macOS Big Sur Virus-Meldung??? *Unbekannte Datei ,,CleanParameterd'' beschädigt deinen Computer*

Hi,
den Adobe FlashPlayer deinstallieren, Security Risk! - Adobe Flash Player installed!,
auch diesen Müll deinstallieren,
2021-02-14 Antivirus One (3.6.3)

2021-02-14 TotalAV
zusätzlich, Application: /Applications/MacKeeper.app - version 5.1.1 Deinstallieren!!.
Franz

hey hab adobe flash player in den Papierkorb geworfen und diesen direkt entleert - habe im finder nach mackeeper gesucht aber nichts gefunden ! was soll ich jetzt tun? hab mein Mac gerade neu gestartet, die selbe Fehlermeldung immer noch da.. :(
 
hey wie kann ich das deinstallieren ? wenn ich im finder nach mackeeper suche findet er nichts..
Hier eine Anleitung: https://mackeeper.com/de/uninstall_mackeeper/. Beim Mac ist es immer ratsam, dass man sich auch für die Deinstallation beim Hersteller informiert, weil sonst lästige Überreste übrig bleiben können. Die schaden zwar im Normalfall nicht, aber wenn man schon sauber macht, dann möglichst gründlich ;) (natürlich unter der Voraussetzung, dass man weiß, was man tut und ein Backup hat, falls doch mal etwas schief geht)
 
  • Gefällt mir
Reaktionen: dg2rbf
Fragt sich nur wie sich der Cleaner da immer startet.
Launchd Job scheint es ja nicht zu sein.
 
  • Gefällt mir
Reaktionen: Mihahn
hab schon alles versucht, aber nix davon hat bisher geholfen :(
Hast du das alles also auch schon versucht jetzt?
Um das nochmal aufzunehmen (und vielleicht etwas einfacher zu schreiben):
  1. EtreCheck (www.etrecheck.com) aus dem AppStore herunterladen
  2. Mit EtreCheck den Mac scannen. Unter den "unsigned files" tauchen Dateien auf, in deren Dateinamen irgendwo "CleanParamterd" auftaucht. Diese Dateien musst du löschen.
  3. Das Problem besteht immer noch, weshalb im Apple Forum vorgeschlagen wird, Spyhunter herunterzuladen. Ob es das braucht, glaube ich persönlich eher nicht.
  4. Es hat sich (bei mehreren Nutzern) gezeigt, dass in /private/var/root/Library/Application Support/ ein versteckter Ordner mit dem Namen .CleanParameter.dp existiert. Den kann man aber nicht einfach so löschen.
  5. Um ihn löschen zu können, musst du im Finder [cmd]+[shift]+[g] drücken (das öffnet einfach "Gehe zum Ordner...") und gibst ein /private/var. Darin ist dann der Ordner "root", den du nicht öffnen kannst. Wähle ihn also aus, drück [cmd]+[ i ] und in dem sich öffnenden Fenster ist ganz unten rechts (bei Teilen & Zugriffsrechte) ein Schloss. Darauf klickst du, gibst dein Passwort ein und änderst "everyone" von "Keine Rechte" zu "Lesen und Schreiben".
  6. Dann öffnest du den Ordner und machst dasselbe mit den darin enthaltenen Ordnern "Library" und "Application Support".
  7. Wenn du im Ordner "Application Support" angekommen bist, sieht du ".CleanParamter.dp" nicht, weil es versteckt ist.
  8. Drücke also [cmd]+[shift]+[.], um versteckte Ordner anzuzeigen. Dann schaust du, welche Ordner du findest, die im Namen .CleanParameter.dp enthalten und packst diese dann in den Papierkorb.
Anschließend würde ich den Papierkorb leeren, die Rechte von "everyone" in Application Support, Library und root wieder auf "Keine Rechte" zurücksetzen und den Mac neu starten. Dann nochmal Malwarebytes und EtreCheck laufen lassen.

Im obigen EtreCheck Protokoll hat sich ja nichts gefunden, was in Schritt 1+2 angezeigt werden sollte. Entweder hat das Malwarebytes schon entfernt, oder es fehlt beim Bericht durch den fehlenden "Full drive access". Du könntest also entweder nochmal ein EtreCheck Protokoll (mit full drive access) hier einstellen oder auch erstmal mit Schritt 4 weitermachen!
 
hab schon alles versucht, aber nix davon hat bisher geholfen :(
Wenn die Meldung kommt, klick mal auf "Im Finder zeigen", dann siehst du doch wo die Datei liegt.
Von da kannst die ja in den Papierkorb ziehen, falls der Finder nicht meckert, dass du keine Zugriffsrechte hast.
 
habe im finder nach mackeeper gesucht aber nichts gefunden !
Der Pfad steht doch in der Meldung.
Zwei Tipps dazu:
- in der Findersuche für Programme und Systemteile zu den Kriterien dazunehmen, daß sowohl Systemdateien wie auch versteckte Dateien angezeigt werden;
- wenn du mit deutsch als Systemsprache arbeitest, heißt der Applications-Ordner natürlich Programme.

Aber MacKeeper sollte man nach Anleitung deinstallieren, nicht nur das sichtbare Programme in den Papierkorb schieben.
 
  • Gefällt mir
Reaktionen: dg2rbf
Da scheint aber nur noch die Anfrage für die Kernel Extension von MacKeeper vorhanden zu sein.
 
Zurück
Oben Unten