Finden Sie heraus, welche Techniken Sie anwenden können, um den Microsoft AutoUpdate Mac Virus und die damit verbundenen lästigen Popups, die die Benutzererfahrung verschlechtern, loszuwerden.
Bedrohungsprofil | |
---|---|
Name | Microsoft AutoUpdate (Hinweis auf erforderliche Daten) Popup Virus Mac |
Kategorie | Mac Adware, Popup-Virus, potenziell unerwünschte Anwendung |
Symptome | Zeigt einen gefälschten Datenerfassungshinweis an, verursacht Verlangsamung des Systems |
Techniken der Verbreitung | App-Bündelung mit Sprengfallen, gefälschte Adobe Flash Player Update-Popups |
Schweregrad | Mittel |
Schaden | Mac-Überhitzung aufgrund hoher CPU-Auslastung, Gefahr von Identitätsdiebstahl |
Entfernung | Scannen Sie Ihren Mac mit Combo Cleaner, um sämtliche Dateien im Zusammenhang mit dem Browser-Hijacker zu erkennen. Verwenden Sie das Tool, um die Infektion zu entfernen, falls sie gefunden wird. |
Das Technologierennen ist im Allgemeinen ein nutzbringendes Konzept, das am Ende des Tages Fortschritt mit sich bringt. Wenn verschiedene Dienstleistungsanbieter nicht miteinander konkurrieren müssten, gäbe es für sie weniger Motivation, sich in ihrer Branche hervorzutun und erstklassige Produkte zu entwickeln, die besser sind als die von anderen. Dieser permanente Zustand des Wettbewerbs bedeutet jedoch keinen Krieg. Die Interaktion zwischen Apple und Microsoft ist ein gutes Beispiel. Einer der Bereiche, in denen sich die Aktivitäten der Unternehmen überschneiden, sind ihre proprietären Produkte. Viele Mac-Fans nutzen jeden Tag Microsoft Office, OneDrive, Skype und andere Lösungen. Es gibt Versionen dieser Suiten, die MacOS unterstützen, was ein durchaus verständlicher Schachzug des in Redmond ansässigen Technikgiganten ist, der versucht, sein Publikum zu erweitern. Läuft in dieser Hinsicht alles reibungslos? Nicht wirklich. Der jüngste Zustrom negativer Rückmeldungen über den so genannten Microsoft AutoUpdate Mac Virus ist mindestens seit Mitte Juli 2019 wirklich in aller Munde. Tatsächlich wurde dieses Thema schon vor Jahren zum ersten Mal aufgeworfen, aber es scheint in diesem Monat eine kritische Schwelle erreicht zu haben.
Normalerweise läuft das Microsoft AutoUpdate-Tool lautlos im Hintergrund und führt seine Routinearbeit aus, um sicherzustellen, dass die Person die neuesten Builds von MS-Produkten verwendet. Es strafft die Art und Weise, wie die entsprechenden Aktualisierungen ausgerollt und auf Mac-Rechnern installiert werden, mit dem Ziel, den Software-Feinabstimmungsprozess problemlos und nahtlos zu gestalten. Das Problem, das Mac-Benutzer gegenwärtig in großem Umfang betrifft, hat mit Popups zu tun, die angeblich von diesem vertrauenswürdigen Dienst erzeugt werden. Insbesondere können diese Warnungen die Aufschrift "Hinweis auf erforderliche Daten" (“Required Data Notice”) tragen. Der Inhalt dieser Benachrichtigung scheint mit der kürzlichen Veröffentlichung einer neuen AutoUpdate-Variante für Macs abgestimmt zu sein. Es ist bekannt, dass es optionale Diagnosedaten anfordert, damit der Hersteller die Art und Weise, wie seine Anwendungen in der MacOS-Umgebung arbeiten, verbessern kann. Einigen mag diese Taktik nicht gefallen, aber das ist nichts Neues für große Unternehmen.
