guce.oath.com in Safari löschen

[holnis]

Hallo,

wenn ich im Adressfeld in Safari einen Suchbegriff eingebe, dann werden mir seit kurzer Zeit keine Ergebnisse mehr angezeigt, sondern ich werde auf die Seite guce.oath.com (yahoo) umgeleitet. Wie kann ich das aus Safari eleminieren?

Dank und Gruß

Holnis

 

[walfreiheit]

Das hast du dir wohl Malware eingefangen. Prüf es mal mit Malwarebytes. Gerne gucken wir uns auch mal dein Systemprofil an, dann wissen wir mehr.

Lass mal EtreCheck laufen und teile uns hier das Ergebnis mit. Das ausgegebene Protokoll kannst du hier einfügen, indem du beim Erstellen eines Beitrags oben auf das +-Symbol klickst, und dann auf "</> Code".

Gegebenenfalls musst du das Protokoll aufgrund der Länge in zwei oder mehrere Beiträge aufteilen.

 

[dg2rbf]

Hi,
das sieht zu 100% nach Malware aus, hier hilft nur ein Scann mit Malwarebytes, und das Surfverhalten zu überdenken, Software nur von der Programmierer Seite runterladen und die Downloadportale meiden !!

Gruß Franz

 

[holnis]

EtreCheck version: 5.0 (5008)
Report generated: 2018-09-29 18:43:23
Download EtreCheck from https://etrecheck.com
Runtime: 1:28
Performance: Excellent
Sandbox: Enabled
Full drive access: Disabled

Problem: Other problem

Major Issues: None

Minor Issues:
These issues do not need immediate attention but they may indicate future problems.

Clean up - There are orphan files that could be removed.
Unsigned files - There are unsigned software files installed. They appear to be legitimate but should be reviewed.
Abnormal shutdown - Your machine shut down abnormally.

Hardware Information:
iMac (Retina 5K, 27-inch, 2017)
iMac Model: iMac18,3
1 3,8 GHz Intel Core i5 (i5-7600K) CPU: 4-core
8 GB RAM - Upgradeable
BANK 0/DIMM0 - 4 GB DDR4 2400 ok
BANK 0/DIMM1 - Empty
BANK 1/DIMM0 - 4 GB DDR4 2400 ok
BANK 1/DIMM1 - Empty

Video Information:
Radeon Pro 580 - VRAM: 8192 MB
iMac 5120 x 2880

Drives:
disk0 - APPLE SSD SM0128L 121.33 GB (Solid State - TRIM: Yes)
Internal PCI-Express 8.0 GT/s x4 NVM Express
disk0s1 - EFI [EFI] 315 MB
disk0s2 [APFS Fusion Drive] 121.02 GB
disk2 [APFS Virtual drive] 2.12 TB (Shared by 4 volumes)
disk2s1 - F********e (APFS) (Shared - 767.58 GB used)
disk2s2 - Preboot (APFS) [APFS Preboot] (Shared)
disk2s3 - Recovery (APFS) [Recovery] (Shared)
disk2s4 - VM (APFS) [APFS VM] (Shared - 2.15 GB used)

disk1 - APPLE HDD ST2000DM001 2.00 TB (Mechanical - 7200 RPM)
Internal SATA 6 Gigabit Serial ATA
disk1s1 - EFI (MS-DOS FAT32) [EFI] 210 MB
disk1s2 [APFS Fusion Drive] 2.00 TB
disk2 [APFS Virtual drive] 2.12 TB (Shared by 4 volumes)
disk2s1 - F********e (APFS) (Shared - 767.58 GB used)
disk2s2 - Preboot (APFS) [APFS Preboot] (Shared)
disk2s3 - Recovery (APFS) [Recovery] (Shared)
disk2s4 - VM (APFS) [APFS VM] (Shared - 2.15 GB used)

disk3 - WDC WD40EFRX-68WT0N0 4.00 TB (Mechanical - 5400 RPM)
External Thunderbolt 6 Gigabit Serial ATA
disk3s1 - EFI (MS-DOS FAT32) [EFI] 210 MB
disk3s2 - M**************p (Journaled HFS+) 4.00 TB (3.25 TB used)

disk4 - WD Elements 1042 1.00 TB
External USB 5 Gbit/s USB
disk4s1 - EFI (MS-DOS FAT32) [EFI] 210 MB
disk4s2 - T****************) (Journaled HFS+) 999.86 GB (974.64 GB used)

disk5 - WDC WD40EFRX-68WT0N0 4.00 TB (Mechanical - 5400 RPM)
External Thunderbolt 6 Gigabit Serial ATA
disk5s1 - EFI (MS-DOS FAT32) [EFI] 210 MB
disk5s2 - M*******k (Journaled HFS+) 4.00 TB (3.25 TB used)

