Hallo

Mein Mac Lapi ist sehr langsam.
Nach dem aufmachen muß der Lapi kurz 2 sec an aus gemacht werden damit das touchpad geht gefolgt von kurzem auftauchen eines Fensters mit der Meldung Tastatur Treiber wäre was glaub nicht erkannt und es verschwindet.
Firefox muß ich 10-20 auf den zurück button bis er reagiert und ladet wird auch mit touchpad gemacht.

Es geht allgemein alles sehr langsam.

Ich hoffe ihr könnt mir helfen.

Bei Verdacht auf Malware -> Malwarebereich.
Egal ob Mac OS oder nicht.

Zitat:

Zitat von kerri88

Bei Verdacht auf Malware -> Malwarebereich.
Egal ob Mac OS oder nicht.

Wie kommst du darauf? Alles was mit Mac zu tun hat kommt hier rein, auch die Themen die vorher woanders eröffnet wurden werden nach hierher verschoben.

@Eiss

MalwareBytes for Mac

• Lade dir bitte MalwareBytes for Mac herunter.
• Öffne das DMG und verschiebe die APP in den Programm-Ordner.
• Programm starten und klicke auf Scan. Gefundene Malware wird in den Papierkorb verschoben. Mache ein Neustart wenn verlangt wird.
• Starte nochmal MalwareBytes (wenn noch nicht schon geöffnet), und öffne oben in der Menüleiste von Malwarebytes das Menü Scanner
• Wähle anschliessend Take System Snapshot.
• Hinweis:Das Menü oben auf deinen Bildschirm siehst du nur wenn die Anwendung aktiv ist (aktviere die Anwendung mit einem Klick in das Fenster). Siehe Bild
  
  
  
• Kopiere das Log im Fenster und füge es hier ein. Wenn möglich in Code-Tags siehe Lesestoff

EtreCheck installieren

1. Lade dir bitte EtreCheck herunter.
2. Entpacken und Ausführen.
3. Klicke auf das Pull-Down Menü und wähle No Problem - Just Checking, anschliessend auf Start Etrecheck
4. Nach Abschluss erscheint das Fenster mit dem Log. Klicke oben links auf den Button Share Report und anschließend Copy to Clipboard.
5. Das Log befindet sich nun in der Zwischenablage (Clipboard). Füge den Inhalt mit Command-V hier in dein Thema ein. Bitte in Code-Tags siehe Lesestoff.

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

• Markiere das gesamte Logfile (geht meist mit COMMAND+A) und kopiere es in die Zwischenablage mit COMMAND+C.
• Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
• Setze den Cursor zwischen die CODE-Tags und drücke COMMAND+V.
• Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Ich dachte das ist da wie in ALLES RUND UM WINDOWS und soll in die Log- oder Plagegeistersektion. Das erklärte mir zumindest mal... Ach, lassen wir das.
Wenn der TO sich meldet übernimm bitte du, ich bin mit Mac Tools und Anleitung weniger vertaut als mit den unter Windoof

Zitat:

Zitat von kerri88

Ich dachte das ist da wie in ALLES RUND UM WINDOWS und soll in die Log- oder Plagegeistersektion. Das erklärte mir zumindest mal... Ach, lassen wir das.
Wenn der TO sich meldet übernimm bitte du, ich bin mit Mac Tools und Anleitung weniger vertaut als mit den unter Windoof

Linux, Mac OS und Smartphones werden gesondert betrachtet. Da ist einfach zuviel anders als bei Windows. Aber sonst hast du recht, denn es macht ja aus bereinigungstechnischer Sicht keinen Sinn zwischen den einzelnen Windows-Versionen oder gar noch Geräteklassen (Netbook, Notebook, Desktop) zu unterscheiden.

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes Anti-Malware 1.2.4.584 system report - 8. Oktober 2016 10:22:27 MESZ
Mac OS X version Version 10.10.5 (Build 14F1605)
System uptime: 0d 01:07:05

Safari extensions
-----------------------

Chrome extensions
-----------------------
katharinakral
    Default
        Name: Google Slides
        Path: /Users/katharinakral/Library/Application Support/Google/Chrome/Default/Extensions/aapocclcgogkmnckokdopfmhonfmgoek
        Modified: 2015-04-23 17:16:52 +0000
 
        Name: Google Docs
        Path: /Users/katharinakral/Library/Application Support/Google/Chrome/Default/Extensions/aohghmighlieiainnegkcijnfilokake
        Modified: 2015-04-23 17:16:53 +0000
 
        Name: Google Drive
        Path: /Users/katharinakral/Library/Application Support/Google/Chrome/Default/Extensions/apdfllckaahabafndbhieahigkjlhalf
        Modified: 2015-10-28 15:45:52 +0000
 
        Name: YouTube
        Path: /Users/katharinakral/Library/Application Support/Google/Chrome/Default/Extensions/blpcfgokakmgnkcojhhkbfbldkacnbeo
        Modified: 2015-10-17 19:25:14 +0000
 
        Name: Google Cast
        Path: /Users/katharinakral/Library/Application Support/Google/Chrome/Default/Extensions/boadgeojelhgndaghljhdicfkmllpafd
        Modified: 2016-05-27 13:13:12 +0000
 
        Name: Adblock Plus
        Path: /Users/katharinakral/Library/Application Support/Google/Chrome/Default/Extensions/cfhdojbkjhnklbpkdaibdccddilifddb
        Modified: 2016-09-09 20:17:55 +0000
 
        Name: Google Search
        Path: /Users/katharinakral/Library/Application Support/Google/Chrome/Default/Extensions/coobgpohoikkiipiblmjeljniedjpjpf
        Modified: 2015-10-28 15:45:52 +0000
 
        Name: Google Sheets
        Path: /Users/katharinakral/Library/Application Support/Google/Chrome/Default/Extensions/felcaaldnbdncclmgdcncolpebgiejap
        Modified: 2015-04-23 17:16:50 +0000
 
        Name: Google Docs Offline
        Path: /Users/katharinakral/Library/Application Support/Google/Chrome/Default/Extensions/ghbmnnjooekpmoecnnnilnnbdlolhkhi
        Modified: 2016-03-15 19:02:23 +0000
 
