Umleitung in Chrome von Google auf Bing (Malware)

Tazz2302

Mitglied
Thread Starter
Mitglied seit
08.12.2020
Beiträge
101
So, danke erst mal für eure Analysen. Bin jetzt erst mal grob die für mich am wichtigsten erscheinenden Punkte durchgegangen und mache am Ende nochmal einen Check.

  • BeAware: lässt sich schon mal mal nicht löschen, da es angeblich geöffnet ist. Chrome ist nicht offen, sonst ist nur Firefox und EtreCheck offen. Was tun?
  • System Integrity Protection: habe FileVault und die Fireware aktiviert. War das damit gemeint?
  • Total AV: hatte ich gelöscht ja. Wie ist das generell? Meistens lösche ich einfach die Apps, da es ja keine Deinstaller gibt. Mache ich seit 2000 so. Passt das? Ich sehe in dem Fall schon mal nicht.
  • Alte Internet Plugins: wo kann man die löschen. Wollte die schon lange mal ausmisten. Perian z. B. finde ich schon über den Finder nicht. Hab auch noch Citrix etc. drauf
  • Aja und das System habe ich seit etwa 10 Jahren
 

oneOeight

Aktives Mitglied
Mitglied seit
23.11.2004
Beiträge
56.501
BeAware: lässt sich schon mal mal nicht löschen, da es angeblich geöffnet ist. Chrome ist nicht offen, sonst ist nur Firefox und EtreCheck offen. Was tun?
Sofort beenden über Menü oder cmd+alt+esc aufrufen.
Oder nimm es aus den Startobjekten, starte neu und lösch dann.
 

tocotronaut

Aktives Mitglied
Mitglied seit
14.01.2006
Beiträge
26.043
Jetzt soll ich mir ein Programm installieren, was Vollzugriff auf meinen Rechner braucht nur um dann öffentlich meine Daten zu posten von denen ich ebenso wenig Ahnung habe, was sie genau beinhalten. Sollte ja wohl verständlich sein, wenn ich dann erst mal skeptisch bin.
Skeptisch sollte man vor allem sein, wenn man hilfe für probleme angeboten bekommt, die man gar nicht erwartet hat.

Wenn man sich hilfesuchend an andere wendet und dann alle vorschläge pauschal mit "nein, keinen bock" beantwortet wirkt das für die die helfen wollen einfach nur dreist.


Ich lehne mich mal aus dem Fenster: Lehrer von Beruf, oder?
 

bernie313

Aktives Mitglied
Mitglied seit
20.08.2005
Beiträge
23.711
System Integrity Protection: habe FileVault und die Fireware aktiviert. War das damit gemeint?
Nein, das war nicht gemeint, die musst du selbst aktiv ausgeschaltet haben:https://support.apple.com/en-us/HT204899
Total AV: hatte ich gelöscht ja. Wie ist das generell? Meistens lösche ich einfach die Apps, da es ja keine Deinstaller gibt. Mache ich seit 2000 so. Passt das? Ich sehe in dem Fall schon mal nicht.
Programme wie dieses, das sich ins System einnistet, muss man deinstallieren und das erfährt man in der Regel auf der Homepage des Herstellers. Auf der Herstellerseite von TotalAV steht allerdings nur, das man die App in den Müll schmeissen soll, das disqualifiziert diesen Hersteller dann nur noch mehr: https://support.totalav.com/en/kb/article/152/uninstall-in-mac-osx
 

walfreiheit

Aktives Mitglied
Mitglied seit
06.06.2004
Beiträge
30.680
BeAware: lässt sich schon mal mal nicht löschen, da es angeblich geöffnet ist. Chrome ist nicht offen, sonst ist nur Firefox und EtreCheck offen. Was tun?
Kannst du das Programm über die Aktivitätsanzeige vorher beenden?
System Integrity Protection: habe FileVault und die Fireware aktiviert. War das damit gemeint?
Nein, das ist der Systemintegritätsschutz, den du irgendwann mal bewusst deaktiviert haben musst.
Total AV: hatte ich gelöscht ja. Wie ist das generell? Meistens lösche ich einfach die Apps, da es ja keine Deinstaller gibt. Mache ich seit 2000 so. Passt das? Ich sehe in dem Fall schon mal nicht.
Nein. Das reicht gerade bei solchen Zecken, die sich tief einnisten, nicht aus. Immer zunächst schauen, ob es beim Hersteller nicht eine genaue Anleitung zur Deinstallation gibt. Leider steht auf deren Seite, dass einfaches Löschen reichen würde. Also musst du die Rest wohl von Hand entfernen.
  • Alte Internet Plugins: wo kann man die löschen. Wollte die schon lange mal ausmisten. Perian z. B. finde ich schon über den Finder nicht. Hab auch noch Citrix etc. drauf
  • Aja und das System habe ich seit etwa 10 Jahren
Mit den ganzen Erkenntnissen hier würde ich dir auch eine saubere Neuinstallation empfehlen, mit auasschließlich manueller Übernahme deiner Nutzerdaten. Das würde alle Probleme auf einmal beseitigen.
 

tocotronaut

Aktives Mitglied
Mitglied seit
14.01.2006
Beiträge
26.043
Filevault ist Sinnvoll, hat aber nichts mit dem Problem zu tun.
Firewall ist an anderer stelle sinnvoller und ist deshalb am Mac im Normalfall ausgeschaltet.
 

