Skip to main content
  2. Anleitung
  3. MacBook Pro
  4. Pipidae Pop-up-Virus Mac: Entfernung der Warnung „Pipidae wird Ihren Computer beschädigen“
Anleitung

Pipidae Pop-up-Virus Mac: Entfernung der Warnung „Pipidae wird Ihren Computer beschädigen“

David Balaban
David Balaban

Erfahren Sie, was der Pipidae-Virus für Mac ist, wie er das System beeinflusst und welche Methoden zur Entfernung verwendet werden können, um den normalen Betrieb des Computers wiederherzustellen.

Die in macOS integrierten Sicherheitsfunktionen werden zunehmend geschickter darin, bösartigen Code zu erkennen und zu behandeln. Diese Abwehrmaßnahmen manifestieren sich durch ein Trio aus Gatekeeper, Notarisierung und XProtect. Diese sind damit beauftragt, Software zur Ausführungszeit zu überprüfen, bekannte Bedrohungen zu blockieren und Malware zu beheben, die es geschafft hat, die vorherigen Kontrollen zu umgehen. Das ist lobenswert, aber mit dem Vorbehalt, dass das System manchmal schattige Aktivitäten nicht autonom stoppen kann. In diesem Fall wird dem Benutzer ein Pop-up wie „Pipidae wird Ihren Computer beschädigen“ präsentiert, das ihn anweist, eine Art zusätzliche Aktion zu unternehmen. Der oben erwähnte Dialog ist mehr als nur eine Illustration – er ist Teil einer Infektionskette, die von Mac-Fans ab Ende November 2023 massiv gemeldet wurde. Lassen Sie uns dieses Szenario genauer betrachten, um besser zu verstehen, welche Probleme es signalisiert und wie man damit umgeht.

Pipidae wird Ihren Computer beschädigen-Pop-up auf dem Mac

Wie bei einer Handvoll ähnlicher Pop-up-Warnungen, die das Mac-Ökosystem seit Jahren heimsuchen, gibt dieses dem Benutzer einen Hinweis auf die Erkennung einer bestimmten Bedrohung namens Pipidae. Das ist eine Art Adware, die vielleicht nur als lästig erscheint, aber das ist nur eine oberflächliche Betrachtung des Problems. Pipidae konzentriert sich darauf, den Web-Surf-Bereich auf einem befallenen Computer zu verzerren. Es ersetzt die Browsing-Anpassungen des Opfers, wie die Startseite, die Standard-Suchmaschine und die neue Tab-Seite. Die dahinterstehende Logik ist einfach: Es geht darum, den Verkehr zu betrügerischen Webseiten zu lenken, einschließlich selbsternannter Suchanbieter wie Search Alpha, Tech-Support-Betrugsseiten, die so etwas wie „Ihr Mac ist mit 3 Viren infiziert“ behaupten, und Ressourcen, die gefälschte „kritische Updates“ bewerben. In jeder Situation läuft das Opfer Gefahr, weitere Viren herunterzuladen oder seine Internetgewohnheiten und Interessen Bedrohungsakteuren preiszugeben.

An dieser Stelle ist es wichtig zu betonen, dass das Pop-up „Pipidae wird Ihren Computer beschädigen“ höchstwahrscheinlich eine legitime Manifestation der Schutzmechanismen des Betriebssystems ist. Auf diese Weise teilt Ihnen macOS mit, dass es eine potenziell unerwünschte Anwendung erkannt und blockiert hat und bietet eine eigenartige Methode, damit umzugehen. Dabei können die Schaltflächenkombinationen auf diesen Warnungen variieren. Während alle Varianten die Logik des Systems erklären, indem sie sagen: „Diese Datei wurde an einem unbekannten Datum heruntergeladen“, können die vorgeschlagenen Aktionen entweder „In den Papierkorb bewegen“ oder „Im Finder anzeigen“ sein. Ersteres klingt vielversprechender, aber leider bewirkt ein Klick darauf tatsächlich nichts. So kontraintuitiv es auch erscheinen mag, die zweite Option („Im Finder anzeigen“) erweist sich als hilfreicher, da sie den Standort der verdächtigen Datei oder des Programms aufdeckt. Von dort aus kann die Bereinigung ziemlich einfach fortgesetzt werden.