        Name: Chrome Web Store Payments
        Path: /Users/katharinakral/Library/Application Support/Google/Chrome/Default/Extensions/nmmhkkegccagdldgiimedpiccmgmieda
        Modified: 2016-05-27 13:13:22 +0000
 
        Name: Gmail
        Path: /Users/katharinakral/Library/Application Support/Google/Chrome/Default/Extensions/pjkljhegncpnkpknbcohdijeoejaedia
        Modified: 2015-04-23 17:16:53 +0000
 
        Name: Chrome Media Router
        Path: /Users/katharinakral/Library/Application Support/Google/Chrome/Default/Extensions/pkedcjkdefgpdelpbcmbmeomcjbeemfm
        Modified: 2016-09-28 17:49:24 +0000
 

Firefox extensions
-----------------------
katharinakral
    hv192dqi.default
        Name: Adblock Plus
        Path: /Users/katharinakral/Library/Application Support/Firefox/Profiles/hv192dqi.default/extensions/{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
        Modified: 2016-04-30 21:20:43 +0000
 

Login items
-----------------------
CleanMyMac 3 Menu

System startup items
-----------------------

User launch agents
-----------------------
/Users/katharinakral/Library/LaunchAgents/com.google.keystone.agent.plist
/Users/katharinakral/Library/LaunchAgents/com.macpaw.CleanMyMac3.Scheduler.plist

System launch agents
-----------------------

System launch daemons
-----------------------
/Library/LaunchDaemons/com.adobe.fpsaud.plist
/Library/LaunchDaemons/com.apple.vayt.plist
/Library/LaunchDaemons/com.buckwheatUpd.plist
/Library/LaunchDaemons/com.malwarebytes.HelperTool.plist
/Library/LaunchDaemons/com.mice.360Daemon.plist
/Library/LaunchDaemons/com.readjustmentUpd.plist
/Library/LaunchDaemons/com.sec.faxdb.plist
/Library/LaunchDaemons/com.usideb.plist

Kernel extensions
-----------------------
/System/Library/Extensions/360Controller.kext
/System/Library/Extensions/JMicronATA.kext
/Library/Extensions/360Controller.kext
/Library/Extensions/ACS6x.kext
/Library/Extensions/ArcMSR.kext
/Library/Extensions/ATTOCelerityFC8.kext
/Library/Extensions/ATTOExpressSASHBA2.kext
/Library/Extensions/ATTOExpressSASRAID2.kext
/Library/Extensions/CalDigitHDProDrv.kext
/Library/Extensions/HighPointIOP.kext
/Library/Extensions/HighPointRR.kext
/Library/Extensions/PromiseSTEX.kext
/Library/Extensions/SoftRAID.kext
/Library/Extensions/Wireless360Controller.kext
/Library/Extensions/WirelessGamingReceiver.kext

launchd.conf contents
-----------------------


Hosts file
-----------------------
##\n# Host Database\n#\n# localhost is used to configure the loopback interface\n# when the system is booting. Do not change this entry.\n##\n127.0.0.1 localhost\n255.255.255.255 broadcasthost\n::1 localhost \n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n##SYS##\n127.0.0.1 inst.shoppingate.info\n127.0.0.1 service.shoppingate.info\n127.0.0.1 indexx.org\n127.0.0.1 f.flshbsjs.info\n127.0.0.1 gsy.testersgroupfun.com\n127.0.0.1 sendmessagebox.com\n127.0.0.1 t1.inskinad.com\n127.0.0.1 q.crbfmcjs.info\n127.0.0.1 static.donation-tools.org\n127.0.0.1 istatic.datafastguru.info\n127.0.0.1 static.boostsaves.com\n127.0.0.1 www.best-deals-products.com\n127.0.0.1 fge.solartrendinc.com\n127.0.0.1 nps.pastaleads.com\n127.0.0.1 digitaloptout.com\n127.0.0.1 cdncache-a.akamaihd.net\n127.0.0.1 cdncache1-a.akamaihd.net\n127.0.0.1 rvzr-a.akamaihd.net\n127.0.0.1 rvzr2-a.akamaihd.net\n127.0.0.1 asrv-a.akamaihd.net\n127.0.0.1 cdn.visadd.com\n127.0.0.1 a.visadd.com\n127.0.0.1 ydt.winsurfingclub.com\n127.0.0.1 client.foxydeal.com\n127.0.0.1 s.hklmm.com\n127.0.0.1 i.crbsjs.info\n127.0.0.1 wwm.determineyourroad.com\n127.0.0.1 ext1.engageya.com\n127.0.0.1 ext2.engageya.com\n127.0.0.1 a.tfxiq.com\n127.0.0.1 cdn.staticwebdom.com\n127.0.0.1 api.jollywallet.com\n127.0.0.1 i_crbsjs_info.tlscdn.com\n127.0.0.1 i_flshbsjs_info.tlscdn.com\n127.0.0.1 ppj.qwikbookprint.com\n127.0.0.1 homedesigntreasure.com\n127.0.0.1 www.superfish.com\n127.0.0.1 istatic.eshopcomp.com\n64.251.22.253 shmactustus.com\n64.251.22.253 www.google-analytics.com\n##SYS##


