[Safari] smartdnsproxy.com öffnet sich statt der eigegebenen Seite (Netflix, Amazon...)

strillivanilli

Golden Delicious
Registriert
25.09.17
Beiträge
9
Hallo Zusammen.
Ich bin neu im Forum und weiß mir ohne fremde Beratung nicht mehr zu helfen.

Ich habe ein MacBook Pro (Ende 2011).
Betriebssystem: Yosemite 10.10.5

Seit einer Weile fragt mich ständig das System nach meinem iCloud Passwort. Ich habe es immer wieder eingegeben, weil ich mir nichts dabei gedacht habe, dass mich der Mac ab und zu mal danach fragt (hätte aber mein erstes Zeichen von Skepsis sein sollen).
Inzwischen wird das Passwort ständig als falsch angegeben und ich kann nicht mehr auf die iCloud zurückgreifen. Ist nicht so wild, nutze ich nicht so häufig.
Was allerdings irgendwann vor ein paar Tagen faul aufgefallen ist: manche Seiten (insbesondere Netflix und Amazon) konnten nicht mehr geöffnet werden. Statt dessen wurde angezeigt, dass die Verbindung zu der Seite nicht sicher sei.
Inzwischen werde ich beim Versuch die Seiten zu öffenen immer auf "smartdnsproxy.com" umgeleitet. Ich nutze gar keinen Proxy für Netflix und ich habe mir diesen Proxy-Dienst auch nicht heruntergeladen (jedenfalls nicht bewusst und auch sonst kein Nutzer meines Macs).
Auch in Chrome kann ich die Seiten nicht aufrufen, hier werde ich aber nicht zur SmartDNS Proxy Seite verwiesen. Also vermute ich, dass sich dieser Proxy-Parasit in den Safari gebissen hat.
Ich habe alle Passwörter, Verläufe etc. aus Safari gelöscht und sogar im Terminal per "hard-reset" den Safari neu aufgesetzt (mit folgender Zeile, die ich im Terminal laufen lassen habe:

rm -rf ~/Library/Safari/;rm -rf ~/Library/Saved\ Application\ State/com.apple.Safari*;rm -rf ~/Library/Caches/com.apple.Safari*;rm -rf ~/Library/Cookies/com.apple.Safari*;rm -rf ~/Library/Preferences/com.apple.Safari*


Kennt Ihr das Problem? Habt ihr eine Ahnung, wie ich "SmartDNS Proxy" von meinem Rechner löschen kann?
Ich fürchte, ich komme ums Neuaufsetzen des MacBooks nicht herum, wollte aber vorher mal fragen.

Ich würde mich über Hilfe und Kommentare von ebenfalls so geplagten Usern freuen.

Gruß,
Dennis
 

landplage

Admin
AT Administration
Registriert
06.02.05
Beiträge
23.418
Hallo,

bitte ändere als erstes Dein iCloud-Paßwort.

Dann lade Dir EtreCheck herunter (aber nur von der Entwicklerseite), starte das Programm und kopiere das Ergebnis - eingebettet in Code-Tags - hier.
 

strillivanilli

Golden Delicious
Registriert
25.09.17
Beiträge
9
Hallo,

bitte ändere als erstes Dein iCloud-Paßwort.

Dann lade Dir EtreCheck herunter (aber nur von der Entwicklerseite), starte das Programm und kopiere das Ergebnis - eingebettet in Code-Tags - hier.

Danke für die schnelle Antwort, Landplage.
Mein iCloud Passwort habe ich natürlich schnellstens geändert, als ich nur noch auf die SmartDNS-Proxy Seite kam. ;)

Hier der EtreCheck Report:

"
EtreCheck version: 3.4.5 (455)

Report generated 2017-09-25 15:51:17

Download EtreCheck from https://etrecheck.com

Runtime: 2:41

Performance: Excellent



Click the [Lookup] links for more information from Apple Support Communities.

Click the [Details] links for more information about that line.

Click the [Clean up] link to delete unused files.



Problem: Other problem

Description:

I believe smart-dns-proxy has hacked into my Safari. When I want to open Amazon or Netflix it always redirects me to the smartdnsproxy homepage. I’m afraid a trojan tries to hack my passwords.