Es gibt jedoch eine zusätzliche Nuance. Mac-Adware wie Pipidae ist notorisch hinterhältig, und ihr System-Fußabdruck kann weit über offensichtliche Pfade wie den Anwendungen- oder LaunchAgents-Ordner hinausgehen. Der Übeltäter hat fast sicher auch seine Komponenten in den Launch Daemons und Application Support der Bibliothek abgelegt. Darüber hinaus neigt er dazu, ein Login-Element und ein Konfigurationsprofil zu erstellen, das falsche Präferenzen auf Browserebene „fest einprogrammiert“. Die Lösung liegt daher außerhalb der Optionen, die im echten Pop-up „Pipidae wird Ihren Computer beschädigen“ widergespiegelt werden, dessen Hauptzweck darin besteht, den Benutzer zu alarmieren. Die folgenden Schritte helfen, das schädliche Programm zusammen mit all seinen über das System verstreuten Überresten zu entfernen.

Manuelle Entfernung des Pipidae-Virus für Mac

Die unten stehenden Schritte führen Sie durch die Entfernung dieser potenziell unerwünschten Anwendung. Befolgen Sie die Anleitungen in der angegebenen Reihenfolge.

  1. Öffnen Sie das Gehe zu Menü in der Finder-Leiste Ihres Mac und wählen Sie Dienstprogramme wie unten dargestellt. 

    Gehen Sie auf Dienstprogramme

  2. Lokalisieren Sie das Symbol Aktivitätsanzeige auf dem Bildschirm Dienstprogramme und doppelklicken Sie darauf.

    Wählen Sie Aktivitätsanzeige

  3. Suchen Sie in der App Aktivitätsanzeige nach einem Prozess, der Ihnen verdächtig vorkommt. Konzentrieren Sie sich, um Ihre Suche einzugrenzen, auf unbekannte, ressourcenintensive Einträge in der Liste. Denken Sie daran, dass der Name nicht unbedingt mit der Art und Weise zusammenhängt, wie sich die Bedrohung auch manifestiert, also müssen Sie Ihrem eigenen Urteilsvermögen vertrauen. Wenn Sie den Schuldigen ausfindig machen, markieren Sie ihn und klicken Sie auf das Symbol Stopp in der oberen linken Ecke des Bildschirms.

    Bösartigen Prozess stoppen

  4. Wenn ein Folgedialogfeld erscheint, in dem Sie gefragt werden, ob Sie sicher sind, dass Sie den störenden Prozess unterbinden möchten, wählen Sie die Option Sofort beenden.

    Wählen Sie die Option Sofort beenden

  5. Klicken Sie im Finder erneut auf das Menüsymbol Gehe zu und wählen Sie Gehe zum Ordner. Sie können auch das Tastaturkürzel Command-Shift-G anwenden. 

    Verwenden Sie die Gehe zum Ordner Funktion

  6. Tippen Sie /Library/LaunchAgents im Ordnersuchdialog und klicken Sie auf die Schaltfläche Öffnen.

    Öffnen Sie den Ordner /Library/LaunchAgents

  7. Untersuchen Sie den Inhalt des Ordners LaunchAgents auf zweifelhaft aussehende Objekte. Wir möchten Sie darauf hinweisen, dass die Namen von Dateien, die von Malware erzeugt wurden, keine eindeutigen Hinweise darauf geben, dass es sich um bösartige Dateien handelt, daher sollten Sie nach kürzlich hinzugefügten Objekten suchen, die anscheinend von der Norm abweichen.

    Zur Veranschaulichung sind hier einige Beispiele für LaunchAgents im Zusammenhang mit Mainstream Mac-Infektionen aufgeführt: com.pcv.hlpramc.plist, com.updater.mcy.plist, com.avickUpd.plist, und com.msp.agent.plist. Wenn Sie Dateien entdecken, die nicht in die Liste gehören, ziehen Sie sie einfach in den Papierkorb

    Inhalt des Ordners LaunchAgents auf Root-Ebene

  8. Verwenden Sie erneut die Suchfunktion Gehe zum Ordner, um zum Ordner mit dem Namen ~/Library/Application Support zu navigieren (beachten Sie das Tilde-Symbol vor dem Pfad).

