Befürchten Sie, dass Ihr Mac mit einem Trojaner infiziert ist? Obwohl sie sich gut verstecken können, sind die meisten Trojaner leicht zu entfernen. Sie sollten keine langfristigen Auswirkungen auf Ihren Mac oder Ihre Daten haben. Lesen Sie weiter, um zu erfahren, wie Sie Trojaner von Ihrem Mac entfernen können. Außerdem zeigen wir Ihnen, wie sich eine Infektion Ihres MacBooks mit Trojanern und anderer Malware von vornherein verhindern lässt.

Was ist ein Trojaner?

Ein Trojaner-Virus oder Trojaner (Kurzform von Trojanischem Pferd) wird so genannt, da es das computertechnische Äquivalent zu dem hölzernen Pferd von Troja ist. Er verleitet User dazu, den Virus herunterzuladen, indem er sich in etwas tarnt, das legitim erscheint. Trojaner tarnen sich oft als Software-Updates, für z. B. Adobe Flash, oder als Antiviren-Programm. Manchmal zeigen Sie auch ein Pop-up-Fenster an, das behauptet, Ihr Mac sei infiziert, und leiten Sie dann zu einem Download für ein angebliches Antiviren-Tool weiter, das in Wirklichkeit aber ein Virus ist.

Obwohl der Begriff „Virus” im Namen enthalten ist, ist ein Trojanischer Virus (oder Trojaner) kein Virus, sondern eine Art von Malware. Der Begriff „Malware” ist umfassender und beschreibt alle Arten von Schadsoftware. Im Gegensatz zu echten Computerviren repliziert sich ein Trojaner nicht selbst. Stattdessen werden Sie als User dazu verleitet, ihn herunterzuladen, wodurch er sich verbreitet. Im Grunde basiert er auf Social Engineering. Der User soll glauben, dass die Software legitim ist, und dazu gebracht werden, sie auszuführen.

Was macht ein Trojaner?

Vielleicht haben Sie schon einmal einen Trojaner gesehen, zum Beispiel in Form eines E-Mail-Anhangs. Auch wenn der Brief vertrauenswürdig erscheint, ist sein einziger Zweck, Sie dazu zu bringen, auf einen bösartigen Link zu klicken oder den Anhang herunterzuladen. Durch diese Aktion wird Ihr Mac sofort mit einem Trojaner infiziert.

Das Hauptproblem bei Trojanern ist, dass Sie nicht wissen, dass Sie sie installieren – sie sehen aus wie legitime Dateien und verhalten sich auch so, aber sie können andere Malware installieren und sogar ganz unbemerkt Ihre Aktivitäten verfolgen.

Sobald Sie einen Trojaner herunterladen und ausführen, dringt er in Ihr Gerät ein und kann Tastatureingaben sammeln oder Daten stehlen. Er kann sogar eine Hintertür für andere Malware schaffen. Die Auswirkungen eines Trojaners können über kleinere Computerprobleme hinausgehen. Bleiben sie unbemerkt, können sie zu Datendiebstahl (Finanzen und Identität), der Erfassung von Zugangsdaten und sogar zu Bankbetrug führen.

Je nach Funktion gibt es zahlreiche verschiedene Arten von Trojanern: Backdoor-Trojaner, Banking-Trojaner, Remote Access Trojans (RAT), Ransomware-Trojaner, Rootkit-Trojaner, Downloader-Trojaner und Keylogger-Trojaner, um nur einige zu nennen. Es gibt jedoch noch Dutzende weiterer Arten von Trojanern.

Einige dieser Trojaner sind Ihnen vielleicht schon bekannt. Einer der bekanntesten ist Zeus, auch Zbot genannt. Er wurde entwickelt, um die Bankzugangsdaten der Nutzer zu stehlen, und verbreitete sich über Phishing-Kampagnen. Ein anderes Beispiel ist der Emotet-Trojaner, der als Banking-Trojaner begann, später jedoch zur Verbreitung anderer Malware (einschließlich Ransomware) genutzt wurde. Ein weiterer Trojaner, der Finanzdaten und gespeicherte Zugangsdaten erfasst, ist TrickBot.

