2013-10-23) [Support]
Launch Daemons: ⓘ
[loaded] com.adobe.fpsaud.plist (2016-08-30) [Support]
[running] com.feingeist.shimo.helper.plist (2016-09-26) [Support]
[running] com.malwarebytes.HelperTool.plist (2016-09-26) [Support]
[loaded] com.microsoft.autoupdate.helpertool.plist (2016-08-03) [Support]
[loaded] com.microsoft.office.licensing.helper.plist (2015-03-25) [Support]
[loaded] com.microsoft.office.licensingV2.helper.plist (2015-10-08) [Support]
[running] vyprvpnservice.plist (2016-09-26) [Support]
User Launch Agents: ⓘ
[running] com.goldenfrog.VyprVPNUserAgent.plist (2016-09-26) [Support]
[loaded] com.google.keystone.agent.plist (2016-07-12) [Support]
[running] com.spotify.webhelper.plist (2016-09-26) [Support]
[loaded] com.valvesoftware.steamclean.plist (2016-09-24) [Support]
User Login Items: ⓘ
Steam Application (/Applications/Steam.app)
Flux Application (/Applications/Flux.app)
iTunesHelper Application (/Applications/iTunes.app/Contents/MacOS/iTunesHelper.app)
SpeechSynthesisServer Application (/System/Library/Frameworks/ApplicationServices.framework/Versions/A/Frameworks/SpeechSynthesis.framework/Versions/A/SpeechSynthesisServer.app)
Shimo Application (/Applications/Shimo.app)
Internet Plug-ins: ⓘ
DirectorShockwave: 12.1.8r158 - SDK 10.6 (2015-04-17) [Support]
QuickTime Plugin: 7.7.3 (2016-09-14)
CitrixICAClientPlugIn: 11.8.2 - SDK 10.7 (2013-10-23) [Support]
Flash Player: 23.0.0.162 - SDK 10.9 (2016-09-21) [Support]
FlashPlayer-10.6: 23.0.0.162 - SDK 10.9 (2016-09-21) [Support]
SharePointBrowserPlugin: 14.6.8 - SDK 10.6 (2016-09-16) [Support]
Safari Extensions: ⓘ
Adblock Plus - Eyeo GmbH - https://adblockplus.org/ (2016-07-25)
AdBlock - BetaFish, Inc. - https://getadblock.com (2015-10-17)
JS Blocker 5 - Travis Roman - hxxp://jsblocker.toggleable.com/ (2016-07-25)
3rd Party Preference Panes: ⓘ
Flash Player (2016-08-30) [Support]
Time Machine: ⓘ
Time Machine not configured!
Top Processes by CPU: ⓘ
32% mdworker(12)
28% Safari
23% com.apple.WebKit.WebContent(12)
23% WindowServer
10% kernel_task
Top Processes by Memory: ⓘ
2.36 GB com.apple.WebKit.WebContent(12)
931 MB kernel_task
860 MB Safari
328 MB cfprefsd(2)
197 MB mdworker(12)
Virtual Memory Information: ⓘ
192 MB Free RAM
7.81 GB Used RAM (1.10 GB Cached)
801 MB Swap Used
Diagnostics Information: ⓘ
Sep 26, 2016, 09:35:24 PM /Library/Logs/DiagnosticReports/vyprvpnservice_2016-09-26-213524_[redacted].crash
/Library/PrivilegedHelperTools/vyprvpnservice
Sep 26, 2016, 09:27:18 PM ~/Library/Logs/DiagnosticReports/mini-uninstall_2016-09-26-212718_[redacted].crash
/Applications/VyprVPN.app/Contents/Resources/mini-uninstall
Sep 24, 2016, 04:57:36 PM /Library/Logs/DiagnosticReports/Photos_2016-09-24-165736_[redacted].cpu_resource.diag [Details]
/Applications/Photos.app/Contents/MacOS/Photos
Sep 24, 2016, 04:25:30 PM ~/Library/Logs/DiagnosticReports/Photos_2016-09-24-162530_[redacted].crash
Sep 24, 2016, 03:15:43 PM Self test - passed
