Virus / Plugin etc. was habe ich und wie bekomme ich es los?

[Muecke.1982]

Hallo miteinander,

ich hoffe das ich hier richtig bin mit meinem Beitrag.

Seit gestern wollen alle meine Browser die ich am iMac habe (Firefox, Safari, Crome) immer wider auf die Seite www (.) macfilesdownload (.) com
es werden in Normalen Texten Worte hervor gehoben und mit einem Link versehen wenn man darauf klickt kommt man auf Schmuddelseiten,
bei Bildern die z.B. in Foren sind zum Anklicken werden Irgend welche Produkte Viagra etc. auf ein mal eingeblendet wenn man mit der Maus drüber fährt,
das eigentliche Bild lässt sich nicht anklicken dann :-(

ich habe eine Test Version (30 Tage) von "Kaspersky" mal aufgespielte doch der findet nichts :-(

Habe lauter Plugins im FF und Crome gefunden die ich gelöscht habe gestern, dann war auch erst mal ruhe doch heute fängt der FF wider an, und will auf einmal die Datei "MacKeeper.2.17.1.pkg" herunterladen, ...

ich glaube das das Problem noch nicht behoben ist, ...


Hat jemand mit so einem Verhalten schon mal Erfahrung gemacht?
und kann mir sagen was ich mal machen sollte? das das nicht mehr vorkommt.



Meine System Daten:

iMac:
Version 10.9.5
Prozessor 2,9 GHz Intel Core i5
Speicher 8GB ...
Software OS X 10.9.5 (13F34)


FF: 35.0.1
Crome: Version 40.0.2214.94 (64-bit)
Safarie: Version 7.1.2 (9537.85.11.5)


ach ja der Rechner ist auch irgend wie Langsamer seit dem, der macht ständig was im hinter rund habe ich den Eindruck, ich wies nur nicht was.


Über Tipps wie ich die Kiste wider zum normalen Betrieb bekomme wäre ich sehr dankbar.

 

[tocotronaut]

poste das etrecheck logbuch hier, dann schauen wir mal...

www.etresoft.com/etrecheck

 

[dg2rbf]

Hi..
Du hast dir Genieo eingefangen, das ist Malware, Google mal danach..

Gruß Franz

 

[Muecke.1982]

das kam bei: etrecheck raus:

EtreCheck version: 2.1.7 (114)
Report generated 31. Januar 2015 12:46:59 MEZ
Download EtreCheck from [url]http://etresoft.com/etrecheck[/url]

Click the [Support] links for help with non-Apple products.
Click the [Details] links for more information about that line.
Click the [Adware] links for help removing adware.

Hardware Information: ℹ️
    iMac (21.5-inch, Late 2012) (Technical Specifications)
    iMac - model: iMac13,1
    1 2.9 GHz Intel Core i5 CPU: 4-core
    8 GB RAM Upgradeable
        BANK 0/DIMM0
            4 GB DDR3 1600 MHz ok
        BANK 1/DIMM0
            4 GB DDR3 1600 MHz ok
    Bluetooth: Good - Handoff/Airdrop2 supported
    Wireless:  en1: 802.11 a/b/g/n

Video Information: ℹ️
    NVIDIA GeForce GT 650M - VRAM: 512 MB
        iMac 1920 x 1080

System Software: ℹ️
    OS X 10.9.5 (13F34) - Time since boot: 0:50:38

Disk Information: ℹ️
    APPLE HDD ST1000LM024 disk0 : (1 TB)
        EFI (disk0s1) <not mounted> : 210 MB 
        System (disk0s2) / : 999.86 GB (792.17 GB free)

USB Information: ℹ️
    ALCOR Generic USB Hub 
        Logitech USB-PS/2 Optical Mouse 
    Apple, Inc. Keyboard Hub 
        Apple Inc. Apple Keyboard 
    Apple Inc. FaceTime HD Camera (Built-in) 
    PI-239   USB 2.0 Drive    500,11 GB
        Internso (disk1s1) /Volumes/Internso : 500.11 GB (374.01 GB free)
    Apple Inc. BRCM20702 Hub 
        Apple Inc. Bluetooth USB Host Controller 