Der beste Trojaner ist ein stiller Trojaner


Manche Trojaner bleiben jahrelang im Verborgenen, bevor sie sich zu erkennen geben. Genau das ist die Geschichte von Coldroot, einem Mac-Virus vom Typ Fernzugriff. Der Coldroot-Trojaner blieb zwei Jahre lang unentdeckt und hat Tausende von Passwörtern auf der ganzen Welt gestohlen.

Mac: Anzeichen für einen Trojaner

Viele der Symptome ähneln stark den Symptomen von anderen Viren. Dazu gehören:

  • Ihr Mac verhält sich unberechenbar.
  • Ihr Mac läuft sehr langsam, als ob etwas den Prozessor blockieren würde (z. B. Programme öffnen sich nur langsam oder reagieren nur langsam auf Klicks).
  • Sie sehen Werbung auf Ihrem Schreibtisch.
  • Ihre Internetverbindung wird langsam und instabil.
  • Sie bemerken Änderungen in den Browser-Einstellungen oder den Systemeinstellungen.
  • Sie können auf einige Dateien oder Apps nicht mehr zugreifen, auf die Sie in der Vergangenheit zugreifen konnten.

Das sicherste Anzeichen für einen Trojaner ist, dass Sie Software auf Ihrem Mac finden, die Sie nicht selbst heruntergeladen haben. Das könnte ein Programm in Ihrem Programme-Ordner sein, oder eine Erweiterung in Ihrem Webbrowser.

Jetzt wissen Sie, wie Sie einen Trojaner auf Ihrem Mac erkennen. Lassen Sie uns nun herausfinden, wie Sie Trojaner und andere Malware von Ihrem Rechner entfernen können.

Wie finde ich einen Trojaner auf dem Mac?

Am einfachsten erkennen Sie einen Trojaner auf Ihrem Mac mit einem Mac-Virenscan, insbesondere wenn Sie eines der oben beschriebenen Anzeichen bemerken. Um Ihren Mac auf Malware, einschließlich Trojaner, zu überprüfen, benötigen Sie ein vertrauenswürdiges Tool, das diese Aufgabe übernehmen kann. Wir empfehlen die von Apple notarisierte App CleanMyMac und deren Malware-Entfernungsfunktion, die im Tool „Schutz“ enthalten ist.

So nutzen Sie dieses Tool:

  1. Starten Sie Ihre kostenlose CleanMyMac-Testversion.
  2. Klicken Sie auf „Schutz“ > „Scannen“ und CleanMyMac beginnt damit, Ihren Mac auf jegliche Art von Malware zu untersuchen, einschließlich Würmer, Spyware, Viren etc.
  3. Warten Sie, bis der Scanvorgang abgeschlossen ist.

Jetzt wissen Sie, wie Sie einen Trojaner auf Ihrem Mac erkennen. Lassen Sie uns nun herausfinden, wie Sie Trojaner und andere Malware von Ihrem Gerät entfernen können.

Wie erkennt Antivirensoftware Trojaner?

Es gibt zwei Hauptmethoden, um Trojaner und andere Malware zu erkennen: die signaturbasierte und die verhaltensbasierte Erkennung. Bei der signaturbasierten Erkennung werden Dateien mit einer Datenbank einzigartiger Signaturen abgeglichen, um bekannte Malware zu identifizieren. Die verhaltensbasierte Erkennung analysiert hingegen Aktionen in Echtzeit und das Systemverhalten, um bösartige Aktivitäten zu erkennen. So kann sie auch neue, unbekannte Malware finden.