Mounted Volumes:
disk2s1 - F********e 2.12 TB (1.34 TB free)
APFS
Mount point: /

disk2s4 - VM [APFS VM] (Shared - 2.15 GB used)
APFS
Mount point: /private/var/vm

disk3s2 - M**************p 4.00 TB (753.41 GB free)
Journaled HFS+
Mount point: /Volumes/M**************p

disk4s2 - T****************) 999.86 GB (25.22 GB free)
Journaled HFS+
Mount point: /Volumes/T****************)

disk5s2 - M*******k 4.00 TB (753.39 GB free)
Journaled HFS+
Mount point: /Volumes/M*******k

Network:
Interface en0: Ethernet
Interface en8: iPod
Interface en6: iPhone
Interface en5: iPad
Interface en1: Wi-Fi
802.11 a/b/g/n/ac
Interface en7: Bluetooth PAN
Interface bridge0: Thunderbolt Bridge
Interface fw0: Display FireWire
Interface en4: Display Ethernet

System Software:
macOS Mojave 10.14 (18A391)
Time since boot: Less than an hour

Configuration Profiles:
Information not available

Security:
System    Status
Gatekeeper    Enabled
System Integrity Protection    Enabled

Unsigned Files:
Launchd: /Library/LaunchAgents/com.oracle.java.Java-Updater.plist
Executable: /Library/Internet Plug-Ins/JavaAppletPlugin.plugin/Contents/Resources/Java Updater.app/Contents/MacOS/Java Updater -bgcheck
Details: Exact match found in the whitelist - probably OK
Launchd: /Library/LaunchDaemons/jp.co.canon.MasterInstaller.plist
Executable: /Library/PrivilegedHelperTools/jp.co.canon.MasterInstaller
Details: Exact match found in the whitelist - probably OK
Launchd: ~/Library/LaunchAgents/com.macpaw.CleanMyMac2Helper.diskSpaceWatcher.plist
Executable: '~/Library/Application Support/CleanMyMac 2/CleanMyMac 2 Helper.app' -F -g '~/Library/Application Support/CleanMyMac 2/CleanMyMac 2 Helper.app' --args -watchDiskSpace
Details: Exact match found in the whitelist - probably OK
Launchd: ~/Library/LaunchAgents/com.macpaw.CleanMyMac3.Scheduler.plist
Executable: '~/Library/Application Support/CleanMyMac 3/CleanMyMac 3 Scheduler.app' -F -g -n '~/Library/Application Support/CleanMyMac 3/CleanMyMac 3 Scheduler.app' --args -scheduled
Details: Exact match found in the whitelist - probably OK
Launchd: /Library/LaunchDaemons/com.microsoft.office.licensing.helper.plist
Executable: /Library/PrivilegedHelperTools/com.microsoft.office.licensing.helper
Details: Exact match found in the whitelist - probably OK
Launchd: ~/Library/LaunchAgents/com.macpaw.CleanMyMac2Helper.scheduledScan.plist
Executable: '~/Library/Application Support/CleanMyMac 2/CleanMyMac 2 Helper.app' -F -g -n '~/Library/Application Support/CleanMyMac 2/CleanMyMac 2 Helper.app' --args -scheduled
Details: Exact match found in the whitelist - probably OK
Launchd: /Library/LaunchDaemons/com.oracle.java.Helper-Tool.plist
Executable: /Library/Internet Plug-Ins/JavaAppletPlugin.plugin/Contents/Resources/Helper-Tool
Details: Exact match found in the whitelist - probably OK
Launchd: /Library/Internet Plug-Ins/JavaAppletPlugin.plugin/Contents/Resources/com.oracle.java.Java-Updater.plist
Executable: /Library/Internet Plug-Ins/JavaAppletPlugin.plugin/Contents/Resources/Java Updater.app/Contents/MacOS/Java Updater -bgcheck
Details: Exact match found in the whitelist - probably OK
Launchd: /Library/LaunchDaemons/com.fitbit.galileod.plist
Executable: /usr/local/bin/galileod
Details: Exact match found in the whitelist - probably OK
Launchd: /Library/Internet Plug-Ins/JavaAppletPlugin.plugin/Contents/Resources/com.oracle.java.Helper-Tool.plist
Executable: /Library/Internet Plug-Ins/JavaAppletPlugin.plugin/Contents/Resources/Helper-Tool
Details: Exact match found in the whitelist - probably OK
Launchd: ~/Library/LaunchAgents/com.macpaw.CleanMyMac2Helper.trashWatcher.plist
Executable: '~/Library/Application Support/CleanMyMac 2/CleanMyMac 2 Helper.app' -F -g '~/Library/Application Support/CleanMyMac 2/CleanMyMac 2 Helper.app' --args -watchTrash
Details: Exact match found in the whitelist - probably OK

