Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Alles rund um Mac OSX & Linux (https://www.trojaner-board.de/alles-rund-um-mac-osx-linux/)
-   -   Adware - Spam öffnet automatisch Tab in Safari (https://www.trojaner-board.de/182015-adware-spam-oeffnet-automatisch-tab-safari.html)

Mac90 26.09.2016 22:19
Adware - Spam öffnet automatisch Tab in Safari
 
Hallo Trojaner Board,

Mir wurde schon einmal grandios geholfen von eurem Boardmitglied Dante, und ich hoffe ihr könnt mir bei meinem aktuellen Problem wieder weiterhelfen (vielen Dank!!).

Seit heute mittag öffnet sich in Safari ca. alle 3-4 Minuten eine Spam/Adware Seite und probiert diese zu laden (ich loesch den tab meistens sofort). Universitäts bedingt habe ich mir heute auf anraten des Service Desks einen VPN client namens Shimo runtergeladen, was für mich Laien als der Grund erscheint warum dieses Problem jetzt plötzlich auftritt. Jedoch habe ich gestern auch auf macOS Sierra upgedatet, und mir einen weiteren VPN client runtergeladen (Vyprvpn). Ich habe mehrere Malwarebytes scans durchlaufen lassen, diese haben jedoch keine Adware gefunden. Angefügt befindet sich ein Scan meines Systems:

Code:
Malwarebytes Anti-Malware 1.2.4.584 system report - 26 September 2016 at 23:09:29 GMT+2
Mac OS X version Version 10.12 (Build 16A323)
System uptime: 2d 07:53:45

Safari extensions
-----------------------
Luca
    Name: Adblock Plus
    Path: /Users/Luca/Library/Safari/Extensions/Adblock Plus.safariextz
    Modified: 2016-07-25 13:43:28 +0000
 
    Name: AdBlock
    Path: /Users/Luca/Library/Safari/Extensions/AdBlock.safariextz
    Modified: 2015-10-17 10:02:25 +0000
 
    Name: JS Blocker 5
    Path: /Users/Luca/Library/Safari/Extensions/JS Blocker 5.safariextz
    Modified: 2016-07-25 13:43:26 +0000
 
    Name: Ka-Block!
    Path: /Users/Luca/Library/Safari/Extensions/Ka-Block!.safariextz
    Modified: 2016-08-27 18:38:38 +0000
 
    Name: TrafficLight
    Path: /Users/Luca/Library/Safari/Extensions/TrafficLight.safariextz
    Modified: 2016-03-19 11:24:07 +0000
 

Chrome extensions
-----------------------
Luca
    Default
        Name: Google Slides
        Path: /Users/Luca/Library/Application Support/Google/Chrome/Default/Extensions/aapocclcgogkmnckokdopfmhonfmgoek
        Modified: 2015-04-30 16:50:23 +0000
 
        Name: Google Docs
        Path: /Users/Luca/Library/Application Support/Google/Chrome/Default/Extensions/aohghmighlieiainnegkcijnfilokake
        Modified: 2015-04-30 16:50:42 +0000
 
        Name: Google Drive
        Path: /Users/Luca/Library/Application Support/Google/Chrome/Default/Extensions/apdfllckaahabafndbhieahigkjlhalf
        Modified: 2015-10-28 21:27:10 +0000
 
        Name: YouTube
        Path: /Users/Luca/Library/Application Support/Google/Chrome/Default/Extensions/blpcfgokakmgnkcojhhkbfbldkacnbeo
        Modified: 2015-09-27 13:12:49 +0000
 
        Name: Google Search
        Path: /Users/Luca/Library/Application Support/Google/Chrome/Default/Extensions/coobgpohoikkiipiblmjeljniedjpjpf
        Modified: 2015-10-28 21:27:10 +0000
 
        Name: Google Sheets
        Path: /Users/Luca/Library/Application Support/Google/Chrome/Default/Extensions/felcaaldnbdncclmgdcncolpebgiejap
        Modified: 2015-04-30 16:50:22 +0000
 
