SearchPulse Virus?

[Sally3105]

Hallo zusammen,

ich habe folgendes Problem:

Wenn ich Safari öffne, kommt als Startseite SearchPulse und nicht Google, obwohl ich Google bei den Einstellungen vermerkt hab. Wenn ich Google dann öffne und etwas suche, sieht es auch anders aus und es steht irgendwas mit Yahoo Suche dabei. Ich häng euch Bilder an.

Jetzt habe ich etwas versucht rauszufinden, wie ich das behebe und hab gelesen, dass es sich bei dem SearchPulse um einen Virus handelt! Was kann ich jetzt machen? Das Programm hab ich schon in den Papierkorb, Papierkorb gelöscht, über die Aktivitätsanzeige versucht das Beenden zu erzwingen, aber immer wieder kommt das, wenn ich Safari öffne...

Ich hoffe mir kann jemand helfen

 

[Macbeatnik]

Malwarebytes laden und schauen, was das findet. Die kostenlose Version reicht.

Malwarebytes Cybersicherheit für Privatanwender und Unternehmen

Malwarebytes schützt Sie vor Schadsoftware, Ransomware, bösartigen Webseiten und anderen erweiterten Online-Bedrohungen, die dazu geführt haben, dass klassische Antivirenprogramme hinfällig und ineffektiv sind. Laden Sie Malwarebytes kostenlos herunter und sichern Sie Ihren PC, Mac, Android und iOS.

de.malwarebytes.com

von jetzt an solltest du nichts mehr von Download Portalen wie Chip.de, softonic, macupdate.com oder Ähnlichen laden, die packen derartige mal-/adware mit bei..

eventuell hindert dich diese malware auch daran Catalina zu laden. Also erst mal die malware beseitigen, dann das upgrade versuchen

 

[Martin Wendel]

Hallo!

Um einen Virus handelt es sich nicht, wohl eher um Adware. Lade dir mal „Malwarebytes for Mac“ herunter und lass das Programm durchlaufen.

Und ein Tipp für die Zukunft: Software nur über den Mac App Store oder die offizielle Webseite der Entwickler beziehen. Denn etwa bei der Installation von Programmen aus Downloadportalen werden häufig solche Werbe-Tools mitinstalliert.

 

[Benutzer 239228]

Das Zeug ist echt wie eine Seuche.

 

[YoshuaThree]

https://dieviren.de/home-searchpulse-net/

Das ist kein Virus. Das ist PUP. Lade Dir die kostenlose Version von Malwarebytes herunter und entferne das Zeugs einfach.

Dann lade Dir bitte mal EtreCheck DANACH herunter und poste den Log mal hier rein. Dann schauen wir ob Du noch mehr Zeugs hast.


Generell solltest Du Dein Surf Verhalten überprüfen. Sowas bekommt man nicht zufällig. Entweder ladest Du Dir halb seidene Zeugs herunter, treibst Dich auf nicht sicheren Seiten herum etc.


Aber jetzt mach mal bitte als erstes Malwarebytes und dann EtreCheck. Danke.

 

[Sally3105]

Huhu,

danke für eure Hilfe schonmal... Das einzige, was ich mir ab und an runtergeladen habe, waren Schriftarten für Photoshop... Kann nur da her gekommen sein ... Muss ich in Zukunft anders machen...

Also Malwarebytes hab ich durchlaufen lassen, siehe Bild, hab ich gelöscht/in Quarantäne verschoben, Problem ist weiterhin da...

In einem FB-Forum wurde mitjetzt Combo Cleaner empfohlen, soll ich den mal testen, oder hat jemand noch Ideen?

Das gibt's doch nicht -.-

 

[Macbeatnik]

Du muss auch den Cache von Safari leeren.
ansonsten du hast derartig viel malware auf deinem Rechner ( gehabt), da solltest du wirklich deine surfgewohnheiten hinterfragen.

 

[Sally3105]

Jetzt hab ich den EtreCheck laufen lassen, bin aber bisschen überfordert damit, was genau muss ich da gucken?

 

[Macbeatnik]

Am besten dürfte es sein, wenn du den etrecheck Bericht hier einstellst.

 

[Sally3105]

Am besten dürfte es sein, wenn du den etrecheck Bericht hier einstellst.

Bei Report? Das ist recht viel, ist das das richtige?

 

[YoshuaThree]

Bei Report? Das ist recht viel, ist das das richtige?

Ja...

Und zum Thema ComboCleaner ... ja lade Dir den nächsten Müll herunter. Lernen tust Du irgendwie noch nicht?

 

[Sally3105]

Okay, hoffe, das ist das richtige:

 

[dg2rbf]

Hi,
dieser ComboCleaner ist auf diesem Rechner schon Installiert, bitte diesen Müll deinstallieren.

