Tabs öffnen sich selbstständig :-/ Virus?

Apfelchristof

Apfelchristof

Aktives Mitglied
Thread Starter
Dabei seit
30.05.2008
Beiträge
786
Reaktionspunkte
33
Hallo,

bei meiner Freundin an ihrem alten MBP El Capitan 10.11.6 öffnen sich seit einer Flash Player hin und wider in Safari wie von Geisterhand zusätzliche Tabs.
Kann ich als Laie prüfen, was das sein kann und wie man das behebt?

Ich bin da absoluter Laie!! Also irgendetwas über irgendwelche Befehle in Kommandozeilen etc. einzugeben traue ich mir nicht wirklich zu.

Kann mir jemand dennoch nen Tip geben?
 
Also als erstes mal den FlashPlayer deinstallieren. Der ist tot und nur noch eine Gefahr.

Was werden da denn für Seiten aufgemacht? oder sind es einfach nur "leere Tabs"? Neuen Benutzer erstellen und schauen, ob es dort auch passiert. Wenn nicht, dann ist das System noch in Ordnung.

Malwarebytes und Etrecheck könnten auch helfen.
 
Zitieren
  • Gefällt mir
Reaktionen: dg2rbf, Apfelchristof und MrBaud
SirVikon schrieb:
Also als erstes mal den FlashPlayer deinstallieren. Der ist tot und nur noch eine Gefahr.

Was werden da denn für Seiten aufgemacht? oder sind es einfach nur "leere Tabs"? Neuen Benutzer erstellen und schauen, ob es dort auch passiert. Wenn nicht, dann ist das System noch in Ordnung.

Malwarebytes und Etrecheck könnten auch helfen.
Zum Vergrößern anklicken....

Es werden Seiten wie z.B. pearl.de geöffnet, also meisten irgendwelche Konsumerseiten.
Den Flashplayer werde ich direkt mal deinstallieren. Ich weiß gerade nur nicht wie ... bei Programme ist der ja nicht gelistet

Hast du für die beiden Vorschläge Malwarebytes und Etrecheck nen seriösen Link? oder einfach googeln?
Malwarebytes hatte ich mal. Da meine ich mich erinnern zu können, das eine ältere Version besser war als die neue ... bin mir aber auch nicht mehr sicher ...
 
Hi,
einfach auf malwarebytes.de gehen usw
 
Kannst auch die neueste Malwarebytes nehmen ... eben nur scannen dann. Das reicht auch. Beides (wie eigentlich immer bei Software) auf der Herstellerseite downloaden.

Also wenn da Consumerseiten aufgemacht werden, könnte das auch irgendeine Erweiterung sein, die man sich z.B. auf Chip.de eingefangen hat. Da wird eigentlich immer Müll zusätzlich mit installiert.

Etrecheck Protokoll dann mit kompletten Zugriff einfach mal hier einstellen ... im Idealfall als Code Tag.
 
Hi,
den Etrecheck Scann, nach dieser Anleitung Posten, bei Bedarf diesen Splitten.
1593965460294.png
 
Diese Seite öffnet sich auch:
Code: 
 https://app1.mackeeperaffiliates.com/landings/220.1/?affid=4603f080-bedb-11ea-bc61-b6aac6e72c00-mzb&epayId=29&guid=26a12fdd-bedb-11ea-b683-0242ac110003&landId=2460&reqid=Root=1-5f01fd85-b7364952b6b85f88e57e3762&tid_ext=CshqcMwtbxeD8dByp9EuBg7DOUYUpgEoH2sESiSs4;13711&trt=29_481113&userDefiner=mzb_3454&utm_campaign=mk_toro_cpi_new_t2_2201&utm_content=&utm_medium=mzb_3454&utm_source=affiliates&utm_term=
 
Ich komm gerade weder mit Etrecheck noch mit Malwarebytes klar.
EtreCheck sieht bei mir ganz anders aus als auf dem screenshot von "dg2rbf" und Malwarebytes bietet nur eine 14 tägige Testversion an.
Zudem weiß ich auch nicht, was "Etrecheck Protokoll dann mit kompletten Zugriff einfach mal hier einstellen ... im Idealfall als Code Tag" bedeutet.
Ich bin da leider voll der Laie .... sorry
 
Hi,
da hat sich schon Müll in den Browser installiert, eventuell lässt sich dieser Müll mit Malwarebytes entfernen.
 
hier mal ein report von EtreCheck.
Bin mir nicht sicher ob ich das richtig gemacht habe. Hab Alles gecheckt / durchlaufen lassen mit diesem Ergebnis:
Code: 
EtreCheck version: 5.5.5 (5111)

Report generated: 2020-07-05 18:27:32

Download EtreCheck from https://etrecheck.com

Runtime: 3:10

Performance: Good

Sandbox: Enabled

Full drive access: Disabled


Problem: No problem - just checking


Major Issues:
    Anything that appears on this list needs immediate attention.


