Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Alles rund um Mac OSX & Linux (https://www.trojaner-board.de/alles-rund-um-mac-osx-linux/)
-   -   Ads by OffersWizard auf Mac OS? (https://www.trojaner-board.de/170138-ads-by-offerswizard-mac-os.html)

gorgi 22.08.2015 13:30
Ads by OffersWizard auf Mac OS?
 
Moin,

habe gerade ne Serie bei Netflix geschaut. Diese wurde dann unterbrochen und einige Werbepopups tauchten auf. Ne umgelegt Ecke oben rechts (sieht aus wie beim Umblättern einer Seite) und noch zwei Popups die ich schließen konnte. Dabei wurde ich dann auf eine weitere Seite geleitet, bei der ich Java installieren sollte.
Natürlich nicht gemacht. Konnte die Popups schließen, dennoch fühle ich mich gerade unwohl.
Erstens:
Ich zahle für Netflix, da gibts keine Werbung.
Außerdem gehe ich nicht auf zwilichtige Seiten und sicherlich ist das Mac OS nicht virenfrei, aber es ist schon unwahrscheinlich. Oder ich finde es unwahrscheinlich, dass ich mir einen vllt eingefangen habe.

Könnt ihr mir helfen? Google half mir leider beim Stichwort Ads By OffersWizard nicht wirklichweiter.

Malwarepro 31.08.2015 11:23
Hallo,

entschuldigung, dass sich keiner gemeldet hat :heulen:

Scan mit MalwareBytesAntiMalware

Dante12 31.08.2015 11:43
:hallo:

Tut mir Leid habe ich irgendwie verpasst!

Mein Name ist Dante12 ich werde dir bei deinem Problem helfen so gut ich kann.
Bei allen Aktionen die wir ausführen ist es wichtig vorher die persönlichen Daten zu sichern.
Mache deshalb bitte ein backup deiner Daten.

SCHRITT 1

MalwareBytes for Mac
  • Lade dir bitte MalwareBytes for Mac herunter.
  • Öffne das DMG und verschiebe die APP in den Programm-Ordner.
  • Programm starten und klicke auf Scan. Gefundene Malware wird in den Papierkorb verschoben.
  • In MalwareBytes gehe in das Menü Scanner und anschliessend zu Take System Snapshot
  • Kopiere den Inhalt des Fensters und füge es hier ein. Wenn möglich in Code-Tags siehe unten


Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit COMMAND+A) und kopiere es in die Zwischenablage mit COMMAND+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Cursor zwischen die CODE-Tags und drücke COMMAND+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://dante.trojaner-board.de/bilder/code-tags.png




Lesestoff:
Datensicherung

Für gewöhnlich werden hier nur Analysen eines laufenden Systems erstellt die keinen Datenverlust verursachen. Dennoch ist es wichtig,
regelmässig ein Backup deiner persönlichen Daten zu erstellen. Eine falsch gelöschte (System)-Datei oder Verzeichnis kann zum Ausfall des Systems führen.

Methode 1: Backup mit Time Machine und dem Festplattendienstprogramm.
Methode 2: Synchronisationstool ich bevorzuge das kostenpflichtige Tool ChronoSync oder Alternativ: Beyond Compare
Methode 3: Startfähiges Image mit Carbon Copy Cloner oder Super Duper die Auswahl ist Geschmackssache.
Methode 4: Das einfache kopieren des gesamten Home-Ordners auf eine externe Festplatte.
Methode 5: Deine eigenen Tools oder schaue mal im AppStore nach kostenlosen tools.

[Alle Methoden haben ihre Vor- und Nachteile. Bitte lese zu den entsprechenden Anwendungen die Anleitungen für ein sicheres Backup durch.)

luemmel 06.09.2015 10:05
System Snapshot MWB
 
Ich bin zwar nicht der Threadersteller, habe aber dasselbe Problem (MacOS Yosemite, Browser: Chrome)
Beim scan ist eine Datei gefunden worden, die ich gelöscht habe.

- Freundlichen Gruß und danke für die Hilfe!
L

Code:
Malwarebytes Anti-Malware for Mac 1.0.2.8 system report - Sonntag, 6. September 2015 @ 10:55:44
Mac OS X version 10.10.5
10:55  up 3 days,  1:38, 1 user, load averages: 2.13 1.59 1.47

Safari extensions
---------------
/Users/lutz/Library/Safari/Extensions/CrowdBar-2.safariextz
    Name: CrowdBar
    Modified: Donnerstag, 20. August 2015 @ 10:27:37
/Users/lutz/Library/Safari/Extensions/OpenIE.safariextz
    Name: Open in Internet Explorer
    Modified: Samstag, 22. November 2014 @ 16:53:43

