Entfernen Sie den Trojaner vom Mac

Hier ist eine Zusammenfassung der Fakten über Trojaner-Viren, die macOS ins Visier nehmen, sowie bewährte Verfahren zu ihrer Entfernung und zur Behebung der Auswirkungen.

Was ist ein Trojaner-Virus auf dem Mac?

Wie bei praktisch jeder Art von schädlichem Code haben sich die konzeptionellen Schattierungen von Trojanischen Pferden über die ursprüngliche Definition hinaus erweitert. Es ist auch nicht ungewöhnlich, dass viele Menschen den Begriff "Virus" im Zusammenhang mit einer durchschnittlich schädlichen Mac-Anwendung verwenden, was nicht ganz korrekt ist, da ein Virus per Definition eine Bedrohung ist, die sich in einer befallenen Umgebung selbst repliziert. Da diese Begriffsüberschneidungen die Kategorisierung etwas unklar machen, ist es sinnvoll, die ganze Unklarheit zu beseitigen. Schauen wir uns die Essenz eines Trojanischen Pferdes aus der Perspektive von macOS genauer an. Technisch gesehen handelt es sich dabei um eine Art von Malware, die sich als etwas Harmloses tarnt, um den Benutzer zu täuschen und zur Installation zu verleiten, wobei sie Berechtigungen erhält, die sie idealerweise niemals haben sollte.

Diejenigen, die mit den Feinheiten der aktuellen Bedrohungslandschaft im Cyberbereich vertraut sind, wissen, dass sich die meisten Mac-Schädlinge mithilfe einer besonderen Technik namens Bundling verbreiten. Dabei werden harmlose und gefährliche Elemente unter dem Deckmantel legitimer Installationsclients kombiniert. Voraussehbarerweise werden nur die unbedenklichen Komponenten offen erwähnt, während sich das Schadvolle unter der Spitze des Eisbergs verbirgt. Dieses Prinzip passt vollständig zum Vorgehen eines Trojaner-Virus: Dem Benutzer vorgaukeln, dass er einer Sache die Berechtigung zum Eindringen in den Mac erteilt, während er am Ende mit unerwünschten Extras dasteht, von denen er keine Ahnung hat. Auf diese Weise hat sich der berüchtigte Shlayer-Trojaner seit Jahren verbreitet. Als eine der vorherrschenden Arten von Mac-Malware kommt er als vermeintliches normales Adobe Flash Player-Update daher und führt die Menschen durch ein Labyrinth betrügerischer Berechtigungsanfragen. Nach dem Eindringen verhält sich Shlayer wie klassische Adware: Es kapert die Webbrowser-Einstellungen des Opfers, leitet den Datenverkehr auf gefälschte Suchmaschinen um, zeigt fragwürdige Anzeigen an und sammelt persönlich identifizierbare Daten (PID).

Sonderangebot
Ein Trojaner-Virus kann Ihren Mac mehrfach neu infizieren, solange Sie nicht alle seine Fragmente, einschließlich der versteckten, löschen. Trojan kann Ihren Mac mehrmals neu infizieren, es sei denn, Sie löschen alle seine Fragmente, auch die versteckten. Daher wird empfohlen, Combo Cleaner herunterzuladen und Ihr System nach diesen hartnäckigen Dateien zu durchsuchen. Auf diese Weise können Sie die Reinigungszeit von Stunden auf Minuten verringern. Jetzt herunterladen _{Erfahren Sie, wie Combo Cleaner funktioniert. Wenn dieses Dienstprogramm bösartigen Code entdeckt, müssen Sie eine Lizenz kaufen, um ihn loszuwerden.}

Mac-Ransomware ist eine weitere Art von Schadsoftware, die dem Muster eines Trojaner-Virus entspricht. Übrigens werden diese Schädlinge auch als Erpressungstrojaner bezeichnet, und das aus gutem Grund. Die Angreifer nutzen die Taktik, gefährliche Nutzlasten als etwas anderes zu tarnen. Einer der frühesten bekannten Ausbrüche dieser Malware war die KeRanger-Kampagne von 2016, bei der der schädliche Installer in einer gehackten Version des beliebten BitTorrent-Clients namens Transmission lauerte. Ein weiterer bösartiger Dateiverschlüsseler namens Patcher gab sich als Crack-Tool für die Anwendung Adobe Premiere Pro CC aus. Auch andere berüchtigte Verteilungsmethoden von Mac-Ransomware nutzen die Täuschung, um in Systeme einzudringen.

