finde den Menüpunkt "in reinen Text umwandeln" nicht. wo genau ist das?
Habe bei der Speicherfrage "möchtest ... behalten?" kein .txt zur Auswahl.
Der upload der screenshots hat diesmal ewig gedauert... hoffe das ist meine langsame Leitung und nicht der Supervirus der jetzt das Trojaner-board verseucht :/ Danke für die Hilfe
x

EDIT: ah ich glaub jetzt hab Ichs... musste gar nix auswählen. ist jetzt gespeichert als RTF-Dokument.... richtig?

Wenn du textedit startest dann ist in der Menüleiste (ganz oben am Bildschirm) das Menü Format. Dort anklicken und entsprechend den Befehl in reinen Text umwandeln auswählen. Dann hast du auch die Auswahl als .txt zu speichern.
Du kannst auch die Tastenkürzel verwenden wie im Bild angegeben.

Aufgrund der Sonder- und Formatierungszeichen kann das RTF-Format nicht verwendet werden. Die Pfade für die Bereinigung stimmen dann nicht. Deshalb muss txt genommen werden. Wenn es weiter Probleme gibt dann schreib das und ich gehe einen anderen Weg.

Edit: Ein weiterer Weg ist, Malwarebytes nochmal durchlaufen zu lassen.

http://dante.trojaner-board.de/bilde...reiner_txt.png

Das ist bei mir grau und das steht "In formatierten Text umwandeln"
Die Zeile und alle darunter sind grau.

EDIT: Malwarebytes hat gestern Einträge gefunden und bereinigt.
Was nun?

Ok das ist schon mal gut mit Malwarebytes.

Bitte erstelle jetzt ein Log mit Etrecheck und Detectx um nochmal zu Prüfen.

Den Befehl im Terminal hast du noch nicht ausgeführt. Nachdem du die Logs erstellst hast kopiere und füge folgendes in dein Terminal ein und drücke danach ENTER:

Ein neues Fenster öffnet sich, kopiere diesen Inhalt und füge es ebenfalls hier ein.

Frage: Hat sich dein bisheriges Problem wieder gezeigt?

Also das Scroll-Problem hatte ich zuletzt vor einer halben Stunde. Beim Zuklappen schien die letzten Tage alles normal, hatte aber auch kein YouTube o.ä. an. werde es die nächsten Tage mal testen ob es sich noch mal wiederholt.

Hier der DetectX Log:

Und Hier die History:

Gerade eben in EtreCheck fiel mir auf dass das Programm wieder sagt es hätte keinen vollen Zugriff obwohl ich die Häkchen letztens gesetzt habe.

Hier der Log:

EDIT: Danke für deine Zeit! .... kümmer mich gleich noch ums Terminal :)

EDIT: ging schnell...kopiert, eingefügt, enter und in dem Fenster stand dann überhaupt nichts drin.

wenn du den Befehl

so im Terminal ausführst wird auch nichts angezeigt? - hast du in safari Erweiterungen installiert?

Hi Dante12!
nein, habe keine Erweiterungen in Safari

Schau mal bitte unter Safari

Einstellungen -> Erweiterungen

ob da noch Einträge sind weil in Etrecheck noch eine Erweiterung von "Elifaint" angezeigt wird. Wenn ja, lösche alles was du nicht kennst.

Elifaint scheint vom AppStore zu sein habe dort aber nichts gefunden. Hast du das selbst installiert?

das ist mit dem PDF-King gekommen. Habe sowas nicht bewusst installiert. Bin da auf das Werbefenster gekommen und dachte es wäre EtreCheck -.-

Ok hab ich mir schon gedacht. Nicht aktivieren!

Lasse bitte dein Terminal geöffnet

Kopiere den nachfolgen Inhalt in das Terminal und drücke ENTER.

Jetzt öffnet sich ein leeres Fenster (GNU nano).
Kopiere und füge in das Fenster folgenden Inhalt ein.

• Prüfe bitte ob alles vollständig eingefügt wurde. Ist alle OK dann
• drücke die Tasten STRG bzw. CTRL + O (Buchstabe O) und drücke ENTER.
• Prüfe jetzt ob die Textdatei trashPaths.txt auf deinem Desktop gespeichert wurde.
• Wenn ja, drücke die Tasten STRG bzw. CTRL + X um das Programm zu beenden.

• Lade dir jetzt die app MoveToTrash von Server herunter.
• Das Zip Archiv auf deinem Desktop entpacken.
• Doppelklick startet die Anwendung und alles was in trashPaths.txt gespeichert ist wird in den Papierkorb verschoben. Bitte öffne dein Papierkorb und überprüfe es.
• Sollte die Anwendung nicht starten dann bitte mit der rechten Maus darauf klicken und öffnen auswählen. Bestätige das öffnen. Alles weitere sollte automatisch ablaufen.