Diese relativ harmlose Situation kann in zwei Fällen beobachtet werden: wenn ein beliebiges Microsoft-Produkt derzeit auf dem Mac läuft, oder auch dann, wenn der Benutzer zuvor eins davon genutzt und deinstalliert hat, aber die Bereinigung nicht gründlich genug war. Letzteres ist natürlich eine Inkonsistenz in sich selbst und doch kommt es recht häufig vor. Wenn das AutoUpdate Tool (MAU2.0) überflüssig ist, kann es sicher aus dem Pfad /Library/Application Support/Microsoft gelöscht werden, um die schädlichen Popups für immer verschwinden zu lassen. Die detaillierten Anleitungen finden Sie weiter unten. Es könnte jedoch eine viel ernstere Warnung in dieser ganzen Geschichte enthalten sein.
Microsoft AutoUpdate Virus kann Ihren Mac mehrmals neu infizieren, es sei denn, Sie löschen alle seine Fragmente, auch die versteckten. Daher wird empfohlen, Combo Cleaner herunterzuladen und Ihr System nach diesen hartnäckigen Dateien zu durchsuchen. Daher wird empfohlen, Combo Cleaner herunterzuladen und Ihr System auf diese hartnäckigen Dateien zu scannen. Auf diese Weise können Sie die Reinigungszeit von Stunden auf Minuten reduzieren.
Jetzt herunterladen Erfahren Sie, wie Combo Cleaner funktioniert. Wenn das Dienstprogramm bösartigen Code erkennt, müssen Sie eine Lizenz erwerben, um ihn loszuwerden.Die dunkle Seite dieser Geschichte läuft auf die Beteiligung von Cyberkriminellen an dieser umstrittenen Datenerfassungsinitiative hinaus. Die oben erwähnten Warnungen könnten auf einen Schwindel mit dem Microsoft AutoUpdate Mac Virus zurückzuführen sein. Es handelt sich dabei um ein Stück bösartigen Quellcodes, der die Popup-Dialoge auslöst, die sich als der legitime Dienst von Microsoft ausgeben. Es besteht ein grundlegender Unterschied zwischen den Zielen und den Auswirkungen in beiden Szenarien. Wenn es sich um Malware handelt, die diese Warnmeldungen auslöst, dann besteht das Ziel darin, die ahnungslosen Mac-Benutzer auf eine Phishing-Seite zu leiten, die nach vertraulichen Informationen fragt, einschließlich ihres Namens, ihrer Adresse und ihrer Kreditkartendaten. Beachten Sie, dass Microsoft rein technische Diagnosedaten sammelt, sonst nichts. Die Übeltäter imitieren einfach die echte Popup-Anforderung, um den Ruf des tatsächlichen Softwareherstellers auszunutzen und dadurch den Opfern Vertrauen einzuflößen, um Identitätsdiebstahl zu begehen.
Ein weiterer Nebeneffekt des Schwindel dieser Gauner ist der anormale CPU-Verbrauch, der mit den Warnungen einhergeht. Der Mac kann sich bis zu einem Kriechen verlangsamen oder sogar einfrieren und neu starten. Viele Opfer haben berichtet, dass das Popup-Fenster "Required Data Notice" ihre MacBook-Laptops selbst dann aufweckt, wenn der Deckel geschlossen ist, was für ein normales Interaktionsszenario zwischen einem Dienstanbieter und einem Anwender absolut inakzeptabel ist. Zu allem Überfluss wird der Lüfter des betroffenen Rechners sehr laut, da er mit maximaler Geschwindigkeit zu laufen beginnt, um die Hardware abzukühlen. Diese Eigenart kann stundenlang anhalten, wenn der Fehler beispielsweise nachts auftritt. Durch Klicken auf die Schaltfläche OK wird die Benachrichtigung in den meisten Fällen tatsächlich verworfen und die Verarbeitungseinheit davor bewahrt, ihre Ressourcen permanent auszulasten, aber dasselbe passiert normalerweise nach einer Weile wieder. Dies kann auf lange Sicht zu einem Hardware-Fehler führen. Darüber hinaus scheint das Dilemma für zahlreiche betroffene Anwender keinen Sinn zu machen, weil sie auf ihren Macs noch nicht einmal Microsoft-Produkte installiert haben. Diese ganzen Verwüstungen sind definitiv Gegenstand einer sofortigen Fehlerbehebung. Nachstehend finden Sie eine Schritt-für-Schritt Anleitung zur vollständigen Entfernung des Microsoft AutoUpdate-Virus vom Mac.