        Name: Google Docs Offline
        Path: /Users/Luca/Library/Application Support/Google/Chrome/Default/Extensions/ghbmnnjooekpmoecnnnilnnbdlolhkhi
        Modified: 2016-03-15 22:10:35 +0000
 
        Name: AdBlock
        Path: /Users/Luca/Library/Application Support/Google/Chrome/Default/Extensions/gighmmpiobklfepjocnamgkkbiglidom
        Modified: 2016-09-25 14:55:26 +0000
 
        Name: Unlimited Free VPN - Hola
        Path: /Users/Luca/Library/Application Support/Google/Chrome/Default/Extensions/gkojfkhlekighikafcpjkiklfbnlmeio
        Modified: 2016-09-18 08:49:41 +0000
 
        Name: Adblock
        Path: /Users/Luca/Library/Application Support/Google/Chrome/Default/Extensions/lppmdhnfbfghihfoceaehkbgnlhadflc
        Modified: 2015-04-30 16:57:00 +0000
 
        Name: Chrome Web Store Payments
        Path: /Users/Luca/Library/Application Support/Google/Chrome/Default/Extensions/nmmhkkegccagdldgiimedpiccmgmieda
        Modified: 2016-04-04 23:01:21 +0000
 
        Name: Gmail
        Path: /Users/Luca/Library/Application Support/Google/Chrome/Default/Extensions/pjkljhegncpnkpknbcohdijeoejaedia
        Modified: 2015-04-30 16:50:42 +0000
 
        Name: Chrome Media Router
        Path: /Users/Luca/Library/Application Support/Google/Chrome/Default/Extensions/pkedcjkdefgpdelpbcmbmeomcjbeemfm
        Modified: 2016-09-25 14:55:26 +0000
 

Firefox extensions
-----------------------

Login items
-----------------------
Steam
Flux
iTunesHelper
SpeechSynthesisServer
Shimo

System startup items
-----------------------
/Library/StartupItems/ProTec6b
/Library/StartupItems/tap
/Library/StartupItems/tun
/Library/StartupItems/VyprVPN

User launch agents
-----------------------
/Users/Luca/Library/LaunchAgents/com.goldenfrog.VyprVPNUserAgent.plist
/Users/Luca/Library/LaunchAgents/com.google.keystone.agent.plist
/Users/Luca/Library/LaunchAgents/com.spotify.webhelper.plist
/Users/Luca/Library/LaunchAgents/com.valvesoftware.steamclean.plist

System launch agents
-----------------------
/Library/LaunchAgents/com.citrix.AuthManager_Mac.plist
/Library/LaunchAgents/com.citrix.ReceiverHelper.plist
/Library/LaunchAgents/com.citrix.ServiceRecords.plist

System launch daemons
-----------------------
/Library/LaunchDaemons/com.adobe.fpsaud.plist
/Library/LaunchDaemons/com.feingeist.shimo.helper.plist
/Library/LaunchDaemons/com.malwarebytes.HelperTool.plist
/Library/LaunchDaemons/com.microsoft.autoupdate.helpertool.plist
/Library/LaunchDaemons/com.microsoft.office.licensing.helper.plist
/Library/LaunchDaemons/com.microsoft.office.licensingV2.helper.plist
/Library/LaunchDaemons/vyprvpnservice.plist

Kernel extensions
-----------------------
/Library/Extensions/ACS6x.kext
/Library/Extensions/ArcMSR.kext
/Library/Extensions/ATTOCelerityFC8.kext
/Library/Extensions/ATTOExpressSASHBA2.kext
/Library/Extensions/ATTOExpressSASRAID2.kext
/Library/Extensions/CalDigitHDProDrv.kext
/Library/Extensions/HighPointIOP.kext
/Library/Extensions/HighPointRR.kext
/Library/Extensions/hp_io_enabler_compound.kext
/Library/Extensions/PromiseSTEX.kext
/Library/Extensions/SoftRAID.kext
/Library/Extensions/tap.kext
/Library/Extensions/tun.kext
/Library/Extensions/VyprVPN/tap.kext
/Library/Extensions/VyprVPN/tun.kext

launchd.conf contents
-----------------------


Hosts file
-----------------------
##
# Host Database
#
# localhost is used to configure the loopback interface
# when the system is booting.  Do not change this entry.
##
127.0.0.1        localhost
255.255.255.255        broadcasthost
::1            localhost