    Öffnen Sie den Ordner ~/Library/Application Support

  9. Wenn Sie den Ordner "Application Support" öffnen, identifizieren Sie darin kürzlich erzeugte verdächtige Ordner und schieben Sie diese in den Papierkorb. Ein schneller Tipp ist,  suchen Sie nach Objekten, deren Namen nichts mit Apple-Produkten oder Apps zu tun haben, die Sie absichtlich selbst installiert haben. Einige Beispiele für bekanntermaßen verdächtige Ordnernamen sind UtilityParze, ProgressSite und IdeaShared.

    Inhalt des Ordners Application Support

  10. Geben Sie die Zeichenfolge ~/Library/LaunchAgents (vergessen Sie nicht das Tilde-Zeichen) im Suchbereich Gehe zum Ordner ein.

    Öffnen Sie das Verzeichnis ~/Library/LaunchAgents

  11. Das System zeigt die LaunchAgents im Home-Verzeichnis des aktuellen Benutzers an. Suchen Sie nach verdächtigen Elementen, die mit dem Virus in Verbindung stehen (siehe die in den obigen Unterabschnitten hervorgehobene Logik), und ziehen Sie die Verdächtigen in den Papierkorb.

    Inhalt des Ordners LaunchAgents im Home-Verzeichnis des Anwenders

  12. Geben Sie /Library/LaunchDaemons in das Suchfeld Gehe zum Ordner ein. 

    Gehe zu /Library/LaunchDaemons

  13. Versuchen Sie im Pfad LaunchDaemons die Dateien zu lokalisieren, die von der Malware zur Persistenz verwendet werden. Mehrere Beispiele für solche von Mac-Infektionen abgeschnittenen Elemente sind com.pplauncher.plist, com.startup.plist und com.ExpertModuleSearchDaemon.plist. Löschen Sie die verdächtigen Dateien sofort.

    Inhalt des Ordners LaunchDaemons

  14. Klicken Sie im Finder Ihres Macs auf das Menü-Symbol Gehe zu und wählen Sie in der Liste Programme.

    Gehe zum Bildschirm Programme auf dem Mac

  15. Suchen Sie den Eintrag für eine App, die dort eindeutig nicht hingehört und verschieben Sie sie in den Papierkorb. Wenn diese Aktion Ihr Admin-Passwort zur Bestätigung erfordert, geben Sie es ein.

    Ziehen Sie die schädliche App in den Papierkorb

  16. Öffnen Sie das Apple-Menü und wählen Sie Systemeinstellungen.

    Öffnen Sie Systemeinstellungen

    Systemeinstellungen öffnen

  17. Gehen Sie zu Benutzer & Gruppen und klicken Sie auf die Registerkarte Anmeldeobjekte.

    Gehen Sie zu Benutzer & Gruppen

    Das System zeigt die Liste der Objekte an, die beim Hochfahren des Computers gestartet werden. Suchen Sie dort die potentiell unerwünschte Anwendung und klicken Sie auf die Schaltfläche "-" (Minus).

    Unerwünschtes Anmeldeobjekt löschen

  18. Wählen Sie nun unter Systemeinstellungen Profile. Suchen Sie in der linken Seitenleiste nach einem bösartigen Objekt. Mehrere Beispiele für Konfigurationsprofile, die von Mac-Werbesoftware erstellt wurden, sind TechSignalSearch, MainSearchPlatform, AdminPrefs und Chrome Settings. Wählen Sie das bösartige Objekt aus und klicken Sie unten auf das Minuszeichen, um es zu eliminieren.