Manuelle Entfernung des Required Data Notice Popup des Microsoft AutoUpdate-Virus für Mac
Öffnen Sie das Gehe zu Menü in der Finder-Leiste Ihres Mac und wählen Sie Dienstprogramme wie unten dargestellt.
Öffnen Sie das Gehe zu Menü in der Finder-Leiste Ihres Mac und wählen Sie Dienstprogramme wie unten dargestellt.
Lokalisieren Sie das Symbol Aktivitätsanzeige auf dem Bildschirm Dienstprogramme und doppelklicken Sie darauf.
Suchen Sie in der App Aktivitätsanzeige nach einem Prozess, der Ihnen verdächtig vorkommt. Konzentrieren Sie sich, um Ihre Suche einzugrenzen, auf unbekannte, ressourcenintensive Einträge in der Liste. Denken Sie daran, dass der Name nicht unbedingt mit der Art und Weise zusammenhängt, wie sich die Bedrohung auch manifestiert, also müssen Sie Ihrem eigenen Urteilsvermögen vertrauen. Wenn Sie den Schuldigen ausfindig machen, markieren Sie ihn und klicken Sie auf das Symbol Stopp in der oberen linken Ecke des Bildschirms.
Wenn ein Folgedialogfeld erscheint, in dem Sie gefragt werden, ob Sie sicher sind, dass Sie den störenden Prozess unterbinden möchten, wählen Sie die Option Sofort beenden.
Klicken Sie im Finder erneut auf das Menüsymbol Gehe zu und wählen Sie Gehe zum Ordner. Sie können auch das Tastaturkürzel Command-Shift-G anwenden.
Tippen Sie /Library/LaunchAgents im Ordnersuchdialog und klicken Sie auf die Schaltfläche Öffnen.
Untersuchen Sie den Inhalt des Ordners LaunchAgents auf zweifelhaft aussehende Objekte. Wir möchten Sie darauf hinweisen, dass die Namen von Dateien, die von Malware erzeugt wurden, keine eindeutigen Hinweise darauf geben, dass es sich um bösartige Dateien handelt, daher sollten Sie nach kürzlich hinzugefügten Objekten suchen, die anscheinend von der Norm abweichen.
Zur Veranschaulichung sind hier einige Beispiele für LaunchAgents im Zusammenhang mit Mainstream Mac-Infektionen aufgeführt: com.pcv.hlpramc.plist, com.updater.mcy.plist, com.avickUpd.plist, und com.msp.agent.plist. Wenn Sie Dateien entdecken, die nicht in die Liste gehören, ziehen Sie sie einfach in den Papierkorb
Verwenden Sie erneut die Suchfunktion Gehe zum Ordner, um zum Ordner mit dem Namen ~/Library/Application Support zu navigieren (beachten Sie das Tilde-Symbol vor dem Pfad).
Wenn Sie den Ordner "Application Support" öffnen, identifizieren Sie darin kürzlich erzeugte verdächtige Ordner und schieben Sie diese in den Papierkorb. Ein schneller Tipp ist, suchen Sie nach Objekten, deren Namen nichts mit Apple-Produkten oder Apps zu tun haben, die Sie absichtlich selbst installiert haben. Einige Beispiele für bekanntermaßen verdächtige Ordnernamen sind IdeaShared, ForwardOpen und ExtraBrowser.
Geben Sie die Zeichenfolge ~/Library/LaunchAgents (vergessen Sie nicht das Tilde-Zeichen) im Suchbereich Gehe zum Ordner ein.
Das System zeigt LaunchAgents an, die sich im Ordern Home des aktuellen Anwenders befinden. Suchen Sie nach fragwürdigen Elementen im Zusammenhang mit dem Required Data Notice Popup des Microsoft AutoUpdate-Virus (siehe oben in den Unterabschnitten hervorgehobene Logik) und ziehen Sie die verdächtigen Objekte in den Papierkorb.
Geben Sie /Library/LaunchDaemons in das Suchfeld Gehe zum Ordner ein.