Chrome extensions
---------------
/Users/lutz/Library/Application Support/Google/Chrome/Default/Extensions/aapocclcgogkmnckokdopfmhonfmgoek
    Name: Google Slides
    Modified: Mittwoch, 4. Februar 2015 @ 08:43:55
/Users/lutz/Library/Application Support/Google/Chrome/Default/Extensions/boadgeojelhgndaghljhdicfkmllpafd
    Name: Google Cast
    Modified: Donnerstag, 13. August 2015 @ 01:29:23
/Users/lutz/Library/Application Support/Google/Chrome/Default/Extensions/cfhdojbkjhnklbpkdaibdccddilifddb
    Name: Adblock Plus
    Modified: Donnerstag, 16. Juli 2015 @ 22:17:07
/Users/lutz/Library/Application Support/Google/Chrome/Default/Extensions/elicpjhcidhpjomhibiffojpinpmmpil
    Name: Video Downloader professional
    Modified: Freitag, 28. August 2015 @ 11:58:21
/Users/lutz/Library/Application Support/Google/Chrome/Default/Extensions/felcaaldnbdncclmgdcncolpebgiejap
    Name: Google Sheets
    Modified: Mittwoch, 4. Februar 2015 @ 08:43:55
/Users/lutz/Library/Application Support/Google/Chrome/Default/Extensions/ghbmnnjooekpmoecnnnilnnbdlolhkhi
    Name: Google Docs Offline
    Modified: Donnerstag, 3. September 2015 @ 09:19:04
/Users/lutz/Library/Application Support/Google/Chrome/Default/Extensions/hdokiejnpimakedhajhdlcegeplioahd
    Name: LastPass: Free Password Manager
    Modified: Freitag, 4. September 2015 @ 00:55:20
/Users/lutz/Library/Application Support/Google/Chrome/Default/Extensions/iebhdknplcmgbpofainnbfglhpdgdlmg
    Name: Safe Price(Adblock Suggestions)
    Modified: Freitag, 28. August 2015 @ 09:36:05
/Users/lutz/Library/Application Support/Google/Chrome/Default/Extensions/knebimhcckndhiglamoabbnifdkijidd
    Name: Adblock Super
    Modified: Dienstag, 7. Juli 2015 @ 23:08:09
/Users/lutz/Library/Application Support/Google/Chrome/Default/Extensions/lccekmodgklaepjeofjdjpbminllajkg
    Name: Chrome Hotword Shared Module
    Modified: Donnerstag, 21. Mai 2015 @ 10:40:03

Firefox extensions
---------------
None

Login items
---------------
TomTomMyDriveConnectHelper, iTunesHelper, Dropbox

Startup items
---------------
None

System startup items
---------------
None

User launch agents
---------------
total 24
-rw-r--r--  1 lutz  staff  517 Apr 18 19:58 com.apple.FolderActions.folders.plist
-rw-r--r--@ 1 lutz  staff  801 Aug  5 02:31 com.google.keystone.agent.plist
-rw-r--r--  1 lutz  staff  467 May 13 20:34 com.iobit.MacBoosterMini.plist

System launch agents
---------------
total 40
-rw-r--r--  1 root  wheel  432 Mar 12 08:00 com.brother.LOGINserver.plist
-rw-r--r--@ 1 root  wheel  635 Nov 19  2014 com.cisco.anyconnect.gui.plist
lrwxr-xr-x  1 root  wheel  104 Mar 16 13:44 com.oracle.java.Java-Updater.plist -> /Library/Internet Plug-Ins/JavaAppletPlugin.plugin/Contents/Resources/com.oracle.java.Java-Updater.plist
-rw-r--r--@ 1 root  wheel  548 Mar 18 19:17 com.paragon.updater.plist
-r--r--r--  1 root  wheel  563 Aug 26 08:33 com.sophos.uiserver.plist

System launch daemons
---------------
total 104
-rw-r--r--@ 1 root  wheel  450 Feb  1  2013 PACESupport.plist
-rw-r--r--  1 root  wheel  462 Aug  7 06:37 com.adobe.fpsaud.plist
-rw-r--r--@ 1 root  wheel  543 Apr 11 00:36 com.apple.aelwriter.plist
-rw-r--r--@ 1 root  wheel  528 Jan 27  2015 com.avid.bsd.shoe.plist
-rw-r--r--@ 1 root  wheel  611 Nov 19  2014 com.cisco.anyconnect.vpnagentd.plist
-rw-r--r--@ 1 root  wheel  931 Jan 27  2015 com.cyberghostsrl.CyberghostPrivilegedHelper.plist
-rw-r--r--@ 1 root  wheel  568 Aug 31  2010 com.microsoft.office.licensing.helper.plist
lrwxr-xr-x  1 root  wheel  103 Mar 16 13:44 com.oracle.java.Helper-Tool.plist -> /Library/Internet Plug-Ins/JavaAppletPlugin.plugin/Contents/Resources/com.oracle.java.Helper-Tool.plist
-rw-r--r--@ 1 root  wheel  588 Jul 19 23:30 com.oracle.java.JavaUpdateHelper.plist
-rw-r--r--@ 1 root  wheel  831 Oct 28  2014 com.paceap.eden.licensed.plist
-r--r--r--  1 root  wheel  560 Aug 26 08:33 com.sophos.common.servicemanager.plist
-rw-r--r--@ 1 root  wheel  532 Jun 27 16:06 org.cindori.TEAuth.plist

Third-party kernel extensions
---------------
com.sophos.nke.swi (9.2.50) <4 3 1>
com.paceap.kext.pacesupport.snowleopard (5.9.1) <7 5 4 3 1>
com.paragon-software.filesystems.ntfs (313.2.12) <7 5 4 1>
com.sophos.kext.sav (9.2.50) <5 4 1>

launchd.conf contents
---------------
None

DNS settings
---------------
Server:                37.221.175.198

Hosts file
---------------
##
# Host Database
#
# localhost is used to configure the loopback interface
# when the system is booting.  Do not change this entry.
##
127.0.0.1        localhost
255.255.255.255        broadcasthost
::1            localhost

Scan log
---------------
2015-09-06 10:54:12: ----- Scan Started -----
2015-09-06 10:54:12: Scanning with signatures version 12
2015-09-06 10:54:25: Adware.InstallCore : /Users/lutz/Library/Safari/Extensions/JeffKekko.safariextz
2015-09-06 10:54:36: ----- Scan Ended -----
 
2015-09-06 10:55:11: +++++ Attempting to remove adware +++++
2015-09-06 10:55:11: /Users/lutz/Library/Safari/Extensions/JeffKekko.safariextz
2015-09-06 10:55:11: +++++ File removal complete +++++

Dante12 06.09.2015 13:22
SCHRITT 2

Hast du noch Sophos installiert?

Bitte deinstallieren mit dieser Anleitung.

Abhängig von deiner Version nutze nach deinstallation das Removal Tool von Sophos um Reste zu entfernen.

Bereinigungstools können die Systemstabilität gefährden. Das betrifft auch MacBooster.
Bitte mit dieser Anleitung deinstallieren.

