Hallo! bei meiner Kollegin trat folgender Effekt auf:
Safari hängte sich mit der Meldung auf "Virus gefunden" von http://apple.com-cleaner.me

Kennt das jemand?

Das Bild:

Mit Google habe ich dazu nichts finden können.

Ein paar Daten haben ich mit ClamXAV gescheckt.
Aber ClamXAV hat nichts finden können.

Safari läßt sich nicht weiter bedienen. Das Popup läßt sich nicht löschen. Auf "OK" drücken haben wir nicht gemacht. Sondern Safari geschlossen.
Beim neuen Öffnen kommt das Popup direkt wieder.

Das sieht mir irgendwie nach einer Java Script Meldung aus, von ner "Lockseite".

Lass mal etrecheck über den Rechner laufen und poste das Ergebnis!

Wenn man Safari mehrfach abschießt, kommt eine Frage, ob man die alten Seiten erneut öffnen soll. Verneint man das, sollte auch diese Malwareanzeige verschwunden sein.

Eine Runde "Mac Malwarebytes", um den Müll wieder los zu werden.

Und danach: Nicht jeden Mist "aus dem Internet" installieren.

Vielen Dank schon mal für die Tipps. Habe erst morgen wieder zugriff auf den Rechner - werde dann etrecheck machen, Safari mehrfach abschießen und "Mac Malwarebytes" drüber laufen lassen. Melde mich dann noch mal.

Hannes, läuft Mac Malwarebytes auch vom USB Stick?

Ich antworte mal:
Ich glaube eher nicht. u.a. will das Teil einen Dienst installieren und seine Signaturen updaten.
Also admin rechte und Internetzugang nötig/sinnvoll. Und fürs Aufräumen sowieso nötig.
Ich habe es aber auch nicht probiert. Aber bei dem Mac könnte die Installation eh sinnvoll sein, um eine erneute Infektion mindestens zu erschweren.
etrecheck hat seit einigen Versionen auch eine Erkennung.
Ich würde jedenfalls beide nacheinander auf die Kiste "loslassen".

Die direkten downloadlinks:
malwarebyte:
etrecheck:

Normalerweise sollte auch noch nichts passieren, wenn man okay drückt. So einfach wird nichts installiert. Aber trotzdem vorsichtig sein und nachfolgende Prozesse abschießen.

So ein Meldefeld lässt sich mit html sehr leicht erzeugen. Es gab da mal so eine Seite, auf die man seine Freunde locken konnte. Die mussten dann zig Meldungen wegklicken...

Wenn man sich schon so einen Mist installiert hat und die Kiste zuckt:

Hochfahren via "Sicherer Systemstart", und dann mit den beiden genannten Werkzeugen loslegen. Und manchmal auch noch händisch nachbereiten, Malwarebytes findet nicht alles bzw. entfernt nicht alles, was etrecheck und die eigene Betrachtung sehen.

Machen wir an der Theke mittlerweile täglich, gerne bei Jugendlichen (aber auch immer mehr "Erwachsenen"), die sich im Internet Streams anschauen oder Filme und Musik ziehen wollten, und dabei auf jedes Popup geklickt haben, das die WaReZ-Seiten so bringen. Aber klar, sie haben natürlich immer "GAR NIX gemacht."

Hier noch mal der EtreCheck:

EtreCheck version: 2.9.10 (261)
Report generated 2016-04-06 13:15:41
Download EtreCheck from https://etrecheck.com
Runtime 1:49
Performance: Excellent

Hardware Information: ⓘ
MacBook Air (11-inch, Mid 2011)
[Technical Specifications] - [User Guide] - [Warranty & Service]
MacBook Air - model: MacBookAir4,1
1 1.8 GHz Intel Core i7 CPU: 2-core
4 GB RAM Not upgradeable
BANK 0/DIMM0
2 GB DDR3 1333 MHz ok
BANK 1/DIMM0
2 GB DDR3 1333 MHz ok
Bluetooth: Old - Handoff/Airdrop2 not supported
Wireless: en0: 802.11 a/b/g/n
Battery: Health = Normal - Cycle count = 681

Video Information: ⓘ
Intel HD Graphics 3000
Color LCD 1366 x 768

System Software: ⓘ
OS X Yosemite 10.10.5 (14F1605) - Time since boot: less than an hour

Disk Information: ⓘ
APPLE SSD SM256C disk0 : (251 GB) (Solid State - TRIM: Yes)
EFI (disk0s1) <not mounted> : 210 MB
Recovery HD (disk0s3) <not mounted> [Recovery]: 650 MB
Macintosh HD (disk1) / : 249.77 GB (46.05 GB free)
Core Storage: disk0s2 250.14 GB Online

USB Information: ⓘ
Apple Inc. FaceTime Camera (Built-in)
Apple Inc. BRCM20702 Hub
Apple Inc. Bluetooth USB Host Controller
Apple Inc. Apple Internal Keyboard / Trackpad

Thunderbolt Information: ⓘ
Apple Inc. thunderbolt_bus

Gatekeeper: ⓘ
Mac App Store and identified developers

Kernel Extensions: ⓘ
/System/Library/Extensions
[not loaded] com.elgato.driver.DontMatchAfaTech (1.1 - 2016-02-24) [Support]
[not loaded] com.elgato.driver.DontMatchCinergy450 (1.1 - 2016-02-24) [Support]
[not loaded] com.elgato.driver.DontMatchCinergyXS (1.1 - 2016-02-24) [Support]
[not loaded] com.elgato.driver.DontMatchEmpia (1.1 - 2016-02-24) [Support]
[not loaded] com.elgato.driver.DontMatchVoyager (1.1 - 2016-02-24) [Support]
[not loaded] com.sony.driver.prs2 (1.0.2d1 - 2016-02-24) [Support]