Versuchen Sie im Pfad LaunchDaemons die Dateien zu lokalisieren, die von der Malware zur Persistenz verwendet werden. Mehrere Beispiele für solche von Mac-Infektionen abgeschnittenen Elemente sind com.pplauncher.plist, com.startup.plist und com.ExpertModuleSearchDaemon.plist. Löschen Sie die verdächtigen Dateien sofort.
Klicken Sie im Finder Ihres Macs auf das Menü-Symbol Gehe zu und wählen Sie in der Liste Programme.
Suchen Sie den Eintrag für eine App, die dort eindeutig nicht hingehört und verschieben Sie sie in den Papierkorb. Wenn diese Aktion Ihr Admin-Passwort zur Bestätigung erfordert, geben Sie es ein.
Öffnen Sie das Apple-Menü und wählen Sie Systemeinstellungen.
Gehen Sie zu Benutzer & Gruppen und klicken Sie auf die Registerkarte Anmeldeobjekte.
Das System zeigt die Liste der Objekte an, die beim Hochfahren des Computers gestartet werden. Suchen Sie dort die potentiell unerwünschte Anwendung und klicken Sie auf die Schaltfläche "-" (Minus).
Wählen Sie nun unter Systemeinstellungen Profile. Suchen Sie in der linken Seitenleiste nach einem bösartigen Objekt. Mehrere Beispiele für Konfigurationsprofile, die von Mac-Werbesoftware erstellt wurden, sind TechSignalSearch, MainSearchPlatform, AdminPrefs und Chrome Einstellungen. Wählen Sie das bösartige Objekt aus und klicken Sie unten auf das Minuszeichen, um es zu eliminieren.
Wenn Ihr Mac von Werbesoftware infiltriert worden ist, hat die Infektion höchstwahrscheinlich auch dann noch Ihren Standard-Webbrowser im Griff, wenn Sie die zugrunde liegende App zusammen mit ihren Komponenten, die über das System verstreut sind, entfernen. Verwenden Sie die unten stehenden Anweisungen zur Browser-Bereinigung, um die übrig bleibenden Folgen dieses Angriffs anzugehen.
Entfernen des Microsoft AutoUpdate im Web Browser auf dem Mac los
Zunächst sollten die vom Microsoft AutoUpdate redirect-Virus übernommenen Webbrowser-Einstellungen auf ihre Standardwerte zurückgesetzt werden. Dadurch werden zwar die meisten Ihrer Anpassungen, der Verlauf Ihres Web-Surfens und sämtliche temporären Daten, die von Webseiten gespeichert wurden, gelöscht, aber die schädlichen Beeinträchtigungen sollten ebenfalls beendet werden. Die Übersicht über die Schritte, wie dieses Verfahrens durchgeführt wird, ist wie folgt:
- Entfernen Sie den Microsoft AutoUpdate Virus vom Safari
Öffnen Sie den Browser und gehen Sie zum Safari menü. Wählen Sie in der Dropdown-Liste Einstellungen.
Wenn der Dialog Einstellungen erscheint, klicken Sie auf die Registerkarte Erweitert und aktivieren Sie die Option "Menü “Entwickler” in der Menüleiste anzeigen".
Jetzt, wo der Eintrag Entwickler zum Menü Safari hinzugefügt worden ist, erweitern Sie ihn und klicken Sie auf Cache-Speicher leeren.
Wählen Sie jetzt Verlauf im Menü Safari und klicken Sie in der Dropdown-Liste auf Verlauf löschen.
Safari zeigt einen Dialog an, in dem Sie gebeten werden, den Zeitraum anzugeben, für den diese Aktion gelten soll. Wählen Sie gesamten Verlauf, um einen maximalen Effekt sicherzustellen. Klicken Sie auf die Schaltfläche Verlauf löschen, um die Aktion zu bestätigen und zu beenden.
Gehen Sie zurück zu den Safari-Einstellungen und klicken Sie oben auf die Registerkarte Datenschutz. Suchen Sie die Option Websitedaten verwalten und klicken Sie darauf.
