Skip to main content

So entfernen Sie den SearchBaron.com Virus vom Mac

Der Search Baron Virus Mac ist ein Ärgernis, das die Surf-Erfahrung des Opfers vermindert und stört, indem es den Datenverkehr nach Bing umleitet, so dass er dringend entfernt werden muss.

Aktualisieren: Oktober 2024

Von allen Formen bösartiger Aktivitäten, die auf Macs abzielen, ist ein Browser-Hijack eins der lästigsten Vorkommnisse. Es führt dazu, dass die Präferenzen für das Surfen im Web plötzlich aus der Kontrolle des Benutzers herausgleiten, was eine gewaltsame Weiterleitung des Verkehrs an unerwünschte Webseiten zur Folge hat. Obwohl diese Art von Angriff nicht als schwer eingestuft wird, ist sie äußerst irritierend und erfordert eine gründliche Reinigung. Nur wenige Infektionen aus dieser Gruppe erreichen jemals diese weite Verbreitung, die das kürzlich entdeckte Search Baron Virus aufweisen kann. Es hat in den letzten Tagen zahlreiche Mac-Computer infiltriert und in den Sicherheitskreisen einige große Wellen geschlagen. Der Schädling manifestiert sich, indem er die benutzerdefinierten Internetnavigationseinstellungen übernimmt, um den Webverkehr des Opfers neu zu verteilen. Wenn der geplagte Benutzer versucht, eine zufällige Webseite zu besuchen, leitet die Infektion ihn zunächst an searchbaron.com weiter und leitet ihn dann an bing.com weiter.

Starting point of a browser redirect caused by Search Baron virus Mac

Auf den ersten Blick ergibt die Logik dieses Angriffs nicht viel Sinn. Warum die Online-Einstellungen eines Mac-Benutzers überarbeiten und dann zu Bing, einer echten Suchmaschine, weiterleiten? Die Motivation der Betreiber dieser zwielichtigen Kampagne ist jedoch subtiler, als es den Anschein hat. Jedes Mal, wenn die Umleitung stattfindet, folgt sie einem komplexen Weg, der zwischen den Domänen verläuft, wie beispielsweise Seiten, die auf der AWS-Plattform (Amazon Web Services) gehostet werden. Übrigens, die Nutzung seriöser Cloud-Netzwerke zum Parken verdächtiger Webressourcen ist ein Weg für die Cyberkriminellen, auf die Schwarze Liste zu kommen. Diese Seiten werden auf dem Weg dahin nicht im Browser angezeigt, aber technisch gesehen werden sie im Rahmen des Reroutings besucht. Die Übeltäter treiben dadurch den Traffic auf bestimmte Seiten und lassen es so aussehen, als wäre die einzige besuchte Seite bing.com. Dieser Trick ist nicht neu, aber er treibt das nebulöse Geschäftsmodell voran, das auf dem Abfangen von Traffic für Monetarisierungszwecke beruht.

Der gemeinsame Einstiegspunkt für das Eindringen des Search Baron-Virus ist Bündelung. Dies ist ein lang anhaltender Schwindel, der Menschen dazu bringt, bösartige Programme zu installieren. Einige auffällige und in der Regel kostenlose Apps, die auf verschiedenen nicht zertifizierten Softwareportalen beworben werden, bilden den Kern dieses Systems, so dass die Benutzer denken, sie hätten Glück, ein so raffiniertes Tool kostenfrei zu erhalten. Es kann jedoch vorkommen, dass der Installationsclient zusätzliche Elemente unter der Haube hat, obwohl es normalerweise keine Erwähnung dieser Tatsache gibt. Infolgedessen fährt die Zielperson und das Opfer fort und klickt sich durch die Fenster des Installationsassistenten, nur um zusätzlich und ahnungslos die potenziell unerwünschte Anwendung zu installieren. Mac-Anwender sollten endlich die Lektion lernen: Deaktivieren Sie den Standard-Setup-Modus bei der Installation von Freeware und suchen Sie nach unerwünschten komplementären Objekten. Das Lesen des Kleingedruckten kann manchmal den Tag versüßen, im Ernst.

Wenn der Search Baron-Virus auf einem Mac ausgeführt wird, wird er aus Gründen der Hartnäckigkeit zu den Anmeldeelementen hinzugefügt. Es ändert auch die Einstellungen des bevorzugten Browsers des Administrators, so dass der Suchanbieter und die Startseite auf searchbaron.com voreingestellt sind. Übrigens hat die URL eine Endung, die eine bestimmte Malvertising-Subkampagne bezeichnet. Zum Beispiel kann die Zeichenkette so etwas wie searchbaron.com/v1/hostedsearch?aid=… sein. Die nachteilig überarbeiteten Einstellungen in Safari, Chrome oder Firefox werden immer wieder wirksam, wenn das Opfer versucht, die richtigen Dienste manuell auszuwählen, da ein bösartiges Plugin konfiguriert ist, diese unerwünschten Änderungen immer wieder vorzunehmen. Das bedeutet, dass es bei der Reparatur darum geht, den Search Baron Virus ganz zu entfernen und dann den betroffenen Webbrowser neu einzustellen. Die folgenden Arbeitsabläufe behandeln, was zu tun ist.

