Frohes neues Jahr liebes Forum! Nach längerem mitlesen bräuchte ich wieder einmal Hilfe. Die Forumsuche habe ich bemüht, aber das Problem nicht gefunden. Ein Freund von mir, den ich mit "der Mac ist sicher" vor vielen Jahren auch zum Mac gebracht habe, hat es geschafft die Malware "Marquise" auf den Rechner zu bekommen und nun werden alles Suchanfragen bei Firefox und Chrome immer auf dubiose Websites umgeleitet und wahrscheinlich auch anderweitig verwendt. Das Entfernen ist uns nicht gelungen. Bis jetzt haben wir Cookies und Websitedaten gelöscht, die Browser zurückgesetzt, gelöscht und neu installiert, den DNS Cache (vermutlich) geleert. Antivirus Software sagt zwar das es das Problem sieht löscht es aber nur gegen Aufpreis. Würden wir auch bezahlen wenn es denn helfen würde... Kleines Problem vielleicht : Es ist ein alter iMac von 2010 mit High Sierra und damit am Ende der updates ... Hat vielleicht jemand eine Idee? Lieben Dank und schönen Nachmittag!

Welche Browser betrifft das Problem? Auch Safari?
Welche Antivirus Software ist installiert?

Die Malware leitet offenbar den Datenverkehr für Suchanfragen um. Du kannst Folgendes prüfen:

• Wurde die Startseite im Browser angepasst?
• In den Browsern Chrome und Firefox könnte die Suchmaschine angepasst worden sein. Kannst Du prüfen, was als Suchmaschine eingetragen ist?
• Gibt es in /Library/LaunchAgents, ~/Library/LaunchAgents, /Library/LaunchDaemons Dateien, deren Zweck Du nicht zuordnen kannst? Welche sind das?
• Ist in Systemeinstellungen/Profile ein Profil installiert worden?
• Welcher DNS ist in den Systemeinstellungen/Netzwerk eingetragen?
• Ist unter Systemeinstellungen/Benutzer & Gruppen/Anmeldeobjekte ein Programm, das dort nicht hingehört?

In Software-Markt tummeln sich unzählige unseriöse Softwareanbieter gegen/für solche Probleme. Du kannst bei Malwarebytes bedenkenlos zugreifen (https://www.malwarebytes.com/). Die kostenlose Software genügt. Damit kannst Du einen Scan des Rechners durchführen.

Herzlichen Dank für die Antwort. Die Startseite konnten wir manuell, aber nicht dauerhaft wieder "zurückändern". In den Suchmaschinen kommen alles üblichen vor, allerdings nützt das ändern nichts. Die Libs muss ich mir anschauen, danke dafür. Profile muss ich checken ... DNS auch. Bei den Anmeldeobjekten ist nichts. Malwarebytes habe ich probiert, hat aber nichts geholfen. Nochmal danke, ich werde weiter versuchen das Problem zu lösen und berichten

Ich werfe noch Plugins oder Erweiterungen in Firefox in den Ring.

Ansonsten poste das Resultat aus Malwearebytes hier.

Es wäre auch noch einen Versuch wert, einen neuen Benutzer anzulegen und für diesen einen neuen (anderen) Browser installieren. Am Besten den Browser zuvor bereits mit dem alten Benutzer die Installationsdatei laden und auf einem Stick sichern, aber noch nicht installieren.
Mit dem neuen Benutzer den Browser nur für den neuen Benutzer (in dessen Programme-Ordner) installieren.

Ein geeigneter Browser wäre beispielsweise Brave. Die DMG-Datei kann von dessen Seite geladen werden.

Weitere Optionen:
Den Rechner mit Open Core Legacy Patcher mit einem aktuelleren System versehen und nur die Anwenderdaten übernehmen.

Aktuell genutztes System sichern und neu installieren. Danach die Daten aus dem gesicherten System wieder übernehmen.

Viel Erfolg.

Hatten wir versucht, war nichts zu sehen..aber danke!

Danke für die super Hilfe, ich werde alles probieren und sagen ob es geklappt hat!

Seltsam ist, dass die Antivirus-Software das Problem sieht, aber nicht Malwarebytes. Daher nochmal die Frage, wie heißt die Antivirus-Software? Es kann gut sein, dass die Antivirus-Software die eigentliche Scareware ist, die Dir ein Problem vorgaukelt, damit du das vermeintliche Problem gegen Geld wieder los wirst.

Wenn Du nicht weiterkommst, kannst Du mit der Software EtreCheck (in der kostenlosen Version) den Mac analysieren und einen Report erstellen lassen und diesen dann hier veröffentlichen

Ich habe das nur überflogen, aber weiter unten scheint eine "zu Fuß"-Methode zu sein.

https://macpaw.com/de/how-to/remove-search-marquis-from-mac

Schens
Das die Seite selbst zur Gruppe der Scareware zu gehören scheint (PageDesign und Inhalt)
ist Dir bekannt?

Die gelieferte Lösung erfordert kein CleanMyMac. Bitte prä-empört die Seite konsultieren und dann empören.

Selbst die Produktseite von CleanMyMac ist doch recht weit von echter Scareware wie MacKeeper entfernt. Es wird nicht suggeriert, dass ein Mac ohne das Tool unsicher oder gar unbrauchbar wäre. Auch die App selbst begrüßt einen nicht mit großen Warnungen und Empfehlungen. Zwar geht der neue Assistent mittlerweile in diese Richtung, aber der ist ein Menüpunkt ganz am Ende und wird nicht automatisch geöffnet.

Das Fenster in der Menüleiste bedient sich jedoch tatsächlich mittlerweile einiger Nudging-Methoden, um User dazu zu bringen, möglichst alle Features wie die Echtzeit-Malware-Überwachung zu aktivieren. Finde ich auch nicht gut, ist aber auch mit einem Klick komplett abschaltbar. Das Tool ist sicher kein Must-have und ziemlich fett für einen Aufräumer, nimmt informierten Anwendern aber zuverlässig Arbeit ab, die man mühselig im Finder manuell durchführen müsste. Ich nutze es gelegentlich auf meinen notorisch überfüllten Macs, um durch Löschen der Caches one Neustart etwa Platz freizuschaufeln. Und das nur bei Bedarf (weniger als 10 GB frei) und wenn ich meine Arbeit gerade nicht unterbrechen kann.

Was ein befreundeter Admin mir empfohlen hat, als ich mir was eingefangen habe:
Rechner sofort von allen externen Datenträgern und Netzwerken trennen, plattmachen und alles aus sicheren Quellen wieder installieren.
Alles andere ist nur Flickwerk und du weißt nie, wo sich noch Überreste verstecken.

Die Diskussion zu CleanMyMac X ist unnötig, da der befallene Mac laut Ausgangspost mit macOS High Sierra (10.11) betrieben wird. CleanMyMac X benötigt aber midestens macOS 11 (Big Sur, 5 Jahre jünger als High Sierra). Die gleiche Anforderung stellt auch Malwarebytes for Mac.

Die Version V4 ab MacOS Sierra 10.12 gibt es hier , aber ein Report mit EtreCheck ist wohl sinnvoller, um hier helfen zu können.

Ich bin lediglich auf das Argument eingegangen, dass MacPaw angeblich Scareware macht und man deshalb einer Anleitung von denen nicht trauen sollte. Die Anleitung hat nichts mit CleanMyMac zu tun und benötigt das Tool auch nicht.

KnockKnock läuft vielleicht mit einer älteren Version noch auf High Sierra
https://github.com/objective-see/KnockKnock/tags