Der Browser zeigt einen Folgebildschirm an, in dem die Webseiten aufgelistet sind, die Daten über Ihre Internetaktivitäten gespeichert haben. Dieser Dialog enthält zusätzlich eine kurze Beschreibung, was das Löschen bewirkt: Sie werden möglicherweise von einigen Diensten abgemeldet und stoßen nach dem Vorgang auf andere Änderungen des Website-Verhaltens. Wenn Sie damit einverstanden sind, klicken Sie auf die Schaltfläche Alle entfernen.
Starten Sie Safari neu
- Entfernen des Microsoft AutoUpdate von Google Chrome
Öffnen Sie Chrome, klicken Sie im oberen rechten Teil des Fensters auf das Symbol Google Chrome anpassen und einstellen (⁝) und wählen Sie Einstellungen in der Dropdown-Liste.
Wenn Sie sich im Bereich Einstellungen befinden, wählen Sie Erweitert.
Scrollen Sie nach unten zum Abschnitt Einstellungen zurücksetzen.
Bestätigen Sie das Zurücksetzen von Chrome in einem Dialogfeld, das erscheinen wird. Wenn der Vorgang abgeschlossen ist, starten Sie den Browser neu und überprüfen Sie ihn auf Malware-Aktivität.
- Entfernen des Microsoft AutoUpdate vom Mozilla Firefox
Öffnen Sie Firefox und gehen Sie zu Hilfe - Informationen zur Fehlerbehebung (oder tippen Sie about:support in die URL-Leiste ein und drücken Sie die Eingabetaste).
Wenn Sie sich auf dem Bildschirm Informationen zur Fehlerbehebung befinden, klicken Sie auf die Schaltfläche Firefox bereinigen.
Bestätigen Sie die beabsichtigten Änderungen und starten Sie Firefox neu.
Entfernen Sie den Microsoft AutoUpdate Virus mit dem automatischen Entfernungsprogramm Combo Cleaner
Die Wartungs- und Sicherheitsanwendung für den Mac namens Combo Cleaner ist ein One-Stop-Tool zur Erkennung und Entfernung des Microsoft AutoUpdate Virus. Diese Technik hat wesentliche Vorteile gegenüber der manuellen Bereinigung, da das Programm stündlich Updates der Virendefinitionen erhält und selbst die neuesten Mac-Infektionen genau erkennen kann.
Außerdem wird die automatische Lösung die Kerndateien der Malware tief in der Systemstruktur, deren Lokalisierung sonst eine Herausforderung darstellen könnte, finden. Hier ist ein Lösungsweg, um das Microsoft AutoUpdate Problem mit Combo Cleaner zu lösen:
Laden Sie das Installationsprogramm von Combo Cleaner herunter. Nachdem Sie das gemacht haben, doppelklicken Sie auf die Datei combocleaner.dmg und folgen Sie den Anweisungen zur Installation des Tools auf Ihren Mac.
Laden Sie den Combo Cleaner herunter
Durch das Herunterladen von Anwendungen, die auf dieser Webseite empfohlen werden, erklären Sie sich mit unseren Allgemeinen Geschäftsbedingungen und Datenschutzrichtlinie. Der gratis Scanner prüft, ob Ihr Mac infiziert ist. Um die Malware loszuwerden, müssen Sie die Premium-Version von Combo Cleaner erwerben.
Öffnen Sie die Anwendung von Ihrem Launchpad aus und lassen Sie sie die Datenbank mit den Malware-Signaturen aktualisieren, um sicherzustellen, dass sie die neuesten Bedrohungen erkennen kann.
Klicken Sie auf die Schaltfläche Combo Scan starten, um Ihren Mac auf böswillige Aktivitäten sowie auf Leistungsprobleme zu überprüfen.
Untersuchen Sie die Scan-Ergebnisse. Wenn der Bericht "Keine Bedrohungen" besagt, sind Sie mit der manuellen Bereinigung auf dem richtigen Weg und können den Web-Browser, der aufgrund der Nachwirkungen des Malware-Angriffs möglicherweise weiterhin untätig bleibt, sicher aufräumen (siehe Anweisungen oben).
Falls Combo Cleaner bösartigen Code entdeckt hat, klicken Sie auf die Schaltfläche Ausgewählte Objekte entfernen und lassen Sie das Dienstprogramm die Microsoft AutoUpdate Bedrohung zusammen mit anderen Viren, PUPs (potenziell unerwünschten Programmen) oder Junk-Dateien, die nicht auf Ihren Mac gehören, entfernen.
