Problem mit "MacKeeper"

12. Aug. 2019 18:38 Uhr - xtcopd

Sobald ich eine mir genehme Internetseite aufrufe, meldet sich eine Download-Site für MacKeeper!
Ich möchte das nicht und finde es lästig!
In den Einstellungen von Safari habe ich zwar schon zwei Einstellungen vorgenommen, aber das nützt leider nichts…
Was könnte ich denn noch machen?

Gruß Dieter

MacKeeper sitzt tiefer. In der Regel sitzt das Teil noch in den Hintergrunddiensten mit verschleierten Namen fest, im Library-Ordner von System und Benutzer. Für den Laien schwer zu finden. Da sind die oben erwähnten Safari-Einstellungen ziemlich nutzlos.

DetectX Swift kann alle Bestandteile von MacKeeper zuverlässig entfernen. Dies ist auch mit der Testversion möglich. 👌

@awado: Dein Kommentar hilft aber leider nicht weiter.

Es ist die Rede von Pop-Ups zum Download, ergo ist MacKeeper NICHT installiert.

Sollte MacKeeper dennoch installiert worden sein, dann ist das auch kein Beinbruch:

praxistipps.chip.de/mac-os-x-mackeeper-pop-ups-entfernen-so-gehts_38325

Zur Überprüfung mit "EasyFind" Maschine durchsuchen und evtl. Reste (nach mackeeper suchen) entfernen.

https://devontechnologies.com/de/apps/freeware

So schlimm ist es doch gar nicht, oder? 👀

Ich tippe eher auf eine ungewollte Weiterleitung. Die wird meist durch Werbung getriggert. Das sollte eigentlich der Browser blockieren, aber manchmal passiert es trotzdem. Wenn das Problem auf anderen Webseiten nicht auftritt, dürfte es wohl eine Weiterleitung sein. Ggf. die betreffende Webseite testweise mit einem anderem Browser aufrufen.

Dass Apple diesen Software Müll immer noch nicht macOS-seitig blockiert hat, überrascht mich sehr.

Mit EasyFind habe ich zwei Dateien gefunden und gelöscht:
   com.mackeeper.MacKeeper.MacKeeperPrivilegedHelper.plist
   com.mackeeper.MacKeeper.MacKeeperPrivilegedHelper

Sie versteckten sich in der Library/LaunchDaemons.
Mal sehen. ob das jetzt Auswirkungen hat!
Vielen Dank erstmal!!👍

@johannes: Der Kommentar war genau so gemeint. Ich weiß nicht, wie "fit" unser Fragesteller ist und von daher wollte ich hier keine Romane schreiben, wo man das Zeug findet, sondern einen Hinweis geben, den ich dann gerne ausführe, wenn gewünscht. 

Aber xtcopd hat ja schon an der richtigen Stelle gesucht. Schau mal, ob da noch weitere, im Namen sehr kryptische Dateien in LaunchDaemons und LaunchAgents sind. Gibt's sowohl in der persönlichen Library, als auch im der Systemweiten.

nach "kromtech" ergab 17 Treffer in der Library/Safari/LocalStorage!
Den Ordner habe ich jetzt vollständig gelöscht. Da waren ja Hunderte von Webseiten drin, die ich mal aufgerufen habe…Das Programm Malwarebytes hat auch noch ein paar Sachen gefunden…
Nun bin ich ja mal gespannt, wie sich das auswirkt.

Caches via Entwickler-Menü entleeren.

Web-Site Daten manuell über die Einstellungen löschen.

Und schließlich noch Verlauf mitsamt anderen Daten löschen.

Faszinierend finde ich, dass die Browser noch nicht stärker gegen manipulativ eingreifende Adware abgesichert sind. Dieser "MacKeeper" ist doch das beste Beispiel dafür, wie es nicht laufen sollte.

Da nützt das Zurücksetzen des Browsers wenig, wenn die Adware auch noch auf Systemebene daherkommt. 

In letzter Zeit habe ich keine aufdringlichen Hinweise zu MacKeeper mehr bekommen.
Freu!
Ich hoffe, das bleibt auch so!

Gruß Dieter

Hi, heute ist mir auf 2 Macs unabhängig voneinander (Büro + Home) etwas ähnliches passiert: Ich habe bei eBay einen gewöhnlichen Produktlink angeklickt und plötzlich erschien eine "Viruswarnseite" in einem neuen Browsertab und ohne Rückfrage wurde ein Installerpaket mit dem Namen Maccleaner.pkg in meinen lokalen Downloads-Ordner runtergeladen.

Wie kann denn das passieren? Ich mache um Maccleaner & Co immer einen weiten Bogen. Dass Browserfenster ungewollt geöffnet werden kenne ich, aber das automatische Downloaden eines Softwarepaketes?

Easyfind hat bei mir übrigens nichts gefunden.

Und das sogar auf einer renommierten Seite (automatischer Download eines mit "Mackeeper" betitelten .pkg nach plötzlicher, vorheriger Weiterleitung über zigfache URLs auf eine "Virenwarnseite"- natürlich sofort gelöscht).

Darüber hinaus schon seit mehreren Tagen unerwartete, plötzliche Weiterleitungen von völlig normalen, seriösen Seiten, wo man dann letztlich auf irgendeiner "Virenwarenseite" rauskommt. Aber daran sind die Sites nicht schuld.

Der Grund liegt darin, dass über Werbenetzwerke wieder mal versucht wird, über seriösen Seiten auf den vermieten Werbeflächen im großen Stil Adware auszuliefern bzw. Weiterleitungen über zigfache Zwischen-URLs auf "Virenwarnseiten" zu platzieren. In der Hoffnung, dass man unwissende, ängstliche User findet, die dann irgendeinen Dreck installieren, der den Mac mit Adware oder Schlimmerem zumüllt.

Normalerweise sollte das der Browser unterbinden, aber offenbar gibts wieder einen neuen Mechanismus, um Safari auszutricksen, denn davor war lange Zeit Ruhe.

Ich kann jedem nur raten, solche Tabs bzw. Fenster einfach zu schließen und gar nichts zu installieren, was ungefragt auf dem Mac gelandet ist. Und den Betreiber einer Web-Site zu benachrichtigen, damit das serverseitig geblockt wird.

@MacNight: Ah, danke für die Info. Ich dachte schon, ich hätte mir irgendwo irgendwas eingefangen. Kann man die Urheber solcher Sachen nicht einfach mal in einen Sack stecken und draufhauen, bis nix mehr zappelt?

Ich habe mir, nachdem ich das hier las, EasyFind herunter geladen und gleich nach MacKeeper gesucht. Auch mir ist es schon passiert, daß ich das Programm versehentlich geladen habe. Ich habe es nach dem download gar nicht entpackt sondern gleich gelöscht. Manchmal ist der download von MacKeeper so blöd positioniert, daß es einfach passieren muß.

Ich habe, nachdem die Testphase von Malwarebytes zu Ende war, nun auch nach dessen Dateien gesucht und einige gefunden. Als ich allerdings das Programm mit AppCleaner löschen wollte fand ich trotzdem noch einen Ordner. Ein neuer Suchlauf mit EasyFind ergab null Ergebnisse. Also findet er auch nicht alles.

Wozu möchte das Programm eigentlich auf meine Kalender, Fotos, etc. zugreifen? Malwarebytes ist sicherlich nicht in den Photos zu finden.