Scan log
-----------------------
2016-09-26 22:49:04 : 
2016-09-26 22:49:04 : ----- Scan Started -----
2016-09-26 22:49:04 : Scanning with signatures version 120 (2016-9-19)
2016-09-26 22:49:32 : *** Scan time: 0d 00:00:27 ***
2016-09-26 22:49:32 : ------ Scan Ended ------
2016-09-26 22:54:29 : 
2016-09-26 22:54:29 : ----- Scan Started -----
2016-09-26 22:54:29 : Scanning with signatures version 120 (2016-9-19)
2016-09-26 22:54:55 : *** Scan time: 0d 00:00:26 ***
2016-09-26 22:54:55 : ------ Scan Ended ------
2016-09-26 23:05:02 : 
2016-09-26 23:05:02 : ----- Scan Started -----
2016-09-26 23:05:02 : Scanning with signatures version 120 (2016-9-19)
2016-09-26 23:05:33 : *** Scan time: 0d 00:00:30 ***
2016-09-26 23:05:33 : ------ Scan Ended ------
2016-09-26 23:07:35 : 
2016-09-26 23:07:35 : ----- Scan Started -----
2016-09-26 23:07:35 : Scanning with signatures version 120 (2016-9-19)
2016-09-26 23:08:03 : *** Scan time: 0d 00:00:28 ***
2016-09-26 23:08:03 : ------ Scan Ended ------
2016-09-26 23:08:44 : 
2016-09-26 23:08:44 : ----- Scan Started -----
2016-09-26 23:08:45 : Scanning with signatures version 120 (2016-9-19)
2016-09-26 23:09:11 : *** Scan time: 0d 00:00:26 ***
2016-09-26 23:09:11 : ------ Scan Ended ------
Beste Grüße
Mac90

Dante12 27.09.2016 01:09
Also ich sehe da nichts ungewöhnliches. Woher hast du Shimo heruntergeladen von HIER oder von einem download - Portal?

Shimo ist an sich ein vertrauenswürdiger VPN - Client.

Schritt 1:

- Entferne bitte die Erweiterungen KA-Block! und Trafficlight von Safari.
- Beende und starte Safari wieder. Teste ob die oben genannten Symptome auftreten.

ist das der Fall,

- Gehe in das Menü von Safari und wähle Verlauf löschen und anschliessend gesamten Verlauf löschen. Beende und starte Safari wieder und teste ob das Problem noch existent ist.

EtreCheck installieren
  1. Lade dir bitte EtreCheck herunter.
  2. Entpacken und Ausführen.
  3. Klicke auf das Pull-Down Menü und wähle No Problem - Just Checking, anschliessend auf Start Etrecheck
  4. Nach Abschluss erscheint das Fenster mit dem Log. Klicke oben links auf den Button Share Report und anschließend Copy to Clipboard.
  5. Das Log befindet sich nun in der Zwischenablage (Clipboard). Füge den Inhalt mit Command-V hier in dein Thema ein. Bitte in Code-Tags siehe unten.

Mac90 27.09.2016 09:00
Hallo Dante,

Anbei befindet sich der Etre Check log. Extensions sind entfernt und Verlauf auch gelöscht. Komischerweise hat das Problem schon gestern Nacht nachgelassen, bzw. das automatische Laden des Tabs hat ohne weiteres aufgehört. Heisst dies dass es ein manueller Prozess war bzw. ich mir Sorgen machen muss dass jemand Remotezugriff auf meinem Rechner hat?

Vielen Dank für die Hilfe.

Beste Grüße
Mac90

Code:
EtreCheck version: 3.0.5 (309)
Report generated 2016-09-27 09:55:47
Download EtreCheck from https://etrecheck.com
Runtime 1:54
Performance: Excellent

Click the [Support] links for help with non-Apple products.
Click the [Details] links for more information about that line.

