hallo,

ich bräuchte bitte eure Hilfe. Eben war ich mit Safari unterwegs und es öffnete sich nach dem Klick auf "Impressum" in einem neuen Tab eine Seite mit einer langen url "Mackeeper etc." und meiner Stadt plus OS. Es ging ein Alert-Fenster mit "Your Macbook may have (3) Porn Virus"auf . Wäre das auf einer unseriösen Seite passiert würde ich denken dass das Problem nicht bei mir liegt, aber ich war auf der Website eines wohltätigen Vereins unterwegs.

Bis jetzt ist das ganze aber nicht nochmal passiert. Ich habe auf der Seite, das Ganze auch ein paarmal rekonstruieren wollen, aber bis jetzt ist alles wieder normal.

Bisher habe ich folgendes getan:
AdwareMedic heruntergeladen: Nichts gefunden.
DETECTX heruntergeladen: Nichts gefunden.
yosemite von 10.10.2 auf 10.10.3 geupdated
Safari Erweiterungen: nur Adblock

Danke schonmal

Hallo hyeah




Es sieht so aus als bei dir nur ein Pop UP auf der Seite die du besucht hast erschienen ist. Wenn du also nichts in dieser Richtung weiter getan hast (z.B. etwas heruntergeladen und installiert), dann kannst du ganz beruhigt sein. Für gewöhnlich sind das Javascripts die im Hintergrund laufen und diese "Botschaften" verteilen.

Wenn du dir nicht sicher bist dann mach bitte folgendes:

EtreCheck Log

1. Lade dir bitte EtreCheck herunter.
2. Entpacken und Ausführen
3. Übergehe bitte das Fenster bei dem du dein Problem beschreiben sollst, indem du auf Start EtreCheck klickst.
4. Anschließend Klicke auf Copy Report to Clipboard.
5. Das Log befindet sich nun in Zwischenablage. Füge den Inhalt nun mit Command-V hier in dein Thema ein. Bitte in Code-Tags siehe unten.

Anleitung Log in Code-Tags Einfügen

1. Code-Selektor anklicken (Siehe Pfeil)
2. Inhalt aus dem Clipboard wie unten angezeigt einfügen

Oh, danke für die schnelle Antwort. Es hatte mich nur gewundert, dass dieses Popup eben nach dem Klicken auf einer völlig unbedenklichen Seite kam und ich es nicht reproduzieren konnte. Auch hatte ich vor ungefähr zwei Jahren blöderweise den Mackeeper installiert, aber dann auch sofort alles nach Anleitung wieder entfernt..

Code: Alles auswählenAufklappen

ATTFilter

EtreCheck version: 2.2 (132)
Report generated 5/18/15, 7:05 PM
Download EtreCheck from hxxp://etresoft.com/etrecheck

Click the [Click for support] links for help with non-Apple products.
Click the [Click for details] links for more information about that line.

Hardware Information: ??
    iMac (27-inch, Late 2009) (Technical Specifications)
    iMac - model: iMac11,1
    1 2.66 GHz Intel Core i5 CPU: 4-core
    12 GB RAM Upgradeable
        BANK 0/DIMM0
            2 GB DDR3 1067 MHz ok
        BANK 1/DIMM0
            2 GB DDR3 1067 MHz ok
        BANK 0/DIMM1
            4 GB DDR3 1067 MHz ok
        BANK 1/DIMM1
            4 GB DDR3 1067 MHz ok
    Bluetooth: Old - Handoff/Airdrop2 not supported
    Wireless:  en1: 802.11 a/b/g/n

Video Information: ??
    ATI Radeon HD 4850 - VRAM: 512 MB
        iMac 2560 x 1440

System Software: ??
    OS X 10.10.3 (14D136) - Time since boot: 3:25:25

Disk Information: ??
    ST31000528ASQ disk0 : (1 TB)
        EFI (disk0s1) <not mounted> : 210 MB 
        Snow Leopard (disk0s2) / : 999.35 GB (618.14 GB free)
        Recovery HD (disk0s3) <not mounted>  [Recovery]: 650 MB 

    HL-DT-ST DVDRW  GA11N  

USB Information: ??
    Apple Inc. BRCM2046 Hub 
        Apple Inc. Bluetooth USB Host Controller 
    Apple Internal Memory Card Reader 
    SanDisk U3 Cruzer Micro 8,04 GB
        FH KRAM (disk1s1) /Volumes/FH KRAM : 8.04 GB (421 MB free)
    Apple Inc. Built-in iSight 
    Apple Computer, Inc. IR Receiver 

Configuration files: ??
    /etc/hosts - Count: 29 - Corrupt!