    Wählen Sie nun unter Systemeinstellungen Profile

    Böswilliges Konfigurationsprofil von Mac entfernen

    Wenn Ihr Mac von Werbesoftware infiltriert worden ist, hat die Infektion höchstwahrscheinlich auch dann noch Ihren Standard-Webbrowser im Griff, wenn Sie die zugrunde liegende App zusammen mit ihren Komponenten, die über das System verstreut sind, entfernen. Verwenden Sie die unten stehenden Anweisungen zur Browser-Bereinigung, um die übrig bleibenden Folgen dieses Angriffs anzugehen.

Entfernen Sie den Pipidae-Pop-up-Virus im Webbrowser auf dem Mac

Zunächst sollten die vom Virus übernommenen Browsereinstellungen auf ihre Standardwerte zurückgesetzt werden. Obwohl dadurch die meisten Ihrer Anpassungen, der Web-Surfverlauf und alle von Websites gespeicherten temporären Daten gelöscht werden, sollte auch die bösartige Einmischung beendet werden. Die Übersicht der Schritte für dieses Verfahren ist wie folgt:

  1. Entfernen Sie den Pipidae-Alarmvirus aus Safari
    • Öffnen Sie den Browser und gehen Sie zum Safari menü. Wählen Sie in der Dropdown-Liste Einstellungen.

      Gehen Sie zu Einstellungen in Safari

    • Wenn der Dialog Einstellungen erscheint, klicken Sie auf die Registerkarte Erweitert und aktivieren Sie die Option "Menü “Entwickler” in der Menüleiste anzeigen".

      Erweiterte Registerkarte unter Safari-Einstellungen

    • Jetzt, wo der Eintrag Entwickler zum Menü Safari hinzugefügt worden ist, erweitern Sie ihn und klicken Sie auf Cache-Speicher leeren.

      Leeren Sie die Cache-Speicher in Safari

    • Wählen Sie jetzt Verlauf im Menü Safari und klicken Sie in der Dropdown-Liste auf Verlauf löschen.

      Löschen Sie den Verlauf in Safari

    • Safari zeigt einen Dialog an, in dem Sie gebeten werden, den Zeitraum anzugeben, für den diese Aktion gelten soll. Wählen Sie gesamten Verlauf, um einen maximalen Effekt sicherzustellen. Klicken Sie auf die Schaltfläche Verlauf löschen, um die Aktion zu bestätigen und zu beenden.

      Wählen Sie gesamten Verlauf zum Löschen aus

    • Gehen Sie zurück zu den Safari-Einstellungen und klicken Sie oben auf die Registerkarte Datenschutz. Suchen Sie die Option Websitedaten verwalten und klicken Sie darauf.

      Option Websitedaten verwalten unter der Registerkarte Datenschutz

    • Der Browser zeigt einen Folgebildschirm an, in dem die Webseiten aufgelistet sind, die Daten über Ihre Internetaktivitäten gespeichert haben. Dieser Dialog enthält zusätzlich eine kurze Beschreibung, was das Löschen bewirkt: Sie werden möglicherweise von einigen Diensten abgemeldet und stoßen nach dem Vorgang auf andere Änderungen des Website-Verhaltens. Wenn Sie damit einverstanden sind, klicken Sie auf die Schaltfläche Alle entfernen.

      Bestätigungsdialog

    • Starten Sie Safari neu
  2. Entfernen Sie Pipidae-Malware in Google Chrome
    • Öffnen Sie Chrome, klicken Sie im oberen rechten Teil des Fensters auf das Symbol Google Chrome anpassen und einstellen (⁝) und wählen Sie Einstellungen in der Dropdown-Liste.

      Chrome Einstellungen

    • Wenn Sie sich im Bereich Einstellungen befinden, wählen Sie Erweitert.
    • Scrollen Sie nach unten zum Abschnitt Einstellungen zurücksetzen.

      Abschnitt Einstellungen zurücksetzen

    • Bestätigen Sie das Zurücksetzen von Chrome in einem Dialogfeld, das erscheinen wird. Wenn der Vorgang abgeschlossen ist, starten Sie den Browser neu und überprüfen Sie ihn auf Malware-Aktivität.

