Trojaner-Board - Falsche apple Trojaner-Warnung?

Trojaner-Board (https://www.trojaner-board.de/)

- Alles rund um Mac OSX & Linux (https://www.trojaner-board.de/alles-rund-um-mac-osx-linux/)

- - Falsche apple Trojaner-Warnung? (https://www.trojaner-board.de/189105-falsche-apple-trojaner-warnung.html)

Der neue Thread ist völlig sinnfrei. In der Sektion bereinigen wir nur WIndows-Systeme. Unsere Tools sind auch nur für Windows da.

Hallo mac-kass,

:hallo:

Mein Name ist Dante12 und ich versuche dir bei deinem Problem zu helfen so gut ich kann. Bitte arbeite so lange mit, bis ich dir mein Ok gebe. Beachte folgende Punkte damit die Arbeit nicht unnötig erschwert wird.

Ruhe bewahren!
Bitte führe keine Installation / Deinstallation durch so lange wir hier an dem Problem arbeiten
Nutze nur die Software die ich dir bei der Bereinigung anbiete - keine zusätzlichen Tools die die Arbeit erschweren würden.
Stelle Fragen bitte sofort damit kurzfristig darauf reagiert werden kann.
Lösche keine Daten selbständig von denen du nicht sicher bist ob diese mit einer Malware zu tun haben.
Geduld! Für gewöhnlich antworte ich kurzfristig auf Anfragen. Jedoch kommt es schon mal vor, dass es etwas länger dauert. Solltest du aber binnen 24 Stunden keine Antwort erhalten, schicke mir bitte eine Nachricht.

EtreCheck installieren

Lade dir bitte EtreCheck herunter.
Entpacken und Ausführen.
Klicke auf das Pull-Down Menü und wähle No Problem - Just Checking, anschliessend auf Start Etrecheck
Nach Abschluss erscheint das Fenster mit dem Log. Klicke oben links auf den Button Share Report und anschließend Copy Report.
Akzeptiere die Lizenz-Bedingungen, danach wird das Log in die Zwischenanlage (Clipboard) kopiert.
Füge den Inhalt mit Command-V hier in dein Thema ein. Bitte in Code-Tags siehe Lesestoff.

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit COMMAND+A) und kopiere es in die Zwischenablage mit COMMAND+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Cursor zwischen die CODE-Tags und drücke COMMAND+V.
Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

http://dante.trojaner-board.de/bilder/code-tags.png

Danke, Cosinus, fürs Verschieben!

Und danke, Dante12, dass Du mir helfen willst! Wir hatten schon mal miteinander zu tun. Ich bin ein Fan Deiner klaren Anleitungen, die - zumindest in der Theorie - sogar ich verstehe. Schau'n mer mal, ob's in der Praxis auch klappt. ;)

Code:

EtreCheck version: 4.1.3 (4A186)

Report generated: 2018-03-10 20:38:30

Download EtreCheck from https://etrecheck.com

Runtime: 2:48

Performance: Excellent
 

Problem: No problem - just checking
 

Major Issues: None
 

Minor Issues:

  These issues do not need immediate attention but they may indicate future problems.

  32-bit Apps - This machine has 32-bits apps that may have problems in the future.
 

Hardware Information:

  MacBook Pro (Retina, Mid 2012)

  MacBook Pro Model: MacBookPro10,1

  1 2,6 GHz Intel Core i7 (i7-3720QM) CPU: 4-core

  8 RAM Not upgradeable

    BANK 0/DIMM0

      4 GB DDR3 1600  ok

    BANK 1/DIMM0

      4 GB DDR3 1600  ok

  Battery: Health = Normal - Cycle count = 148
 

Video Information:

  Intel HD Graphics 4000 - VRAM: 1536 MB

    Color LCD 2880 x 1800

  NVIDIA GeForce GT 650M - VRAM: 1 GB
 

Drives:

  disk0 - APPLE SSD SD512E 500.28 GB (Solid State - TRIM: Yes) 

