![]() |
Adware - Spam öffnet automatisch Tab in Safari Hallo Trojaner Board, Mir wurde schon einmal grandios geholfen von eurem Boardmitglied Dante, und ich hoffe ihr könnt mir bei meinem aktuellen Problem wieder weiterhelfen (vielen Dank!!). Seit heute mittag öffnet sich in Safari ca. alle 3-4 Minuten eine Spam/Adware Seite und probiert diese zu laden (ich loesch den tab meistens sofort). Universitäts bedingt habe ich mir heute auf anraten des Service Desks einen VPN client namens Shimo runtergeladen, was für mich Laien als der Grund erscheint warum dieses Problem jetzt plötzlich auftritt. Jedoch habe ich gestern auch auf macOS Sierra upgedatet, und mir einen weiteren VPN client runtergeladen (Vyprvpn). Ich habe mehrere Malwarebytes scans durchlaufen lassen, diese haben jedoch keine Adware gefunden. Angefügt befindet sich ein Scan meines Systems: Code: Malwarebytes Anti-Malware 1.2.4.584 system report - 26 September 2016 at 23:09:29 GMT+2 Mac90 |
Also ich sehe da nichts ungewöhnliches. Woher hast du Shimo heruntergeladen von HIER oder von einem download - Portal? Shimo ist an sich ein vertrauenswürdiger VPN - Client. Schritt 1: - Entferne bitte die Erweiterungen KA-Block! und Trafficlight von Safari. - Beende und starte Safari wieder. Teste ob die oben genannten Symptome auftreten. ist das der Fall, - Gehe in das Menü von Safari und wähle Verlauf löschen und anschliessend gesamten Verlauf löschen. Beende und starte Safari wieder und teste ob das Problem noch existent ist. EtreCheck installieren
|
Hallo Dante, Anbei befindet sich der Etre Check log. Extensions sind entfernt und Verlauf auch gelöscht. Komischerweise hat das Problem schon gestern Nacht nachgelassen, bzw. das automatische Laden des Tabs hat ohne weiteres aufgehört. Heisst dies dass es ein manueller Prozess war bzw. ich mir Sorgen machen muss dass jemand Remotezugriff auf meinem Rechner hat? Vielen Dank für die Hilfe. Beste Grüße Mac90 Code: EtreCheck version: 3.0.5 (309) |
Vyprvpn stürzt häufig ab. Wahrscheinlich in Zusammenhang mit Citrix und Shimo. Ein von beiden muss weg, ich denke das du vyprvpn nach shimo installiert hast? Schritt 2: Entferne vypr wie folgt (wenn du es behalten möchtest, dann übergehe bitte diesen Schritt). 1. Beende die Anwendung 2. Verschiebe das Programm in den Papierkorb 3. Suche in der Aktivitätsanzeige nach vyprvpnservice und beende es. 4. Wenn es Probleme beim beenden des Service gibt, 5. Gebe folgendes in dein Terminal ein: Code: sudo launchctl unload /Library/PrivilegedHelperTools/vyprvpnservice Eine Frage bevor es weitergeht: Die Symptome die nachträglich aufgehört haben, war das nachdem du die Erweiterungen entfernt hast? Arbeite bitte den Lesestoff durch. ![]() Sicherer Systemstart
|
Hi Dante, Ja richtig, hatte erst Shimo und am gleichen Tag dann vypr installiert. Nein, es hatte aufgehört bevor ich die Erweiterungen entfernt habe. Bis gestern ist das Problem auch nicht mehr aufgetreten, seitdem hat es wieder angefangen, was mich in dieser willkür schon stark wundert. Habe Vypr deinstalliert mithilfe des integrierten uninstall helpers. Die Ausführung des sudo codes im Terminal ergab folgendes: Code: Last login: Tue Oct 4 23:54:01 on ttys000 Code: EtreCheck version: 3.0.6 (315) Vielen Dank und BG, Mac90 |
Solche Hänger kommen mit zu 98% Sicherheit von inkompatiblen Treibern. ich nehme mal an das du die Software auch vor Sierra hattest und ein update gemacht hast? Der Mac ist zwar kein Windows-Rechner wo man immer einen Clean install machen muss, aber in diesem Fall mit Sierra wurden so viele Änderungen vorgenommen, dass ein Clean Install der bessere Weg ist. Also es könnte tatsächlich an Citrix liegen obwohl ich das Startobjekt ProTec6b nicht einordnen kann. Es muss mit zusammen mit einer anderen Software installiert worden sein. ProTec ist ein Anti-Piracy tool das die Legitimität der installierten Software prüft. ich nehme an du verwendest den Citrix Receiver dann könnten die folgenden Links zu einer Lösung führen: Uninstall Citrix Receiver for Mac 11.8.2 - IS&T Contributions -*Hermes How to Remove Files Remaining on System after Uninstalling Receiver for Mac |
Hi Dante, Was meinst du genau mit clean install? Die VPNs habe ich erst nach Sierra Update installiert. habe Citrix jetzt entfernt, alle Dateien sind aus der Library entfernt worden durch den Uninstall helper. Das Problem tritt leider immer noch auf, auch in unterschiedlichen Abständen. Werde einen Screenshot machen wenn es gleich wieder auftritt. Das Fenster welches sich öffnet lässt sich ohne weiteres mit CMD + W schliessen, es öffnen sich anscheinend auch unterschiedliche Seiten die jedoch die gleiche Message haben (Your PC is infiltrated...). Hast du eine Idee wie man hierzu weiter vorgehen könnte? BG Mac90 |
Mach doch mal bitte nochmal ein Malwarebytes Scan und poste das Ergebnis hier. Prüfe bitte auch die Erweiterungen in deinen Browsern evtl. einmal komplett abschalten, cache und Webseitendaten löschen und testen. |
Alle Zeitangaben in WEZ +1. Es ist jetzt 13:31 Uhr. |
Copyright ©2000-2025, Trojaner-Board