Hardware Information:

MacBook Pro (13-inch, Late 2011)

[Technical Specifications] - [User Guide] - [Warranty & Service]

MacBook Pro - model: MacBookPro8,1

1 2.8 GHz Intel Core i7 (i7-2640M) CPU: 2-core

4 GB RAM Upgradeable - [Instructions]

BANK 0/DIMM0

2 GB DDR3 1333 MHz ok

BANK 1/DIMM0

2 GB DDR3 1333 MHz ok

Handoff/Airdrop2: not supported

Wireless: en1: 802.11 a/b/g/n

Battery: Health = Normal - Cycle count = 653


Video Information:

Intel HD Graphics 3000 - VRAM: 384 MB

Color LCD 1280 x 800


Disk Information:

Samsung SSD 850 EVO 250GB disk0: (250,06 GB) (Solid State - TRIM: No)

[Show SMART report]

(disk0s1) <not mounted> [EFI]: 210 MB

Macintosh HD (disk0s2 - Journaled HFS+) / [Startup]: 249.20 GB (47.32 GB free)

(disk0s3) <not mounted> [Recovery]: 650 MB


MATSHITADVD-R UJ-8A8 ()


USB Information:

EHCI Root Hub Simulation

hub_device

Apple Computer, Inc. IR Receiver

EHCI Root Hub Simulation

Apple Inc. FaceTime HD Camera (Built-in)

hub_device

Apple Inc. Apple Internal Keyboard / Trackpad

Apple Inc. BRCM2070 Hub

Apple Inc. Bluetooth USB Host Controller


Thunderbolt Information:

Apple Inc. thunderbolt_bus


System Software:

OS X Yosemite 10.10.5 (14F2511) - Time since boot: about 2 hours


Gatekeeper:

Mac App Store and identified developers


Clean up:

com.adobe.ARM.[...].plist

/Applications/Adobe Reader.app/Contents/MacOS/Updater/Adobe Reader Updater Helper.app/Contents/MacOS/Adobe Reader Updater Helper semi-auto

Executable not found!

~/Library/LaunchAgents/com.apple.CSConfigDotMacCert-[redacted]@me.com-SharedServices.Agent.plist

/System/Library/Frameworks/CoreServices.framework/Frameworks/OSServices.framework/Versions/A/Support/CSConfigDotMacCert -l ~/Library/Logs/CSConfigDotMacCert.log -u [redacted]@me.com -t SharedServices -s

Executable not found!

~/Library/LaunchAgents/com.spotify.webhelper.plist

~/Library/Application Support/Spotify/SpotifyWebHelper

Executable not found!

3 orphan files found. [Clean up]


Kernel Extensions:

/Library/Extensions

[loaded] com.avira.kext.FileAccessControl (1.2.5 - SDK 10.9) [Lookup]

[loaded] com.kaspersky.kext.kimul (46) [Lookup]

[loaded] com.kaspersky.kext.klif (3.5.2a8) [Lookup]

[loaded] com.kaspersky.kext.mark.1.0.6 (1.0.6 - SDK 10.9) [Lookup]

[loaded] com.kaspersky.nke (2.1.0) [Lookup]

[loaded] com.malwarebytes.mbam.rtprotection (3.0 - SDK 10.12) [Lookup]

[not loaded] jp.co.roland.RDUSB0074Dev (1.0.1 - SDK 10.9) [Lookup]



/System/Library/Extensions

[not loaded] com.3dconnexion.driver (10.0.3) [Lookup]

[loaded] com.Cycling74.driver.Soundflower (1.5.2) [Lookup]

[not loaded] com.IKMultimedia.driver.StompIO1 (1.0.0) [Lookup]

[not loaded] com.caiaq.driver.NIUSBGuitarRigMobileDriver (2.4.21 (R30)) [Lookup]

[not loaded] com.caiaq.driver.NIUSBHardwareDriver (2.4.21 (R30)) [Lookup]

[not loaded] com.ikmultimedia.driver.StealthPedal (1.0.0) [Lookup]

[not loaded] com.mice.driver.Wireless360Controller (1.0.0d11) [Lookup]

