Ein neuer "Polizei" Trojaner unterwegs?

[eMac_man]

und was soll ich da genau löschen?

Im Verzeichnis
~/Library/Caches/com.apple.Safari/
kannst Du den kompletten Inhalt löschen.
Bei dem Ordner
~/Library/Safari/
löschst Du erst einmal die Dateien, die das Wort "History" beinhalten. Sollten sich dort noch andere Ordner drin befinden, lässt Du diese erst einmal unangetastet.
Wichtig ist, dass Du die Datei "Bookmarks.plist" nicht löschst, sonst sind Deine Lesezeichen weg.

 

[eMac_man]

So, hab den Cache manuell gelöscht. Nach dem Neustart kommt wieder das BKA Fenster und eine neue Cache Datei wurde angelegt.

Du möchtest mich (uns) jetzt aber nicht ärgern, oder? Warum wartest Du nicht einmal ein paar Minuten, bis man auch geantwortet hat? Damit man jetzt extra nachfragen muss, welche Cache-Datei Du da nun gelöscht hast?

 

[RandaWanda]

Soviel zur "Sicherheit" von Macs ... Wie kommt es zur Infektion? Wieder nur angeblich dumme User betroffen?

 

[Saffire]

Hab alles so gelöscht, BKA POP up erscheint immer noch sofort

 

[Saffire]

hab alle so gelöscht wie du vorgeschlagen hast, leider ohne Änderung

 

[eMac_man]

Soviel zur "Sicherheit" von Macs ... Wie kommt es zur Infektion? Wieder nur angeblich dumme User betroffen?

Was soll denn nun dieser Einwurf? Wenn er so um Sicherheit besorgt wäre, dann dürfte man solche Aussage z.B. nicht lesen:

nein, keine Passworte vergeben,

Und ich könnte wetten: Nicht nur keine Passwörter, sondern dann auch noch ein Benutzeraccount mit Administratorrechten.

 

[Saffire]

Ja, leider wohl schon. Und jetzt?

 

[eMac_man]

hab alle so gelöscht wie du vorgeschlagen hast, leider ohne Änderung

Sei nicht sauer, aber entweder wir bemühen uns beide, oder zumindest ich verabschiede mich jetzt hier.
Hast Du denn im Ordner
~/Library/Caches/com.apple.Safari/
nur eine einzelne Datei gelöscht oder dessen gesamten Inhalt?
Und was ist mit dem Ordner
~/Library/Safari/

Bei dem brauchst Du eigentlich nur die Datei "Bookmarks.plist" behalten und alles andere kannst Du löschen. Danach einen Neustart oder aber zumindest einmal ab- und wieder anmelden.

 

[madu]

Was soll denn nun dieser Einwurf? Wenn er so um Sicherheit besorgt wäre, dann dürfte man solche Aussage z.B. nicht lesen:

nein, keine Passworte vergeben,

"Keine Passworte vergeben" bezog sich auf meine Frage, ob er bei irgendwelchen Downloads oder Mail-Anhängen sein PW eingegeben habe.
Hat er nicht, und das ist gut so!

Typische eMacsche Fehlinterpretation...

 

[Saffire]

ok, das hab ich jetzt so gemacht, nur Bookmarks.plist behalten.
Werde jetzt mal neustarten.

 

[eMac_man]

…

Typische eMacsche Fehlinterpretation...

Na dann macht mal! Ich habe keine Lust, mir jetzt hier auch noch solche Beiträge durchlesen zu müssen. Typisch ist nur, dass hier wieder persönliche Befindlichkeiten gegenüber anderen MU-Mitgliedern in einem Problemthread vorgebracht werden.

 

[Saffire]

Nicht böse sein, ich danke dir für deine Unterstützung

 

[Saffire]

Hab neu gestartet, Safari geöffnet und wieder erscheint nur dieses BKA Pop-up. Wohl ein hartnäckiger Geselle.

 

[Tzunami]

Man man, immer muss ich für euch in den Graben hüpfen.

versuch mal

Ordner
~/Library/Saved\ Application\ State/com.apple.Safari.savedState
löschen

da wird nämlich der letzte Zustand von Safari festgehalten.

 

[eMac_man]

Nicht böse sein, ich danke dir für deine Unterstützung

Nein ich bin nicht Dir böse, sondern madu. Weil er hier wieder einen Nebenkriegsschauplatz anfängt, der nichts mit dem Problem zu tun hat.
Ich könnte ihn auch fragen, wie er zu der Erkenntnis kommt, dass sich Deine Aussage zu den Passwörtern auf seine Frage bezog. Denn wenn keine Passwörter vergeben wurden, dann können sie auch nicht eingegeben oder weitergeleitet werden.

 

[Saffire]

Das wars!
Vielen Dank für eure Hilfe!
Muss ich da jetzt sonst noch was unternehmen oder löschen, was noch gespeichert ist, oder ist der Spuck jetzt komplett vorbei?

 

[Saffire]

Ja, das mit den Passwörtern war etwas durcheinander. Zuerst hatte ich gemeint, dass ich nirgends Passwörter bei Abfragen eingegeben hab. Aber leider hab ich auch kein Passwort für meinen Benutzer-Account

 

[andi42]

Passwort oder nicht ist für Malware eigentlich irrelevant, wenn sie gestartet wurde reichen normale Benutzerrechte für allen möglichen Blödsinn aus.
Die einzig saubere Lösung: System und Programme aus vertrauenswürdigen Quellen neu installieren, Daten aus dem Backup zurückspielen.

 

[JK8]

Hi , sorry dass ich mich erst jetzt melden kann, das war wieder einer dieser Tage die man nicht braucht )
Ich sehe dass Saffire genau den gleichen Mist hat(te) wie bei mir.
Hab auch offline neu gestartet, nützt nix...
Dann hab ich eben die bei Saffire wohl hilfreiche Operation von Tzunami machen wollen....
.
Jetzt schlagt mich nicht, doch ich habe diesen verdammten Ordner ../.library/Saved\ überhaupt nicht!
Kann das sein weil ich auf Time Maschine automatisch abspeichern lasse und es da einen anderen Ordner gibt?
Ich muss dazu sagen, dass ich gestern, bevor ich euch kennengelernt habe, mit diesem CCleaner den Verlauf und die Cookies entfernt hab.
.
Jetzt seht ihr mich etwas auf dem Schlauch stehen.....
.
Was tun sprach Zeus...???? Mein ewiger Dank sei Euch gewiss wenn ihr nen Rat habt...

 

[madu]

doch ich habe diesen verdammten Ordner ../.library/Saved\ überhaupt nicht!

Bist Du im richtigen Library-Ordner?
~/Library/ bezeichnet die Library im Home-Ordner.
(die User-Library wird im Finder versteckt, über das "Gehe zu"-Menu mit gedrückter alt-Taste gelangst Du dort hin)