|
|
27.09.2016, 14:06
| #4 |
| /// Mac Expert | Adware - Spam öffnet automatisch Tab in Safari Vyprvpn stürzt häufig ab. Wahrscheinlich in Zusammenhang mit Citrix und Shimo. Ein von beiden muss weg, ich denke das du vyprvpn nach shimo installiert hast? Schritt 2: Entferne vypr wie folgt (wenn du es behalten möchtest, dann übergehe bitte diesen Schritt). 1. Beende die Anwendung 2. Verschiebe das Programm in den Papierkorb 3. Suche in der Aktivitätsanzeige nach vyprvpnservice und beende es. 4. Wenn es Probleme beim beenden des Service gibt, 5. Gebe folgendes in dein Terminal ein: Code:
ATTFilter sudo launchctl unload /Library/PrivilegedHelperTools/vyprvpnservice
Eine Frage bevor es weitergeht: Die Symptome die nachträglich aufgehört haben, war das nachdem du die Erweiterungen entfernt hast? Arbeite bitte den Lesestoff durch.  Sicherer Systemstart
__________________ ----------------- -Gruß dante12 ----------------- Lob, Kritik, Wünsche?  Spende fürs trojaner-board? |
|
04.10.2016, 22:58
| #5 |
| | Adware - Spam öffnet automatisch Tab in Safari Hi Dante, Ja richtig, hatte erst Shimo und am gleichen Tag dann vypr installiert. Nein, es hatte aufgehört bevor ich die Erweiterungen entfernt habe. Bis gestern ist das Problem auch nicht mehr aufgetreten, seitdem hat es wieder angefangen, was mich in dieser willkür schon stark wundert. Habe Vypr deinstalliert mithilfe des integrierten uninstall helpers. Die Ausführung des sudo codes im Terminal ergab folgendes: Code:
ATTFilter Last login: Tue Oct 4 23:54:01 on ttys000
Lucas-MacBook-Pro:~ Luca$ sudo launchctl unload /Library/PrivilegedHelperTools/vyprvpnservice
Password:
/Library/PrivilegedHelperTools/vyprvpnservice: No such file or directory
Lucas-MacBook-Pro:~ Luca$
Code:
ATTFilter EtreCheck version: 3.0.6 (315)
Report generated 2016-10-04 23:50:24
Download EtreCheck from https://etrecheck.com
Runtime 1:36
Performance: Excellent
Click the [Support] links for help with non-Apple products.
Click the [Details] links for more information about that line.
Problem: No problem - just checking
Hardware Information: ⓘ
MacBook Pro (Retina, 13-inch, Early 2015)
[Technical Specifications] - [User Guide] - [Warranty & Service]
MacBook Pro - model: MacBookPro12,1
1 2,7 GHz Intel Core i5 CPU: 2-core
8 GB RAM Not upgradeable
BANK 0/DIMM0
4 GB DDR3 1867 MHz ok
BANK 1/DIMM0
4 GB DDR3 1867 MHz ok
Bluetooth: Good - Handoff/Airdrop2 supported
Wireless: en0: 802.11 a/b/g/n/ac
Battery: Health = Normal - Cycle count = 451
Video Information: ⓘ
Intel Iris Graphics 6100
Color LCD 2560 x 1600
System Software: ⓘ
macOS Sierra 10.12 (16A323) - Time since boot: less than an hour
Disk Information: ⓘ
APPLE SSD SM0128G disk0 : (121,33 GB) (Solid State - TRIM: Yes)
EFI (disk0s1) <not mounted> : 210 MB
Recovery HD (disk0s3) <not mounted> [Recovery]: 650 MB
Macintosh HD (disk1) / [Startup]: 120.11 GB (43.92 GB free)
Encrypted AES-XTS Unlocked