Problem: No problem - just checking

Hardware Information: ⓘ
    MacBook Pro (Retina, 13-inch, Early 2015)
    [Technical Specifications] - [User Guide] - [Warranty & Service]
    MacBook Pro - model: MacBookPro12,1
    1 2,7 GHz Intel Core i5 CPU: 2-core
    8 GB RAM Not upgradeable
        BANK 0/DIMM0
            4 GB DDR3 1867 MHz ok
        BANK 1/DIMM0
            4 GB DDR3 1867 MHz ok
    Bluetooth: Good - Handoff/Airdrop2 supported
    Wireless:  en0: 802.11 a/b/g/n/ac
    Battery: Health = Normal - Cycle count = 442

Video Information: ⓘ
    Intel Iris Graphics 6100
        Color LCD 2560 x 1600

System Software: ⓘ
    macOS Sierra  10.12 (16A323) - Time since boot: about 3 days

Disk Information: ⓘ
    APPLE SSD SM0128G disk0 : (121,33 GB) (Solid State - TRIM: Yes)
        EFI (disk0s1) <not mounted> : 210 MB
        Recovery HD (disk0s3) <not mounted>  [Recovery]: 650 MB
        Macintosh HD (disk1) / : 120.11 GB (42.11 GB free)
            Encrypted AES-XTS Unlocked
            Core Storage: disk0s2 120.47 GB Online

USB Information: ⓘ
    Broadcom Corp. Bluetooth USB Host Controller

Thunderbolt Information: ⓘ
    Apple Inc. thunderbolt_bus

Configuration files: ⓘ
    /etc/sudoers, File size 2299 but expected 1563

Gatekeeper: ⓘ
    Mac App Store and identified developers

Kernel Extensions: ⓘ
        /Applications/VyprVPN.app
    [not loaded]    com.goldenfrog.SplitTunnel (1.0 - SDK 10.11 - 2016-09-21) [Support]
    [not loaded]    com.goldenfrog.VyprVPNMalwareFilter (1.0 - SDK 10.11 - 2016-09-21) [Support]

        /Library/Extensions
    [not loaded]    foo.tap (20111101 - 2016-09-26) [Support]
    [not loaded]    foo.tun (20111101 - 2016-09-26) [Support]

        ~/Downloads/Shimo.app
    [not loaded]    com.feingeist.shimoNetworkTrigger (1.0 - SDK 10.11 - 2016-09-26) [Support]
    [loaded]    net.sf.tuntaposx.tap (20150118 - 2016-09-26) [Support]
    [loaded]    net.sf.tuntaposx.tun (20150118 - 2016-09-26) [Support]

Startup Items: ⓘ
    ProTec6b: Path: /Library/StartupItems/ProTec6b
    tap: Path: /Library/StartupItems/tap
    tun: Path: /Library/StartupItems/tun
    Startup items are obsolete in OS X Yosemite

System Launch Agents: ⓘ
    [not loaded]    6 Apple tasks
    [loaded]    151 Apple tasks
    [running]    106 Apple tasks
    [killed]    8 Apple tasks
    8 processes killed due to insufficient RAM

System Launch Daemons: ⓘ
    [not loaded]    com.apple.jetsamproperties.Mac.plist (2016-08-26) [Support]
    [not loaded]    44 Apple tasks
    [loaded]    149 Apple tasks
    [running]    101 Apple tasks
    [killed]    9 Apple tasks
    9 processes killed due to insufficient RAM

Launch Agents: ⓘ
    [loaded]    com.citrix.AuthManager_Mac.plist (2013-10-23) [Support]
    [loaded]    com.citrix.ReceiverHelper.plist (2013-10-23) [Support]
    [running]    com.citrix.ServiceRecords.plist (2013-10-23) [Support]

Launch Daemons: ⓘ
    [loaded]    com.adobe.fpsaud.plist (2016-08-30) [Support]
    [running]    com.feingeist.shimo.helper.plist (2016-09-26) [Support]
    [running]    com.malwarebytes.HelperTool.plist (2016-09-26) [Support]
    [loaded]    com.microsoft.autoupdate.helpertool.plist (2016-08-03) [Support]
    [loaded]    com.microsoft.office.licensing.helper.plist (2015-03-25) [Support]
    [loaded]    com.microsoft.office.licensingV2.helper.plist (2015-10-08) [Support]
    [running]    vyprvpnservice.plist (2016-09-26) [Support]

