Virus "Premium Forward", "Default Products" -- wie loswerden?

16. Okt. 2019 09:19 Uhr - GJünger

Das regelmäßige Löschen kleiner Anwendungen, die die Darstellung als Grüne-Lupe-Icon alle gemeinsam haben, hilft leider nicht, um diesen Virus los zu werden. Die Anwendungen, die mal "Premium Forward", "Default Products" o.ä. heißen, erzeugen einen alles andere überdeckenden weißen Rahmen auf dem Bildschirm.

Muss ich jetzt doch zu einem klassischen Virenprogramm greifen? Bei Safari- und Firefox-Erweiterungen habe ich nichts entdeckt, was mit den Schad-Programmen in Verbindung stehen könnte. (Mac OS 10.14.6)

Danke für eure Tipps

Georg, Köln

welche Safari Version? Safari-Cache löschen und die Seite, die es auslöst, vermeiden. Hat einem Bekanntem, dem ich diesen Rat gab, neulich geholfen. Die Seite selbst ist nicht infiziert, meist sind es google Ads auf dieser Seite, die sich einnisten und eine Kaskade auslösen. 

Das ist kein "Virus", sondern das sind JavaScript-verseuchte Werbeeinblendungen, die automatische Umleitungen auf dubiose Seiten auslösen, die den Nutzer zur Installation von Müll animieren sollen. Betroffen sind wie rhmac schon richtig schreibt solche Seiten, die Google Ads einblenden.

Ähnliche Threads

https://www.macgadget.de/Forum/iPhone-Adware-springt-dauernd-auf

https://www.macgadget.de/Forum/Problem-mit-MacKeeper

@GJünger: Da musst du nichts weiter tun, Fenster/Tab schließen und gut ist. Solange man nichts herunterlädt (was bei Safari 13 übrigens nur durch Nutzer-Genehmigung geht) oder gar installiert, ist alles okay. Firefox ist von derartigen Redirects übrigens deutlich weniger betroffen als Safari.

der Webseite, auf der das auftritt, informieren.

Dieser Mist ist eine Zeitlang immer wieder auf den Seiten unserer Regionalzeitung aufgetaucht, die Leute da waren dankbar über die Meldung

hat mir bei vielen dieser Umleitungen geholfen. Checken mit welchem Server dich die Seite zusätzlich verbindet und diese blocken. Es ist keine schlechte Idee alle Server, die ad im Namen haben grundsätzlich zu blocken. Selbst wenn dann einiges nicht mehr geht. Finde ich eine Seite unterstützenswert, kann ich deren Verbindungsversuche immer noch zulassen.