Scan log
-----------------------
2016-10-08 09:12:26 :  
2016-10-08 09:12:26 : ----- Scan Started -----
2016-10-08 09:12:26 : Scanning with signatures version 130 (2016-10-7)
2016-10-08 09:12:38 : Adware.Conduit : /Users/katharinakral/Library/Safari/Extensions/searchExt.safariextz
2016-10-08 09:12:38 : Adware.Conduit : /Users/katharinakral/Conduit
2016-10-08 09:12:38 : Adware.Conduit : /Users/katharinakral/Library/Internet Plug-Ins/ConduitNPAPIPlugin.plugin
2016-10-08 09:12:38 : Adware.VSearch : /Library/Application Support/VSearch
2016-10-08 09:12:38 : Adware.VSearch : /Library/LaunchAgents/com.vsearch.agent.plist
2016-10-08 09:12:38 : Adware.VSearch : /Library/LaunchDaemons/com.vsearch.daemon.plist
2016-10-08 09:12:38 : Adware.VSearch : /Library/LaunchDaemons/com.vsearch.helper.plist
2016-10-08 09:12:38 : Adware.VSearch : /System/Library/Frameworks/VSearch.framework
2016-10-08 09:12:39 : Adware.VSearch : /Library/Application Support/Intervary
2016-10-08 09:12:39 : Adware.VSearch : /Library/LaunchAgents/com.intervary.agent.plist
2016-10-08 09:12:39 : Adware.VSearch : /Library/LaunchDaemons/com.intervary.daemon.plist,/Library/LaunchDaemons/com.intervary.helper.plist
2016-10-08 09:12:39 : Adware.VSearch : /private/etc/run_upd.sh
2016-10-08 09:12:39 : Adware.VSearch : /Library/LaunchDaemons/com.bamboulaUpd.plist,/Library/LaunchDaemons/com.nessUpd.plist
2016-10-08 09:12:50 : Adware.VSearch : /Library/bamboulaUpd,/Library/buckwheatUpd,/Library/lazzaroni,/Library/legislatively,/Library/nessUpd,/Library/pessoner,/Library/readjustmentUpd,/Library/waning
2016-10-08 09:12:50 : Adware.VSearch : /Library/LaunchDaemons/com.conquering.plist,/Library/LaunchDaemons/com.lazzaroni.plist,/Library/LaunchDaemons/com.legislatively.plist,/Library/LaunchDaemons/com.pessoner.plist,/Library/LaunchDaemons/com.waning.plist
2016-10-08 09:12:50 : Adware.VSearch : /Library/LaunchDaemons/com.glycogenolysis.service.plist,/Library/LaunchDaemons/com.Jim.service.plist
2016-10-08 09:12:52 : Adware.VSearch : /etc/conquering.sh,/etc/lazzaroni.sh,/etc/legislatively.sh,/etc/pessoner.sh,/etc/waning.sh
2016-10-08 09:12:52 : Adware.VSearch : /private/var/tmp/dit8.tgz
2016-10-08 09:12:52 : Adware.VSearch : /private/var/tmp/Injector10052016
2016-10-08 09:13:23 : PUP.MacKeeper : /Applications/MacKeeper.app
2016-10-08 09:13:23 : PUP.MPlayerX : /Applications/MPlayerX.app
2016-10-08 09:13:23 : PUP.MPlayerX : /Users/katharinakral/Library/Preferences/org.niltsh.MPlayerX.plist
2016-10-08 09:13:24 : *** Scan time: 0d 00:00:58 ***
2016-10-08 09:13:24 : ------ Scan Ended ------
2016-10-08 09:13:58 : ---- File Removal Started ----
2016-10-08 09:13:58 : ===========================================
2016-10-08 09:13:58 : REMOVING ITEM: Adware.Conduit
2016-10-08 09:13:58 : >> Removing extension item: /Users/katharinakral/Library/Safari/Extensions/searchExt.safariextz
2016-10-08 09:13:59 : ===========================================
2016-10-08 09:13:59 : REMOVING ITEM: Adware.Conduit
2016-10-08 09:13:59 : >> Removing file item: /Users/katharinakral/Conduit
2016-10-08 09:13:59 : ===========================================
2016-10-08 09:13:59 : REMOVING ITEM: Adware.Conduit
2016-10-08 09:13:59 : >> Removing file item: /Users/katharinakral/Library/Internet Plug-Ins/ConduitNPAPIPlugin.plugin
2016-10-08 09:13:59 : ===========================================
2016-10-08 09:13:59 : REMOVING ITEM: Adware.VSearch
2016-10-08 09:13:59 : >> Removing file item: /Library/Application Support/VSearch
2016-10-08 09:13:59 : ===========================================
2016-10-08 09:13:59 : REMOVING ITEM: Adware.VSearch
2016-10-08 09:13:59 : >> Removing file item: /Library/LaunchAgents/com.vsearch.agent.plist
2016-10-08 09:13:59 : ===========================================
2016-10-08 09:13:59 : REMOVING ITEM: Adware.VSearch
2016-10-08 09:13:59 : >> Removing file item: /Library/LaunchDaemons/com.vsearch.daemon.plist
2016-10-08 09:13:59 : ===========================================
2016-10-08 09:13:59 : REMOVING ITEM: Adware.VSearch
2016-10-08 09:13:59 : >> Removing file item: /Library/LaunchDaemons/com.vsearch.helper.plist
2016-10-08 09:13:59 : ===========================================
2016-10-08 09:13:59 : REMOVING ITEM: Adware.VSearch
2016-10-08 09:13:59 : >> Removing file item: /System/Library/Frameworks/VSearch.framework
2016-10-08 09:13:59 : ===========================================
2016-10-08 09:13:59 : REMOVING ITEM: Adware.VSearch
2016-10-08 09:13:59 : >> Removing file item: /Library/Application Support/Intervary
2016-10-08 09:13:59 : ===========================================
2016-10-08 09:13:59 : REMOVING ITEM: Adware.VSearch
2016-10-08 09:13:59 : >> Removing file item: /Library/LaunchAgents/com.intervary.agent.plist
2016-10-08 09:13:59 : ===========================================
2016-10-08 09:13:59 : REMOVING ITEM: Adware.VSearch
2016-10-08 09:13:59 : >> Removing file item: /Library/LaunchDaemons/com.intervary.daemon.plist
2016-10-08 09:13:59 : >> Removing file item: /Library/LaunchDaemons/com.intervary.helper.plist
2016-10-08 09:13:59 : ===========================================
2016-10-08 09:13:59 : REMOVING ITEM: Adware.VSearch
2016-10-08 09:13:59 : >> Removing file item: /Library/LaunchDaemons/com.intervary.daemon.plist
2016-10-08 09:13:59 : >> Removing file item: /Library/LaunchDaemons/com.intervary.helper.plist
2016-10-08 09:13:59 : ===========================================
2016-10-08 09:13:59 : REMOVING ITEM: Adware.VSearch
2016-10-08 09:13:59 : >> Removing file item: /private/etc/run_upd.sh
2016-10-08 09:13:59 : ===========================================
2016-10-08 09:13:59 : REMOVING ITEM: Adware.VSearch
2016-10-08 09:13:59 : >> Removing file item: /Library/LaunchDaemons/com.bamboulaUpd.plist
2016-10-08 09:13:59 : >> Removing file item: /Library/LaunchDaemons/com.nessUpd.plist
2016-10-08 09:13:59 : ===========================================
2016-10-08 09:13:59 : REMOVING ITEM: Adware.VSearch