Franz

 

[Sally3105]

Hi,
dieser ComboCleaner ist auf diesem Rechner schon Installiert, bitte diesen Müll deinstallieren.

Franz

Ja, ich hatte ihn eben installiert, wie gesagt, das wurde mir gerade woanders empfohlen... Ich wollte es nur richtig machen

Habe ihn jetzt deinstalliert...

 

[YoshuaThree]

Auf die Schnelle kann ich nichts mehr erkennen.

Aber wie gesagt. So viel Zeugs das Du Dir gefangen hattest - bist Du nicht nur einmal auf Webseiten gewesen die ich als Grauzone oder Illegal bezeichnen würde. Passe Dein Surfverhalten in Zukunft lieber an.

Zweitens. Ändere alle Deine Passwörter. Die Malware die Du hattest sendet persönliche Daten an die Spy Server. Auch Benutzernamen und Passwörter. Ich würde dringend anraten ALLE Passwörter heute noch zu ändern.

Drittens. Beachte unseren angepinnten Beitrag oben und installiere nicht jeden Müll - sondern einfach Brain 2.0 einschalten und wie gesagt - hör auf solche Webseiten zu besuchen bzw. solchen infizierten Müll herunter zu laden.


Warnung vor Cleanup-Tools, Antivirenprogrammen & Co.
https://www.apfeltalk.de/community/...anup-Tools,-Antivirenprogrammen-&-Co..435167/

 

[Sally3105]

Auf die Schnelle kann ich nichts mehr erkennen.

Aber wie gesagt. So viel Zeugs das Du Dir gefangen hattest - bist Du nicht nur einmal auf Webseiten gewesen die ich als Grauzone oder Illegal bezeichnen würde. Passe Dein Surfverhalten in Zukunft lieber an.

Zweitens. Ändere alle Deine Passwörter. Die Malware die Du hattest sendet persönliche Daten an die Spy Server. Auch Benutzernamen und Passwörter. Ich würde dringend anraten ALLE Passwörter heute noch zu ändern.

Drittens. Beachte unseren angepinnten Beitrag oben und installiere nicht jeden Müll - sondern einfach Brain 2.0 einschalten und wie gesagt - hör auf solche Webseiten zu besuchen bzw. solchen infizierten Müll herunter zu laden.


Warnung vor Cleanup-Tools, Antivirenprogrammen & Co.
https://www.apfeltalk.de/community/index.php?threads/Warnung-vor-Cleanup-Tools,-Antivirenprogrammen-&-Co..435167/

Ich werd das in Zukunft genau beobachten und die Passwörter ändern... Danke...

Aber wie bekomme ich nun diese Startseite wieder los?

Muss ich im schlimmsten Fall auf Werkeinstellungen zurücksetzen? Der Fehler ist ja immer noch da, obwohl Malwarebytes nicht mehr findet...

 

[YoshuaThree]

Ist in den Safari Einstellungen die Webseite als Standard vielleicht noch eingestellt? Safari Cache gelöscht zudem?

 

[Xmas24]

Aber wie bekomme ich nun diese Startseite wieder los?

Was passiert denn wenn Du in Safari unter "Einstellungen" - beim Reiter "Allgemein" eine andere Startseite Deiner Wahl einträgst?

 

[Sally3105]

Ich kann meine Startseite überhaupt nicht ändern dadurch... Da steht Google, aber es öffnet sich diese SearchPulse Seite mit einer Suchleiste...

Den Safari Cache hab ich gelöscht

Habe gerade getestet: Die Google Suche funktioniert wieder ganz normal!

Nur beim Start von Safari öffnet sich auch weiterhin "search.searchpulse.net" ...

 

[Benutzer 239228]

So viel Zeugs das Du Dir gefangen hattest - bist Du nicht nur einmal auf Webseiten gewesen die ich als Grauzone oder Illegal bezeichnen würde. Passe Dein Surfverhalten in Zukunft lieber an.

Drive-by-Infektion sind auf dem Mac quasi nicht existent. Wenn man sich was einfängt, dann nur, wenn man einen Download startet und die Datei anschließend ausgeführt wird. Ein reiner Besuch auf einer Webseite sollte kein Problem sein. Natürlich kann man nichts 100%ig ausschließen. Dein Beitrag ist aber ein wenig überspitzt formuliert.



Und das Downloads nicht ohne Nachfrage starten können, das kann man ja inzwischen auch in Safari einstellen.

Edit:
Zum Thema: Am besten das letzte "saubere" Time Machine Backup wiederherstellen, und zwar komplett, nach Löschen der Festplatte.