Core Storage: disk0s2 120.47 GB Online
USB Information: ⓘ
Broadcom Corp. Bluetooth USB Host Controller
Thunderbolt Information: ⓘ
Apple Inc. thunderbolt_bus
Gatekeeper: ⓘ
Mac App Store and identified developers
Kernel Extensions: ⓘ
/Library/Extensions
[not loaded] foo.tap (20111101 - 2016-10-04) [Support]
[not loaded] foo.tun (20111101 - 2016-10-04) [Support]
~/Downloads/Shimo.app
[not loaded] com.feingeist.shimoNetworkTrigger (1.0 - SDK 10.11 - 2016-09-26) [Support]
[not loaded] net.sf.tuntaposx.tap (20150118 - 2016-09-26) [Support]
[not loaded] net.sf.tuntaposx.tun (20150118 - 2016-09-26) [Support]
Startup Items: ⓘ
ProTec6b: Path: /Library/StartupItems/ProTec6b
tap: Path: /Library/StartupItems/tap
tun: Path: /Library/StartupItems/tun
Startup items no longer function in OS X Yosemite or later
System Launch Agents: ⓘ
[not loaded] 7 Apple tasks
[loaded] 167 Apple tasks
[running] 97 Apple tasks
System Launch Daemons: ⓘ
[not loaded] 42 Apple tasks
[loaded] 163 Apple tasks
[running] 98 Apple tasks
Launch Agents: ⓘ
[loaded] com.citrix.AuthManager_Mac.plist (2013-10-23) [Support]
[loaded] com.citrix.ReceiverHelper.plist (2013-10-23) [Support]
[running] com.citrix.ServiceRecords.plist (2013-10-23) [Support]
Launch Daemons: ⓘ
[loaded] com.adobe.fpsaud.plist (2016-08-30) [Support]
[running] com.feingeist.shimo.helper.plist (2016-09-26) [Support]
[loaded] com.malwarebytes.HelperTool.plist (2016-09-26) [Support]
[loaded] com.microsoft.autoupdate.helpertool.plist (2016-08-03) [Support]
[loaded] com.microsoft.office.licensing.helper.plist (2015-03-25) [Support]
[loaded] com.microsoft.office.licensingV2.helper.plist (2015-10-08) [Support]
User Launch Agents: ⓘ
[loaded] com.google.keystone.agent.plist (2016-07-12) [Support]
[running] com.spotify.webhelper.plist (2016-10-04) [Support]
[loaded] com.valvesoftware.steamclean.plist (2016-10-04) [Support]
User Login Items: ⓘ
Steam Application (/Applications/Steam.app)
Flux Application (/Applications/Flux.app)
iTunesHelper Application (/Applications/iTunes.app/Contents/MacOS/iTunesHelper.app)
SpeechSynthesisServer Application (/System/Library/Frameworks/ApplicationServices.framework/Versions/A/Frameworks/SpeechSynthesis.framework/Versions/A/SpeechSynthesisServer.app)
Internet Plug-ins: ⓘ
DirectorShockwave: 12.1.8r158 - SDK 10.6 (2015-04-17) [Support]
QuickTime Plugin: 7.7.3 (2016-09-14)
CitrixICAClientPlugIn: 11.8.2 - SDK 10.7 (2013-10-23) [Support]
Flash Player: 23.0.0.162 - SDK 10.9 (2016-09-21) [Support]
FlashPlayer-10.6: 23.0.0.162 - SDK 10.9 (2016-09-21) [Support]
SharePointBrowserPlugin: 14.6.8 - SDK 10.6 (2016-09-16) [Support]
Safari Extensions: ⓘ
Adblock Plus - Eyeo GmbH - https://adblockplus.org/ (2016-09-30)
AdBlock - BetaFish, Inc. - https://getadblock.com (2015-10-17)
JS Blocker 5 - Travis Roman - hxxp://jsblocker.toggleable.com/ (2016-09-30)
3rd Party Preference Panes: ⓘ
Flash Player (2016-08-30) [Support]
Time Machine: ⓘ
Time Machine not configured!