Search Baron Virus manuelle Entfernung für Mac

Die unten stehenden Schritte führen Sie durch die Entfernung dieser potenziell unerwünschten Anwendung. Befolgen Sie die Anleitungen in der angegebenen Reihenfolge.

  1. Öffnen Sie den Ordner Dienstprogramme (Utilities) wie unten gezeigt

    Öffne die Dienstprogramme

  2. Suchen Sie das Aktivitätsanzeige-Symbol (Activity Monitor) auf dem Bildschirm und doppelklicken Sie darauf

    Suchen Sie den Aktivitätsanzeige

  3. Suchen Sie unter Aktivitätsanzeige (Activity Monitor) den Eintrag finden, der verdächtig erscheint und nicht zu den laufenden Prozessen gehören sollte, wählen Sie ihn aus und klicken Sie auf Prozess beenden (Quit Process)

    Prozess beenden unter Aktivitätsanzeige

  4. Es sollte ein Dialog erscheinen, in dem Sie gefragt werden, ob Sie sicher sind, dass Sie den Störungsprozess beenden möchten Wählen Sie die Option Beenden Erzwingen (Force Quit).
  5. Klicken Sie erneut auf die Schaltfläche Gehe zu (Go), wählen Sie jedoch diesmal Programme (Applications) in der Liste aus.

    Gehe zu Programme

  6. Suchen Sie den schädlichen Eintrag auf der Benutzeroberfläche, klicken Sie mit der rechten Maustaste darauf und wählen Sie In den Papierkorb legen (Move to Trash). Wenn das Benutzerpasswort erforderlich ist, geben Sie es ein.

    Schädliches App-Symbol unter Programme

  7. Gehen Sie jetzt zum Apple-Menü und wählen Sie die Systemeinstellungen.

    Wählen Sie die Systemeinstellungen

  8. Wählen Sie Benutzer und klicken Sie auf die Schaltfläche Anmeldeobjekte (Login Items). Das System wird die Liste der Artikel anzeigen, die beim Start der Box gestartet werden. Suchen Sie den wahrscheinlichen Schuldigen, der nicht dorthin gehört, und klicken Sie auf den "-" Knopf.

    Schädlicher App-Eintrag unter Anmeldeobjekte

Entfernen des Search Baron im Web Browser auf dem Mac los

Zunächst sollten die vom Search Baron redirect-Virus übernommenen Webbrowser-Einstellungen auf ihre Standardwerte zurückgesetzt werden. Dadurch werden zwar die meisten Ihrer Anpassungen, der Verlauf Ihres Web-Surfens und sämtliche temporären Daten, die von Webseiten gespeichert wurden, gelöscht, aber die schädlichen Beeinträchtigungen sollten ebenfalls beendet werden. Die Übersicht über die Schritte, wie dieses Verfahrens durchgeführt wird, ist wie folgt:

  1. Entfernen Sie den Search Baron Virus vom Safari
    • Öffnen Sie den Browser und gehen Sie zum Safari menü. Wählen Sie in der Dropdown-Liste Einstellungen.

      Gehen Sie zu Einstellungen in Safari

    • Wenn der Dialog Einstellungen erscheint, klicken Sie auf die Registerkarte Erweitert und aktivieren Sie die Option "Menü “Entwickler” in der Menüleiste anzeigen".

      Erweiterte Registerkarte unter Safari-Einstellungen

    • Jetzt, wo der Eintrag Entwickler zum Menü Safari hinzugefügt worden ist, erweitern Sie ihn und klicken Sie auf Cache-Speicher leeren.

      Leeren Sie die Cache-Speicher in Safari

    • Wählen Sie jetzt Verlauf im Menü Safari und klicken Sie in der Dropdown-Liste auf Verlauf löschen.

      Löschen Sie den Verlauf in Safari

    • Safari zeigt einen Dialog an, in dem Sie gebeten werden, den Zeitraum anzugeben, für den diese Aktion gelten soll. Wählen Sie gesamten Verlauf, um einen maximalen Effekt sicherzustellen. Klicken Sie auf die Schaltfläche Verlauf löschen, um die Aktion zu bestätigen und zu beenden.

      Wählen Sie gesamten Verlauf zum Löschen aus

    • Gehen Sie zurück zu den Safari-Einstellungen und klicken Sie oben auf die Registerkarte Datenschutz. Suchen Sie die Option Websitedaten verwalten und klicken Sie darauf.

      Option Websitedaten verwalten unter der Registerkarte Datenschutz

    • Der Browser zeigt einen Folgebildschirm an, in dem die Webseiten aufgelistet sind, die Daten über Ihre Internetaktivitäten gespeichert haben. Dieser Dialog enthält zusätzlich eine kurze Beschreibung, was das Löschen bewirkt: Sie werden möglicherweise von einigen Diensten abgemeldet und stoßen nach dem Vorgang auf andere Änderungen des Website-Verhaltens. Wenn Sie damit einverstanden sind, klicken Sie auf die Schaltfläche Alle entfernen.