Das Trojanische-Pferd-Thema als Angstmache

Nun, da klar ist, wie der "Tarnungs"-Trick Mac Trojaner-Viren von anderen abhebt, lohnt es sich, ein weit verbreitetes soziales Manipulationsschema zu beschreiben, das die Angst vor diesen Infektionen als Katalysator für falsche Entscheidungen ausnutzt. Es gibt zahlreiche Online-Betrügereien, bei denen den Benutzern erzählt wird, dass ihre Systeme mit einem äußerst schwerwiegenden Trojaner infiziert sind, obwohl dies in Wirklichkeit nicht der Fall ist. Das Ziel besteht darin, arglose Menschen dazu zu bringen, nutzlose Software wie gefälschte Systemoptimierer oder Pseudo-Antivirenprogramme zu installieren oder erhöhte Rechte in den Host-Computern zu erlangen. Das charakteristische Merkmal dieser Betrügereien ist, dass sie auf Webbrowser beschränkt sind. Wenn ein potenzielles Opfer einen schädlichen Link anklickt oder versehentlich eine betrügerische Ressource wie die gefälschte Apple Platform Security-Seite im untenstehenden Screenshot besucht, werden eine Reihe irreführender Warnungen angezeigt, die besagen, dass ein Trojaner erkannt wurde.

Die Einschüchterung und Panik haben eine fruchtbare Grundlage für überstürzte Handlungen, die wiederum zu unerwünschten Konsequenzen führen. Einige dieser Zielseiten sind Betrügereien, die Benutzer anweisen, einen "Technischen Support-Mitarbeiter" anzurufen, nur um von einem Betrüger manipuliert zu werden, der sensible Informationen wie Kreditkartendaten herauslocken oder unter dem Vorwand der Behebung des Sicherheitsproblems remote auf den Mac zugreifen möchte. Eine beträchtliche Anzahl dieser Betrügereien zielt darauf ab, gefälschte Entfernungssoftware zu bewerben, die angeblich den imaginären Trojaner-Virus beseitigt und das System von anderem Müll säubert. In einigen Szenarien verbergen sich hinter den gefälschten "Klicken Sie hier, um den Virus zu löschen"-Warnungen Berechtigungsanfragen, um Web-Push-Benachrichtigungen von einer bestimmten Website zuzulassen. Wenn diese Anfrage akzeptiert wird, wird der Browser und der Desktop des Opfers mit Pop-up-Anzeigen überflutet.

Nachwirkungen eines Mac Trojaner-Angriffs

Aufgrund der vielfältigen Palette an Trojanern, die sich auf Macs konzentrieren, variieren die Symptome von Fall zu Fall. Sie reichen von Umleitungen im Browser und lästigen Pop-ups bis hin zur Beschädigung von Daten und dem Sammeln sensibler Informationen. Adware hat insgesamt gesehen einen relativ geringen Einfluss, aber die Tatsache, dass sie die Surfeinstellungen des Opfers ständig verändert, macht sie äußerst lästig. Ransomware konzentriert sich auf erpresserische Verschlüsselung, bei der die Menschen riskieren, ihre Dateien zu verlieren, es sei denn, sie erfüllen die Forderungen der Angreifer. Scareware zeigt eine große Anzahl gefälschter Sicherheitswarnungen an und kann sogar gezielt die Leistung eines Macs beeinträchtigen, um den Benutzer dazu zu bringen, für die angebliche Bereinigung zu bezahlen.

Was alle Trojaner-Viren gemeinsam haben, ist eine Kombination aus Heimlichkeit und Persistenz. Um auf einem Mac festen Halt zu finden und zu behalten, neigen sie dazu, ihre Dateien, ausführbaren Dateien und andere Komponenten an verschiedenen Stellen im System zu verstecken. Angesichts dessen besteht die effektive Entfernung darin, praktisch jeden Winkel des Computers nach diesen unerwünschten Spuren zu durchsuchen. Darüber hinaus nutzen einige Trojaner Administrationsfunktionen wie Konfigurationsprofile in macOS und Unternehmensrichtlinien in Google Chrome, um die Beseitigung zu erschweren. Die gute Nachricht ist, dass eine Kombination bewährter Sicherheitsverfahren helfen kann, all diese Hindernisse zu überwinden. Die folgenden Absätze weisen Ihnen den richtigen Weg.