System Launch Agents: ⓘ
[not loaded] 6 Apple tasks
[loaded] 148 Apple tasks
[running] 59 Apple tasks

System Launch Daemons: ⓘ
[not loaded] 42 Apple tasks
[loaded] 138 Apple tasks
[running] 82 Apple tasks

Launch Agents: ⓘ
[not loaded] com.adobe.AAM.Updater-1.0.plist (2016-02-03) [Support]
[failed] com.adobe.ARMDCHelper.cc24aef4a1b90ed56a...plist (2016-02-04) [Support]
[loaded] com.hp.help.tocgenerator.plist (2009-07-28) [Support]
[not loaded] com.sony.ReaderDesktop.RunReaderDesktop.plist (2011-11-18) [Support]

Launch Daemons: ⓘ
[loaded] com.adobe.ARMDC.Communicator.plist (2016-02-04) [Support]
[loaded] com.adobe.ARMDC.SMJobBlessHelper.plist (2016-02-04) [Support]
[loaded] com.adobe.agsservice.plist (2016-02-03) [Support]
[loaded] com.adobe.fpsaud.plist (2016-03-19) [Support]
[loaded] com.malwarebytes.MBAMHelperTool.plist (2016-04-06) [Support]

User Launch Agents: ⓘ
[loaded] com.apple.AddressBook.ScheduledSync.PHXC...plist
[not loaded] com.apple.FolderActions.enabled.plist
[not loaded] com.apple.FolderActions.folders.plist

User Login Items: ⓘ
iTunesHelper UNKNOWN Hidden (missing value)
AirPort-Basisstation-Agent Programm (/System/Library/CoreServices/AirPort Base Station Agent.app)
EyeTV Helper Programm Hidden (/Library/Application Support/EyeTV/EyeTV Helper.app)
CNQL1208_ButtonManager Programm Hidden (/Library/CFMSupport/CNQL1208_ButtonManager.app)
readerAppHelper Programm Hidden (/Applications/Reader.app/Contents/Resources/readerAppHelper.app)
Dropbox Programm (/Applications/Dropbox.app)
Canon IJ Network Scanner Selector EX Programm Hidden (/Applications/Canon Utilities/IJ Network Scanner Selector EX/Canon IJ Network Scanner Selector EX.app)
AdobeResourceSynchronizer Programm Hidden (/Applications/Adobe Acrobat DC/Adobe Acrobat.app/Contents/Helpers/AdobeResourceSynchronizer.app)

Other Apps: ⓘ
[running] com.elgato.eyetvhelper.70748
[running] com.etresoft.EtreCheck.8268
[running] com.getdropbox.dropbox.69896
[running] com.sony.ebook.readerapphelper.70180
[running] jp.co.canon.cijscannerregister.72168
[running] jp.co.canon.ij.CNSSelectorAgent.71600
[loaded] 372 Apple tasks
[running] 162 Apple tasks

Internet Plug-ins: ⓘ
AdobeAAMDetect: AdobeAAMDetect 1.0.0.0 - SDK 10.6 (2016-02-03) [Support]
FlashPlayer-10.6: 21.0.0.197 - SDK 10.6 (2016-03-28) [Support]
EPPEX Plugin: 3.0.5.0 (2013-12-10) [Support]
AdobePDFViewerNPAPI: 15.010.20060 - SDK 10.8 (2016-03-11) [Support]
AdobePDFViewer: 15.010.20060 - SDK 10.8 (2016-03-11) [Support]
QuickTime Plugin: 7.7.3 (2015-10-26)
Flash Player: 21.0.0.197 - SDK 10.6 (2016-03-28) [Support]
Default Browser: 600 - SDK 10.10 (2015-11-03)
OfficeLiveBrowserPlugin: 12.3.1 (2011-09-14) [Support]
iPhotoPhotocast: 7.0 (2009-04-29)

3rd Party Preference Panes: ⓘ
Flash Player (2016-03-19) [Support]

Time Machine: ⓘ
Auto backup: YES
Volumes being backed up:
Macintosh HD: Disk size: 249.77 GB Disk used: 203.72 GB
Destinations:
INTENSO [Local]
Total size: 749.81 GB
Total number of backups: 13
Oldest backup: 04.06.13 18:11
Last backup: 03.02.16 16:02
Size of backup disk: Excellent
Backup size 749.81 GB > (Disk size 249.77 GB X 3)

USB-HDD [Local]
Total size: 319.73 GB
Total number of backups: 2
Oldest backup: 03.08.12 21:31
Last backup: 05.02.13 23:55
Size of backup disk: Too small
Backup size 319.73 GB < (Disk used 203.72 GB X 3)

Top Processes by CPU: ⓘ
22% mdworker(5)
5% WindowServer
5% kernel_task
2% launchd
0% fontd

Top Processes by Memory: ⓘ
475 MB kernel_task
143 MB Dropbox
139 MB Safari
139 MB Finder
90 MB ocspd

Virtual Memory Information: ⓘ
739 MB Free RAM
3.28 GB Used RAM (980 MB Cached)
0 B Swap Used

Diagnostics Information: ⓘ
Apr 6, 2016, 12:37:31 PM Self test - passed

Vielen Dank schon mal für die vielen Tipps - sieht so aus als ob alles wieder im grünen Bereich ist.