Starte den Rechner neu und erstelle ein neues Log über Malwarebytes Antimalware for Mac

Frage: Erhälst du noch Pop-ups? Wenn ja, mit welchen Browser?

luemmel 07.09.2015 15:26
Moin,

danke für die Hilfe.
Ich habe alles so gemacht. Macbooster hatte ich bereits kurz nach der (versehentlichen) Installation gelöscht (wahrscheinlich per drag and drop auf den Papierkorb, nicht nach der Anleitung). Ich habe noch einen Ordner dazu gefunden (im user/shared-Ordner) und manuell gelöscht.

Warum war es nötig, sophos zu deinstallieren?

Bevor ich die empfohlenen Schritte jetzt unternommen habe, hab ich mit chrome noch popups bekommen (ich nutze netflix nur in chrome).
Jetzt im Moment kann ich keines hervorrufen, aber das heißt nicht dass nicht irgendwann wieder eins kommt.


Code:
Malwarebytes Anti-Malware for Mac 1.0.2.8 system report - Montag, 7. September 2015 @ 16:14:03
Mac OS X version 10.10.5
16:14  up 2 mins, 1 user, load averages: 3.54 2.79 1.25

Safari extensions
---------------
/Users/lutz/Library/Safari/Extensions/CrowdBar-2.safariextz
    Name: CrowdBar
    Modified: Donnerstag, 20. August 2015 @ 10:27:37
/Users/lutz/Library/Safari/Extensions/OpenIE.safariextz
    Name: Open in Internet Explorer
    Modified: Samstag, 22. November 2014 @ 16:53:43

Chrome extensions
---------------
/Users/lutz/Library/Application Support/Google/Chrome/Default/Extensions/aapocclcgogkmnckokdopfmhonfmgoek
    Name: Google Slides
    Modified: Mittwoch, 4. Februar 2015 @ 08:43:55
/Users/lutz/Library/Application Support/Google/Chrome/Default/Extensions/boadgeojelhgndaghljhdicfkmllpafd
    Name: Google Cast
    Modified: Donnerstag, 13. August 2015 @ 01:29:23
/Users/lutz/Library/Application Support/Google/Chrome/Default/Extensions/cfhdojbkjhnklbpkdaibdccddilifddb
    Name: Adblock Plus
    Modified: Donnerstag, 16. Juli 2015 @ 22:17:07
/Users/lutz/Library/Application Support/Google/Chrome/Default/Extensions/elicpjhcidhpjomhibiffojpinpmmpil
    Name: Video Downloader professional
    Modified: Freitag, 28. August 2015 @ 11:58:21
/Users/lutz/Library/Application Support/Google/Chrome/Default/Extensions/felcaaldnbdncclmgdcncolpebgiejap
    Name: Google Sheets
    Modified: Mittwoch, 4. Februar 2015 @ 08:43:55
/Users/lutz/Library/Application Support/Google/Chrome/Default/Extensions/ghbmnnjooekpmoecnnnilnnbdlolhkhi
    Name: Google Docs Offline
    Modified: Donnerstag, 3. September 2015 @ 09:19:04
/Users/lutz/Library/Application Support/Google/Chrome/Default/Extensions/hdokiejnpimakedhajhdlcegeplioahd
    Name: LastPass: Free Password Manager
    Modified: Freitag, 4. September 2015 @ 00:55:20
/Users/lutz/Library/Application Support/Google/Chrome/Default/Extensions/iebhdknplcmgbpofainnbfglhpdgdlmg
    Name: Safe Price(Adblock Suggestions)
    Modified: Freitag, 28. August 2015 @ 09:36:05
/Users/lutz/Library/Application Support/Google/Chrome/Default/Extensions/knebimhcckndhiglamoabbnifdkijidd
    Name: Adblock Super
    Modified: Dienstag, 7. Juli 2015 @ 23:08:09
/Users/lutz/Library/Application Support/Google/Chrome/Default/Extensions/lccekmodgklaepjeofjdjpbminllajkg
    Name: Chrome Hotword Shared Module
    Modified: Donnerstag, 21. Mai 2015 @ 10:40:03

Firefox extensions
---------------
None

Login items
---------------
TomTomMyDriveConnectHelper, iTunesHelper, Dropbox

Startup items
---------------
None

System startup items
---------------
None

User launch agents
---------------
total 24
-rw-r--r--  1 lutz  staff  517 Apr 18 19:58 com.apple.FolderActions.folders.plist
-rw-r--r--@ 1 lutz  staff  801 Aug  5 02:31 com.google.keystone.agent.plist
-rw-r--r--  1 lutz  staff  467 May 13 20:34 com.iobit.MacBoosterMini.plist

System launch agents
---------------
total 32
-rw-r--r--  1 root  wheel  432 Mar 12 08:00 com.brother.LOGINserver.plist
-rw-r--r--@ 1 root  wheel  635 Nov 19  2014 com.cisco.anyconnect.gui.plist
lrwxr-xr-x  1 root  wheel  104 Mar 16 13:44 com.oracle.java.Java-Updater.plist -> /Library/Internet Plug-Ins/JavaAppletPlugin.plugin/Contents/Resources/com.oracle.java.Java-Updater.plist
-rw-r--r--@ 1 root  wheel  548 Mar 18 19:17 com.paragon.updater.plist