User Launch Agents: ⓘ
    [running]    com.goldenfrog.VyprVPNUserAgent.plist (2016-09-26) [Support]
    [loaded]    com.google.keystone.agent.plist (2016-07-12) [Support]
    [running]    com.spotify.webhelper.plist (2016-09-26) [Support]
    [loaded]    com.valvesoftware.steamclean.plist (2016-09-24) [Support]

User Login Items: ⓘ
    Steam    Application  (/Applications/Steam.app)
    Flux    Application  (/Applications/Flux.app)
    iTunesHelper    Application  (/Applications/iTunes.app/Contents/MacOS/iTunesHelper.app)
    SpeechSynthesisServer    Application  (/System/Library/Frameworks/ApplicationServices.framework/Versions/A/Frameworks/SpeechSynthesis.framework/Versions/A/SpeechSynthesisServer.app)
    Shimo    Application  (/Applications/Shimo.app)

Internet Plug-ins: ⓘ
    DirectorShockwave: 12.1.8r158 - SDK 10.6 (2015-04-17) [Support]
    QuickTime Plugin: 7.7.3 (2016-09-14)
    CitrixICAClientPlugIn: 11.8.2 - SDK 10.7 (2013-10-23) [Support]
    Flash Player: 23.0.0.162 - SDK 10.9 (2016-09-21) [Support]
    FlashPlayer-10.6: 23.0.0.162 - SDK 10.9 (2016-09-21) [Support]
    SharePointBrowserPlugin: 14.6.8 - SDK 10.6 (2016-09-16) [Support]

Safari Extensions: ⓘ
    Adblock Plus - Eyeo GmbH - https://adblockplus.org/ (2016-07-25)
    AdBlock - BetaFish, Inc. - https://getadblock.com (2015-10-17)
    JS Blocker 5 - Travis Roman - hxxp://jsblocker.toggleable.com/ (2016-07-25)

3rd Party Preference Panes: ⓘ
    Flash Player (2016-08-30) [Support]

Time Machine: ⓘ
    Time Machine not configured!

Top Processes by CPU: ⓘ
        32%    mdworker(12)
        28%    Safari
        23%    com.apple.WebKit.WebContent(12)
        23%    WindowServer
        10%    kernel_task

Top Processes by Memory: ⓘ
    2.36 GB    com.apple.WebKit.WebContent(12)
    931 MB    kernel_task
    860 MB    Safari
    328 MB    cfprefsd(2)
    197 MB    mdworker(12)

Virtual Memory Information: ⓘ
    192 MB    Free RAM
    7.81 GB    Used RAM (1.10 GB Cached)
    801 MB    Swap Used

Diagnostics Information: ⓘ
    Sep 26, 2016, 09:35:24 PM    /Library/Logs/DiagnosticReports/vyprvpnservice_2016-09-26-213524_[redacted].crash
        /Library/PrivilegedHelperTools/vyprvpnservice
    Sep 26, 2016, 09:27:18 PM    ~/Library/Logs/DiagnosticReports/mini-uninstall_2016-09-26-212718_[redacted].crash
        /Applications/VyprVPN.app/Contents/Resources/mini-uninstall
    Sep 24, 2016, 04:57:36 PM    /Library/Logs/DiagnosticReports/Photos_2016-09-24-165736_[redacted].cpu_resource.diag [Details]
        /Applications/Photos.app/Contents/MacOS/Photos
    Sep 24, 2016, 04:25:30 PM    ~/Library/Logs/DiagnosticReports/Photos_2016-09-24-162530_[redacted].crash
    Sep 24, 2016, 03:15:43 PM    Self test - passed

Dante12 27.09.2016 14:06
Vyprvpn stürzt häufig ab. Wahrscheinlich in Zusammenhang mit Citrix und Shimo. Ein von beiden muss weg, ich denke das du vyprvpn nach shimo installiert hast?