2016-10-08 09:13:59 : >> Removing file item: /Library/LaunchDaemons/com.bamboulaUpd.plist
2016-10-08 09:13:59 : >> Removing file item: /Library/LaunchDaemons/com.nessUpd.plist
2016-10-08 09:13:59 : ===========================================
2016-10-08 09:13:59 : REMOVING ITEM: Adware.VSearch
2016-10-08 09:13:59 : >> Removing file item: /Library/bamboulaUpd
2016-10-08 09:13:59 : >> Removing file item: /Library/buckwheatUpd
2016-10-08 09:13:59 : >> Removing file item: /Library/lazzaroni
2016-10-08 09:13:59 : >> Removing file item: /Library/legislatively
2016-10-08 09:13:59 : >> Removing file item: /Library/nessUpd
2016-10-08 09:13:59 : >> Removing file item: /Library/pessoner
2016-10-08 09:13:59 : >> Removing file item: /Library/readjustmentUpd
2016-10-08 09:13:59 : >> Removing file item: /Library/waning
2016-10-08 09:13:59 : ===========================================
2016-10-08 09:13:59 : REMOVING ITEM: Adware.VSearch
2016-10-08 09:13:59 : >> Removing file item: /Library/bamboulaUpd
2016-10-08 09:13:59 : >> Removing file item: /Library/buckwheatUpd
2016-10-08 09:13:59 : >> Removing file item: /Library/lazzaroni
2016-10-08 09:13:59 : >> Removing file item: /Library/legislatively
2016-10-08 09:13:59 : >> Removing file item: /Library/nessUpd
2016-10-08 09:13:59 : >> Removing file item: /Library/pessoner
2016-10-08 09:13:59 : >> Removing file item: /Library/readjustmentUpd
2016-10-08 09:13:59 : >> Removing file item: /Library/waning
2016-10-08 09:13:59 : ===========================================
2016-10-08 09:13:59 : REMOVING ITEM: Adware.VSearch
2016-10-08 09:13:59 : >> Removing file item: /Library/bamboulaUpd
2016-10-08 09:13:59 : >> Removing file item: /Library/buckwheatUpd
2016-10-08 09:13:59 : >> Removing file item: /Library/lazzaroni
2016-10-08 09:13:59 : >> Removing file item: /Library/legislatively
2016-10-08 09:13:59 : >> Removing file item: /Library/nessUpd
2016-10-08 09:13:59 : >> Removing file item: /Library/pessoner
2016-10-08 09:13:59 : >> Removing file item: /Library/readjustmentUpd
2016-10-08 09:13:59 : >> Removing file item: /Library/waning
2016-10-08 09:13:59 : ===========================================
2016-10-08 09:13:59 : REMOVING ITEM: Adware.VSearch
2016-10-08 09:13:59 : >> Removing file item: /Library/bamboulaUpd
2016-10-08 09:13:59 : >> Removing file item: /Library/buckwheatUpd
2016-10-08 09:13:59 : >> Removing file item: /Library/lazzaroni
2016-10-08 09:13:59 : >> Removing file item: /Library/legislatively
2016-10-08 09:13:59 : >> Removing file item: /Library/nessUpd
2016-10-08 09:13:59 : >> Removing file item: /Library/pessoner
2016-10-08 09:13:59 : >> Removing file item: /Library/readjustmentUpd
2016-10-08 09:13:59 : >> Removing file item: /Library/waning
2016-10-08 09:13:59 : ===========================================
2016-10-08 09:13:59 : REMOVING ITEM: Adware.VSearch
2016-10-08 09:13:59 : >> Removing file item: /Library/bamboulaUpd
2016-10-08 09:13:59 : >> Removing file item: /Library/buckwheatUpd
2016-10-08 09:13:59 : >> Removing file item: /Library/lazzaroni
2016-10-08 09:13:59 : >> Removing file item: /Library/legislatively
2016-10-08 09:13:59 : >> Removing file item: /Library/nessUpd
2016-10-08 09:13:59 : >> Removing file item: /Library/pessoner
2016-10-08 09:13:59 : >> Removing file item: /Library/readjustmentUpd
2016-10-08 09:13:59 : >> Removing file item: /Library/waning
2016-10-08 09:13:59 : ===========================================
2016-10-08 09:13:59 : REMOVING ITEM: Adware.VSearch
2016-10-08 09:13:59 : >> Removing file item: /Library/bamboulaUpd
2016-10-08 09:13:59 : >> Removing file item: /Library/buckwheatUpd
2016-10-08 09:13:59 : >> Removing file item: /Library/lazzaroni
2016-10-08 09:13:59 : >> Removing file item: /Library/legislatively
2016-10-08 09:13:59 : >> Removing file item: /Library/nessUpd
2016-10-08 09:13:59 : >> Removing file item: /Library/pessoner
2016-10-08 09:13:59 : >> Removing file item: /Library/readjustmentUpd
2016-10-08 09:13:59 : >> Removing file item: /Library/waning
2016-10-08 09:13:59 : ===========================================
2016-10-08 09:13:59 : REMOVING ITEM: Adware.VSearch
2016-10-08 09:13:59 : >> Removing file item: /Library/bamboulaUpd
2016-10-08 09:13:59 : >> Removing file item: /Library/buckwheatUpd
2016-10-08 09:13:59 : >> Removing file item: /Library/lazzaroni
2016-10-08 09:13:59 : >> Removing file item: /Library/legislatively
2016-10-08 09:13:59 : >> Removing file item: /Library/nessUpd
2016-10-08 09:13:59 : >> Removing file item: /Library/pessoner
2016-10-08 09:13:59 : >> Removing file item: /Library/readjustmentUpd
2016-10-08 09:13:59 : >> Removing file item: /Library/waning
2016-10-08 09:13:59 : ===========================================
2016-10-08 09:13:59 : REMOVING ITEM: Adware.VSearch
2016-10-08 09:13:59 : >> Removing file item: /Library/bamboulaUpd
2016-10-08 09:13:59 : >> Removing file item: /Library/buckwheatUpd
2016-10-08 09:13:59 : >> Removing file item: /Library/lazzaroni
2016-10-08 09:13:59 : >> Removing file item: /Library/legislatively
2016-10-08 09:13:59 : >> Removing file item: /Library/nessUpd
2016-10-08 09:13:59 : >> Removing file item: /Library/pessoner
2016-10-08 09:13:59 : >> Removing file item: /Library/readjustmentUpd
2016-10-08 09:13:59 : >> Removing file item: /Library/waning
2016-10-08 09:13:59 : ===========================================
2016-10-08 09:13:59 : REMOVING ITEM: Adware.VSearch
2016-10-08 09:13:59 : >> Removing file item: /Library/LaunchDaemons/com.conquering.plist
2016-10-08 09:13:59 : >> Removing file item: /Library/LaunchDaemons/com.lazzaroni.plist
2016-10-08 09:13:59 : >> Removing file item: /Library/LaunchDaemons/com.legislatively.plist
2016-10-08 09:13:59 : >> Removing file item: /Library/LaunchDaemons/com.pessoner.plist
2016-10-08 09:13:59 : >> Removing file item: /Library/LaunchDaemons/com.waning.plist
2016-10-08 09:13:59 : ===========================================
2016-10-08 09:13:59 : REMOVING ITEM: Adware.VSearch