  Internal SATA 6 Gigabit Serial ATA

    disk0s1 - EFI (MS-DOS FAT32) [EFI] 210 MB

    disk0s2 500.07 GB

      disk1s1 - Macintosh HD (APFS) 500.07 GB 85.79 GB

      disk1s2 - Preboot (APFS) [APFS Preboot] 500.07 GB 21 MB

      disk1s3 - Recovery (APFS) [Recovery] 500.07 GB 510 MB

      disk1s4 - VM (APFS) [APFS VM] 500.07 GB 1.07 GB
 

Mounted Volumes:

  disk1s1 - Macintosh HD 500.07 GB (412.51 GB free)

  APFS

  Mount point: /

  

  disk1s4 - VM [APFS VM]  500.07 GB (412.51 GB free)

  APFS

  Mount point: /private/var/vm

  

Network:

  Interface en0: Wi-Fi

    802.11 a/b/g/n

    One IPv4 address

  Interface en3: Bluetooth PAN

  Interface bridge0: Thunderbolt Bridge
 

System Software:

  macOS High Sierra 10.13.3 (17D102) 

  Time since boot: About an hour

  System Load: 1.68 (1 min ago) 1.83 (5 min ago) 1.83 (15 min ago)
 

Security:

  System                       Status

  Gatekeeper                   Mac App Store and identified developers

  System Integrity Protection  Enabled
 

32-bit Applications:

  Name                                      Version

  Equation Editor                           12.1.0

  Microsoft Chart Converter                 12.3.6

  Solitaire XL                              1.1.8

  Microsoft Clip Gallery                    12.3.6

  Microsoft Database Utility                12.3.6

  Remove Office                             12.3.6

  Microsoft Document Connection             12.3.6

  Organigramm                               12.3.6

  Microsoft Messenger                       7.0.2

  Microsoft Excel                           12.3.6

  Microsoft Project Gallery                 12.3.6

  Microsoft Office 2008-Setup-Assistent     12.3.6

  iTunes                                    8.0.1

  Adobe Flash Player Install Manager        28.0.0.161

  Canon MX870 series Benutzerregistrierung  1.4.1

  Microsoft-Fehlerberichterstattung         2.1.0

  quicklookd32                              5.0

  Microsoft Cert Manager                    12.3.6

  Microsoft Help Viewer                     1.1.0

  Microsoft Graph                           12.3.6

  DVD-Player                                5.8

  Microsoft Database Daemon                 12.3.6

  Microsoft Word                            12.3.6

  Microsoft-Synchronisierungsdienste        12.3.6

  StuffIt Expander                          14.0.1

  Microsoft PowerPoint                      12.3.6

  Microsoft Office-Erinnerungen             12.3.6

  InkServer                                 10.9
 

Kernel Extensions:

  /Library/Extensions

    [Loaded]     MB_MBAM_Protection.kext (3.2 - SDK 10.13)
 

System Launch Agents:

  [Not Loaded]  9 Apple tasks

  [Loaded]      166 Apple tasks

  [Running]     115 Apple tasks
 

System Launch Daemons:

  [Not Loaded]  37 Apple tasks

  [Loaded]      182 Apple tasks

  [Running]     113 Apple tasks
 

Launch Agents:

  [Running]    com.malwarebytes.mbam.frontend.agent.plist (Malwarebytes Corporation - installed 2018-02-26)
 

Launch Daemons:

  [Loaded]     com.adobe.ARMDC.SMJobBlessHelper.plist (? 1574c81e  - installed 2017-01-13)

  [Running]    com.malwarebytes.mbam.settings.daemon.plist (Malwarebytes Corporation - installed 2018-02-26)

  [Loaded]     com.apple.installer.osmessagetracing.plist (Apple, Inc. - installed 2018-02-17)

  [Running]    com.malwarebytes.mbam.rtprotection.daemon.plist (Malwarebytes Corporation - installed 2018-02-26)

  [Loaded]     com.adobe.fpsaud.plist (Adobe Systems, Inc. - installed 2018-02-02)

  [Loaded]     com.adobe.ARMDC.Communicator.plist (? d94017c4  - installed 2017-01-13)
 

Internet Plug-ins:

  FlashPlayer-10.6: 28.0.0.161 (installed 2018-02-07)

  QuickTime Plugin: 7.7.3 (installed 2018-01-24)

  Flash Player: 28.0.0.161 (installed 2018-02-07)

  PepperFlashPlayer: 28.0.0.161 (installed 2018-02-07)
 

3rd Party Preference Panes:

  Flash Player (installed 2018-02-02)
 

Time Machine:

  Skip System Files: No

  Mobile backups: Yes

  Auto backup: Yes

  Volumes being backed up: 

    Macintosh HD: Disk size: 500.07 GB - Disk used: 87.55 GB 

  Destinations: 

    B**************2 [Local] (Last used)

      Total size: 999.83 GB

      Total number of backups: 13

      Oldest backup: 2016-10-19 01:40:38

      Last backup: 2018-01-15 07:34:00
 

Top Processes by CPU:

  Process (count)       Source    % of CPU

  firefox                              17 

  WindowServer          Apple           8 

  kernel_task           Apple           2 

  plugin-container (4)                  2 

  sandboxd              Apple           0 
 

Top Processes by Memory:

  Process (count)       Source    RAM usage

  plugin-container (4)              1.19 GB

  firefox                           1.07 GB

  kernel_task           Apple        844 MB

  mdworker (14)         Apple        270 MB

  Finder                Apple        199 MB
 

Top Processes by Network Use:

  Process        Source    Input  Output

  mDNSResponder  Apple    352 KB   43 KB

  firefox                   9 KB    3 KB

  apsd           Apple      4 KB    3 KB

  netbiosd       Apple      1 KB    1 KB
 

Top Processes by Energy Use:

  Process (count)       Source  Energy usage (0-100)

  firefox                       9

  WindowServer          Apple   3

  plugin-container (4)          2

  launchd               Apple   0

  mds_stores            Apple   0
 

Virtual Memory Information:

  Available RAM    2.05 GB

  Free RAM           19 MB

  Used RAM         5.95 GB

  Cached files     2.03 GB

  Swap Used            0 B
 

Diagnostics Information (past 7 days):

  2018-03-10 04:37:01 Microsoft Error Reporting.app Crash (once)

  2018-03-10 04:36:58 Microsoft Word.app Hang (once)

  2018-03-07 17:50:54 Finder.app Hang (once)

  2018-03-05 08:09:40 TextEdit.app Crash (once)

    objc_msgSend() selector name: _removeDataDetectionIndicator
 

End of report

Tritt dieses Problem nur mit Firefox auf - oder ist es bei den anderen Browsern z.B. Safari genau so?

Ich sehe im EtreCheck Log nichts ungewöhnliches probier doch mal bitte den Firefox zu resetten. Hier die Anleitung

Schreib mir dann bitte ob das Problem damit behoben wurde.

Zitat:

Zitat von Dante12 (Beitrag 1686646)

Tritt dieses Problem nur mit Firefox auf - oder ist es bei den anderen Browsern z.B. Safari genau so?

Bisher nur bei Firefox. Allerdings nutze ich Safari auch nur sehr selten.

Zitat:

Ich sehe im EtreCheck Log nichts ungewöhnliches probier doch mal bitte den Firefox zu resetten. Hier die Anleitung

Danke. Wenn ich das richtig sehe, hab ich auch gleich ein Update bekommen.
Kann ich den Ordner mit den "Alten Firefox-Daten" dann entsorgen..?
Behalte ich Etre Check, oder macht es mehr Sinn, es immer nur dann neu zu laden, wenn akut etwas ist?
Und darf ich UBlock Origin wieder installieren (auch wenn ich's noch nicht wirklich anwenden kann)...?

Und... ähm ... wo ich eh schon dabei bin: Ich habe seit langer Zeit überhaupt kein Schutz-Programm (Anti-Viren, Anti-Schadsoftware usw.) mehr installiert... Gibt es eines, dass Du mir empfehlen könntest..? http://www.smilies.4-user.de/include...e_verl_024.gif Oder lieber "pur" bleiben?

Zitat:

Schreib mir dann bitte ob das Problem damit behoben wurde.