System launch daemons
---------------
total 96
-rw-r--r--@ 1 root  wheel  450 Feb  1  2013 PACESupport.plist
-rw-r--r--  1 root  wheel  462 Aug  7 06:37 com.adobe.fpsaud.plist
-rw-r--r--@ 1 root  wheel  543 Apr 11 00:36 com.apple.aelwriter.plist
-rw-r--r--@ 1 root  wheel  528 Jan 27  2015 com.avid.bsd.shoe.plist
-rw-r--r--@ 1 root  wheel  611 Nov 19  2014 com.cisco.anyconnect.vpnagentd.plist
-rw-r--r--@ 1 root  wheel  931 Jan 27  2015 com.cyberghostsrl.CyberghostPrivilegedHelper.plist
-rw-r--r--@ 1 root  wheel  568 Aug 31  2010 com.microsoft.office.licensing.helper.plist
lrwxr-xr-x  1 root  wheel  103 Mar 16 13:44 com.oracle.java.Helper-Tool.plist -> /Library/Internet Plug-Ins/JavaAppletPlugin.plugin/Contents/Resources/com.oracle.java.Helper-Tool.plist
-rw-r--r--@ 1 root  wheel  588 Jul 19 23:30 com.oracle.java.JavaUpdateHelper.plist
-rw-r--r--@ 1 root  wheel  831 Oct 28  2014 com.paceap.eden.licensed.plist
-rw-r--r--@ 1 root  wheel  532 Jun 27 16:06 org.cindori.TEAuth.plist

Third-party kernel extensions
---------------
com.paceap.kext.pacesupport.snowleopard (5.9.1) <7 5 4 3 1>
com.paragon-software.filesystems.ntfs (313.2.12) <7 5 4 1>

launchd.conf contents
---------------
None

DNS settings
---------------
Server:                192.168.0.1

Hosts file
---------------
##
# Host Database
#
# localhost is used to configure the loopback interface
# when the system is booting.  Do not change this entry.
##
127.0.0.1        localhost
255.255.255.255        broadcasthost
::1            localhost

Scan log
---------------
2015-09-06 10:54:12: ----- Scan Started -----
2015-09-06 10:54:12: Scanning with signatures version 12
2015-09-06 10:54:25: Adware.InstallCore : /Users/lutz/Library/Safari/Extensions/JeffKekko.safariextz
2015-09-06 10:54:36: ----- Scan Ended -----
 
2015-09-06 10:55:11: +++++ Attempting to remove adware +++++
2015-09-06 10:55:11: /Users/lutz/Library/Safari/Extensions/JeffKekko.safariextz
2015-09-06 10:55:11: +++++ File removal complete +++++
 
2015-09-07 16:13:36: ----- Scan Started -----
2015-09-07 16:13:36: Scanning with signatures version 12
2015-09-07 16:13:58: No malware found
2015-09-07 16:13:58: ----- Scan Ended -----

Dante12 07.09.2015 16:15
Du kannst Sophos später wieder installieren, allerdings hilft es nicht gegen Pop-Ups genau so wie andere AV's für den Mac. Zumindest habe ich bisher noch keines wo ich sagen würde das es von der Effektivität empfehlenswert wäre. Sophos genau so wie Eset Cybersecurity sind zwei sehr gute Produkte.

AV Software wird auf den Mac für gewöhnlich nicht benötigt siehe hier XProtect und Gatekeeper und How does Mac OS X Protect me?

SCHRITT 3
  1. Öffne bitte Spotlight und füge folgenden Pfad ein und drücke anschließend ENTER.
  2. Code:
    ~/Library/LaunchAgents
  3. Lösche manuell: com.iobit.MacBoosterMini.plist
  4. Starte den Rechner neu und anschließend in Sicheren Modus.
  5. Der Startvorgang in diesem Modus benötigt mehr Zeit und der Bildschirm kann flackern, dass ist normal.
  6. Du siehst oben Rechts den Hinweis das du im sicheren Modus gestartet bist.
  7. Log dich bitte ein und starte das Festplattendienstprogramm.
  8. Prüfe und repariere die Zugriffsrechte und starte anschließend den Rechner neu.


Lesestoff:
Festplattendienstprogramm Rechte Reparieren
  1. Öffne Spotlight und gebe dort Festplattendienstprogramm ein. Drücke danach Enter.
  2. Alternativ: In der Menüleiste vom Finder den Punkt Gehe zu aufrufen und anschließend den Unterpunkt Dienstprogramme auswählen. Starte das Festplattendienstprogramm mit einem Doppelklick.
  3. Wähle deine Systemplatte z.B. Macintosh HD.
  4. Klicke unten links auf Zugriffsrechte des Volumes überprüfen und anschließend auf Zugriffsrechte des Volumes reparieren
http://dante.trojaner-board.de/bilde...reparieren.png


SCHRITT 4
Starte bitte dein Terminal und gebe / kopiere folgende Zeile dort ein:
Code:
sudo pkgutil --pkgs | grep -v com.apple > ~/Desktop/pkgs.txt
Auf deinen Desktop befindet sich jetzt eine Textdatei pkgs.txt. Kopiere den Inhalt und füge es bitte hier ein.


Lesestoff:
Terminal öffnen
  • Drücke die Tasten CMD + Space um Spotlight zu öffnen. Gebe dort Terminal ein. Wenn es gefunden wurde, drücke ENTER um es zu starten.
  • Solltest du auf diesem Wege das Terminal nicht finden, dann suche aus der Menüleiste vom Finder den Menüpunkt Gehe Zu und wähle dort den Menüpunkt Dienstprogramme.
  • Starte das Terminal und gebe folgenden Befehl aus der Code-Box ein (Klicke unten auf Alles Auswählen und kopiere es mit Command+C). Füge es in das Terminal mit der Tastenkombination Command+V ein und drücke Enter.
    Code:

luemmel 07.09.2015 19:17
So, habe alle Schritte durchgeführt.

Das pkgs-Textfile ist leer. Habe ich also etwas falsch gemacht? Ich konnte den Befehl im Terminal auf meinem Benutzeraccount nicht ausführen, habe ihn mit su Administrator ausgeführt.