2016-10-08 09:13:59 : >> Removing file item: /Library/LaunchDaemons/com.conquering.plist
2016-10-08 09:13:59 : >> Removing file item: /Library/LaunchDaemons/com.lazzaroni.plist
2016-10-08 09:13:59 : >> Removing file item: /Library/LaunchDaemons/com.legislatively.plist
2016-10-08 09:13:59 : >> Removing file item: /Library/LaunchDaemons/com.pessoner.plist
2016-10-08 09:13:59 : >> Removing file item: /Library/LaunchDaemons/com.waning.plist
2016-10-08 09:13:59 : ===========================================
2016-10-08 09:13:59 : REMOVING ITEM: Adware.VSearch
2016-10-08 09:13:59 : >> Removing file item: /Library/LaunchDaemons/com.conquering.plist
2016-10-08 09:13:59 : >> Removing file item: /Library/LaunchDaemons/com.lazzaroni.plist
2016-10-08 09:13:59 : >> Removing file item: /Library/LaunchDaemons/com.legislatively.plist
2016-10-08 09:13:59 : >> Removing file item: /Library/LaunchDaemons/com.pessoner.plist
2016-10-08 09:13:59 : >> Removing file item: /Library/LaunchDaemons/com.waning.plist
2016-10-08 09:13:59 : ===========================================
2016-10-08 09:13:59 : REMOVING ITEM: Adware.VSearch
2016-10-08 09:13:59 : >> Removing file item: /Library/LaunchDaemons/com.conquering.plist
2016-10-08 09:13:59 : >> Removing file item: /Library/LaunchDaemons/com.lazzaroni.plist
2016-10-08 09:13:59 : >> Removing file item: /Library/LaunchDaemons/com.legislatively.plist
2016-10-08 09:13:59 : >> Removing file item: /Library/LaunchDaemons/com.pessoner.plist
2016-10-08 09:13:59 : >> Removing file item: /Library/LaunchDaemons/com.waning.plist
2016-10-08 09:13:59 : ===========================================
2016-10-08 09:13:59 : REMOVING ITEM: Adware.VSearch
2016-10-08 09:13:59 : >> Removing file item: /Library/LaunchDaemons/com.conquering.plist
2016-10-08 09:13:59 : >> Removing file item: /Library/LaunchDaemons/com.lazzaroni.plist
2016-10-08 09:13:59 : >> Removing file item: /Library/LaunchDaemons/com.legislatively.plist
2016-10-08 09:13:59 : >> Removing file item: /Library/LaunchDaemons/com.pessoner.plist
2016-10-08 09:13:59 : >> Removing file item: /Library/LaunchDaemons/com.waning.plist
2016-10-08 09:13:59 : ===========================================
2016-10-08 09:13:59 : REMOVING ITEM: Adware.VSearch
2016-10-08 09:13:59 : >> Removing file item: /Library/LaunchDaemons/com.glycogenolysis.service.plist
2016-10-08 09:13:59 : >> Removing file item: /Library/LaunchDaemons/com.Jim.service.plist
2016-10-08 09:13:59 : ===========================================
2016-10-08 09:13:59 : REMOVING ITEM: Adware.VSearch
2016-10-08 09:13:59 : >> Removing file item: /Library/LaunchDaemons/com.glycogenolysis.service.plist
2016-10-08 09:13:59 : >> Removing file item: /Library/LaunchDaemons/com.Jim.service.plist
2016-10-08 09:13:59 : ===========================================
2016-10-08 09:13:59 : REMOVING ITEM: Adware.VSearch
2016-10-08 09:13:59 : >> Removing file item: /etc/conquering.sh
2016-10-08 09:13:59 : >> Removing file item: /etc/lazzaroni.sh
2016-10-08 09:13:59 : >> Removing file item: /etc/legislatively.sh
2016-10-08 09:13:59 : >> Removing file item: /etc/pessoner.sh
2016-10-08 09:13:59 : >> Removing file item: /etc/waning.sh
2016-10-08 09:13:59 : ===========================================
2016-10-08 09:13:59 : REMOVING ITEM: Adware.VSearch
2016-10-08 09:13:59 : >> Removing file item: /etc/conquering.sh
2016-10-08 09:13:59 : >> Removing file item: /etc/lazzaroni.sh
2016-10-08 09:13:59 : >> Removing file item: /etc/legislatively.sh
2016-10-08 09:13:59 : >> Removing file item: /etc/pessoner.sh
2016-10-08 09:13:59 : >> Removing file item: /etc/waning.sh
2016-10-08 09:13:59 : ===========================================
2016-10-08 09:13:59 : REMOVING ITEM: Adware.VSearch
2016-10-08 09:13:59 : >> Removing file item: /etc/conquering.sh
2016-10-08 09:13:59 : >> Removing file item: /etc/lazzaroni.sh
2016-10-08 09:13:59 : >> Removing file item: /etc/legislatively.sh
2016-10-08 09:13:59 : >> Removing file item: /etc/pessoner.sh
2016-10-08 09:13:59 : >> Removing file item: /etc/waning.sh
2016-10-08 09:13:59 : ===========================================
2016-10-08 09:13:59 : REMOVING ITEM: Adware.VSearch
2016-10-08 09:13:59 : >> Removing file item: /etc/conquering.sh
2016-10-08 09:13:59 : >> Removing file item: /etc/lazzaroni.sh
2016-10-08 09:13:59 : >> Removing file item: /etc/legislatively.sh
2016-10-08 09:13:59 : >> Removing file item: /etc/pessoner.sh
2016-10-08 09:13:59 : >> Removing file item: /etc/waning.sh
2016-10-08 09:13:59 : ===========================================
2016-10-08 09:13:59 : REMOVING ITEM: Adware.VSearch
2016-10-08 09:13:59 : >> Removing file item: /etc/conquering.sh
2016-10-08 09:13:59 : >> Removing file item: /etc/lazzaroni.sh
2016-10-08 09:13:59 : >> Removing file item: /etc/legislatively.sh
2016-10-08 09:13:59 : >> Removing file item: /etc/pessoner.sh
2016-10-08 09:13:59 : >> Removing file item: /etc/waning.sh
2016-10-08 09:13:59 : ===========================================
2016-10-08 09:13:59 : REMOVING ITEM: Adware.VSearch
2016-10-08 09:13:59 : >> Removing file item: /private/var/tmp/dit8.tgz
2016-10-08 09:13:59 : ===========================================
2016-10-08 09:13:59 : REMOVING ITEM: Adware.VSearch
2016-10-08 09:13:59 : >> Removing file item: /private/var/tmp/Injector10052016
2016-10-08 09:13:59 : ===========================================
2016-10-08 09:13:59 : REMOVING ITEM: PUP.MacKeeper
2016-10-08 09:13:59 : >> Removing file item: /Applications/MacKeeper.app
2016-10-08 09:13:59 : ===========================================
2016-10-08 09:13:59 : REMOVING ITEM: PUP.MPlayerX
2016-10-08 09:13:59 : >> Removing file item: /Applications/MPlayerX.app
2016-10-08 09:13:59 : ===========================================
2016-10-08 09:13:59 : REMOVING ITEM: PUP.MPlayerX
2016-10-08 09:13:59 : >> Removing file item: /Users/katharinakral/Library/Preferences/org.niltsh.MPlayerX.plist
2016-10-08 09:13:59 : ---- File Removal Complete ----
2016-10-08 09:14:19 : ===== Attempting restart =====
         