Mach ich! Kann aber 'ne Weile dauern. Lagen ja meist mehrere Tage dazwischen.

Erstmal aber wieder ein dickes Danke für Deine Mühe! Ich werd jetzt erstmal endlich wieder ein Backup machen, in der Hoffnung, dass ich kein Ungeziefer mit abspeichere ;)

Schönen Sonntag noch!

Zitat:

Zitat von mac-kass (Beitrag 1686682)

Kann ich den Ordner mit den "Alten Firefox-Daten" dann entsorgen..?

Ja kannst du. Lesezeichen vorher exportieren wenn dir diese wichtig sind.

Zitat:

Behalte ich Etre Check, oder macht es mehr Sinn, es immer nur dann neu zu laden, wenn akut etwas ist?

EtreCheck prüft bei jedem Start auf Updates. Wenn welche vorhanden sind, erhältst du eine Nachricht. Stören tut es nicht - brauchst es nicht deinstallieren.

Zitat:

Und darf ich UBlock Origin wieder installieren (auch wenn ich's noch nicht wirklich anwenden kann)...?

Ja.

Zitat:

Und... ähm ... wo ich eh schon dabei bin: Ich habe seit langer Zeit überhaupt kein Schutz-Programm (Anti-Viren, Anti-Schadsoftware usw.) mehr installiert... Gibt es eines, dass Du mir empfehlen könntest..? http://www.smilies.4-user.de/include...e_verl_024.gif Oder lieber "pur" bleiben?

Mit Gatekeeper und XProtect bietet der Mac einen guten Schutz. Anderer Software benötigst du nicht. Du kannst aber ab und zu Malwarebytes für Mac laufen lassen.

Zitat:

Mach ich! Kann aber 'ne Weile dauern. Lagen ja meist mehrere Tage dazwischen.

Bedenke das bei solchen "Fake"-Seiten das meiste über JavaScript läuft. Wenn du diesen ausschaltest sollte dein Problem erst gar nicht auftreten. Für eine Kontrolle welche Scripts auf eine Seite ausgeführt werden empfiehlt sich NoScript das ist aber etwas für Fortgeschrittene du kannst das Add-On ja mal ausprobieren.

Zitat:

Erstmal aber wieder ein dickes Danke für Deine Mühe! Ich werd jetzt erstmal endlich wieder ein Backup machen, in der Hoffnung, dass ich kein Ungeziefer mit abspeichere ;)

Schönen Sonntag noch!

Gern geschehen dir auch einen schönen Sonntag.

Hab ich ja auch schon empfohlen auf Seite 1. Scriptblocker sind, nach Einarbeitung, mit die besten Tools die es gibt. Mit Linux und Scriptblocker habe ich seit Jahren überhaupt keine Probleme mehr im Browser...

Es lohnt sich, sich da Wissen anzueignen...

Gruß

Denis

Zitat:

Zitat von xXFreakXx (Beitrag 1686684)

Oh Entschuldige hab ich übersehen :)

Ist ja kein Thema, wollte das von dir nur nochmal betonen. :D

Viele kommen mit den Scriptblockern nicht klar, weil erstmal ein wenig Arbeit drinsteckt bis man seine eigenen Ausnahmen in jeder Website drin hat. Aber wenn man das dann geschafft hat, sind sie echt nützlich...

Zitat:

Zitat von xXFreakXx (Beitrag 1686684)

Zitat:

Zitat von Dante12 (Beitrag 1686685)

Oh Entschuldige hab ich übersehen :)

Ich auch!!!
Hätte das aber ohne entsprechenden Link auch gar nicht umsetzen können, bzw. würde mich auch nicht trauen, so ein Tool ohne Empfehlung zu installieren.

Zitat:

Zitat von Dante12 (Beitrag 1686683)

Lesezeichen vorher exportieren wenn dir diese wichtig sind.

Die Lesezeichen sind erhalten geblieben. Hab sie aber trotzdem mal exportiert, also gleich mal was dazu gelernt ;)

Zitat:

Zitat von Dante12 (Beitrag 1686683)

Für eine Kontrolle welche Scripts auf eine Seite ausgeführt werden empfiehlt sich NoScript das ist aber etwas für Fortgeschrittene du kannst das Add-On ja mal ausprobieren.