Kernel Extensions:
/System/Library/Extensions
CiscoVPN.kext (2.0.1)
EyeTVAfaTechHidBlock.kext (1.1)
EyeTVCinergy450AudioBlock.kext (1.1)
EyeTVCinergyXSAudioBlock.kext (1.1)
EyeTVEmpiaAudioBlock.kext (1.1)
EyeTVVoyagerAudioBlock.kext (1.1)
RIMBBUSB.kext (0.0.52)
RIMBBVSP.kext (0.0.45)
Seagate Storage Driver.kext (5.0.1)
WD1394HPDriver.kext (1.0.9)
WD1394_64HPDriver.kext (1.0.1 - SDK 10.6)
WDUSB_64HPDriver.kext (1.0.1)
WDUSBHPDriver.kext (1.0.11)

Startup Items:
ArcanaStartupSound Path: /Library/StartupItems/ArcanaStartupSound

System Launch Agents:
[Not Loaded]    9 Apple tasks
[Loaded]    178 Apple tasks
[Running]    112 Apple tasks

System Launch Daemons:
[Not Loaded]    36 Apple tasks
[Loaded]    183 Apple tasks
[Running]    115 Apple tasks

 

[holnis]

Launch Agents:
[Running]    com.seagate.SeagateStorageGauge.plist ((null) - installed 2010-05-13)
[Loaded]    com.oracle.java.Java-Updater.plist (? 452bd9e6 - installed 2018-07-07)
[Loaded]    com.microsoft.update.agent.plist (Microsoft Corporation - installed 2018-09-21)
[Loaded]    com.google.keystone.agent.plist (Google, Inc. - installed 2018-07-18)
[Not Loaded]    com.teamviewer.teamviewer_desktop.plist (? 512a1b64 - installed 2014-02-05)
[Running]    com.malwarebytes.mbam.frontend.agent.plist (Malwarebytes Corporation - installed 2018-09-14)
[Running]    com.rim.BBLaunchAgent.plist ((null) - installed 2011-07-05)
[Not Loaded]    com.teamviewer.teamviewer.plist (? 57c754ae - installed 2014-02-05)

Launch Daemons:
[Running]    com.malwarebytes.mbam.rtprotection.daemon.plist (Malwarebytes Corporation - installed 2018-09-14)
[Loaded]    com.adobe.fpsaud.plist (Adobe Systems, Inc. - installed 2018-08-27)
[Loaded]    com.microsoft.office.licensing.helper.plist (? 6d8cb30e - installed 2010-08-31)
[Running]    com.malwarebytes.mbam.settings.daemon.plist (Malwarebytes Corporation - installed 2018-09-14)
[Loaded]    jp.co.canon.MasterInstaller.plist (? d0637166 - installed 2017-10-07)
[Loaded]    com.macpaw.CleanMyMac2.Agent.plist (? f27087f6 - installed 2015-09-30)
[Loaded]    com.google.keystone.daemon.plist (Google, Inc. - installed 2018-07-18)
[Other]    com.HerculesLookupDaemon.plist (? 771adbb2 - installed 2018-09-15)
[Loaded]    com.microsoft.autoupdate.helper.plist (Microsoft Corporation - installed 2018-09-21)
[Not Loaded]    com.teamviewer.teamviewer_service.plist (? 46659507 - installed 2014-02-05)
[Loaded]    com.oracle.java.Helper-Tool.plist (? e3fefdd2 - installed 2018-07-07)
[Loaded]    com.apple.installer.osmessagetracing.plist (Apple - installed 2018-09-21)
[Loaded]    com.microsoft.office.licensingV2.helper.plist (Microsoft Corporation - installed 2017-10-10)
[Running]    com.fitbit.galileod.plist (? 7ad1c5c - installed 2015-06-19)