    Battery failure - Your battery is reporting that it needs to be serviced.

    Runaway process - A process is using a large percentage of your CPU.

    Adware - Adware detected.

    Unsigned files - There are unsigned software files installed that could be adware and should be reviewed.

    Obsolete hardware - This machine may be considered obsolete.


Minor Issues:
    These issues do not need immediate attention but they may indicate future problems or opportunities for improvement.


    Old machine - Your machine is out-dated but running a new operating system version.

    High battery cycle count - Your battery may be losing capacity.

    Unsigned files - There are unsigned software files installed. Apple has said that unsigned software will not run by default in a future version of the operating system.

    Limited drive access - More information may be available with Full Drive Access.

    Kernel extensions present - This machine has kernel extensions that may not work in the future.


Hardware Information:
    MacBook Pro (2008) - Obsolete!
    MacBook Pro Model: MacBookPro4,1
    2,4 GHz Intel Core 2 Duo (Duo) CPU: 2-core
    4 GB RAM - At maximum
        BANK 0/DIMM0 - 2 GB DDR2 SDRAM 667
        BANK 1/DIMM1 - 2 GB DDR2 SDRAM 667
    Battery: Health = Service Battery - Cycle count = 365

Video Information:
    GeForce 8600M GT - VRAM: 256 MB
        Color LCD (built-in) 1440 x 900

Drives:
    disk0 - Samsung SSD 840 EVO 250GB 250.06 GB (Solid State - TRIM: No)
    Internal SATA 1.5 Gigabit Serial ATA
        disk0s1 - EFI (MS-DOS FAT32) [EFI] 210 MB
        disk0s2 - Macintosh HD (Journaled HFS+) 249.07 GB (210.30 GB used)
        disk0s3 - Recovery HD (Journaled HFS+) [Recovery] 650 MB

Mounted Volumes:
    disk0s2 - Macintosh HD
        249.07 GB (210.30 GB used, 38.50 GB free)
        Journaled HFS+
        Mount point: /
    disk1s2 - Flash Player
        4 MB (4 MB used)
        Mac OS Extended
        Disk Image
        Mount point: /Volumes/Flash Player
        Owners enabled: No
        Read-only: Yes

Network:
    Interface en0: Ethernet
    Interface en3: TomTom START 42
    Interface fw0: FireWire
    Interface en1: Wi-Fi
        802.11 a/b/g/n
    Interface en2: Bluetooth PAN

System Software:
    OS X El Capitan 10.11.6 (15G22010)
    Time since boot: About 167 days

Notifications:
    Notifications not available without Full Drive Access.

Security:
    Gatekeeper: Enabled

    System Integrity Protection: Enabled


    Antivirus software: Apple


Adware:
    Launchd: /Library/LaunchDaemons/com.EventTaskDaemon.plist
        Reason: Adware pattern match
        Executable: /Library/EventTaskDaemon/EventTaskDaemon

