Um das nochmal aufzunehmen (und vielleicht etwas einfacher zu schreiben):
- EtreCheck (www.etrecheck.com) aus dem AppStore herunterladen
- Mit EtreCheck den Mac scannen. Unter den "unsigned files" tauchen Dateien auf, in deren Dateinamen irgendwo "CleanParamterd" auftaucht. Diese Dateien musst du löschen.
- Das Problem besteht immer noch, weshalb im Apple Forum vorgeschlagen wird, Spyhunter herunterzuladen. Ob es das braucht, glaube ich persönlich eher nicht.
- Es hat sich (bei mehreren Nutzern) gezeigt, dass in /private/var/root/Library/Application Support/ ein versteckter Ordner mit dem Namen .CleanParameter.dp existiert. Den kann man aber nicht einfach so löschen.
- Um ihn löschen zu können, musst du im Finder [cmd]+[shift]+[g] drücken (das öffnet einfach "Gehe zum Ordner...") und gibst ein /private/var. Darin ist dann der Ordner "root", den du nicht öffnen kannst. Wähle ihn also aus, drück [cmd]+[ i ] und in dem sich öffnenden Fenster ist ganz unten rechts (bei Teilen & Zugriffsrechte) ein Schloss. Darauf klickst du, gibst dein Passwort ein und änderst "everyone" von "Keine Rechte" zu "Lesen und Schreiben".
- Dann öffnest du den Ordner und machst dasselbe mit den darin enthaltenen Ordnern "Library" und "Application Support".
- Wenn du im Ordner "Application Support" angekommen bist, sieht du ".CleanParamter.dp" nicht, weil es versteckt ist.
- Drücke also [cmd]+[shift]+[.], um versteckte Ordner anzuzeigen. Dann schaust du, welche Ordner du findest, die im Namen .CleanParameter.dp enthalten und packst diese dann in den Papierkorb.
Anschließend würde ich den Papierkorb leeren, die Rechte von "everyone" in Application Support, Library und root wieder auf "Keine Rechte" zurücksetzen und den Mac neu starten. Dann nochmal Malwarebytes und EtreCheck laufen lassen.
Im obigen EtreCheck Protokoll hat sich ja nichts gefunden, was in Schritt 1+2 angezeigt werden sollte. Entweder hat das Malwarebytes schon entfernt, oder es fehlt beim Bericht durch den fehlenden "Full drive access". Du könntest also entweder nochmal ein EtreCheck Protokoll (mit full drive access) hier einstellen oder auch erstmal mit Schritt 4 weitermachen!