[not loaded] com.mice.driver.WirelessGamingReceiver (1.0.0d11) [Lookup]

[not loaded] com.mice.driver.Xbox360Controller (1.0.0d11) [Lookup]

[loaded] jp.co.yamaha.driver.YamahaFWAsync (1.1.0f1) [Lookup]

[loaded] jp.co.yamaha.driver.YamahaFWAudioDriver (1.3.0f1) [Lookup]

[not loaded] jp.co.yamaha.driver.YamahaSteinbergUSBAudio (1.6.0f1 - SDK 10.6) [Lookup]



Startup Items:

360ControlDaemon: Path: /Library/StartupItems/360ControlDaemon

RDUSB0074Startup: Path: /Library/StartupItems/RDUSB0074Startup

Startup items no longer function in OS X Yosemite or later


System Launch Agents:

[not loaded] 5 Apple tasks

[loaded] 150 Apple tasks

[running] 57 Apple tasks


System Launch Daemons:

[not loaded] 46 Apple tasks

[loaded] 141 Apple tasks

[running] 77 Apple tasks


Launch Agents:

[not loaded] com.adobe.AAM.Updater-1.0.plist (? ffb65062 17b9373f - installed 2013-08-13) [Lookup]

[failed] com.adobe.ARMDCHelper.cc24aef4a1b90ed56a725c38014c95072f92651fb65e1bf9c8e43c37a23d420d.plist (Adobe Systems, Inc. - installed 2016-03-05) [Lookup]

[loaded] com.adobe.CS5ServiceManager.plist (? 40cdc1ff dd391a6f - installed 2013-08-13) [Lookup]

[loaded] com.avira.antivirus.general.agent.plist (? 94ca9a28 6424f0aa - installed 2017-09-25) [Lookup]

[loaded] com.avira.antivirus.gjallarhorn.plist (Avira Operations GmbH & Co. KG - installed 2017-09-25) [Lookup]

[loaded] com.avira.antivirus.iris.plist (Avira Operations GmbH & Co. KG - installed 2017-09-25) [Lookup]

[failed] com.avira.antivirus.notifications.agent.plist (? 8b13021d 6424f0aa - installed 2017-09-25) [Lookup]

[loaded] com.avira.antivirus.odscan.default.plist (? be60efbc 6424f0aa - installed 2017-09-25) [Lookup]

[loaded] com.avira.antivirus.scheduler.agent.plist (? 4b765eec 6424f0aa - installed 2017-09-25) [Lookup]

[running] com.avira.antivirus.systray.plist (? 9bf80dc3 7a7b22f4 - installed 2017-09-25) [Lookup]

[loaded] com.avira.antivirus.telemetry.agent.plist (? a4625078 6424f0aa - installed 2017-09-25) [Lookup]

[loaded] com.avira.antivirus.update.default.plist (? 7dca32a5 6424f0aa - installed 2017-09-25) [Lookup]

[running] com.avira.helper.avstats.plist (? cf66ea88 a28384e2 - installed 2017-09-25) [Lookup]

[loaded] com.avira.servicehub.license.plist (Avira Operations GmbH & Co. KG - installed 2017-09-24) [Lookup]

[loaded] com.avira.servicehub.license.poll.plist (Avira Operations GmbH & Co. KG - installed 2017-09-24) [Lookup]

[loaded] com.divx.dms.agent.plist (? 90291e60 3d35efe7 - installed 2013-10-17) [Lookup]

[loaded] com.divx.update.agent.plist (? 4a2d5ecc ce8318e7 - installed 2013-10-17) [Lookup]

[loaded] com.kaspersky.kav.gui.plist (? 6b215336 fac8303c - installed 2017-09-25) [Lookup]

[running] com.malwarebytes.mbam.frontend.agent.plist (Malwarebytes Corporation - installed 2017-09-24) [Lookup]

[running] com.yamaha.YamahaFWCM.plist (? 8d908883 c7eed597 - installed 2013-04-24) [Lookup]

[loaded] org.macosforge.xquartz.startx.plist (Apple Inc. - XQuartz - installed 2013-11-11) [Lookup]


Launch Daemons:

[loaded] com.adobe.ARMDC.Communicator.plist (Adobe Systems, Inc. - installed 2016-03-05) [Lookup]

[loaded] com.adobe.ARMDC.SMJobBlessHelper.plist (Adobe Systems, Inc. - installed 2016-03-05) [Lookup]

[loaded] com.adobe.SwitchBoard.plist (? 856489a3 0 - installed 2013-08-13) [Lookup]

[loaded] com.adobe.fpsaud.plist (? 2afb3af7 4898e928 - installed 2017-08-29) [Lookup]

[running] com.autodesk.backburner_manager.plist (? 7756993a 4d42ae28 - installed 2013-02-04) [Lookup]

[running] com.autodesk.backburner_server.plist (? d65be064 87f6d28b - installed 2013-02-04) [Lookup]

[loaded] com.autodesk.backburner_start.plist (Shell Script 2fc05dde - installed 2013-02-04) [Lookup]

[failed] com.avira.antivirus.dbcleaner.plist (? 223cb974 62a8855a - installed 2017-09-25) [Lookup]

[running] com.avira.helper.watchdox.plist (? e7e538d1 e163ec4c - installed 2017-09-25) [Lookup]

[loaded] com.bombich.ccchelper.plist (Bombich Software, Inc. - installed 2016-10-03) [Lookup]

[loaded] com.kaspersky.kav.plist (Kaspersky Lab UK Limited - installed 2017-09-25) [Lookup]

[running] com.malwarebytes.mbam.rtprotection.daemon.plist (Malwarebytes Corporation - installed 2017-09-24) [Lookup]

[running] com.malwarebytes.mbam.settings.daemon.plist (Malwarebytes Corporation - installed 2017-09-24) [Lookup]

[loaded] com.microsoft.autoupdate.helpertool.plist (Microsoft Corporation - installed 2016-10-10) [Lookup]

[loaded] com.microsoft.office.licensing.helper.plist (? 6d8cb30e afb3bef0 - installed 2010-08-31) [Lookup]

[loaded] com.microsoft.office.licensingV2.helper.plist (Microsoft Corporation - installed 2016-10-10) [Lookup]

[loaded] org.macosforge.xquartz.privileged_startx.plist (Apple Inc. - XQuartz - installed 2013-11-11) [Lookup]


User Launch Agents:

[loaded] com.adobe.AAM.Updater-1.0.plist (? 6a3cceca 17b9373f - installed 2013-08-20) [Lookup]

[failed] com.adobe.ARM.[...].plist (? 560d19c8 0 - installed 2013-10-22) [Lookup] - /Applications/Adobe Reader.app/Contents/MacOS/Updater/Adobe Reader Updater Helper.app/Contents/MacOS/Adobe Reader Updater Helper: Executable not found!

[failed] com.apple.CSConfigDotMacCert-[redacted]@me.com-SharedServices.Agent.plist (? ? ? - installed 2012-03-29) - /System/Library/Frameworks/CoreServices.framework/Frameworks/OSServices.framework/Versions/A/Support/CSConfigDotMacCert: Executable not found!

[not loaded] com.apple.FolderActions.enabled.plist (Apple, Inc. - installed 2015-04-14)

[not loaded] com.apple.FolderActions.folders.plist (Shell Script 61e350f9 - installed 2015-03-04)

[loaded] com.dropbox.DropboxMacUpdate.agent.plist (Dropbox, Inc. - installed 2017-08-11) [Lookup]

[loaded] com.google.keystone.agent.plist (Google, Inc. - installed 2017-07-10) [Lookup]

[failed] com.spotify.webhelper.plist (? 8868d20a 0 - installed 2016-09-29) [Lookup] - ~/Library/Application Support/Spotify/SpotifyWebHelper: Executable not found!