Manuelle Entfernung des Trojaner-Virus für Mac

Die unten aufgeführten Schritte führen Sie durch die Entfernung dieser schädlichen Anwendung. Achten Sie darauf, die Anweisungen in der angegebenen Reihenfolge zu befolgen.

1. Öffnen Sie das Gehe zu Menü in der Finder-Leiste Ihres Mac und wählen Sie Dienstprogramme wie unten dargestellt. 

   

2. Lokalisieren Sie das Symbol Aktivitätsanzeige auf dem Bildschirm Dienstprogramme und doppelklicken Sie darauf.
   

   

3. Öffnen Sie die App "Aktivitätsanzeige" und suchen Sie nach einem verdächtigen Prozess. Um Ihre Suche einzugrenzen, konzentrieren Sie sich auf unbekannte ressourcenintensive Einträge in der Liste. Beachten Sie, dass der Name nicht unbedingt mit der Art und Weise zusammenhängt, wie sich die Bedrohung manifestiert. Sie müssen also Ihrem eigenen Urteilsvermögen vertrauen. Wenn Sie den Übeltäter identifiziert haben, wählen Sie ihn aus und klicken Sie auf das Stopp-Symbol in der oberen linken Ecke des Bildschirms.
   

   

4. Wenn ein Folgedialogfeld erscheint, in dem Sie gefragt werden, ob Sie sicher sind, dass Sie den störenden Prozess unterbinden möchten, wählen Sie die Option Sofort beenden.
   

   

5. Klicken Sie im Finder erneut auf das Menüsymbol Gehe zu und wählen Sie Gehe zum Ordner. Sie können auch das Tastaturkürzel Command-Shift-G anwenden. 
   

   

6. Tippen Sie /Library/LaunchAgents im Ordnersuchdialog und klicken Sie auf die Schaltfläche Öffnen.
   

   

7. Untersuchen Sie den Inhalt des Ordners LaunchAgents auf verdächtig aussehende Einträge. Beachten Sie, dass die Namen von Dateien, die von Malware erzeugt werden, keine eindeutigen Hinweise auf ihre Schädlichkeit geben können. Daher sollten Sie nach kürzlich hinzugefügten Elementen suchen, die von der Norm abweichen.
   Als Beispiel finden Sie hier einige Beispiele für LaunchAgents, die mit gängigen Mac-Infektionen zusammenhängen: com.updater.mcy.plist, com.avickUpd.plist und com.msp.agent.plist. Wenn Sie Dateien entdecken, die nicht auf der Liste erscheinen sollten, ziehen Sie sie einfach in den Papierkorb.
   

   

8. Verwenden Sie erneut die Suchfunktion Gehe zum Ordner, um zum Ordner mit dem Namen ~/Library/Application Support zu navigieren (beachten Sie das Tilde-Symbol vor dem Pfad).
   

   

9. Öffnen Sie das Verzeichnis "Application Support" und identifizieren Sie darin kürzlich erstellte verdächtige Ordner. Verschieben Sie diese Ordner in den Papierkorb. Ein schneller Tipp besteht darin, nach Elementen zu suchen, deren Namen nichts mit Apple-Produkten oder von Ihnen bewusst installierten Apps zu tun haben. Einige Beispiele für bekannte schädliche Ordnerbezeichnungen sind com.AuraSearchDaemon, ProgressSite und IdeaShared.

   

10. Geben Sie die Zeichenfolge ~/Library/LaunchAgents (vergessen Sie nicht das Tilde-Zeichen) im Suchbereich Gehe zum Ordner ein.
    

    

11. Das System zeigt LaunchAgents im aktuellen Benutzerverzeichnis an. Suchen Sie nach verdächtigen Elementen, die mit dem Trojaner-Virus in Verbindung stehen (siehe die oben hervorgehobene Logik in den vorherigen Abschnitten), und ziehen Sie die Verdächtigen in den Papierkorb.

    

12. Geben Sie /Library/LaunchDaemons in das Suchfeld Gehe zum Ordner ein. 
    

    

13. Versuchen Sie im Pfad LaunchDaemons die Dateien zu lokalisieren, die von der Malware zur Persistenz verwendet werden. Mehrere Beispiele für solche von Mac-Infektionen abgeschnittenen Elemente sind com.pplauncher.plist, com.startup.plist und com.ExpertModuleSearchDaemon.plist. Löschen Sie die verdächtigen Dateien sofort.