Guck ich mir bei Gelegenheit mal an, fürchte aber, SO "fortgeschritten" bin ich noch lange nicht.

Bisher bin ich übrigens noch nicht wieder auf eine Fake-Virus-Info gestoßen. Melde mich die Tage noch mal, ob's dabei geblieben ist.

@ Dante12:

DANKE!

http://www.smilies.4-user.de/include...e_love_174.gif

:daumenhoc

Gern geschehen

Tja... was soll ich sagen... ein System kann ich nicht entdecken. Aber hier ist sie wieder, gerade eben erstmals wieder passiert:

http://i67.tinypic.com/2mq95s6.png

Wieder beim Surfen mit firefox. Beim erneuten Aufrufen der diesmaligen URL kam auch wieder dieser doppelte Signalton.

Was mich diesmal zusätzlich verunsichert: Unmittelbar danach installierte firefox ein Update auf firefox 59.0.

Ich hab jetzt erst mal die neueste Chronik, alle Cookies etc gelöscht. Werde demnächst wohl wirklich mal für längere Zeit mit Safari auf Reisen gehen.

Bin ich wirklich die einzige Mac-Userin hier, die immer wieder auf diese falsche Virus-Meldung stösst..?

Wünsche allen ein nice weekend!

Mac User gibt es hier nicht all zu viele.

Aber ich kann dir sagen, dass sowas bei Windoof relativ häufig vorkommt, je nachdem wo man surft *g

Falls ich das überlesen habe, sry. Aber, wann (möglichst genau) kommt diese Seite ? Also auf welcher Seite surfst du bevor das passiert?

Und wie schon angesprochen wurde: Der Signalton ist bei so einer Seite recht normal. Das soll nur die User verunsichern, die dann wild umherklicken und sich alles installieren, was die Seite vorschlägt :pfui:

Hallo mac-kass

Ich hab mir den Link mal angeschaut und das ist ein Javascript auf der verlinkten Seite von mackeeper.

Da es eine Weiterleitung von einer anderen Seite ist, ist es kaum möglich das zu verhindern.

Wie @Explo schon richtig geschrieben hat, musst du mal schauen auf welcher Seite du vorher gewesen bist bevor dieses Problem auftritt.

Da das zurücksetzen von Firefox geholfen hat kann es sich dabei nur um ein Cookie handeln das dich dorthin weiterleitet.

Schau mal bitte unter Firefox -> Einstellungen -> Datenschutz & Sicherheit,
unter Chronik. Klicke dort auf einzelne Cookies und such nach den Begriffen "mackeeper" & "www.apple.com-macbook-mend.systems". Lösche alle vorhanden Cookies und teste ob es dann weg ist.

Sollte danach das Problem wieder auftreten, merke dir bitte mal welche Seiten du vorher besucht hast. Eine von diesen Seiten enthält das entsprechende Script das zu dieser Weiterleitung kommt.

Als Ergänzung:

Prüfen mit DetectX Swift

Lade dir bitte DetectX Swift herunter.
Öffne das DMG-Archiv, akzeptiere die Lizenzbestimmungen und verschiebe die App in den Programm-Ordner.
Starte DetectX Swift klicke auf OK und anschliessend auf Search. Lösche gefundene Einträge.
Wenn du dir beim löschen nicht sicher bist, dann Frage lieber einmal mehr hier im Forum (mache bitte ein Scrennshot wenn nötig).

http://dante.trojaner-board.de/bilder/detectX-Swift.png
Erstelle bitte ein Log in dem du auf Profile klickst.
Klick auf den Button Share Options.. und anschliessend wähle die Option Sanitized.
Als letztes klicke bitte auf Copy Report to Clipboard
Füge das Log hier in das Forum in Code-Tags ein.

http://dante.trojaner-board.de/bilde...ad-Profile.png

Habt ihr mal ein komplett neues Profil von Firefox erstellt?