Joo da ist eine ganze menge Adware entfernt worden. Dein Firefox sollte jetzt besser funktionieren. Wir sind aber lange nicht fertig.

Wo ist das Etrecheck log?

bin mir nicht sicher aber wen ich nach dem Log suche hab ich da eine Datei mit Log Namen aber beim Posten kommt das.

Der Text, den Sie eingegeben haben, besteht aus 437773 Zeichen und ist damit zu lang. Bitte die Logs auf mehrere Beiträge aufspalten mit maximaler Länge von 120000 Zeichen.

oder ist es das

Code: Alles auswählenAufklappen

ATTFilter

EtreCheck version: 3.0.6 (315)
Report generated 2016-10-08 10:32:32
Download EtreCheck from https://etrecheck.com
Runtime 2:59
Performance: Excellent

Click the [Support] links for help with non-Apple products.
Click the [Details] links for more information about that line.
Click the [Remove] links to remove adware.

Problem: No problem - just checking

Hardware Information: ⓘ
    MacBook Pro (13-inch, Mid 2012) 
    [Technical Specifications] - [User Guide] - [Warranty & Service]
    MacBook Pro - model: MacBookPro9,2
    1 2.5 GHz Intel Core i5 CPU: 2-core
    4 GB RAM Upgradeable - [Instructions]
        BANK 0/DIMM0
            2 GB DDR3 1600 MHz ok
        BANK 1/DIMM0
            2 GB DDR3 1600 MHz ok
    Bluetooth: Good - Handoff/Airdrop2 supported
    Wireless:  en1: 802.11 a/b/g/n
    Battery: Health = Normal - Cycle count = 335

Video Information: ⓘ
    Intel HD Graphics 4000
        Color LCD 1280 x 800

System Software: ⓘ
    OS X Yosemite 10.10.5 (14F1605) - Time since boot: about one hour

Disk Information: ⓘ
    APPLE HDD HTS545050A7E362 disk0 : (500,11 GB) (Rotational)
        EFI (disk0s1) <not mounted> : 210 MB 
        Recovery HD (disk0s3) <not mounted>  [Recovery]: 650 MB 
        Macintosh HD (disk1) /  [Startup]: 498.88 GB (392.37 GB free)
            Core Storage: disk0s2 499.25 GB Online

    HL-DT-ST DVDRW  GS41N   ()

USB Information: ⓘ
    Apple Inc. FaceTime HD Camera (Built-in) 
    Apple Inc. Apple Internal Keyboard / Trackpad 
    Apple Inc. BRCM20702 Hub 
        Apple Inc. Bluetooth USB Host Controller 
    Apple Computer, Inc. IR Receiver 

Thunderbolt Information: ⓘ
    Apple Inc. thunderbolt_bus

Gatekeeper: ⓘ
    Mac App Store

Adware: ⓘ
    /Library/LaunchDaemons/com.buckwheatUpd.plist
    /Library/LaunchDaemons/com.readjustmentUpd.plist
    2 adware files found. [Remove]