Gatekeeper: ??
    Mac App Store

Kernel Extensions: ??
        /Library/Extensions
    [loaded]    at.obdev.nke.LittleSnitch (4240 - SDK 10.8) [Click for support]

        /System/Library/Extensions
    [not loaded]    com.wacom.kext.wacomtablet (6.3.1w2) [Click for support]

Launch Agents: ??
    [running]    at.obdev.LittleSnitchUIAgent.plist [Click for support]
    [not loaded]    com.adobe.AAM.Updater-1.0.plist [Click for support]
    [loaded]    com.divx.dms.agent.plist [Click for support]
    [loaded]    com.divx.update.agent.plist [Click for support]
    [running]    com.wacom.wacomtablet.plist [Click for support]

Launch Daemons: ??
    [running]    at.obdev.littlesnitchd.plist [Click for support]
    [failed]    com.adobe.fpsaud.plist [Click for support] [Click for details]
    [loaded]    com.adobe.SwitchBoard.plist [Click for support]
    [running]    com.autodesk.backburner_manager.plist [Click for support]
    [running]    com.autodesk.backburner_server.plist [Click for support]
    [loaded]    com.autodesk.backburner_start.plist [Click for support]

User Launch Agents: ??
    [loaded]    com.adobe.AAM.Updater-1.0.plist [Click for support]
    [loaded]    com.adobe.ARM.[...].plist [Click for support]
    [loaded]    com.google.keystone.agent.plist [Click for support]
    [not loaded]    com.linotype.FontFolderProtector.plist [Click for support]
    [running]    com.spotify.webhelper.plist [Click for support]

User Login Items: ??
    FontExplorerXAutoload    Programm Hidden (/Users/[redacted]/Library/Application Support/Linotype/FontExplorer X/FontExplorerXAutoload.app)
    iTunesHelper    Programm  (/Applications/iTunes.app/Contents/MacOS/iTunesHelper.app)
    Mail    Programm  (/Applications/Mail.app)
    AdobeResourceSynchronizer    Programm  (/Applications/Adobe Acrobat X Pro/Adobe Acrobat Pro.app/Contents/Support/AdobeResourceSynchronizer.app)
    Dropbox    Programm  (/Applications/Dropbox.app)
    FontExplorer X Pro    Programm Hidden (/Applications/FontExplorer X Pro.app)
    Notizen    Programm  (/Applications/Notes.app)
    Spotify    Programm Hidden (/Applications/Spotify.app)
    SpeechSynthesisServer    Programm  (/System/Library/Frameworks/ApplicationServices.framework/Versions/A/Frameworks/SpeechSynthesis.framework/Versions/A/SpeechSynthesisServer.app)
    Things    UNKNOWN  (missing value)
    FastTasks 2    UNKNOWN  (missing value)

Internet Plug-ins: ??
    WacomNetscape: Version: 1.1.1-1 [Click for support]
    OVSHelper: Version: 1.1 [Click for support]
    Default Browser: Version: 600 - SDK 10.10
    WacomTabletPlugin: Version: WacomTabletPlugin 2.0.0.6 [Click for support]
    AdobePDFViewerNPAPI: Version: 10.1.5 [Click for support]
    FlashPlayer-10.6: Version: 17.0.0.169 - SDK 10.6 [Click for support]
    DivX Web Player: Version: 3.2.4.1250 - SDK 10.6 [Click for support]
    AmazonMP3DownloaderPlugin101749: Version: Unknown
    Flash Player: Version: 17.0.0.169 - SDK 10.6 Outdated! Update
    QuickTime Plugin: Version: 7.7.3
    AdobePDFViewer: Version: 10.1.5 [Click for support]
    JavaAppletPlugin: Version: 15.0.0 - SDK 10.10 Check version