Unsigned Files:
    Launchd: ~/Library/LaunchAgents/com.spotify.webhelper.plist
        Executable: ~/Library/Application Support/Spotify/SpotifyWebHelper
        Details: Exact match found in the whitelist - probably OK
    Launchd: ~/Library/LaunchAgents/com.UtilityParse.plist
        Executable: ~/Library/UpdatesMac/UtilityParse/UtilityParse
        Details: Domain name invalid - possibly adware
    Launchd: ~/Library/LaunchAgents/com.QuickLayout.plist
        Executable: ~/Library/Application Support/com.QuickLayout/QuickLayout
        Details: Executable file is not accessible without Full Drive Access
    Launchd: ~/Library/LaunchAgents/com.dissidence.zv.plist
        Executable: ~/Library/dissidence.zv/dissidence.zv.app/Contents/MacOS/dissidence.zv
        Details: Executable file is not accessible without Full Drive Access
    Launchd: ~/Library/LaunchAgents/com.EventTask.plist
        Executable: ~/Library/EventTask/EventTask
        Details: Domain name invalid - possibly adware
    Launchd: ~/Library/LaunchAgents/com.qLaF1.plist
        Executable: ~/Library/B0dLS/A4kLP
        Details: Domain name invalid - possibly adware
    Launchd: ~/Library/LaunchAgents/com.Opera_Helper.plist
        Executable: /var/tmp/.opera_helper.sh
        Details: Domain name invalid - possibly adware
    Launchd: ~/Library/LaunchAgents/com.TestTime.plist
        Executable: ~/Library/TestTime/TestTime.app/Contents/MacOS/TestTime
        Details: Executable file is not accessible without Full Drive Access
    Running app: /Applications/OpenOffice.app/Contents/MacOS/soffice -psn_0_2261544
    Running app: /Users/kfricke/Library/conquering/BSnCtoON/jKHkIpYF/OkfQZDrR/krXxQDpi/fillip-fallation
    Plugin: /Library/Internet Plug-Ins/nplastpass.plugin
    Plugin: /Library/Internet Plug-Ins/Silverlight.plugin
    Apps: 15

Kernel Extensions:
    /System/Library/Extensions
        APExtFramebuffer.kext (1.6 - SDK 10.8)
        AirParrotDriver.kext (1.8 - SDK 10.8)

System Launch Agents:
    [Not Loaded] 8 Apple tasks

    [Loaded] 138 Apple tasks

    [Running] 44 Apple tasks

    [Killed] 49 Apple tasks

    [Other] One Apple task


System Launch Daemons:
    [Not Loaded] 46 Apple tasks

    [Loaded] 148 Apple tasks

    [Running] 60 Apple tasks

    [Killed] 37 Apple tasks

    [Other] One Apple task


Launch Agents:
    [Not Loaded] com.teamviewer.teamviewer.plist (TeamViewer GmbH - installed 2017-08-24)

    [Not Loaded] com.teamviewer.teamviewer_desktop.plist (TeamViewer GmbH - installed 2017-08-24)


Launch Daemons:
    [Not Loaded] com.EventTaskDaemon.plist (Adware - installed 2020-06-29)

    [Running] com.sonos.SonosLibraryServer.plist (Sonos, Inc. - installed 2020-06-10)

    [Loaded] com.teamviewer.Helper.plist (TeamViewer GmbH - installed 2017-08-24)

    [Not Loaded] com.teamviewer.teamviewer_service.plist (TeamViewer GmbH - installed 2017-08-24)


User Launch Agents:
    [Loaded] com.EventTask.plist (? 0 - installed 2020-06-29)

    [Loaded] com.Opera_Helper.plist (? 0 - installed 2020-06-29)

    [Loaded] com.QuickLayout.plist (? 0 - installed 2020-06-29)

    [Loaded] com.TestTime.plist (? 0 - installed 2020-07-05)

    [Running] com.UtilityParse.plist (? 0 - installed 2020-06-29)

    [Running] com.amazon.music.plist (AMZN Mobile LLC - installed 2017-11-27)

    [Loaded] com.dissidence.zv.plist (? 0 - installed 2020-07-01)

    [Running] com.lastpass.LastPassHelper.plist (GFNFVT632V - installed 2018-03-31)

    [Loaded] com.qLaF1.plist (? 0 - installed 2020-07-01)

    [Running] com.spotify.webhelper.plist (? 0 - installed 2020-01-20)


User Login Items:
    [Not Loaded] LaunchHelper (App Store - installed 2018-02-18)
        Modern Login Item
        /Applications/DeskApp for YouTube.app/Contents/Library/LoginItems/LaunchHelper.app
    [Not Loaded] Skitch Helper (App Store - installed 2019-07-13)
        Modern Login Item
        /Applications/Skitch.app/Contents/Library/LoginItems/J8RPQ294UB.com.skitch.SkitchHelper.app
    [Not Loaded] WunderlistHelper (App Store - installed 2020-04-23)
        Modern Login Item
        /Applications/Wunderlist.app/Contents/Library/LoginItems/WunderlistHelper.app

Internet Plug-ins:
    Default Browser: 601 (Apple - installed 2017-08-09)
    nplastpass: 4.1.7 (? - installed 2018-03-31)
    Silverlight: 5.1.50901.0 (? - installed 2018-11-21)