Unknown Files: ⓘ
    /Library/LaunchDaemons/com.apple.vayt.plist
        
    /Library/LaunchDaemons/com.usideb.plist
        
    2 unknown files found. [Check files]

Kernel Extensions: ⓘ
        /Library/Extensions
    [not loaded]    com.mice.driver.Wireless360Controller (1.0.0d15 - SDK 10.10 - 2016-03-10) [Support]
    [not loaded]    com.mice.driver.WirelessGamingReceiver (1.0.0d15 - SDK 10.10 - 2016-03-10) [Support]

        /System/Library/Extensions
    [not loaded]    com.mice.driver.Xbox360Controller (1.0.0d15 - SDK 10.10 - 2016-03-10) [Support]

System Launch Agents: ⓘ
    [not loaded]    5 Apple tasks
    [loaded]    151 Apple tasks
    [running]    56 Apple tasks

System Launch Daemons: ⓘ
    [not loaded]    48 Apple tasks
    [loaded]    138 Apple tasks
    [running]    77 Apple tasks

Launch Agents: ⓘ
    [loaded]    com.oracle.java.Java-Updater.plist (2015-02-25) [Support]

Launch Daemons: ⓘ
    [loaded]    com.adobe.fpsaud.plist (2016-08-30) [Support]
    [not loaded]    com.apple.vayt.plist (2016-05-27) [Support]
    [not loaded]    com.buckwheatUpd.plist (2016-06-07) Adware!  [Remove]
    [loaded]    com.malwarebytes.HelperTool.plist (2016-10-08) [Support]
    [running]    com.mice.360Daemon.plist (2014-10-09) [Support]
    [loaded]    com.oracle.java.Helper-Tool.plist (2015-02-25) [Support]
    [not loaded]    com.readjustmentUpd.plist (2016-06-21) Adware!  [Remove]
    [running]    com.sec.faxdb.plist (2015-04-07) [Support]
    [not loaded]    com.usideb.plist (2016-05-27) [Support]

User Launch Agents: ⓘ
    [loaded]    com.google.keystone.agent.plist (2016-07-15) [Support]
    [loaded]    com.macpaw.CleanMyMac3.Scheduler.plist (2016-10-08)

User Login Items: ⓘ
    CleanMyMac 3 Menu    Programm  (/Applications/CleanMyMac 3.app/Contents/MacOS/CleanMyMac 3 Menu.app)
    Photo Stream URL    SMLoginItem  (/Applications/iPhoto.app/Contents/Library/LoginItems/PhotoStreamAgent.app)

Internet Plug-ins: ⓘ
    FlashPlayer-10.6: 23.0.0.162 - SDK 10.9 (2016-09-27) [Support]
    QuickTime Plugin: 7.7.3 (2015-10-26)
    Flash Player: 23.0.0.162 - SDK 10.9 (2016-09-27) [Support]
    JavaAppletPlugin: Java 8 Update 40 (2015-03-11) Check version
    Unity Web Player: UnityPlayer version 5.0.0f4 - SDK 10.6 (2015-02-25) [Support]
    Default Browser: 600 - SDK 10.10 (2015-10-03)

Safari Extensions: ⓘ
    None

3rd Party Preference Panes: ⓘ
    Flash Player (2016-08-30) [Support]
    Java (2015-03-11) [Support]
    XBox 360 Controllers (2015-09-15) [Support]

Time Machine: ⓘ
    Time Machine not configured!

Top Processes by CPU: ⓘ
         5%    WindowServer
         1%    kernel_task
         1%    fontd
         0%    cloudpaird

Top Processes by Memory: ⓘ
    532 MB    firefox
    525 MB    kernel_task
    250 MB    plugin-container
    180 MB    mdworker(6)
    94 MB    mds_stores

Virtual Memory Information: ⓘ
    592 MB    Free RAM 
    3.42 GB    Used RAM (860 MB Cached)
    0 B    Swap Used 

Diagnostics Information: ⓘ
    Oct 8, 2016, 09:15:22 AM    Self test - passed
         

Das Log ist vollständig.

Ich sehe du hast keine backups. Macht du mit anderen Tools backups?

Du hast sehr viel Malware auf dein Rechner gehabt, ich vermute mal das du auf dubiosen Downloadseiten diverse tools geladen hast. Wir könne weiterhin eine Säuberung machen, aber ich empfehle ein Clean install. Die Entscheidung liegt bei dir.

Teile mir bitte mit wie du weiter vorgehen möchtest.

Backups habe ich nicht gemacht.

Clean install ist zu heftig. Dann doch lieber eine Säuberung.

OK

Zitat:

Backups habe ich nicht gemacht.

Clean install ist zu heftig. Dann doch lieber eine Säuberung.

Für den Fall das noch Rückfragen kommen. Ich habe dir ein Backup aus Sicherheitsgründen empfohlen. Wenn du eine externe Festplatte hast und diese nicht in Verwendung ist solltest du ein backup mit Time Machine machen.

Bitte lese dir alles nachfolgende Aufmerksam durch. Wenn du fragen bei irgendeinen Punkt hast, dann mach nicht weiter sondern stell deine Fragen.

Schritt 1

Navigiere zum einem Pfad über den Finder

• Der Ablauf der nachfolgenden Schritte ist immer gleich…
• Klicke auf den Finde und nach drücke die Tastenkombinationen CMD + Shift + G
• Kopiere aus der Codebox den Pfad in das kleine Fenster und drücke Enter
• Lösche die in FETT markierten Einträge. Für das löschen benötigst du dein Admin-Passwort.

Ornder:

Code: Alles auswählenAufklappen

ATTFilter

/Library/LaunchDaemons/
         

Löschen:
com.buckwheatUpd.plist
com.readjustmentUpd.plist

Die nachfolgende Einträge kenne ich leider nicht. Wenn du sie kennst brauchst du den nächsten Schritt nicht auszuführen!

kannst du bitte folgendes machen:

Öffne dein Terminal in dem du aus dem Finder Menü Gehe zu und Dienstprogramme auswählst. Starte dein Terminal und kopiere die Code-Zeile einzeln dort hinein und drücke Enter.