User Launch Agents:
[Loaded]    com.dropbox.DropboxMacUpdate.agent.plist ((null) - installed 2018-08-21)
[Loaded]    com.macpaw.CleanMyMac2Helper.scheduledScan.plist (? 0 - installed 2016-03-04)
[Loaded]    com.macpaw.CleanMyMac3.Scheduler.plist (? 0 - installed 2015-10-01)
[Loaded]    com.macpaw.CleanMyMac2Helper.trashWatcher.plist (? 0 - installed 2016-03-04)
[Running]    com.amazon.music.plist ((null) - installed 2017-12-03)
[Loaded]    com.adobe.ARM.***.plist ((null) - installed 2010-07-01)
[Loaded]    com.macpaw.CleanMyMac2Helper.diskSpaceWatcher.plist (? 0 - installed 2016-03-04)

User Login Items:
Dropbox (Dropbox, Inc. - installed 2018-09-27)
(/Applications/Dropbox.app/Contents/MacOS/Dropbox)

Internet Plug-ins:
OfficeLiveBrowserPlugin: 12.3.6 (installed 2013-11-17)
AmazonMP3DownloaderPlugin1016264:
RealPlayer Plugin:
Silverlight: 5.1.50901.0 (installed 2016-10-25)
WidevineMediaOptimizer: 6.0.0.12757 (installed 2014-06-09)
FlashPlayer-10.6: 31.0.0.108 (installed 2018-09-15)
FolxNetscapePlugIn:
QuickTime Plugin: 7.7.3 (installed 2018-09-21)
Flash Player: 31.0.0.108 (installed 2018-09-15)
AmazonMP3DownloaderPlugin101737:
SharePointBrowserPlugin: 14.6.3 (installed 2016-04-26)
AdobePDFViewer: 9.5.5 (installed 2013-05-18)
iPhotoPhotocast: 7.0 (installed 2013-04-20)
PepperFlashPlayer: 31.0.0.108 (installed 2018-09-11)
EPPEX Plugin: 10.0 (installed 2016-05-23)
JavaAppletPlugin: Java 8 Update 181 build 13 (installed 2018-07-18)

3rd Party Preference Panes:
Flash Player (installed 2018-08-27)
Java (installed 2018-07-18)

Time Machine:
Time Machine information not available

Performance:
System Load: 2.30 (1 min ago) 1.73 (5 min ago) 0.80 (15 min ago)
Nominal I/O speed: 9.44 MB/s
File system: 23.47 seconds
Write speed: 718 MB/s
Read speed: 2780 MB/s

CPU Usage:
Type    Overall    Individual cores
System    4 %    7 %    4 %    3 %    3 %
User    8 %    12 %    7 %    6 %    6 %
Idle    88 %    80 %    88 %    91 %    92 %

Top Processes by CPU:
Process (count)    Source    CPU    Location
Other processes    ?    19.98 %   
EtreCheck    App Store    14.92 %   
Safari    Apple    8.65 %   
com.apple.WebKit.WebContent (4)    Apple    1.80 %   
com.apple.WebKit.Networking (3)    Apple    1.42 %   

Top Processes by Memory:
Process (count)    Source    RAM usage    Location
EtreCheck    App Store    698 MB   
Mail    Apple    192 MB   
Dropbox    Dropbox, Inc.    191 MB   
media-indexer    Apple    169 MB   
Safari    Apple    121 MB   

Top Processes by Network Use:
Process    Source    Input    Output    Location
mDNSResponder    Apple    872 KB    116 KB   
Safari    Apple    567 KB    6 KB   
Dropbox    Dropbox, Inc.    135 KB    161 KB   
com.apple.WebKit.Networking    Apple    195 KB    11 KB   
com.apple.iCloudHelper    Apple    39 KB    8 KB   

Virtual Memory Information:
Available RAM    4.06 GB
Free RAM    1.69 GB
Used RAM    3.94 GB
Cached files    2.37 GB
Swap Used    0 B