Wenn alles OK ist überprüfe bitte nochmal in Safari ob die Erweiterungen auch gelöscht wurde.

EDIT: Bitte Papierkorb noch nicht löschen!

weiter gehts wenn du fertig bist :)

Schön! Das hat geklappt! Habe keine Erweiterungen mehr in Safari!
EliFaint scheine ich schon mal wieder los zu sein :))

Ok nächster Schritt ->

Die Dateien im Papierkorb und wenn möglich in Quarantäne von Malwarebytes hätte ich ganz gerne für den Entwickler. Ich schreibe dir eine PN mit der EMail-Adresse.

• Erstelle auf deinem Desktop einen Ordner mit dem Namen "Adware"
• Öffne bitte Malwarebytes. Klicke Links auf Quarantäne -> Quarantäne anzeigen.
• Im geöffneten Fenster, wenn sich dort Daten befinden kopiere diese bitte in den Ordner "Adware".
• Verschiebe auch die Daten im Papierkorb in dem Ordner "Adware"
• Rechtsklick auf den Ordner und wähle "Adware komprimieren" um ein zip-Archiv zu erstellen.
• Den anderen Ordner kannst du in den Papierkorb verschieben.
• Das Archiv "Adware.zip" sende mir bitte an die E-Mail-Adresse die ich dir per PN angebe.
• Danke.

Erstelle bitte noch einmal ein Log mit DetectX Swift.
Hinzu bitte im Terminal folgendes ausführen:

Für diesen Befehl musst du dein Admin-Passwort eingeben. Erschrecke bitte nicht wenn dein Passwort nicht angezeigt wird. Im Terminal ist das normal, deine Eingaben werden aber angenommen.
Im neu geöffneten Fenster siehst du den Inhalt der installierten Pakete. Bitte kopiere diese und füge es hier ein.

Noch zur der Frage: Besteht dein ursprüngliches Problem weiterhin?

com.malwarebytes.mbam
cx.c3.theunarchiver
com.atomixproductions.virtualdjhome
com.ookla.speedtest-macos
com.thebravesoft.iZipUnarchiver
com.aspyr.civ6.appstore
com.atomixproductions.virtualdj
com.etresoft.EtreCheckMAS
com.cokesoft.downloader .... ? ... kann der weg? ich hatte mal nen downloader installiert aber "cokesoft" ist mir neu
com.readdle.smartemail-Mac
com.fiplab.downloadmanager ...?
com.PS.PSD

Die Scrollrichtung kehrt sich immer noch um. Das hatte ich auch schon bevor ich mir die Ottifanten Malware eingefangen habe. Außerdem ruckelt das System öfters, ich muss dann zwei Sekunden warten bis ein Klick umgesetzt wird oder die Seite flackert kurz. Für ein neues MacBook ja eher unüblich ... macht schon gar keinen Spaß mehr

Du hast zwei Programme installiert

Download Shuttle vom AppStore
Downloader for Tumble (aka Downloadmanager)

Wenn du beide loswerden willst kannst du den AppCleaner verwenden.
Starte Appcleaner und schiebe die betreffende App von den Programmen in das AppCleaner-Fenster.
Markiere alle Einträge (für Systemeinträge musst du das Admin-Passwort verwenden) und klicke auf Löschen.

Lösche bitte auch Amphetamine starte dann den Rechner neu und sag mir ob es geholfen hat.

Dann gebe mir bitte nochmal die Paket-Ausgabe wie oben beschrieben.

In meinen Programmen war nur der "jdownloader" zu finden den ich mit dem AppCleaner jetzt entfernt habe. kann es sein dass das scrollproblem von einem der downloader ausgelöst wird? Ich habe da verschiedene ausprobiert um mit meiner schwachen Leitung keine Abbrüche mehr zu haben aber die Meisten funktionierten nicht richtig sodass ich sie wieder entfernt habe. Diese beiden gingen noch, der jdownloader ist sogar ziemlich gut.

EDIT: nach dem Neustart funktionierte meine externe Maus erst nach eingäbe des Passworts. An der Maus kann es aber nicht liegen weil die Einstellungen auch ohne diese verrückt spielen. Außerdem war mir als hätte ich ein leises Stromknistern aus dem Inneren des Rechners gehört. Da wird das Hardwarediagnoseprogramm wohl einfach etwas übersehen haben, meinst du nicht auch? Ich werde das Gerät lieber mal Einschicken, nicht dass mir das Ding noch wie ein Samsung um die Ohren fliegt.