Thunderbolt Information: ℹ️
    Apple Inc. thunderbolt_bus

Configuration files: ℹ️
    /etc/hosts - Count: 2

Gatekeeper: ℹ️
    Mac App Store and identified developers

Kernel Extensions: ℹ️
        /Applications/VMware Fusion.app
    [not loaded]    com.vmware.kext.vmci (90.6.3) [Support]
    [not loaded]    com.vmware.kext.vmioplug.14.1.3 (14.1.3) [Support]
    [not loaded]    com.vmware.kext.vmnet (0231.47.74) [Support]
    [not loaded]    com.vmware.kext.vmx86 (0231.47.74) [Support]
    [not loaded]    com.vmware.kext.vsockets (90.6.0) [Support]

        /Library/Application Support/Kaspersky Lab/KAV/Bases/Cache
    [loaded]    com.kaspersky.kext.kimul.44 (44) [Support]
    [loaded]    com.kaspersky.kext.mark.1.0.5 (1.0.5) [Support]

        /Library/Extensions
    [loaded]    at.obdev.nke.LittleSnitch (4234 - SDK 10.8) [Support]

        /System/Library/Extensions
    [loaded]    com.kaspersky.kext.klif (3.0.4d41) [Support]
    [loaded]    com.kaspersky.nke (1.6.4d15) [Support]

Startup Items: ℹ️
    MATLABLmgr: Path: /Library/StartupItems/MATLABLmgr
    Startup items are obsolete in OS X Yosemite

Launch Agents: ℹ️
    [running]    at.obdev.LittleSnitchUIAgent.plist [Support]
    [not loaded]    com.adobe.AAM.Updater-1.0.plist [Support]
    [failed]    com.kaspersky.kav.gui.plist [Support] [Details]
    [loaded]    com.oracle.java.Java-Updater.plist [Support]
    [not loaded]    org.freedesktop.dbus-session.plist [Support]

Launch Daemons: ℹ️
    [running]    at.obdev.littlesnitchd.plist [Support]
    [loaded]    com.adobe.fpsaud.plist [Support]
    [invalid?]    com.adobe.SwitchBoard.plist [Support]
    [running]    com.kaspersky.kav.plist [Support]
    [loaded]    com.microsoft.office.licensing.helper.plist [Support]
    [loaded]    com.oracle.java.Helper-Tool.plist [Support]
    [not loaded]    org.freedesktop.dbus-system.plist [Support]

User Launch Agents: ℹ️
    [loaded]    com.adobe.AAM.Updater-1.0.plist [Support]
    [running]    com.cinemapro1-2.agent.plist [Support]
    [loaded]    com.citrixonline.GoToMeeting.G2MUpdate.plist [Support]
    [loaded]    com.extensions.updater69337.agent.plist [Support]
    [invalid?]    com.extensions.updater69337.ver [Support]
    [loaded]    com.google.keystone.agent.plist [Support]
    [failed]    com.jdibackup.ZipCloud.autostart.plist [Support] [Details]
    [failed]    com.jdibackup.ZipCloud.notify.plist [Support] [Details]
    [invalid?]    com.zeobit.MacKeeper.Helper.plist [Support]
    [invalid?]    UpdateDownloader [Support]

User Login Items: ℹ️
    Palua    Programm  (/Applications/Palua.app)
    Dropbox    Programm  (/Applications/Dropbox.app)
    SpeechSynthesisServer    Programm  (/System/Library/Frameworks/ApplicationServices.framework/Versions/A/Frameworks/SpeechSynthesis.framework/Versions/A/SpeechSynthesisServer.app)
    VMware Fusion Start Menu    Programm  (/Applications/VMware Fusion.app/Contents/Library/VMware Fusion Start Menu.app)
    AirDroid    UNKNOWN  (missing value)