So entfernen Sie einen Trojaner von Ihrem Mac

Wenn sich Ihr Mac seltsam verhält und in einem gründlichen Malware-Scan ein Trojaner entdeckt wurde, dann verwenden Sie am besten CleanMyMac, um ihn zu entfernen. So entfernen Sie Malware auf Ihrem Mac mit CleanMyMac:

  1. Öffnen Sie erneut CleanMyMac.
  2. Klicken Sie auf „Schutz“ > „Scannen“.
  3. Wenn der Scan abgeschlossen ist, klicken Sie auf „Entfernen“.

Wie entferne ich einen Trojaner manuell?

Wenn Sie kein Drittanbieter-Tool verwenden möchten, dann können Sie den Trojaner auch manuell entfernen. Dazu ist allerdings etwas Detektivarbeit erforderlich. Nachfolgend finden Sie eine Liste aller Schritte, die für die Entfernung von Trojanern erforderlich sind. Je nach Virus sind möglicherweise weniger Schritte erforderlich, aber wir empfehlen Ihnen, keinen auszulassen.

Seien Sie sich bewusst, dass eine manuelle Entfernung zwar möglich ist, Sie aber möglicherweise dennoch ein Malware-Entfernungstool verwenden müssen. So stellen Sie sicher, dass Sie alle Komponenten des Trojaners gefunden haben und die Löschung vollständig war.

Bevor Sie andere Schritte unternehmen: Trennen Sie Ihren Mac vom Internet, um weiteren Schaden und Datenverlust zu verhindern. Dann kann der Virus keine Verbindung mehr zu seinem Befehls- und Steuerungsserver herstellen. Für die unten beschriebenen Schritte benötigen Sie keine Internetverbindung.

1. Entfernen Sie schädliche Profile

Einige Trojaner erstellen zusätzliche Profile und verwenden diese, um Ihre Browser- und Systemeinstellungen zu ändern. Zunächst sollten Sie also überprüfen, ob neue Profile hinzugefügt wurden, und diese schädlichen Profile entfernen. Gehen Sie folgendermaßen vor:

  1. Öffnen Sie die Systemeinstellungen.
  2. Wählen Sie „Benutzer:innen & Gruppen“.
  3. Sehen Sie ein Profil, das Sie nicht erstellt haben? Dann klicken Sie auf das i neben dem Profil und wählen „Benutzer:in löschen“. Wählen Sie „Benutzerordner löschen“ in dem Pop-up-Fenster, das erscheint.

Wiederholen Sie diese Schritte für alle Profile, die Sie entfernen möchten.

2. Löschen Sie schädliche Apps

Wie bereits erwähnt, können Trojaner unbemerkt Apps auf Ihrem Mac installieren. Daher besteht der nächste Schritt darin, diese Apps zu finden und zu löschen.

Folgen Sie diesen Schritten zur vollständigen Entfernung der Apps:

  1. Öffnen Sie Ihren Programme-Ordner und suchen Sie die schädliche App.
  2. Ziehen Sie sie in den Papierkorb und entleeren Sie ihn.
  3. Suchen und löschen Sie nun die übrig gebliebenen Dateien, indem Sie den Finder öffnen und in der Menüleiste auf „Gehe zu“ > „Gehe zu Ordner“ klicken. Fügen Sie die folgenden Pfade nacheinander in das sich öffnende Fenster ein und verschieben Sie alle Dateien, die mit der gerade entfernten App verbunden sind, in den Papierkorb:

~/Library/Application Support

/Library/Caches/

~/Library/Caches/

~/Library/Internet Plug-Ins/

~/Library/Preferences/

~/Library/Application Support/CrashReporter/

/Library/LaunchAgents

~/Library/LaunchAgents

~/Library/Saved Application State/

/Library/Application Support

/Library/LaunchDaemons

Nachdem Sie die Dateien entfernt haben, sollten Sie nun den Papierkorb entleeren und Ihren Mac neu starten.

3. Setzen Sie die Browser-Einstellungen zurück

Trojaner verändern häufig die Browser-Einstellungen, so dass Sie diese auf die Standardeinstellungen zurücksetzen müssen, um die Malware loszuwerden. Die Schritte unterscheiden sich je nach Browser.