Dante12 07.09.2015 20:20
Probier's nochmal aber ohne sudo sollte auch gehen. Kopier die Zeile aus der Code-Box in dein Terminal und drücke Enter.
Code:
pkgutil --pkgs | grep -v com.apple > ~/Desktop/pkgs.txt

luemmel 08.09.2015 08:41
jetzt ging es:

Code:
adobe.adobeShockwavePlayer.shockwave12.pkg
Citrix Access Gateway.citrixAccessGatewayPlugin.AGAuthentication.pkg
com.adobe.pkg.FlashPlayer
com.avid.avidcodecsle.pkg
com.avid.installer.osx.AIRChorusPlugIn
com.avid.installer.osx.AIRChorusPlugInAAX
com.avid.installer.osx.AIRChorusSettings
com.avid.installer.osx.AIRDistortionPlugIn
com.avid.installer.osx.AIRDistortionPlugInAAX
com.avid.installer.osx.AIRDistortionSettings
com.avid.installer.osx.AIRDynamicDelayPlugIn
com.avid.installer.osx.AIRDynamicDelayPlugInAAX
com.avid.installer.osx.AIRDynamicDelaySettings
com.avid.installer.osx.AIREnhancerPlugInAAX
com.avid.installer.osx.AIREnsemblePlugInAAX
com.avid.installer.osx.AIRFilterGatePlugInAAX
com.avid.installer.osx.AIRFlangerPlugIn
com.avid.installer.osx.AIRFlangerPlugInAAX
com.avid.installer.osx.AIRFlangerSettings
com.avid.installer.osx.AIRFrequencyShifterPlugIn
com.avid.installer.osx.AIRFrequencyShifterPlugInAAX
com.avid.installer.osx.AIRFrequencyShifterSettings
com.avid.installer.osx.AIRFuzz-WahPlugInAAX
com.avid.installer.osx.AIRKillEQPlugInAAX
com.avid.installer.osx.AIRLo-FiPlugIn
com.avid.installer.osx.AIRLo-FiPlugInAAX
com.avid.installer.osx.AIRLo-FiSettings
com.avid.installer.osx.AIRMulti-ChorusPlugInAAX
com.avid.installer.osx.AIRMulti-DelayPlugIn
com.avid.installer.osx.AIRMulti-DelayPlugInAAX
com.avid.installer.osx.AIRMulti-DelaySettings
com.avid.installer.osx.AIRNon-LinearReverbPlugInAAX
com.avid.installer.osx.AIRPhaserPlugIn
com.avid.installer.osx.AIRPhaserPlugInAAX
com.avid.installer.osx.AIRPhaserSettings
com.avid.installer.osx.AIRReverbPlugInAAX
com.avid.installer.osx.AIRSpringReverbPlugInAAX
com.avid.installer.osx.AIRStereoWidthPlugInAAX
com.avid.installer.osx.AIRTalkboxPlugInAAX
com.avid.installer.osx.AIRVintageFilterPlugIn
com.avid.installer.osx.AIRVintageFilterPlugInAAX
com.avid.installer.osx.AIRVintageFilterSettings
com.avid.installer.osx.ApplicationFilesExpress
com.avid.installer.osx.bombfactoryBF76PlugIn
com.avid.installer.osx.bombfactoryBF76Settings
com.avid.installer.osx.BoomContent
com.avid.installer.osx.BoomPlugIn
com.avid.installer.osx.BoomPlugInAAX
com.avid.installer.osx.BoomSettings
com.avid.installer.osx.ClickPlugIn
com.avid.installer.osx.ClickSettings
com.avid.installer.osx.D-VerbPlugIn
com.avid.installer.osx.D-VerbSettings
com.avid.installer.osx.DB-33PlugIn
com.avid.installer.osx.DB-33PlugInAAX
com.avid.installer.osx.DB-33Settings
com.avid.installer.osx.DitherPlugIn
com.avid.installer.osx.DynamicsIIIPlugIn
com.avid.installer.osx.DynamicsIIISettings
com.avid.installer.osx.ElevenFreePlugIn
com.avid.installer.osx.ElevenFreeSettings
com.avid.installer.osx.EQIIIPlugIn
com.avid.installer.osx.EQIIISettings
com.avid.installer.osx.Invert-DuplicatePlugIn
com.avid.installer.osx.MiniGrandContent
com.avid.installer.osx.MiniGrandPlugIn
com.avid.installer.osx.MiniGrandPlugInAAX
com.avid.installer.osx.MiniGrandSettings
com.avid.installer.osx.Normalize-GainChangePlugIn
com.avid.installer.osx.ProToolsApplication
com.avid.installer.osx.Reverse-DCRemovalPlugIn
com.avid.installer.osx.StructureFreeContent
com.avid.installer.osx.StructureFreePlugIn
com.avid.installer.osx.StructureFreePlugInAAX
com.avid.installer.osx.StructureFreeSettings
com.avid.installer.osx.TimeComp-Exp-PitchShiftPlugIn
com.avid.installer.osx.TimeShiftPlugIn
com.avid.installer.osx.TimeShiftSettings
com.avid.installer.osx.TLInTunePlugIn
com.avid.installer.osx.TLInTuneSettings
com.avid.installer.osx.VacuumPlugIn
com.avid.installer.osx.VacuumPlugInAAX
com.avid.installer.osx.VacuumSettings
com.avid.installer.osx.Xpand2Content
com.avid.installer.osx.Xpand2PlugIn
com.avid.installer.osx.Xpand2PlugInAAX
com.avid.installer.osx.Xpand2Settings
com.blackmagic-design.DiskSpeedTest
com.brother.brotherbradminlight.BRAdminLight.pkg
com.brother.brotherbradminlight.postflight.pkg
com.brother.brotherdriver.BrotherScanner
com.brother.PrinterDriver.MonochromeLaser.pkg
com.cadenceapp.cadencebpmtapper
com.cisco.pkg.anyconnect.dart
com.cisco.pkg.anyconnect.vpn
com.citrix.citrixAccessGatewayPluginForMacOsX.AGAdminService.pkg
com.citrix.citrixAccessGatewayPluginForMacOsX.AGAdminServicePLIST.pkg
com.citrix.citrixAccessGatewayPluginForMacOsX.AGNetscapePlugin.pkg
com.citrix.citrixAccessGatewayPluginForMacOsX.CitrixAccessGateway.pkg
com.citrix.citrixAccessGatewayPluginForMacOsX.DailyLogScript.pkg
com.citrix.citrixAccessGatewayPluginForMacOsX.DNE.pkg
com.citrix.citrixAccessGatewayPluginForMacOsX.DNIRegistry.pkg
com.citrix.citrixAccessGatewayPluginForMacOsX.DNIRegistryDaemon.pkg
com.citrix.citrixAccessGatewayPluginForMacOsX.DNIRegistryDaemonPLIST.pkg
com.citrix.citrixAccessGatewayPluginForMacOsX.DNRegistryFramework.pkg
com.citrix.citrixAccessGatewayPluginForMacOsX.Net6Plugin.pkg
com.citrixAccessGatewayPluginForMacOsX.UninstallCitrixAccessGatewayPlug-in.pkg
com.github.bfleischer.pkg.fuse_wait
com.github.osxfuse.pkg.Core
com.github.osxfuse.pkg.PrefPane
com.google.macfuse
com.google.macfuse.core
com.mactrackerapp.Mactracker
com.microsoft.office.all.automator.pkg.14.1.0.update
com.microsoft.office.all.automator.pkg.14.3.9.update
com.microsoft.office.all.autoupdate.pkg.14.1.0.update
com.microsoft.office.all.clipart_search0.pkg.14.1.0.update