      Bestätigungsdialog

    • Starten Sie Safari neu
  2. Entfernen des Search Baron von Google Chrome
    • Öffnen Sie Chrome, klicken Sie im oberen rechten Teil des Fensters auf das Symbol Google Chrome anpassen und einstellen (⁝) und wählen Sie Einstellungen in der Dropdown-Liste.

      Chrome Einstellungen

    • Wenn Sie sich im Bereich Einstellungen befinden, wählen Sie Erweitert.
    • Scrollen Sie nach unten zum Abschnitt Einstellungen zurücksetzen.

      Abschnitt Einstellungen zurücksetzen

    • Bestätigen Sie das Zurücksetzen von Chrome in einem Dialogfeld, das erscheinen wird. Wenn der Vorgang abgeschlossen ist, starten Sie den Browser neu und überprüfen Sie ihn auf Malware-Aktivität.

      So setzen Sie die Einstellungen in Chrome auf dem Mac zurück

  3. Entfernen des Search Baron vom Mozilla Firefox
    • Öffnen Sie Firefox und gehen Sie zu Hilfe - Informationen zur Fehlerbehebung (oder tippen Sie about:support in die URL-Leiste ein und drücken Sie die Eingabetaste).

      Firefox Hilfe

      Informationen zur Fehlerbehebung

    • Wenn Sie sich auf dem Bildschirm Informationen zur Fehlerbehebung befinden, klicken Sie auf die Schaltfläche Firefox bereinigen.

      Firefox auf dem Mac neu starten

    • Bestätigen Sie die beabsichtigten Änderungen und starten Sie Firefox neu.

Verwenden Sie das automatische Tool, um SearchBaron virus von Ihrem Mac zu deinstallieren

Die Wartungs- und Sicherheitsanwendung für den Mac namens Combo Cleaner ist ein One-Stop-Tool zur Erkennung und Entfernung des Search Baron Virus. Diese Technik hat wesentliche Vorteile gegenüber der manuellen Bereinigung, da das Programm stündlich Updates der Virendefinitionen erhält und selbst die neuesten Mac-Infektionen genau erkennen kann.

Außerdem wird die automatische Lösung die Kerndateien der Malware tief in der Systemstruktur, deren Lokalisierung sonst eine Herausforderung darstellen könnte, finden. Hier ist ein Lösungsweg, um das Search Baron Problem mit Combo Cleaner zu lösen:

  1. Laden Sie das Installationsprogramm von Combo Cleaner herunter. Nachdem Sie das gemacht haben, doppelklicken Sie auf die Datei combocleaner.dmg und folgen Sie den Anweisungen zur Installation des Tools auf Ihren Mac.

    Jetzt herunterladen

    Durch das Herunterladen von Anwendungen, die auf dieser Webseite empfohlen werden, erklären Sie sich mit unseren Allgemeinen Geschäftsbedingungen und Datenschutzrichtlinie. Der gratis Scanner prüft, ob Ihr Mac infiziert ist. Um die Malware loszuwerden, müssen Sie die Premium-Version von Combo Cleaner erwerben.

  2. Öffnen Sie die Anwendung von Ihrem Launchpad aus und lassen Sie sie die Datenbank mit den Malware-Signaturen aktualisieren, um sicherzustellen, dass sie die neuesten Bedrohungen erkennen kann.
  3. Klicken Sie auf die Schaltfläche Combo Scan starten, um Ihren Mac auf böswillige Aktivitäten sowie auf Leistungsprobleme zu überprüfen.

    Combo Cleaner Mac scan progress

  4. Untersuchen Sie die Scan-Ergebnisse. Wenn der Bericht "Keine Bedrohungen" besagt, sind Sie mit der manuellen Bereinigung auf dem richtigen Weg und können den Web-Browser, der aufgrund der Nachwirkungen des Malware-Angriffs möglicherweise weiterhin untätig bleibt, sicher aufräumen (siehe Anweisungen oben).

    Combo Cleaner scan report – no threats found

  5. Falls Combo Cleaner bösartigen Code entdeckt hat, klicken Sie auf die Schaltfläche Ausgewählte Objekte entfernen und lassen Sie das Dienstprogramm die Search Baron Bedrohung zusammen mit anderen Viren, PUPs (potenziell unerwünschten Programmen) oder Junk-Dateien, die nicht auf Ihren Mac gehören, entfernen.

    Combo Cleaner – threats found

  6. Wenn Sie sich doppelt vergewissert haben, dass die bösartige Anwendung deinstalliert ist, könnte die Fehlerbehebung auf Browserebene immer noch auf Ihrer Aufgaben-Liste stehen. Wenn Ihr bevorzugter Browser betroffen ist, greifen Sie auf den vorherigen Abschnitt dieses Tutorials zurück, um zum stressfreien Surfen im Internet zurückzukehren.

FAQ

197

War dieser Artikel hilfreich? Bitte, bewerten Sie das.

  • Chad Smith Avatar
    Chad Smith - vor 2 Jahren
    Search Baron has infected my computer. Please remove all search baron connections

Authentication required

You must log in to post a comment.

Log in