User Internet Plug-ins:
    User Internet Plug-ins need Full Drive Access

Audio Plug-ins:
    BluetoothAudioPlugIn: 4.4.6 (Apple - installed 2018-08-06)
    AirPlay: 2.0 (Apple - installed 2018-08-06)
    AppleAVBAudio: 406.1 (Apple - installed 2018-08-06)
    iSightAudio: 7.7.3 (Apple - installed 2018-08-06)

User Audio Plug-ins:
    User Audio Plug-ins need Full Drive Access

User iTunes Plug-ins:
    User iTunes Plug-ins need Full Drive Access

Time Machine:
    Time Machine information not available without Full Drive Access.

Performance:
    System Load: 1.95 (1 min ago) 2.71 (5 min ago) 4.14 (15 min ago)
    Nominal I/O speed: 0.02 MB/s
    File system: 52.27 seconds
    Write speed: 90 MB/s
    Read speed: 134 MB/s

CPU Usage Snapshot:
    Type Overall

    System: 33 %

    User: 64 %

    Idle: 3 %


Top Processes Snapshot by CPU:
    Process (count) CPU (Source - Location)

    Other processes 140.06 % (?)

    EtreCheck 19.16 % (App Store)

    Safari 10.03 % (Apple)

    Mail 8.55 % (Apple)

    nsurlsessiond 3.37 % (Apple)


Top Processes Snapshot by Memory:
    Process (count) RAM usage (Source - Location)

    EtreCheck 255 MB (App Store)

    Safari 160 MB (Apple)

    UtilityParse 91 MB (? - ~/Library/UpdatesMac/UtilityParse)

    Finder 64 MB (Apple)

    Mail 55 MB (Apple)


Virtual Memory Information:
    Physical RAM: 4 GB


    Free RAM: 126 MB

    Used RAM: 3.12 GB

    Cached files: 772 MB


    Available RAM: 897 MB

    Swap Used: 938 MB


Software Installs (past 30 days):
    Install Date Name (Version)

    2020-07-01 XProtectPlistConfigData (2124)

    2020-07-01 MRTConfigData (1.63)

    2020-07-04 Update für Canon Inkjet-Druckersoftware (3.4)

    2020-07-05 EtreCheck (5.5.5)


Diagnostics Information (past 7-30 days):
    Directory /Library/Logs/DiagnosticReports is not accessible.
    Enable Full Drive Access to see more information.

End of report
Böhmische Dörfer für mich ...
 
Hi,
da sitzt jede Menge Müll im System,
Launchd: ~/Library/LaunchAgents/com.UtilityParse.plist
Executable: ~/Library/UpdatesMac/UtilityParse/UtilityParse
Details: Domain name invalid - possibly adware
Launchd: ~/Library/LaunchAgents/com.EventTask.plist
Executable: ~/Library/EventTask/EventTask
Details: Domain name invalid - possibly adware
Launchd: ~/Library/LaunchAgents/com.qLaF1.plist
Executable: ~/Library/B0dLS/A4kLP
Details: Domain name invalid - possibly adware
[Not Loaded] com.EventTaskDaemon.plist (Adware - installed 2020-06-29)
Würde mir noch Malwarebytes downloaden, und versuchen diesen Müll damit zu entfernen.
Franz
 
Hi,
habe noch mehr Müll gefunden,
Launchd: ~/Library/LaunchAgents/com.qLaF1.plist
Executable: ~/Library/B0dLS/A4kLP
Details: Domain name invalid - possibly adware
Launchd: ~/Library/LaunchAgents/com.Opera_Helper.plist
Executable: /var/tmp/.opera_helper.sh
Details: Domain name invalid - possibly adware
 
Danke schonmal!
soll ich dann von malwarebyte die 14 Tage Testversion installieren?
 
Hi,
ja, diese Version läuft auch länger, das mit Test, kannst du vergessen, das ist nur Werbe BlahBlah.

Franz
 
Bildschirmfoto 2020-07-05 um 18.53.09.png


das Scan Ergebnis. Das bleibt auch nach 2x neu starten :-/
Hab in die Quarantäne verschoben und starte nochmal neu
 
Hi,
da hat sich jemand die Genieo Malware eingefangen.
Franz
 
Zurück
Oben Unten