[loaded] com.valvesoftware.steamclean.plist (? 421a5502 5588f367 - installed 2017-02-20) [Lookup]


User Login Items:

3DconnexionHelper Programm

(/Library/PreferencePanes/3Dconnexion.prefPane/Contents/Resources/3DconnexionHelper.app)

NIHardwareAgent Programm - Hidden

(/Library/Application Support/Native Instruments/Hardware/NIHardwareAgent.app)

AdobeResourceSynchronizer Programm - Hidden

(/Applications/Adobe Acrobat Reader DC.app/Contents/Helpers/AdobeResourceSynchronizer.app)


Internet Plug-ins:

OVSHelper: 1.1 (installed 2013-10-17) [Lookup]

Default Browser: 600 (installed 2015-12-12)

Unity Web Player: UnityPlayer version 3.5.0f5 (installed 2012-02-13) [Lookup]

AdobePDFViewerNPAPI: 15.010.20056 (installed 2015-12-18) [Lookup]

FlashPlayer-10.6: 27.0.0.130 (installed 2017-09-13) [Lookup]

DivX Web Player: 3.0 (installed 2013-10-17) [Lookup]

Silverlight: 5.1.50901.0 (installed 2016-12-14) [Lookup]

QuickTime Plugin: 7.7.3 (installed 2017-08-08)

Flash Player: 27.0.0.130 (installed 2017-09-13) [Lookup]

NP_2020Player_IKEA: 5.0.94.1 (installed 2012-09-28) [Lookup]

AdobePDFViewer: 15.010.20056 (installed 2015-12-18) [Lookup]

SharePointBrowserPlugin: 14.6.6 (installed 2016-08-17) [Lookup]

JavaAppletPlugin: 15.0.0 (installed 2013-11-06) Check version



User internet Plug-ins:

Picasa: 1.0 (installed 2011-12-21) [Lookup]



3rd Party Preference Panes:

3Dconnexion (installed 2013-10-02) [Lookup]

Flash Player (installed 2017-08-29) [Lookup]

GoPro (installed 2014-11-13) [Lookup]

Growl (installed 2013-08-13) [Lookup]

Native Instruments USB Audio (installed 2012-05-07) [Lookup]

UA-25 (installed 2013-11-20) [Lookup]

XBox 360 Controllers (installed 2012-01-11) [Lookup]

Yamaha Steinberg FW (installed 2009-07-15) [Lookup]

Yamaha Steinberg USB (installed 2012-04-22) [Lookup]


Time Machine:

Time Machine not configured!



Top Processes by CPU:

5% WindowServer

2% kernel_task

1% RTProtectionDaemon

1% avguard-ondemand-mgmt

0% fontd


Top Processes by Memory:

476 MB kernel_task

223 MB savapi

177 MB com.apple.WebKit.WebContent

127 MB Microsoft Excel

76 MB Safari


Top Processes by Energy Use:

7.22 WindowServer

4.50 avguard-ondemand-mgmt

0.96 savapi

0.82 watchdogd


Virtual Memory Information:

1.53 GB Available RAM

351 MB Free RAM

2.47 GB Used RAM

1.18 GB Cached files

369 MB Swap Used


Software installs:

Adobe Flash Player: (installed 2017-09-13)

Avira Antivirus: (installed 2017-09-23)

Malwarebytes for Mac: (installed 2017-09-24)

Kaspersky Internet Security: (installed 2017-09-24)



Install information may not be complete.


Diagnostics Information:

2017-09-25 13:32:19 Last shutdown cause: 3 - Hard shutdown

2017-09-24 23:07:29 kav Crash [Open]"
 

dg2rbf

Blutapfel
Registriert
07.03.10
Beiträge
2.606
Hi,
dein Problem ist "AVIRA", bitte sofort richtig Deinstallieren, AVIRA ist eine totale System Bremse in Mac OsX, Kaspersky auch Deinstallieren, zwei Virenscanner diese beissen sich gegenseitig, das ist absoluter Müll, Malwarebytes reicht für alles, dieses nicht Deinstallieren, mehr brauchst du nicht in deinem System.

Franz
 
Zuletzt bearbeitet:

strillivanilli

Golden Delicious
Registriert
25.09.17
Beiträge
9
Hi,
dein Problem ist "AVIRA", bitte sofort richtig Deinstallieren, AVIRA ist eine totale System Bremse in Mac OsX, Kaspersky auch Deinstallieren, zwei Virenscanner diese beissen sich gegenseitig, das ist absoluter Müll, Malwarebytes reicht für alles, dieses nicht Deinstallieren, mehr brauchst du nicht in deinem System.