com.microsoft.office.all.core.pkg.14.1.0.update
com.microsoft.office.all.core.pkg.14.3.9.update
com.microsoft.office.all.dcc.pkg.14.1.0.update
com.microsoft.office.all.dcc.pkg.14.3.9.update
com.microsoft.office.all.equationeditor.pkg.14.1.0.update
com.microsoft.office.all.equationeditor.pkg.14.3.9.update
com.microsoft.office.all.errorreporting.pkg.14.1.0.update
com.microsoft.office.all.excel.pkg.14.1.0.update
com.microsoft.office.all.excel.pkg.14.3.9.update
com.microsoft.office.all.fix_permissions.pkg.14.3.9
com.microsoft.office.all.fonts.pkg.14.1.0.update
com.microsoft.office.all.fonts.pkg.14.3.9.update
com.microsoft.office.all.graph.pkg.14.1.0.update
com.microsoft.office.all.graph.pkg.14.3.9.update
com.microsoft.office.all.ooxml.pkg.14.1.0.update
com.microsoft.office.all.ooxml.pkg.14.3.9.update
com.microsoft.office.all.outlook.pkg.14.1.0.update
com.microsoft.office.all.outlook.pkg.14.3.9.update
com.microsoft.office.all.powerpoint.pkg.14.1.0.update
com.microsoft.office.all.powerpoint.pkg.14.3.9.update
com.microsoft.office.all.proofing_brazilian.pkg.14.1.0.update
com.microsoft.office.all.proofing_brazilian.pkg.14.3.9.update
com.microsoft.office.all.proofing_catalan.pkg.14.1.0.update
com.microsoft.office.all.proofing_catalan.pkg.14.3.9.update
com.microsoft.office.all.proofing_czech.pkg.14.1.0.update
com.microsoft.office.all.proofing_czech.pkg.14.3.9.update
com.microsoft.office.all.proofing_danish.pkg.14.1.0.update
com.microsoft.office.all.proofing_danish.pkg.14.3.9.update
com.microsoft.office.all.proofing_dutch.pkg.14.1.0.update
com.microsoft.office.all.proofing_dutch.pkg.14.3.9.update
com.microsoft.office.all.proofing_english.pkg.14.1.0.update
com.microsoft.office.all.proofing_english.pkg.14.3.9.update
com.microsoft.office.all.proofing_finnish.pkg.14.1.0.update
com.microsoft.office.all.proofing_finnish.pkg.14.3.9.update
com.microsoft.office.all.proofing_french.pkg.14.1.0.update
com.microsoft.office.all.proofing_french.pkg.14.3.9.update
com.microsoft.office.all.proofing_german.pkg.14.1.0.update
com.microsoft.office.all.proofing_german.pkg.14.3.9.update
com.microsoft.office.all.proofing_italian.pkg.14.1.0.update
com.microsoft.office.all.proofing_italian.pkg.14.3.9.update
com.microsoft.office.all.proofing_italian_grammar.pkg.14.3.9.update
com.microsoft.office.all.proofing_japanese.pkg.14.1.0.update
com.microsoft.office.all.proofing_japanese.pkg.14.3.9.update
com.microsoft.office.all.proofing_norwegian.pkg.14.1.0.update
com.microsoft.office.all.proofing_norwegian.pkg.14.3.9.update
com.microsoft.office.all.proofing_polish.pkg.14.1.0.update
com.microsoft.office.all.proofing_polish.pkg.14.3.9.update
com.microsoft.office.all.proofing_portuguese.pkg.14.1.0.update
com.microsoft.office.all.proofing_portuguese.pkg.14.3.9.update
com.microsoft.office.all.proofing_russian.pkg.14.1.0.update
com.microsoft.office.all.proofing_russian.pkg.14.3.9.update
com.microsoft.office.all.proofing_spanish.pkg.14.1.0.update
com.microsoft.office.all.proofing_spanish.pkg.14.3.9.update
com.microsoft.office.all.proofing_swedish.pkg.14.1.0.update
com.microsoft.office.all.proofing_swedish.pkg.14.3.9.update
com.microsoft.office.all.proofing_turkish.pkg.14.1.0.update
com.microsoft.office.all.proofing_turkish.pkg.14.3.9.update
com.microsoft.office.all.quit.pkg.14.1.0.update
com.microsoft.office.all.quit.pkg.14.3.9.update
com.microsoft.office.all.sharepointbrowserplugin.pkg.14.1.0.update
com.microsoft.office.all.sharepointbrowserplugin.pkg.14.3.9.update
com.microsoft.office.all.vb.pkg.14.1.0.update
com.microsoft.office.all.vb.pkg.14.3.9.update
com.microsoft.office.all.word.pkg.14.1.0.update
com.microsoft.office.all.word.pkg.14.3.9.update
com.microsoft.office.de.automator.pkg.14.0.0
com.microsoft.office.de.automator_workflow.pkg.14.0.0
com.microsoft.office.de.automator_workflow.pkg.14.1.0.update
com.microsoft.office.de.automator_workflow.pkg.14.3.9.update
com.microsoft.office.de.autoupdate.pkg.14.0.0
com.microsoft.office.de.clipart.pkg.14.0.0
com.microsoft.office.de.clipart.pkg.14.1.0.update
com.microsoft.office.de.clipart_search1031.pkg.14.1.0.update
com.microsoft.office.de.communicator.pkg.14.0.0
com.microsoft.office.de.core.pkg.14.0.0
com.microsoft.office.de.core.pkg.14.0.0.update
com.microsoft.office.de.core_resources.pkg.14.1.0.update
com.microsoft.office.de.core_resources.pkg.14.3.9.update
com.microsoft.office.de.core_themes.pkg.14.1.0.update
com.microsoft.office.de.dcc.pkg.14.0.0
com.microsoft.office.de.dcc.pkg.14.0.0.update
com.microsoft.office.de.dcc_resources.pkg.14.1.0.update
com.microsoft.office.de.dcc_resources.pkg.14.3.9.update
com.microsoft.office.de.dock.pkg.14.0.0
com.microsoft.office.de.equationeditor.pkg.14.0.0
com.microsoft.office.de.equationeditor_resources.pkg.14.1.0.update
com.microsoft.office.de.equationeditor_resources.pkg.14.3.9.update
com.microsoft.office.de.errorreporting.pkg.14.0.0
com.microsoft.office.de.errorreporting.pkg.14.0.0.update
com.microsoft.office.de.excel.pkg.14.0.0
com.microsoft.office.de.excel.pkg.14.0.0.update
com.microsoft.office.de.excel_resources.pkg.14.1.0.update
com.microsoft.office.de.excel_resources.pkg.14.3.9.update
com.microsoft.office.de.excel_templates.pkg.14.1.0.update
com.microsoft.office.de.excel_templates.pkg.14.3.9.update
com.microsoft.office.de.excel_webqueries.pkg.14.1.0.update
com.microsoft.office.de.flip4mac.pkg.14.1.0.update
com.microsoft.office.de.fonts.pkg.14.0.0