Schritt 2:

Entferne vypr wie folgt (wenn du es behalten möchtest, dann übergehe bitte diesen Schritt).

1. Beende die Anwendung
2. Verschiebe das Programm in den Papierkorb
3. Suche in der Aktivitätsanzeige nach vyprvpnservice und beende es.
4. Wenn es Probleme beim beenden des Service gibt,
5. Gebe folgendes in dein Terminal ein:
Code:
sudo launchctl unload /Library/PrivilegedHelperTools/vyprvpnservice
Starte den Rechner neu und test weiter ob weiterhin Probleme auftreten.

Eine Frage bevor es weitergeht: Die Symptome die nachträglich aufgehört haben, war das nachdem du die Erweiterungen entfernt hast?

Arbeite bitte den Lesestoff durch.


Sicherer Systemstart
  1. Lies dir bitte die nachfolgende Anleitung genau durch: Was ist der sichere Systemstart?
  2. Halte während des Startvorgangs und bevor / während der Startton erfolgt die Shift-Taste gedrückt.
  3. Der Startvorgang dauert in diesem Modus etwas länger. Auch ein Flackern des Bildschirms ist normal. Als Bestätigung wird oben rechts am Bildschirm der Sichere Systemstart angezeigt.
  4. Hinweis: Bei Bluetooth-Tastaturen drücke die Shift-Tast während der Ton zu hören ist, da die Erkennung von Bluetooth nicht direkt beim Einschalten erfolgt.
  5. Wenn der Startvorgang abgeschlossen ist, kannst du den Rechner neu starten.

Mac90 04.10.2016 22:58
Hi Dante,

Ja richtig, hatte erst Shimo und am gleichen Tag dann vypr installiert. 


Nein, es hatte aufgehört bevor ich die Erweiterungen entfernt habe. Bis gestern ist das Problem auch nicht mehr aufgetreten, seitdem hat es wieder angefangen, was mich in dieser willkür schon stark wundert.

Habe Vypr deinstalliert mithilfe des integrierten uninstall helpers. Die Ausführung des sudo codes im Terminal ergab folgendes:

Code:
Last login: Tue Oct  4 23:54:01 on ttys000
Lucas-MacBook-Pro:~ Luca$ sudo launchctl unload /Library/PrivilegedHelperTools/vyprvpnservice
Password:
/Library/PrivilegedHelperTools/vyprvpnservice: No such file or directory
Lucas-MacBook-Pro:~ Luca$
Hatte den Mac im safe boot ausgeführt, da ist das Problem innerhalb von 5 Minuten auch nicht aufgetreten. Jedoch war der Mac extrem langsam und hatte deutliche Probleme flüssige Bewegungen anzuzeigen, einen Tab zu öffnen oder ein Programm zu starten, was darin gipfelte dass er sich beim Ausführen von EtreCheck aufgegangen hat (Maus konnte noch bewegt werden). Hab ihn dann im standard Modus neugestartet und bisher ist das Problem innerhalb von 15 Minuten nicht wieder aufgetreten. Anbei ein aktueller Stand von EtreCheck falls es hilft:

Code:
EtreCheck version: 3.0.6 (315)
Report generated 2016-10-04 23:50:24
Download EtreCheck from https://etrecheck.com
Runtime 1:36
Performance: Excellent

Click the [Support] links for help with non-Apple products.
Click the [Details] links for more information about that line.

Problem: No problem - just checking

Hardware Information: ⓘ
    MacBook Pro (Retina, 13-inch, Early 2015)
    [Technical Specifications] - [User Guide] - [Warranty & Service]
    MacBook Pro - model: MacBookPro12,1
    1 2,7 GHz Intel Core i5 CPU: 2-core
    8 GB RAM Not upgradeable
        BANK 0/DIMM0
            4 GB DDR3 1867 MHz ok
        BANK 1/DIMM0
            4 GB DDR3 1867 MHz ok
    Bluetooth: Good - Handoff/Airdrop2 supported
    Wireless:  en0: 802.11 a/b/g/n/ac
    Battery: Health = Normal - Cycle count = 451