Mihahn

Mitglied
Mitglied seit
06.10.2017
Beiträge
171
BeAware: lässt sich schon mal mal nicht löschen, da es angeblich geöffnet ist. Chrome ist nicht offen, sonst ist nur Firefox und EtreCheck offen. Was tun?
Das sollte in der Aktivitätsanzeige auftauchen, da kannst du es dann beenden und dann sollte die Deinstallation klappen.

System Integrity Protection: habe FileVault und die Fireware aktiviert. War das damit gemeint?
Nein, das war nicht gemeint, die musst du selbst aktiv ausgeschaltet haben:https://support.apple.com/en-us/HT204899
Wenn du SIP wieder einschalten willst, dann müsstest du in die Recovery booten, ein Terminal öffnen und
Code:
csrutil enable
eingeben. Ob es geklappt hat, kannst du nach einem Neustart dann überprüfen, indem du im Terminal "csrutil status" eingibst.

Persönlich würde ich mir (wenn es mein Rechner wäre) auch mal lieber ein freies Wochenende nehmen, das Teil komplett neu aufsetzen und nur die persönlichen Dokumente/Daten manuell rüberziehen und die Programme (in der neusten Version) aus dem Internet herunterladen. Nach 10 Jahren (und dem Wechsel auf M1) ist das sicherlich nicht verkehrt und du kannst sicher sein, dass sich sonst auch keine Adware/Malware auf dem Gerät befindet. Danach sollte man wieder sagen können: Die Kiste rennt.
 

jMACPRO

Mitglied
Mitglied seit
29.09.2017
Beiträge
227
Mach ein Backup der Daten die du wirklich brauchst (Dokumente etc.) und dann System neu aufsetzen. Dann alle Updates einspielen, Firewall aktivieren, keine Software installieren die einem verspricht irgendwas zu reinigen / den Speicher zu optimieren / deinen Mac schneller zu machen etc. Wenn du dir bei einer Software nicht sicher bist, belese dich vorher online oder lass dir hier im Forum helfen.
 

Tazz2302

Mitglied
Thread Starter
Mitglied seit
08.12.2020
Beiträge
101
Sofort beenden über Menü oder cmd+alt+esc aufrufen.
Oder nimm es aus den Startobjekten, starte neu und lösch dann.
Yeah, Beaware habe ich schon mal weggefegt, auch wenns noch nicht das Problem gelöst hat.
 

Tazz2302

Mitglied
Thread Starter
Mitglied seit
08.12.2020
Beiträge
101
Skeptisch sollte man vor allem sein, wenn man hilfe für probleme angeboten bekommt, die man gar nicht erwartet hat.

Wenn man sich hilfesuchend an andere wendet und dann alle vorschläge pauschal mit "nein, keinen bock" beantwortet wirkt das für die die helfen wollen einfach nur dreist.


Ich lehne mich mal aus dem Fenster: Lehrer von Beruf, oder?
Rauchst Du Pott oder warum interpretierst Du hier deine wirren Gedanken in meine Aussagen?
Ich habe geschrieben "Hmm, nein. Sorry" Das hat überhaupt gar nichts mit "kein Bock" zu tun. Noch dazu wo du mein "warum" ich das geschrieben habe offensichtlich gelesen hast.
 

Tazz2302

Mitglied
Thread Starter
Mitglied seit
08.12.2020
Beiträge
101
Nein, das war nicht gemeint, die musst du selbst aktiv ausgeschaltet haben:https://support.apple.com/en-us/HT204899

Check ✅

Programme wie dieses, das sich ins System einnistet, muss man deinstallieren und das erfährt man in der Regel auf der Homepage des Herstellers. Auf der Herstellerseite von TotalAV steht allerdings nur, das man die App in den Müll schmeissen soll, das disqualifiziert diesen Hersteller dann nur noch mehr: https://support.totalav.com/en/kb/article/152/uninstall-in-mac-osx
Von der TotalAV Support Page:
"Um TotalAV in MacOS zu deinstallieren, müssen Sie nur die App 'Papierkorb' ziehen. ...

Da werde ich nochmal genauer schauen, wie man die Reste wegbekommt.
 

Tazz2302

Mitglied
Thread Starter
Mitglied seit
08.12.2020
Beiträge
101
Kannst du das Programm über die Aktivitätsanzeige vorher beenden?

Nein, das ist der Systemintegritätsschutz, den du irgendwann mal bewusst deaktiviert haben musst.

Nein. Das reicht gerade bei solchen Zecken, die sich tief einnisten, nicht aus. Immer zunächst schauen, ob es beim Hersteller nicht eine genaue Anleitung zur Deinstallation gibt. Leider steht auf deren Seite, dass einfaches Löschen reichen würde. Also musst du die Rest wohl von Hand entfernen.