Internet Plug-ins: ℹ️
    AdobeExManDetect: Version: AdobeExManDetect 1.1.0.0 - SDK 10.7 [Support]
    FlashPlayer-10.6: Version: 16.0.0.296 - SDK 10.6 [Support]
    QuickTime Plugin: Version: 7.7.3
    Flash Player: Version: 16.0.0.296 - SDK 10.6 [Support]
    AdobePDFViewer: Version: 10.1.1 [Support]
    Default Browser: Version: 537 - SDK 10.9
    SharePointBrowserPlugin: Version: 14.0.0 [Support]
    JavaAppletPlugin: Version: Java 8 Update 25 Check version

User internet Plug-ins: ℹ️
    CitrixOnlineWebDeploymentPlugin: Version: 1.0.105 [Support]

Safari Extensions: ℹ️
    MacDeals [Installed]
    Virtual Keyboard [Installed]
    URL Advisor [Installed]

3rd Party Preference Panes: ℹ️
    Flash Player  [Support]
    Java  [Support]

Time Machine: ℹ️
    Time Machine not configured!

Top Processes by CPU: ℹ️
        26%    clamscan
        18%    kav
         5%    kav_app
         5%    WindowServer
         1%    ClamXav

Top Processes by Memory: ℹ️
    309 MB    clamscan
    249 MB    kav
    163 MB    mds
    146 MB    mds_stores
    77 MB    ClamXav

Virtual Memory Information: ℹ️
    9 MB    Free RAM
    1.96 GB    Active RAM
    5.73 GB    Inactive RAM
    880 MB    Wired RAM
    936 MB    Page-ins
    0 B    Page-outs

Diagnostics Information: ℹ️
    Jan 31, 2015, 11:57:12 AM    Self test - passed
    Jan 30, 2015, 09:30:14 PM    /Users/[redacted]/Library/Logs/DiagnosticReports/plugin-container_2015-01-30-213014_[redacted].crash

Hi..
Du hast dir Genieo eingefangen, das ist Malware, Google mal danach..

Gruß Franz

Das werde ich gleich mal machen.

 

[dg2rbf]

Sri, kleiner Verschreiber, das soll Genio heißen..

Franz..

 

[Muecke.1982]

Hi..
Du hast dir Genieo eingefangen, das ist Malware, Google mal danach..

Gruß Franz

ich habe das hier gefunden: Entfernen von Genieo von einem Mac
Das ist eine Anleitung wie man das Manuell machen kann, doch ich finde am Punkt 1 schon das Symbol nicht bei mir. :-(
und im Finde finde ich die Besagte Datei "launchd.conf" auch nicht.


Sch...

 

[oneOeight]

lad dir mal den adwaremedic runter, kann aber sein, dass die adware den download blockiert:
http://www.adwaremedic.com/AdwareMedic.dmg

falls das der fall ist, einfach im terminal mal folgendens:
curl -O http://www.adwaremedic.com/AdwareMedic.dmg

dann hast den in deinem home ordner liegen…

 

[Muecke.1982]

lad dir mal den adwaremedic runter, kann aber sein, dass die adware den download blockiert:
http://www.adwaremedic.com/AdwareMedic.dmg

falls das der fall ist, einfach im terminal mal folgendens:
curl -O http://www.adwaremedic.com/AdwareMedic.dmg

dann hast den in deinem home ordner liegen…

habe es herunter laden können, danke, dann werde ich das mal durchlaufen lassen. und dann berichten.

 

[Muecke.1982]

lad dir mal den adwaremedic runter, kann aber sein, dass die adware den download blockiert:
http://www.adwaremedic.com/AdwareMedic.dmg

falls das der fall ist, einfach im terminal mal folgendens:
curl -O http://www.adwaremedic.com/AdwareMedic.dmg

dann hast den in deinem home ordner liegen…

Es hat was gefunden, habe alles Löschen lassen und der Rechner hat dann einen Neustart gemacht, habe
dann noch mal suchen lassen da widre dann nichts mehr gefunden

Scheinbar ist alles weg, ... zumindest bekomme ich keine nervige Werbung mehr angezeigt und Wörter in
Texten werden nicht mit schmudelseiten verlinkt, gerade.

DANKE