Erste Hilfe bei Schadsoftware

Der Besuch bei der Familie über die Weihnachtsfeiertage ist oft eine gute Gelegenheit, die Rechner von der Liebsten aufzuräumen, zu aktualisieren und ein wenig zu optimieren. Dazu gehört im Zweifel auch die Entfernung von Schadsoftware. Wir erklären, wie das funktioniert.

Im Vergleich zur PC-Welt gelten Macs als relativ sicher. Der Grund: Apple verwendet viele fortschrittliche Technologien. So blockiert Gatekeeper Programme aus unsicheren Quellen, die sogenannte System Integrity Protection verhindert Schreibzugriffe auf Systemordner und mit XProtect ist sogar ein im Hintergrund laufendes Werkzeug zur Schadsoftwareerkennung eingebaut. Und trotzdem kann es passieren, dass man sich versehentlich Schadsoftware „einfängt“. Die Folge sind beispielsweise nervige Pop-Ups, Änderung am Verhalten des Browsers, plötzliche Abstürze oder nicht mehr funktionierende Programme.

Schritt Eins: Mac im gesicherten Modus starten

Habt ihr den Verdacht, dass eine Schadsoftware bei euch ihr Unwesen treibt, startet den Mac am besten im sogenannten gesicherten Modus. Dabei wird eure System-Festplatte auf Fehler und Verzeichnisprobleme geprüft und repariert.

Den gesicherten Modus startet ihr, indem ihr beim Hochfahren des Rechners die Umschalttaste gedrückt haltet, bis das Anmeldefenster erscheint. Wenn ihr nicht sicher seid, ob das geklappt hat, öffnet einfach über das Apfel-Menü und Über diesen Mac den Systembericht. Klickt links auf Software und schaut, ob bei Startmodus der Eintrag Gesichert steht.

Fährt das System im gesicherten Modus hoch, lädt der Mac nur die unbedingt notwendigen Kernel-Erweiterungen. Wenn ihr beispielsweise einen USB- auf Netzwerkadapter eines Drittherstellers verwendet, funktioniert dieser im gesicherten Modus vermutlich nicht. Außerdem blockiert das System den Autostart aller Programme und installierter Schriften. Zu guter Letzt werden Schrift-, Kernel- und andere System-Caches gelöscht. Durch diese Sicherheitsmaßnahmen wird installierte Schadsoftware nicht heimlich geladen und ihr könnt euch an deren Entfernung machen.

systembericht

Um den gesicherten Modus zu verlassen, startet ihr den Rechner einfach neu. Weitere Informationen zum gesicherten Modus findet ihr in Apples entsprechendem Support-Dokument.

Schritt 2: Malware aufspüren und löschen

Mit dem gesicherten Modus habt ihr verhindert, dass Schadsoftware automatisch gestartet wird. Der automatische Start wird aber erst dadurch ermöglicht, dass die Anwendung vermutlich in einem Autostart-Ordner liegt. Kontrolliert diese deshalb im abgesicherten Modus und löscht euch unbekannte Anwendungen. Die wichtigsten Ordner sind:

  • /Users/EuerBenutzerOrdner/Library/LaunchAgents
  • /Library/LaunchAgents
  • /Library/LaunchDaemons
  • /Library/StartupItems

 

In /Users/EuerBenutzerOrdner/Library gelangt ihr, indem ihr mit gedrückter [alt]-Taste im Finder auf Gehe zu und dann auf Library klickt. Den Ordner /Library findet ihr direkt auf eurer System-Festplatte, meist Macintosh HD genannt.

 

Zusätzlich könnt ihr noch mit Malwarebytes Anti-Malware einen Scan eures Systems ausführen, um wirklich sicher zu sein, dass sämtliche Schadprogramme vom Rechner verschwunden sind.

anti-malware

Schritt 3: Virenscanner installieren

Wer sich vorsichtig im Netz bewegt, könnte selbst unter Windows auf einen Virenscanner verzichten. Auf dem Mac hat das noch mehr Gültigkeit. Gleichzeitig ist es aber vor allem für Einsteiger schwer, die Tricks von Betrügern zu erkennen. Ein gutes Antiviren-Programm sorgt deshalb auch auf einem Mac für ein sicheres Gefühl. Insbesondere wenn der Mac entweder in einem Netzwerk mit Windows-Rechnern verwendet wird oder regelmäßig Daten mit Windows-Anwendern austauscht, sollte man diese Vorsorgemaßnahme treffen. Selbst wenn ein Windows-Virus einem Mac nichts anhaben kann, könnte der Virus zumindest über euren Mac an andere weitergeschickt werden.

comodo

Guten und kostenlosen Schutz bietet Comodo Antivirus for Mac. Einziger Nachteil: Eine der Mindestvoraussetzungen ist Mac OS X 10.9.5. Ältere Macs schützt Comodo nicht.

Eine Antwort auf Erste Hilfe bei Schadsoftware

  1. Peter Matzpreiksch sagt:

    Der Artikel ist eine gute Hilfe und dient als gute Unterstützung. Dennoch eine Frage: Wie kann man aus dem abgesicherten Modus Dateien löschen?

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

« Zurück