Mit den ganzen Erkenntnissen hier würde ich dir auch eine saubere Neuinstallation empfehlen, mit auasschließlich manueller Übernahme deiner Nutzerdaten. Das würde alle Probleme auf einmal beseitigen.

✅ Habe es aus den Anmeldeobjekten gekickt, neugestartet und dann klappte das Löschen
✅ SIS on
🚮 Drag and Papierkorb steht auch auf der Herstellerseite, da muss ich noch mal schauen
https://support.totalav.com/de/kb/article/152/uninstall-in-mac-osx

Mit der Neuinstallation muss ich mich erst mal genauer befassen, glaube das habe ich auf einem Mac noch nie gemacht, bzw. machen müssen. Ja doch, vor Jahren, aber dann ging das noch über CDs und Co. Muss auch erst mal nachsehen was man noch sichern muss, ob die Backups noch greifen etc.
 

Tazz2302

Mitglied
Thread Starter
Mitglied seit
08.12.2020
Beiträge
101
Filevault ist Sinnvoll, hat aber nichts mit dem Problem zu tun.
Firewall ist an anderer stelle sinnvoller und ist deshalb am Mac im Normalfall ausgeschaltet.
Naja, jetzt ist es mal an. Schaden wirds wohl nicht und sonst schnell wieder aus.
 

tocotronaut

Aktives Mitglied
Mitglied seit
14.01.2006
Beiträge
26.043
ob es Schadet steht und fällt mit dem Wissen um Vor- und Nachteile.
 

Tazz2302

Mitglied
Thread Starter
Mitglied seit
08.12.2020
Beiträge
101
Persönlich würde ich mir (wenn es mein Rechner wäre) auch mal lieber ein freies Wochenende nehmen, das Teil komplett neu aufsetzen und nur die persönlichen Dokumente/Daten manuell rüberziehen und die Programme (in der neusten Version) aus dem Internet herunterladen. Nach 10 Jahren (und dem Wechsel auf M1) ist das sicherlich nicht verkehrt und du kannst sicher sein, dass sich sonst auch keine Adware/Malware auf dem Gerät befindet. Danach sollte man wieder sagen können: Die Kiste rennt.
Ich kenn das noch von Windows-Rechnern, da musste man das wirklich jedes Jahr tun, sonst ging nix mehr. Ich muss mich nochmal genauer damit befassen, aber es klingt eigentlich ganz gut. Vor allem um die altlasten loszuwerden.
 

Tazz2302

Mitglied
Thread Starter
Mitglied seit
08.12.2020
Beiträge
101
Mach ein Backup der Daten die du wirklich brauchst (Dokumente etc.) und dann System neu aufsetzen. Dann alle Updates einspielen, Firewall aktivieren, keine Software installieren die einem verspricht irgendwas zu reinigen / den Speicher zu optimieren / deinen Mac schneller zu machen etc. Wenn du dir bei einer Software nicht sicher bist, belese dich vorher online oder lass dir hier im Forum helfen.
Jo, bin da generell echt vorsichtig. Vielleicht lag es einfach auch da dran das csrutil aus war. Normal installiere ich auch keinen Mist und ist letzter Zeit war das definitiv nicht der Fall.
 

Tazz2302

Mitglied
Thread Starter
Mitglied seit
08.12.2020
Beiträge
101
Ich bereite gerade alles für die Neuinstallation vor und google gerade danach wie man seine Mails samt Postfächer korrekt sichert und dann genau so wiederherstellen kann. Hat Jemand eine gute Anleitung dafür? Ich finde nix überzeugendes.
 

walfreiheit

Aktives Mitglied
Mitglied seit
06.06.2004
Beiträge
30.680
Ich bereite gerade alles für die Neuinstallation vor und google gerade danach wie man seine Mails samt Postfächer korrekt sichert und dann genau so wiederherstellen kann. Hat Jemand eine gute Anleitung dafür? Ich finde nix überzeugendes.
Mit IMAP sind alle Daten auf dem Server und werden nach dem Einrichten auf der Neuinstallation automatisch wieder übernommen.
 

Mihahn

Mitglied
Mitglied seit
06.10.2017
Beiträge
171
Ich bereite gerade alles für die Neuinstallation vor und google gerade danach wie man seine Mails samt Postfächer korrekt sichert und dann genau so wiederherstellen kann. Hat Jemand eine gute Anleitung dafür? Ich finde nix überzeugendes.
Wenn du deine Mailkonten über IMAP synchronisierst (und nichts extra offline in Ordnern speicherst), dann müsstest du theoretisch nichts sichern, da die Mails ja auf dem Server liegen.

Wenn du sicher gehen willst, dann exportiere die einzelnen Postfächer und kopier die erzeugten .mbox Dateien auf eine externe Festplatte. Oder kopiere den Ordner ~/Library/Mail, wo alles abgelegt ist.
 
Oben