    

14. Klicken Sie im Finder Ihres Macs auf das Menü-Symbol Gehe zu und wählen Sie in der Liste Programme.
    

    

15. Suchen Sie den Eintrag für eine App, die dort eindeutig nicht hingehört und verschieben Sie sie in den Papierkorb. Wenn diese Aktion Ihr Admin-Passwort zur Bestätigung erfordert, geben Sie es ein.

    

16. Öffnen Sie das Apple-Menü und wählen Sie Systemeinstellungen.
    

    

    

17. Gehen Sie zu Benutzer & Gruppen und klicken Sie auf die Registerkarte Anmeldeobjekte.
    

    

    Das System zeigt die Liste der Objekte an, die beim Hochfahren des Computers gestartet werden. Suchen Sie dort die potentiell unerwünschte Anwendung und klicken Sie auf die Schaltfläche "-" (Minus).

    

18. Wählen Sie nun unter Systemeinstellungen Profile. Suchen Sie in der linken Seitenleiste nach einem bösartigen Objekt. Mehrere Beispiele für Konfigurationsprofile, die von Mac-Werbesoftware erstellt wurden, sind TechSignalSearch, MainSearchPlatform, AdminPrefs und Safari Preferences. Wählen Sie das bösartige Objekt aus und klicken Sie unten auf das Minuszeichen, um es zu eliminieren.
    

    

    

    Wenn Ihr Mac von Werbesoftware infiltriert worden ist, hat die Infektion höchstwahrscheinlich auch dann noch Ihren Standard-Webbrowser im Griff, wenn Sie die zugrunde liegende App zusammen mit ihren Komponenten, die über das System verstreut sind, entfernen. Verwenden Sie die unten stehenden Anweisungen zur Browser-Bereinigung, um die übrig bleibenden Folgen dieses Angriffs anzugehen.

Entfernen Sie den Trojaner-Virus aus dem Webbrowser auf Ihrem Mac

Zunächst sollten die Einstellungen des Webbrowsers, die vom Trojaner-Virus übernommen wurden, auf ihre Standardwerte zurückgesetzt werden. Dadurch werden zwar die meisten individuellen Anpassungen, der Verlauf des Webbrowsings und alle vorübergehend von Websites gespeicherten Daten gelöscht, aber auch die bösartige Beeinträchtigung sollte beendet werden. Eine Übersicht der Schritte für dieses Verfahren lautet wie folgt:

1. Entfernen Sie den Trojaner-Virus aus Safari
   • Öffnen Sie den Browser und gehen Sie zum Safari menü. Wählen Sie in der Dropdown-Liste Einstellungen.

     

   • Wenn der Dialog Einstellungen erscheint, klicken Sie auf die Registerkarte Erweitert und aktivieren Sie die Option "Menü “Entwickler” in der Menüleiste anzeigen".

     

   • Jetzt, wo der Eintrag Entwickler zum Menü Safari hinzugefügt worden ist, erweitern Sie ihn und klicken Sie auf Cache-Speicher leeren.

     

   • Wählen Sie jetzt Verlauf im Menü Safari und klicken Sie in der Dropdown-Liste auf Verlauf löschen.

     

   • Safari zeigt einen Dialog an, in dem Sie gebeten werden, den Zeitraum anzugeben, für den diese Aktion gelten soll. Wählen Sie gesamten Verlauf, um einen maximalen Effekt sicherzustellen. Klicken Sie auf die Schaltfläche Verlauf löschen, um die Aktion zu bestätigen und zu beenden.

     

   • Gehen Sie zurück zu den Safari-Einstellungen und klicken Sie oben auf die Registerkarte Datenschutz. Suchen Sie die Option Websitedaten verwalten und klicken Sie darauf.

     

   • Der Browser zeigt einen Folgebildschirm an, in dem die Webseiten aufgelistet sind, die Daten über Ihre Internetaktivitäten gespeichert haben. Dieser Dialog enthält zusätzlich eine kurze Beschreibung, was das Löschen bewirkt: Sie werden möglicherweise von einigen Diensten abgemeldet und stoßen nach dem Vorgang auf andere Änderungen des Website-Verhaltens. Wenn Sie damit einverstanden sind, klicken Sie auf die Schaltfläche Alle entfernen.