Top Processes by CPU: ⓘ
26% com.apple.WebKit.WebContent(9)
20% WindowServer
10% kernel_task
5% syncdefaultsd
2% fontd
Top Processes by Memory: ⓘ
1.26 GB com.apple.WebKit.WebContent(9)
1.00 GB Safari
767 MB kernel_task
377 MB mdworker(13)
344 MB MTLCompilerService(11)
Virtual Memory Information: ⓘ
386 MB Free RAM
7.62 GB Used RAM (1.96 GB Cached)
17 MB Swap Used
Diagnostics Information: ⓘ
Oct 4, 2016, 11:34:09 PM Self test - passed
Oct 4, 2016, 11:33:31 PM ~/Library/Logs/DiagnosticReports/SiriNCService_2016-10-04-233331_[redacted].crash
com.apple.SiriNCService - /System/Library/CoreServices/Siri.app/Contents/XPCServices/SiriNCService.xpc/Contents/MacOS/SiriNCService
Vielen Dank und BG, Mac90 |
|
05.10.2016, 00:13
| #6 |
| /// Mac Expert | Adware - Spam öffnet automatisch Tab in Safari Solche Hänger kommen mit zu 98% Sicherheit von inkompatiblen Treibern. ich nehme mal an das du die Software auch vor Sierra hattest und ein update gemacht hast? Der Mac ist zwar kein Windows-Rechner wo man immer einen Clean install machen muss, aber in diesem Fall mit Sierra wurden so viele Änderungen vorgenommen, dass ein Clean Install der bessere Weg ist. Also es könnte tatsächlich an Citrix liegen obwohl ich das Startobjekt ProTec6b nicht einordnen kann. Es muss mit zusammen mit einer anderen Software installiert worden sein. ProTec ist ein Anti-Piracy tool das die Legitimität der installierten Software prüft. ich nehme an du verwendest den Citrix Receiver dann könnten die folgenden Links zu einer Lösung führen: Uninstall Citrix Receiver for Mac 11.8.2 - IS&T Contributions -*Hermes How to Remove Files Remaining on System after Uninstalling Receiver for Mac
__________________ --> Adware - Spam öffnet automatisch Tab in Safari |
|
05.10.2016, 00:35
| #7 |
| | Adware - Spam öffnet automatisch Tab in Safari Hi Dante, Was meinst du genau mit clean install? Die VPNs habe ich erst nach Sierra Update installiert. habe Citrix jetzt entfernt, alle Dateien sind aus der Library entfernt worden durch den Uninstall helper. Das Problem tritt leider immer noch auf, auch in unterschiedlichen Abständen. Werde einen Screenshot machen wenn es gleich wieder auftritt. Das Fenster welches sich öffnet lässt sich ohne weiteres mit CMD + W schliessen, es öffnen sich anscheinend auch unterschiedliche Seiten die jedoch die gleiche Message haben (Your PC is infiltrated...). Hast du eine Idee wie man hierzu weiter vorgehen könnte? BG Mac90 |
|
05.10.2016, 11:57
| #8 |
| /// Mac Expert | Adware - Spam öffnet automatisch Tab in Safari Mach doch mal bitte nochmal ein Malwarebytes Scan und poste das Ergebnis hier. Prüfe bitte auch die Erweiterungen in deinen Browsern evtl. einmal komplett abschalten, cache und Webseitendaten löschen und testen.
__________________ ----------------- -Gruß dante12 ----------------- Lob, Kritik, Wünsche? Spende fürs trojaner-board? |
|
| Themen zu Adware - Spam öffnet automatisch Tab in Safari |
| adware, aktuelle, anti-malware, automatisch, client, code, free, google, laden, launch, localhost, malwarebytes, not, plötzlich, problem, seite, service, sierra, spam, tab, this, trojaner, trojaner board, version, vpn, warum, web, öffnet |
Linear-Darstellung