Video Information: ⓘ
    Intel Iris Graphics 6100
        Color LCD 2560 x 1600

System Software: ⓘ
    macOS Sierra  10.12 (16A323) - Time since boot: less than an hour

Disk Information: ⓘ
    APPLE SSD SM0128G disk0 : (121,33 GB) (Solid State - TRIM: Yes)
        EFI (disk0s1) <not mounted> : 210 MB
        Recovery HD (disk0s3) <not mounted>  [Recovery]: 650 MB
        Macintosh HD (disk1) /  [Startup]: 120.11 GB (43.92 GB free)
            Encrypted AES-XTS Unlocked
            Core Storage: disk0s2 120.47 GB Online

USB Information: ⓘ
    Broadcom Corp. Bluetooth USB Host Controller

Thunderbolt Information: ⓘ
    Apple Inc. thunderbolt_bus

Gatekeeper: ⓘ
    Mac App Store and identified developers

Kernel Extensions: ⓘ
        /Library/Extensions
    [not loaded]    foo.tap (20111101 - 2016-10-04) [Support]
    [not loaded]    foo.tun (20111101 - 2016-10-04) [Support]

        ~/Downloads/Shimo.app
    [not loaded]    com.feingeist.shimoNetworkTrigger (1.0 - SDK 10.11 - 2016-09-26) [Support]
    [not loaded]    net.sf.tuntaposx.tap (20150118 - 2016-09-26) [Support]
    [not loaded]    net.sf.tuntaposx.tun (20150118 - 2016-09-26) [Support]

Startup Items: ⓘ
    ProTec6b: Path: /Library/StartupItems/ProTec6b
    tap: Path: /Library/StartupItems/tap
    tun: Path: /Library/StartupItems/tun
    Startup items no longer function in OS X Yosemite or later

System Launch Agents: ⓘ
    [not loaded]    7 Apple tasks
    [loaded]    167 Apple tasks
    [running]    97 Apple tasks

System Launch Daemons: ⓘ
    [not loaded]    42 Apple tasks
    [loaded]    163 Apple tasks
    [running]    98 Apple tasks

Launch Agents: ⓘ
    [loaded]    com.citrix.AuthManager_Mac.plist (2013-10-23) [Support]
    [loaded]    com.citrix.ReceiverHelper.plist (2013-10-23) [Support]
    [running]    com.citrix.ServiceRecords.plist (2013-10-23) [Support]

Launch Daemons: ⓘ
    [loaded]    com.adobe.fpsaud.plist (2016-08-30) [Support]
    [running]    com.feingeist.shimo.helper.plist (2016-09-26) [Support]
    [loaded]    com.malwarebytes.HelperTool.plist (2016-09-26) [Support]
    [loaded]    com.microsoft.autoupdate.helpertool.plist (2016-08-03) [Support]
    [loaded]    com.microsoft.office.licensing.helper.plist (2015-03-25) [Support]
    [loaded]    com.microsoft.office.licensingV2.helper.plist (2015-10-08) [Support]

User Launch Agents: ⓘ
    [loaded]    com.google.keystone.agent.plist (2016-07-12) [Support]
    [running]    com.spotify.webhelper.plist (2016-10-04) [Support]
    [loaded]    com.valvesoftware.steamclean.plist (2016-10-04) [Support]

User Login Items: ⓘ
    Steam    Application  (/Applications/Steam.app)
    Flux    Application  (/Applications/Flux.app)
    iTunesHelper    Application  (/Applications/iTunes.app/Contents/MacOS/iTunesHelper.app)
    SpeechSynthesisServer    Application  (/System/Library/Frameworks/ApplicationServices.framework/Versions/A/Frameworks/SpeechSynthesis.framework/Versions/A/SpeechSynthesisServer.app)

Internet Plug-ins: ⓘ
    DirectorShockwave: 12.1.8r158 - SDK 10.6 (2015-04-17) [Support]
    QuickTime Plugin: 7.7.3 (2016-09-14)
    CitrixICAClientPlugIn: 11.8.2 - SDK 10.7 (2013-10-23) [Support]
    Flash Player: 23.0.0.162 - SDK 10.9 (2016-09-21) [Support]
    FlashPlayer-10.6: 23.0.0.162 - SDK 10.9 (2016-09-21) [Support]
    SharePointBrowserPlugin: 14.6.8 - SDK 10.6 (2016-09-16) [Support]