com.microsoft.office.de.fonts_fontcollection.pkg.14.1.0.update
com.microsoft.office.de.graph.pkg.14.0.0
com.microsoft.office.de.graph.pkg.14.0.0.update
com.microsoft.office.de.graph_resources.pkg.14.1.0.update
com.microsoft.office.de.graph_resources.pkg.14.3.9.update
com.microsoft.office.de.launch.pkg.14.0.0
com.microsoft.office.de.licensing.pkg.14.0.0
com.microsoft.office.de.messenger.pkg.14.0.0
com.microsoft.office.de.ooxml.pkg.14.0.0
com.microsoft.office.de.ooxml.pkg.14.0.0.update
com.microsoft.office.de.outlook.pkg.14.0.0
com.microsoft.office.de.outlook.pkg.14.0.0.update
com.microsoft.office.de.outlook_resources.pkg.14.1.0.update
com.microsoft.office.de.outlook_resources.pkg.14.3.9.update
com.microsoft.office.de.outlook_scriptmenuitems.pkg.14.1.0.update
com.microsoft.office.de.outlook_scriptmenuitems.pkg.14.3.9.update
com.microsoft.office.de.powerpoint.pkg.14.0.0
com.microsoft.office.de.powerpoint.pkg.14.0.0.update
com.microsoft.office.de.powerpoint_resources.pkg.14.1.0.update
com.microsoft.office.de.powerpoint_resources.pkg.14.3.9.update
com.microsoft.office.de.powerpoint_templates.pkg.14.1.0.update
com.microsoft.office.de.proofingtools.brazilian.pkg.14.0.0
com.microsoft.office.de.proofingtools.brazilian.pkg.14.0.0.update
com.microsoft.office.de.proofingtools.catalan.pkg.14.0.0
com.microsoft.office.de.proofingtools.catalan.pkg.14.0.0.update
com.microsoft.office.de.proofingtools.czech.pkg.14.0.0
com.microsoft.office.de.proofingtools.czech.pkg.14.0.0.update
com.microsoft.office.de.proofingtools.danish.pkg.14.0.0
com.microsoft.office.de.proofingtools.danish.pkg.14.0.0.update
com.microsoft.office.de.proofingtools.dutch.pkg.14.0.0
com.microsoft.office.de.proofingtools.dutch.pkg.14.0.0.update
com.microsoft.office.de.proofingtools.english.pkg.14.0.0
com.microsoft.office.de.proofingtools.english.pkg.14.0.0.update
com.microsoft.office.de.proofingtools.finnish.pkg.14.0.0
com.microsoft.office.de.proofingtools.french.pkg.14.0.0
com.microsoft.office.de.proofingtools.french.pkg.14.0.0.update
com.microsoft.office.de.proofingtools.german.pkg.14.0.0
com.microsoft.office.de.proofingtools.german.pkg.14.0.0.update
com.microsoft.office.de.proofingtools.italian.pkg.14.0.0
com.microsoft.office.de.proofingtools.italian.pkg.14.0.0.update
com.microsoft.office.de.proofingtools.japanese.pkg.14.0.0
com.microsoft.office.de.proofingtools.japanese.pkg.14.0.0.update
com.microsoft.office.de.proofingtools.norwegian.pkg.14.0.0
com.microsoft.office.de.proofingtools.norwegian.pkg.14.0.0.update
com.microsoft.office.de.proofingtools.polish.pkg.14.0.0
com.microsoft.office.de.proofingtools.polish.pkg.14.0.0.update
com.microsoft.office.de.proofingtools.portuguese.pkg.14.0.0
com.microsoft.office.de.proofingtools.portuguese.pkg.14.0.0.update
com.microsoft.office.de.proofingtools.russian.pkg.14.0.0
com.microsoft.office.de.proofingtools.russian.pkg.14.0.0.update
com.microsoft.office.de.proofingtools.spanish.pkg.14.0.0
com.microsoft.office.de.proofingtools.spanish.pkg.14.0.0.update
com.microsoft.office.de.proofingtools.swedish.pkg.14.0.0
com.microsoft.office.de.proofingtools.swedish.pkg.14.0.0.update
com.microsoft.office.de.proofingtools.turkish.pkg.14.0.0
com.microsoft.office.de.proofingtools.turkish.pkg.14.0.0.update
com.microsoft.office.de.query.pkg.14.1.0.update
com.microsoft.office.de.query.pkg.14.3.9.update
com.microsoft.office.de.quit.pkg.14.0.0
com.microsoft.office.de.rdc.pkg.14.0.0
com.microsoft.office.de.readme.pkg.14.1.0.update
com.microsoft.office.de.readme.pkg.14.3.9.update
com.microsoft.office.de.required.pkg.14.0.0
com.microsoft.office.de.required_office.pkg.14.0.0
com.microsoft.office.de.sharepointbrowserplugin.pkg.14.0.0
com.microsoft.office.de.sharepointbrowserplugin.pkg.14.0.0.update
com.microsoft.office.de.sharepointbrowserplugin_resources.pkg.14.1.0.update
com.microsoft.office.de.sharepointbrowserplugin_resources.pkg.14.3.9.update
com.microsoft.office.de.silverlight.pkg.14.0.0
com.microsoft.office.de.silverlight.pkg.14.1.0.update
com.microsoft.office.de.slt_std.pkg.14.0.0
com.microsoft.office.de.solver.pkg.14.1.0.update
com.microsoft.office.de.solver.pkg.14.3.9.update
com.microsoft.office.de.sounds.pkg.14.0.0
com.microsoft.office.de.sounds.pkg.14.1.0.update
com.microsoft.office.de.vb.pkg.14.0.0
com.microsoft.office.de.vb.pkg.14.0.0.update
com.microsoft.office.de.vb_resources.pkg.14.1.0.update
com.microsoft.office.de.word.pkg.14.0.0
com.microsoft.office.de.word.pkg.14.0.0.update
com.microsoft.office.de.word_resources.pkg.14.1.0.update
com.microsoft.office.de.word_resources.pkg.14.3.9.update
com.microsoft.office.de.word_templates.pkg.14.1.0.update
com.microsoft.office.de.word_templates.pkg.14.3.9.update
com.microsoft.office.de.word_wizards.pkg.14.1.0.update
com.microsoft.office.de.word_wizards.pkg.14.3.9.update
com.microsoft.SilverlightInstaller
com.oracle.jre
com.paceap.pkg.eden.activationexperience
com.paceap.pkg.eden.iLokLicenseManager
com.paceap.pkg.eden.licensed
com.paceap.pkg.InterLokExtensions
com.paragon-software.filesystems.NTFS.pkg
com.tomtom.mytomtomsa.pkg
com.tomtom.mytomtomsa.temp.pkg
com.tomtom.mytomtomsa.usbethernet.pkg
com.toontrack.superior.aax.pkg
com.toontrack.superior.au.pkg
com.toontrack.superior.rtas.pkg
com.toontrack.superior.superior2.support.pkg
com.toontrack.superior.vst.pkg
dutch.apps.Metronomo
org.catacombae.ntfs-3g_package
softease.collagefactoryfree
apQualizr AU
apQualizr Manual
apQualizr VST
Moin,