Code: Alles auswählenAufklappen

ATTFilter

Cat /Library/LaunchDaemons/com.apple.vayt.plist > ~/Desktop/plist-output.txt
         

Code: Alles auswählenAufklappen

ATTFilter

Cat /Library/LaunchDaemons/com.usideb.plist >> ~/Desktop/plist-output.txt; open -e ~/Desktop/plist-output.txt
         

Danach öffnet sich das Fenster plist-output.txt. Kopiere den gesamten Inhalt und füge es bitte hier ein.


Schritt 2

CleanMyMac 3 entfernen

Jegliche cleaner tools greifen in wichtige Prozesse eines Systems ein. Fehler bei solchen Anwendungen können das System unbrauchbar machen. Deshalb empfehle ich dir CleanMyMac zu entfernen. Die Entscheidung liegt hier bei dir, da es nicht explizit Adware ist.

Bitte befolge folgende Anleitung um CleanMyMac zu entfernen (englisch): How to Uninstall CleanMyMac 3. Knowledge Base

Zusätzlich entferne bitte folgende Einträge falls noch vorhanden:

Gehe zum folgenden Ordner und lösche die FETT-markierten Einträge falls vorhanden:

Order:

Code: Alles auswählenAufklappen

ATTFilter

~/Library/LaunchAgents/
         

Löschen:
com.macpaw.CleanMyMac3.Scheduler.plist

• Danach öffne bitte deine Systemeinstellungen -> Benutzer & Gruppen.
• Wähle deinen Benutzer und klicke rechts oben auf den Button Anmeldeobjekte
• Lösche folgenden Eintrag (falls vorhanden) in dem du den Eintrag auswählest und auf das Minus (-) klickst.

Löschen:
CleanMyMac3 Menu

Starte den Rechner neu und fahre dann mit Schritt 3 fort.

Schritt 3

Prüfen mit DetectX

1. Lade dir bitte DetectX herunter. Entpacken und auf deinen Desktop verschieben.
2. Starte die App und aktiviere die Checkbox See hidden Files. Oben im Fenster von DetectX klicke auf den Pull-Down Button und wähle All Searches und klicke anschließend auf Search.
3. Wenn etwas gefunden wurde, navigiere zu den entsprechenden Ordnern und lösche es manuell. Bei den Systemordnern musst du das Löschen mit deinem Passwort bestätigen.
4. Wenn du dir beim löschen nicht sicher bist, dann Frage lieber einmal mehr hier im Forum.
   
   
   
5. Wenn du damit fertig bist, klicke anschließend auf den Slider von DetectX so das der Pfeil auf die Mitte zeigt und anschliessend auf Ausführen (Dreieckssymbol mit Datum). Siehe Bild.
   
   
   
6. Klicke anschließend auf den Button Copy um das Log in die Zwischenablage zu kopieren.
   
   
   
7. Füge das Log hier in das Forum in Code-Tags ein.
8. Du kannst jetzt DetectX beenden. Wenn du die versteckten Datein (Hidden Files) weiter anzeigen lassen willst, klicke auf NO sonst auf YES.

Log mit Bash-Script

• Öffne bitte dein Terminal. Kopiere den kompletten Inhalt darin und drücke Enter. Klicke auf Aufklappen und den kompletten Inhalte zu sehen!
• Gebe dein Passwort ein. Nach kurzer Zeit erscheint ein Fenster.
• Kopiere den Inhalt und füge es hier ein.

Code: Alles auswählenAufklappen

ATTFilter

cd ~/Desktop/; p="syslist.txt"; sw_vers >> $p; date | cut -c 1-20 >> $p;echo "==kextstat==" >> $p;kextstat -kl >> $p; echo "==User launchctl==" >> $p;launchctl list >> $p;echo "==Root lauchctl==" >> $p;sudo launchctl list >> $p;echo "==packages==" >> $p;sudo pkgutil --pkgs >> $p;echo "==extensions==" >> $p;ls -1A /e*/mach* {,/}L*/{Ad,Compon,Ex,Fram,In,Keyb,La,Mail/Bu,P*P,Priv,Qu,Scripti,Servi,Spo,Sta}* L*/Fonts 2> /dev/null >> $p;echo "==Login items==" >> $p;osascript -e 'tell application "System Events" to get the name of every login item' >> $p;echo "==hostfile==" >> $p; cat /etc/hosts >> $p;open -e $p
         

Erster Schritt: Dateien wurden gelöscht.
Das Fenster hat sich geöffnet : plist-output.txt
Aber es war leer.

Zweiter Schritt: Clean my Mac wurde komplett entfernt.

Dritter Schritt: DirectX wurde geladen, nachdem entpacken konnte das Programm nicht geöffnet werden: Unvollständig oder beschädigt.

Hi,

Gib mir bitte die Ausgabe folgender Verzeichnisse (im Terminal einfügen und Enter drücken)

Code: Alles auswählenAufklappen

ATTFilter

ls -al /Library/LaunchDaemons/ /Library/LaunchAgents/ ~/Library/LaunchDaemons/ ~/Library/LaunchAgents/ /System/Library/LaunchDaemons/ /System/Library/LaunchAgents/ > ~/Desktop/plistOutput.txt | open -e ~/Desktop/plistOutput.txt
         

Private Einträge kannst du folgendermassen entfernen:

• - in TextEdit drücke die Tasten CMD + F, setze oben rechts den Haken auf Ersetzen.
• - Im ersten Feld gibt du das Wort was du ersetzen möchtest z.B. deinen Usernamen
• - im zweiten irgendeine Zeichenfolge z.B. xxxxx
• - klicke anschliessend auf Alle.
• - kopiere und füge den Inhalt dann hier ein.

Was ist mit den letzten Abschnitt aus Schritt 3 Log über Bash (Terminal) erstellen?

Gehe auf diese Seite: https://sqwarq.com/detectx/

Lade dir das Tool nochmal herunter, entpacken und Ausführen wie oben beschrieben.