      So setzen Sie die Einstellungen in Chrome auf dem Mac zurück

  3. Entfernen Sie Pipidae-Pop-ups aus Mozilla Firefox
    • Öffnen Sie Firefox und gehen Sie zu Hilfe - Informationen zur Fehlerbehebung (oder tippen Sie about:support in die URL-Leiste ein und drücken Sie die Eingabetaste).

      Firefox Hilfe

      Informationen zur Fehlerbehebung

    • Wenn Sie sich auf dem Bildschirm Informationen zur Fehlerbehebung befinden, klicken Sie auf die Schaltfläche Firefox bereinigen.

      Firefox auf dem Mac neu starten

    • Bestätigen Sie die beabsichtigten Änderungen und starten Sie Firefox neu.

Verwenden Sie ein automatisches Tool, um den „Pipidae wird Ihren Computer beschädigen“-Pop-up-Virus von Ihrem Mac zu entfernen

Die Wartungs- und Sicherheitsanwendung für den Mac namens Combo Cleaner ist ein One-Stop-Tool zur Erkennung und Entfernung des Pipidae Virus. Diese Technik hat wesentliche Vorteile gegenüber der manuellen Bereinigung, da das Programm stündlich Updates der Virendefinitionen erhält und selbst die neuesten Mac-Infektionen genau erkennen kann.

Außerdem wird die automatische Lösung die Kerndateien der Malware tief in der Systemstruktur, deren Lokalisierung sonst eine Herausforderung darstellen könnte, finden. Hier ist ein Lösungsweg, um das Pipidae Problem mit Combo Cleaner zu lösen:

  1. Laden Sie das Installationsprogramm von Combo Cleaner herunter. Nachdem Sie das gemacht haben, doppelklicken Sie auf die Datei combocleaner.dmg und folgen Sie den Anweisungen zur Installation des Tools auf Ihren Mac.

    Jetzt herunterladen

    Durch das Herunterladen von Anwendungen, die auf dieser Webseite empfohlen werden, erklären Sie sich mit unseren Allgemeinen Geschäftsbedingungen und Datenschutzrichtlinie. Der gratis Scanner prüft, ob Ihr Mac infiziert ist. Um die Malware loszuwerden, müssen Sie die Premium-Version von Combo Cleaner erwerben.

  2. Öffnen Sie die Anwendung von Ihrem Launchpad aus und lassen Sie sie die Datenbank mit den Malware-Signaturen aktualisieren, um sicherzustellen, dass sie die neuesten Bedrohungen erkennen kann.
  3. Klicken Sie auf die Schaltfläche Combo Scan starten, um Ihren Mac auf böswillige Aktivitäten sowie auf Leistungsprobleme zu überprüfen.

    Combo Cleaner Mac scan progress

  4. Untersuchen Sie die Scan-Ergebnisse. Wenn der Bericht "Keine Bedrohungen" besagt, sind Sie mit der manuellen Bereinigung auf dem richtigen Weg und können den Web-Browser, der aufgrund der Nachwirkungen des Malware-Angriffs möglicherweise weiterhin untätig bleibt, sicher aufräumen (siehe Anweisungen oben).

    Combo Cleaner scan report – no threats found

  5. Falls Combo Cleaner bösartigen Code entdeckt hat, klicken Sie auf die Schaltfläche Ausgewählte Objekte entfernen und lassen Sie das Dienstprogramm die Pipidae Bedrohung zusammen mit anderen Viren, PUPs (potenziell unerwünschten Programmen) oder Junk-Dateien, die nicht auf Ihren Mac gehören, entfernen.

    Combo Cleaner – threats found

  6. Wenn Sie sich doppelt vergewissert haben, dass die bösartige Anwendung deinstalliert ist, könnte die Fehlerbehebung auf Browserebene immer noch auf Ihrer Aufgaben-Liste stehen. Wenn Ihr bevorzugter Browser betroffen ist, greifen Sie auf den vorherigen Abschnitt dieses Tutorials zurück, um zum stressfreien Surfen im Internet zurückzukehren.
6

War dieser Artikel hilfreich? Bitte, bewerten Sie das.

There are no comments yet.
Authentication required

You must log in to post a comment.

Log in