Franz

Hi Franz.
Das kann's eigentlich nicht sein. Ich habe sowohl Avira als auch Kaspersky installiert, nachdem ich das Problem hatte, um das Problem zu lösen. ;) Hat nur beides nichts gebracht.
 

ottomane

Golden Noble
Registriert
24.08.12
Beiträge
16.375
Was steht denn als DNS in deinen Netzwerkeinstellungen?
 

dg2rbf

Blutapfel
Registriert
07.03.10
Beiträge
2.606
Hi,
dann lass mal Malwarebytes, dein System durchscannen, eventuell hast du dir nen Troyaner oder ähnliches eingefangen..
 

strillivanilli

Golden Delicious
Registriert
25.09.17
Beiträge
9
Hallo,

bitte ändere als erstes Dein iCloud-Paßwort.

Dann lade Dir EtreCheck herunter (aber nur von der Entwicklerseite), starte das Programm und kopiere das Ergebnis - eingebettet in Code-Tags - hier.
Hab ich eigentlich was falsch gemacht? Hab gerade gesehen, dass Du geschrieben hast, "eingebettet in Code-Tags"; das hab ich gar nicht verstanden... :confused:
 

strillivanilli

Golden Delicious
Registriert
25.09.17
Beiträge
9
Ich habe nun mal die Website-Zertifikate gelöscht, die auf smartdnsproxy umgeleitet haben. Nun versucht Safari trotzdem immer wieder, smartdnsproxy zu öffnen, wenn ich Amazon oder Netflix öffnen möchte. Hier mal ein Screenshot. Ich kann die Seiten einfach nicht erreichen, auch wenn ich das smartdnsproxy-Zertifikat auf "nie vertrauen" einstufe.
 

Anhänge

  • Bildschirmfoto 2017-09-25 um 22.00.59.png
    Bildschirmfoto 2017-09-25 um 22.00.59.png
    106,2 KB · Aufrufe: 30

ottomane

Golden Noble
Registriert
24.08.12
Beiträge
16.375
ACHTUNG, verwende AUF KEINEN FALL den DNS

139.162.161.46

Lösche ihn umgehend aus deinen Einstellungen. Er leitet dich vermutlich auf Malwaresites um!
 
Zuletzt bearbeitet:

strillivanilli

Golden Delicious
Registriert
25.09.17
Beiträge
9
ACHTUNG, verwende AUF KEINEN FALL den DNS

139.162.161.46

Lösche ihn umgehend aus deinen Einstellungen. Er leitet dich vermutlich auf Malwaresites um!

Vielen Dank für den Tipp. Ich hatte keine Ahnung!
Ich werde allerdings trotzdem noch auf smartdnsproxy.com umgeleitet, wenn ich Netflix oder Amazon aufmachen möchte. :/
 

ottomane

Golden Noble
Registriert
24.08.12
Beiträge
16.375
Der DNS war sicher mit ein Grund. Ich habe ihn auf einem Testsystem ausprobiert und landete statt bei Amazon bei smartdnsproxy.com. Er spuckt perfiderweise IP-Adressen von Server bei Amazon aus, die dich dann weiterleiteten.

Oh, ich sehe gerade: Was ist denn 168.1.92.91?

Der muss auch weg!
 

strillivanilli

Golden Delicious
Registriert
25.09.17
Beiträge
9
Der DNS war sicher mit ein Grund. Ich habe ihn auf einem Testsystem ausprobiert und landete statt bei Amazon bei smartdnsproxy.com. Er spuckt perfiderweise IP-Adressen von Server bei Amazon aus, die dich dann weiterleiteten.

Oh, ich sehe gerade: Was ist denn 168.1.92.91?

Der muss auch weg!

Hab die 168.1.92.91 auch gelöscht.
jetzt sind automatisch zwei neue aufgetaucht:
192.168.178.1
und
fd00::ca0e:14ff:fea4::6ee0

EDIT:
Ich glaube das hat's gebracht! Ich kann wieder Netflix und Amazon öffnen, ohne, dass ich auf smartdnsproxy umgeleitet werde!
Vielen Dank, Ottomane. :D
 
  • Like
Reaktionen: ottomane