es kommen leider immer noch Popups. Bislang aber nur bei Nutzung von Chrome.

Cheers,
L

Dante12 08.09.2015 14:53
Hi,

Also in den Starteinträgen ist nichts mehr zu sehen möglicherweise wird das durch JavaScript verursacht. Ist das immer nur auf einer bestimmten Seite?

Hier einige Optionen die du ausprobieren könntest.
  1. Deaktiviere alle Erweiterung beende und starte Chrome. Prüfe ob die Pop-Ups weiterhin erscheinen.
  2. Sollten die Pop-Ups nicht vorhanden sein, aktiviere eine oder zwei Erweiterungen und teste nochmal und das so lange bis die betreffende Erweiterung gefunden wurde. Das erfordert das Google Chrome beendet und neu gestartet werden muss jedes mal wenn du eine Erweiterung aktivierst / deaktivierst.
  3. Für den nächsten muss Google Chrome vorher beendet werden.
  4. Beende Google Chrome und kopiere die Zeile aus der Code-Box in Spotlight und drücke Enter.
  5. Code:
    ~/Library/Application Support/
  6. Verschiebe den Ordner Google auf deinen Desktop und starte Chrome. Chrome wird mit den Voreinstellungen gestartet.
  7. Zurücksetzen von Google Chrome ohne den Ordner aus Punkt 6) zu verschieben.

Ich vermute das es an Safe Price oder AdBlock Super liegt. Überhaupt empfehle ich lieber Ghostery und NoScript oder uBlock als Script Blocker zu nutzen.

Bitte erstelle ein neues Log mit Malwarebytes Anti-Malware und Poste es hier (siehe SCHRITT 1).

Kannst du vielleicht ein Screenshot vom Pop-UP erstellen? - Danke.


Alle Zeitangaben in WEZ +1. Es ist jetzt 19:59 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131