Wenn Sie sich doppelt vergewissert haben, dass die bösartige Anwendung deinstalliert ist, könnte die Fehlerbehebung auf Browserebene immer noch auf Ihrer Aufgaben-Liste stehen. Wenn Ihr bevorzugter Browser betroffen ist, greifen Sie auf den vorherigen Abschnitt dieses Tutorials zurück, um zum stressfreien Surfen im Internet zurückzukehren.
FAQ
Wo befindet sich Microsoft AutoUpdate auf meinem Mac?
Die präzise Antwort darauf hängt davon ab, ob Sie es mit der legitimen oder der von Malware befallenen Variante der Updater-Suite zu tun haben. Wenn es sich um das erstere Szenario handelt, sollten Sie auf Ihrem Mac nach "/Library/Application Support/Microsoft" suchen. Ein praktischer Weg dafür ist, die Funktion "Gehe zu Ordner" zu verwenden und den obigen Pfad in das Suchfeld einzugeben oder einzufügen. Wenn das Verzeichnis geöffnet wird, suchen Sie einen Ordner mit der Zeichenfolge "MAU" im Namen - zum Beispiel MAU2.0. Sobald Sie ihn erweitern, sehen Sie die ausführbare Datei mit dem Namen "Microsoft AutoUpdate.app". Wenn Sie sicher sind, dass Sie sie nicht mehr brauchen, ziehen Sie diese Datei in den Papierkorb. Leeren Sie den Ordner "Papierkorb", wenn Sie fertig sind.
Nebenbei bemerkt lohnt es sich, diese Operation auszuführen, wenn die MAU-Anwendung Ihnen mit ihren zufälligen Popups, die von einem zu hohen CPU-Verbrauch begleitet werden, Probleme bereitet. In einer anderen Situation macht die Entfernung Sinn, nämlich wenn das Microsoft-Produkt, das Sie auf Ihrem Mac beibehalten haben (wie Office 365, Project oder Visio) deinstalliert wurde, aber das AutoUpdate-Tool aus irgendeinem Grund nicht gelöscht wurde und trotzdem weiter läuft.
Für den Fall, dass die nervigen Benachrichtigungen plötzlich aufgrund von Malware-Aktivitäten erscheinen, sind der Dateipfad und die Entfernungslogik meist unterschiedlich. Um den Übeltäter loszuwerden, befolgen Sie die in diesem Artikel beschriebenen Schritte (siehe Anleitung oben). Kurz gesagt, Sie sollten zusätzlich den Ordner Programme und die Anmeldeobjekte untersuchen, um die Spuren des unerwünschten Objektes zu entdecken. Beachten Sie, dass sein Name auf keine offensichtliche Verbindung mit MAU (Microsoft AutoUpdate) hinweist.
Handelt es sich bei Microsoft AutoUpdate auf Mac um einen Virus?
Nicht unbedingt. Es könnte ein legitimes Element einer Microsoft-Software-Suite sein, die Sie verwendet haben. Möglicherweise handelt es sich auch um eine Restkomponente verschiedener Versionen von Office 365, Project oder Visio, die als Teil der Entfernung der zugrunde liegenden Software nicht automatisch mit entfernt wurde. Und ja, die gültige Ausgabe von Microsoft AutoUpdate könnte Probleme verursachen, die in diesem Lernprogramm beschrieben werden - aufgrund einer Panne oder eines anderen Dilemmas bezüglich Fehlkonfiguration.
Das böswillige Gegenstück von MAU könnte versuchen, Mac-Benutzer unter dem Deckmantel der Originalanwendung um ihre sensiblen Daten zu betrügen. Die Symptome können ähnlich sein, außer dass die Schaltfläche "Mehr erfahren" oder "OK" eher zu einer Phishing-Seite als zur entsprechenden Microsoft-Wissensdatenbank führt. Wenn Ihnen dies widerfährt, wird ein Sicherheitsverfahren, das auf eine gründliche Mac-Bereinigung abzielt, dringend empfohlen.