Safari Extensions: ??
    AdBlock

3rd Party Preference Panes: ??
    Flash Player  [Click for support]
    Perian  [Click for support]

Time Machine: ??
    Mobile backups: OFF
    Auto backup: YES
    Volumes being backed up:
        Snow Leopard: Disk size: 999.35 GB Disk used: 381.21 GB
    Destinations:
        SEAGATE [Local] 
        Total size: 499.76 GB 
        Total number of backups: 30 
        Oldest backup: 2015-01-14 23:19:56 +0000 
        Last backup: 2015-05-17 19:14:39 +0000 
        Size of backup disk: Too small
            Backup size 499.76 GB < (Disk used 381.21 GB X 3)

Top Processes by CPU: ??
         2%    com.apple.WebKit.WebContent(20)
         2%    fontd
         1%    distnoted(3)
         1%    WindowServer
         0%    Safari

Top Processes by Memory: ??
    4.46 GB    com.apple.WebKit.WebContent(20)
    1.04 GB    kernel_task
    934 MB    Safari
    209 MB    mds_stores
    197 MB    Finder

Virtual Memory Information: ??
    1.09 GB    Free RAM 
    11.00 GB    Used RAM 
    6 MB    Swap Used 

Diagnostics Information: ??
    Jan 1, 2038, 01:08:35 AM    /Library/Logs/DiagnosticReports/steam_osx_2038-01-01-010835_[redacted].hang
    May 18, 2015, 03:37:41 PM    Self test - passed
    May 18, 2015, 10:00:01 AM    /Users/[redacted]/Library/Logs/DiagnosticReports/garcon_2015-05-18-100001_[redacted].crash
         

Alles OK nichts verdächtiges gefunden.

Ich glaube Perian ist nicht mit Yosemite kompatibel. Ich hab es leider nicht getestet.

Entferne bitte die beiden Autostartobjekte

Code: Alles auswählenAufklappen

ATTFilter

Things
FastTasks 2
         

Dort ist kein Wert hinterlegt und werden unnötig geladen. Du solltest nicht so viele Programme im Autostart einfügen die laufen dann alle im Hintergrund und beanspruchen viel Speicherplatz.

Wuh, super. Dankeschön, dann bin ich beruhigt.

Gern geschehen

Benutzte Programme entfernen

Wenn du die Programme die wir bei der Analyse verwendet haben entfernen möchtest, dann folge den Anleitungen der entsprechenden Tools.

Für die schnelle Navigation zu den Ordnern siehe weiter unten Schnelle Ordnernavigation über Spotlight / Finder

EtreCheck entfernen

1. Verschiebe die App aus dem Programm-Ordner in den Papierkorb
2. Lösche die markierten Ordner / Dateien in den folgenden Verzeichnissen.
3. Verzeichnis:
4. Code: Alles auswählenAufklappen

   ATTFilter

   ~/Library/Caches/
            

5. Lösche: com.etresoft.EtreCheck
6. Verzeichnis:
7. Code: Alles auswählenAufklappen

   ATTFilter

   ~/Library/Preferences/
            

8. Lösche: com.etresoft.EtreCheck.plist

Schnelle Ordnernavigation über Spotlight / Finder

Finder

1. Im Finder wähle aus dem Menu Gehe Zu den Unterpunkt Gehe zum Ordner... . Alternative im Finder die Tastenkombinaion CMD+SHIFT+G drücken.
2. Kopiere den Verzeichnispfad aus der Code-Box und füge es in das kleine Finder-Fenster ein. Drücke anschließend Enter.
3. Lösche die in FETT gekennzeichneten Einträge.

Spotlight

1. Drücke die Tastenkombination CMD + SPACE und kopiere den Verzeichnispfad aus der Code-Box in das Feld. Drücke anschließend Enter.
2. Lösche anschließend laut Anleitung die in FETT markierten Einträge.