Software Installs (past 30 days):
Name    Version    Install Date
TotalAV        2018-09-08
Microsoft Outlook for Mac        2018-09-11
Microsoft PowerPoint for Mac        2018-09-11
Microsoft Excel for Mac        2018-09-11
Microsoft OneNote for Mac        2018-09-11
Microsoft Word for Mac        2018-09-11
Adobe Pepper Flash Player        2018-09-11
Adobe Flash Player        2018-09-15
Pages    7.0    2018-09-17
Keynote    8.0    2018-09-17
Numbers    5.0    2018-09-17
Safari    12.0    2018-09-17
Microsoft AutoUpdate        2018-09-21
Gatekeeper Configuration Data    155    2018-09-25
PDF Expert    2.4.11    2018-09-25
XProtectPlistConfigData    2100    2018-09-29
EtreCheck    5.0    2018-09-29
Malwarebytes for Mac        2018-09-29

Clean up:
/Library/LaunchDaemons/com.HerculesLookupDaemon.plist
/Library/Application Support/com.HerculesLookupDaemon/HerculesLookup
Executable not found

Diagnostics Information (past 7 days):
2018-09-29 18:36:27 Last Shutdown Cause: 3 - Hard shutdown


End of report

[/CODE]

 

[dg2rbf]

Hi,
bitte CleanMyMac 2, Deinstallieren !!, nicht Löschen sondern Deinstallieren !, soche Software ist absolut Unnötig in einem Apple System, macht nur Probleme.

Gruß Franz

 

[walfreiheit]

Nicht nur CleanMyMac 2, auch CleanMyMac 3. Dann schau dir mal die Startobjekte an. Was du nicht brauchst kann weg.

 

[holnis]

Hi,
bitte CleanMyMac 2, Deinstallieren !!, nicht Löschen sondern Deinstallieren !, soche Software ist absolut Unnötig in einem Apple System, macht nur Probleme.

Hab ich schon lange nicht mehr auf dem Rechner...

 

[dg2rbf]

Hmpf,
holnis, Etrecheck hat aber noch Reste von CleanMyMac 2 gefunden, scheinbar wurde es nicht richtig Deinstalliert, Danke Maulwurfn, CleanMyMac 3, hatte ich leider übersehen.

Gruß Franz

 

[holnis]

CMM3 ist auch gelöscht. Scheinbar schlummern da aber irgendwo noch alte Prefs, oder? Und wie bekomme ich die Reste weg?

 

[ekki161]

Hi,
bitte CleanMyMac 2, Deinstallieren !!, nicht Löschen sondern Deinstallieren !, soche Software ist absolut Unnötig in einem Apple System, macht nur Probleme.

Launchd: ~/Library/LaunchAgents/com.macpaw.CleanMyMac3.Scheduler.plist Executable: '~/Library/Application Support/CleanMyMac 3/CleanMyMac 3 Scheduler.app' -F -g -n '~/Library/Application Support/CleanMyMac 3/CleanMyMac 3 Scheduler.app' --args -scheduled

Hab ich schon lange nicht mehr auf dem Rechner...

Echt jetzt?

 

[dg2rbf]

Hi,
Löschen ist Falsch !, nur Deinstallieren bringts, den Deinstaller gibts bei Macpah, auf der Homepage.

Franz

 

[ekki161]

https://macpaw.com/de/support/cleanmymac-3/knowledgebase/how-to-uninstall-cleanmymac-3

 

[rembremerdinger]

Oder du nimmst Easyfind dazu da findet auch noch den letzten Rest. https://www.devontechnologies.com/de/download.html

 

[tocotronaut]

Oath war früher yahoo.

Du hast keine malware, sondern vermutlich nur yahoo als startseite.
Denn Yahoo.de leitet seit kurzem auf oath um.
Vielleicht ist auch yahoo als suchanbieter eingestellt.

 

[holnis]

In den Einstellungen kann ich nicht erkennen, dass da Yahoo steht. Neue Seiten sollen mit den Favoriten geöffnet werden und neue Taps als leere Seiten. Auch passt das nicht zum Fehler, denn der bemängelte Link kommt nur, wenn ich im Adressfeld einen Suchbegriff eingebe.

 

[tocotronaut]

Safari - Einstellungen - Suche - Yahoo ist nicht eingestellt?

 

[holnis]

Google ist eingestellt.

 

[tocotronaut]

Welche Erweiterungen sind in Safari vorhanden?

 

[holnis]

Das war der entscheidende Hinweis: es hatte sich die Erweiterungen 'searchit' eingeschlichen. Diese habe ich deinstalliert und nun klappt alles wieder wie es soll. Danke!