     

   • Starten Sie Safari neu
2. Entfernen Sie den Trojaner-Virus in Google Chrome
   • Öffnen Sie Chrome, klicken Sie im oberen rechten Teil des Fensters auf das Symbol Google Chrome anpassen und einstellen (⁝) und wählen Sie Einstellungen in der Dropdown-Liste.

     

   • Wenn Sie sich im Bereich Einstellungen befinden, wählen Sie Erweitert.
   • Scrollen Sie nach unten zum Abschnitt Einstellungen zurücksetzen.

     

   • Bestätigen Sie das Zurücksetzen von Chrome in einem Dialogfeld, das erscheinen wird. Wenn der Vorgang abgeschlossen ist, starten Sie den Browser neu und überprüfen Sie ihn auf Malware-Aktivität.

     

3. Entfernen Sie den Trojaner-Virus in Mozilla Firefox
   • Öffnen Sie Firefox und gehen Sie zu Hilfe - Informationen zur Fehlerbehebung (oder tippen Sie about:support in die URL-Leiste ein und drücken Sie die Eingabetaste).

     

     

   • Wenn Sie sich auf dem Bildschirm Informationen zur Fehlerbehebung befinden, klicken Sie auf die Schaltfläche Firefox bereinigen.

     

   • Bestätigen Sie die beabsichtigten Änderungen und starten Sie Firefox neu.

Entfernen Sie den Trojaner-Virus mithilfe des Combo Cleaner-Entfernungsprogramms

Die Wartungs- und Sicherheitsanwendung für den Mac namens Combo Cleaner ist ein One-Stop-Tool zur Erkennung und Entfernung des Trojan Virus. Diese Technik hat wesentliche Vorteile gegenüber der manuellen Bereinigung, da das Programm stündlich Updates der Virendefinitionen erhält und selbst die neuesten Mac-Infektionen genau erkennen kann.

Außerdem wird die automatische Lösung die Kerndateien der Malware tief in der Systemstruktur, deren Lokalisierung sonst eine Herausforderung darstellen könnte, finden. Hier ist ein Lösungsweg, um das Trojan Problem mit Combo Cleaner zu lösen:

1. Laden Sie das Installationsprogramm von Combo Cleaner herunter. Nachdem Sie das gemacht haben, doppelklicken Sie auf die Datei combocleaner.dmg und folgen Sie den Anweisungen zur Installation des Tools auf Ihren Mac.

   Jetzt herunterladen

   Durch das Herunterladen von Anwendungen, die auf dieser Webseite empfohlen werden, erklären Sie sich mit unseren Allgemeinen Geschäftsbedingungen und Datenschutzrichtlinie. Der gratis Scanner prüft, ob Ihr Mac infiziert ist. Um die Malware loszuwerden, müssen Sie die Premium-Version von Combo Cleaner erwerben.

2. Öffnen Sie die Anwendung von Ihrem Launchpad aus und lassen Sie sie die Datenbank mit den Malware-Signaturen aktualisieren, um sicherzustellen, dass sie die neuesten Bedrohungen erkennen kann.
3. Klicken Sie auf die Schaltfläche Combo Scan starten, um Ihren Mac auf böswillige Aktivitäten sowie auf Leistungsprobleme zu überprüfen.

   

4. Untersuchen Sie die Scan-Ergebnisse. Wenn der Bericht "Keine Bedrohungen" besagt, sind Sie mit der manuellen Bereinigung auf dem richtigen Weg und können den Web-Browser, der aufgrund der Nachwirkungen des Malware-Angriffs möglicherweise weiterhin untätig bleibt, sicher aufräumen (siehe Anweisungen oben).

   

5. Falls Combo Cleaner bösartigen Code entdeckt hat, klicken Sie auf die Schaltfläche Ausgewählte Objekte entfernen und lassen Sie das Dienstprogramm die Trojan Bedrohung zusammen mit anderen Viren, PUPs (potenziell unerwünschten Programmen) oder Junk-Dateien, die nicht auf Ihren Mac gehören, entfernen.

   

6. Wenn Sie sich doppelt vergewissert haben, dass die bösartige Anwendung deinstalliert ist, könnte die Fehlerbehebung auf Browserebene immer noch auf Ihrer Aufgaben-Liste stehen. Wenn Ihr bevorzugter Browser betroffen ist, greifen Sie auf den vorherigen Abschnitt dieses Tutorials zurück, um zum stressfreien Surfen im Internet zurückzukehren.