Safari Extensions: ⓘ
    Adblock Plus - Eyeo GmbH - https://adblockplus.org/ (2016-09-30)
    AdBlock - BetaFish, Inc. - https://getadblock.com (2015-10-17)
    JS Blocker 5 - Travis Roman - hxxp://jsblocker.toggleable.com/ (2016-09-30)

3rd Party Preference Panes: ⓘ
    Flash Player (2016-08-30) [Support]

Time Machine: ⓘ
    Time Machine not configured!

Top Processes by CPU: ⓘ
        26%    com.apple.WebKit.WebContent(9)
        20%    WindowServer
        10%    kernel_task
        5%    syncdefaultsd
        2%    fontd

Top Processes by Memory: ⓘ
    1.26 GB    com.apple.WebKit.WebContent(9)
    1.00 GB    Safari
    767 MB    kernel_task
    377 MB    mdworker(13)
    344 MB    MTLCompilerService(11)

Virtual Memory Information: ⓘ
    386 MB    Free RAM
    7.62 GB    Used RAM (1.96 GB Cached)
    17 MB    Swap Used

Diagnostics Information: ⓘ
    Oct 4, 2016, 11:34:09 PM    Self test - passed
    Oct 4, 2016, 11:33:31 PM    ~/Library/Logs/DiagnosticReports/SiriNCService_2016-10-04-233331_[redacted].crash
        com.apple.SiriNCService - /System/Library/CoreServices/Siri.app/Contents/XPCServices/SiriNCService.xpc/Contents/MacOS/SiriNCService
Ich kann Citrix auch gerne deinstallieren, meines Wissens nach benötige ich es nicht mehr. Ist das sinnvoll und wenn ja, wie entferne ich es am besten?

Vielen Dank und BG,
Mac90

Dante12 05.10.2016 00:13
Solche Hänger kommen mit zu 98% Sicherheit von inkompatiblen Treibern. ich nehme mal an das du die Software auch vor Sierra hattest und ein update gemacht hast?

Der Mac ist zwar kein Windows-Rechner wo man immer einen Clean install machen muss, aber in diesem Fall mit Sierra wurden so viele Änderungen vorgenommen, dass ein Clean Install der bessere Weg ist.

Also es könnte tatsächlich an Citrix liegen obwohl ich das Startobjekt ProTec6b nicht einordnen kann. Es muss mit zusammen mit einer anderen Software installiert worden sein. ProTec ist ein Anti-Piracy tool das die Legitimität der installierten Software prüft.

ich nehme an du verwendest den Citrix Receiver dann könnten die folgenden Links zu einer Lösung führen:

Uninstall Citrix Receiver for Mac 11.8.2 - IS&T Contributions -*Hermes

How to Remove Files Remaining on System after Uninstalling Receiver for Mac

Mac90 05.10.2016 00:35
Hi Dante,

Was meinst du genau mit clean install? Die VPNs habe ich erst nach Sierra Update installiert.

habe Citrix jetzt entfernt, alle Dateien sind aus der Library entfernt worden durch den Uninstall helper. Das Problem tritt leider immer noch auf, auch in unterschiedlichen Abständen. Werde einen Screenshot machen wenn es gleich wieder auftritt.

Das Fenster welches sich öffnet lässt sich ohne weiteres mit CMD + W schliessen, es öffnen sich anscheinend auch unterschiedliche Seiten die jedoch die gleiche Message haben (Your PC is infiltrated...).

Hast du eine Idee wie man hierzu weiter vorgehen könnte?

BG
Mac90

Dante12 05.10.2016 11:57
Mach doch mal bitte nochmal ein Malwarebytes Scan und poste das Ergebnis hier.

Prüfe bitte auch die Erweiterungen in deinen Browsern evtl. einmal komplett abschalten, cache und Webseitendaten löschen und testen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 00:56 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131