Safari
  1. Öffnen Sie Safari und gehen Sie in der Menüleiste zu den Einstellungen.
  2. Legen Sie unter „Allgemein“ Ihre bevorzugte Startseite fest.

  3. Gehen Sie nun zu „Suchen“ und wählen Sie Ihre Suchmaschine aus.
  4. Gehen Sie jetzt zu „Datenschutz“ und klicken Sie auf „Websitedaten verwalten“.
  5. Klicken Sie auf „Alle entfernen“ und bestätigen Sie den Vorgang.

  6. Öffnen Sie nun den Tab „Erweitert“ und wählen Sie „Funktionen für Web-Entwickler anzeigen“.
  7. Klicken Sie nun in der Menüleiste auf „Entwickler“ > „Cache-Speicher leeren“.

Schon gewusst? 

Mit CleanMyMac und dem Modul „Programme“ können Sie alle auf Ihrem Mac installierten Browser auf ihre Standardeinstellungen zurücksetzen.

Chrome
  1. Öffnen Sie Chrome.
  2. Klicken Sie auf die drei vertikalen Punkte oben rechts und öffnen Sie die Einstellungen.
  3. Klicken Sie in der Seitenleiste auf „Einstellungen zurücksetzen“.
  4. Wählen Sie „Einstellungen auf ursprüngliche Standardwerte zurücksetzen“ und bestätigen Sie den Vorgang.
Firefox
  1. Öffnen Sie Firefox.
  2. Klicken Sie auf die drei horizontalen Linien oben rechts und gehen Sie zu Hilfe > Weitere Informationen zur Fehlerbehebung.
  3. Klicken Sie auf „Firefox bereinigen“ und bestätigen Sie die Bereinigung.

4. Entfernen Sie schädliche Browser-Erweiterungen

Ein weiterer wichtiger Schritt bei der Entfernung von Trojanern ist die Beseitigung aller schädlichen Erweiterungen, die die Trojaner auf Ihrem Mac platziert haben. Nachfolgend finden Sie die Schritte für verschiedene Browser.

Safari
  1. Öffnen Sie die Safari-Einstellungen > Erweiterungen.
  2. Markieren Sie eine Erweiterung und klicken Sie auf „Deinstallieren“.
Chrome
  1. Öffnen Sie Chrome und klicken Sie auf das Symbol mit den drei Punkten oben rechts.
  2. Wählen Sie „Einstellungen“ und klicken Sie auf „Erweiterungen“.
  3. Markieren Sie alle Erweiterungen, die Ihnen unbekannt sind, und klicken Sie auf „Entfernen“.
Firefox
  1. Öffnen Sie Firefox.
  2. Klicken Sie in der oberen rechten Ecke auf die drei horizontalen Linien.
  3. Wählen Sie „Add-ons und Themes“.
  4. Klicken Sie auf „Erweiterungen“ und markieren Sie alle, die Sie nicht erkennen.
  5. Klicken Sie auf die Ellipse und wählen Sie „Entfernen“.

Inzwischen sollten Sie alle Viren von Ihrem Mac entfernt haben. Wenn Sie jedoch einen der oben genannten Schritte nicht ausführen konnten – z. B. den User nicht löschen oder die Browsereinstellungen nicht ändern konnten – befolgen Sie die folgenden zusätzlichen Schritte.

5. Starten Sie Ihren Mac im sicheren Modus

Bei extrem hartnäckigen Trojanern, die sich nur schwer entfernen lassen, müssen Sie Ihren Mac möglicherweise im sicheren Modus starten und die oben genannten Schritte erneut ausführen. Der sichere Modus ist ein spezieller Startmodus, der nur wichtige Systemerweiterungen lädt. Wenn also im Hintergrund etwas ausgeführt wird, das Sie daran hindert, einen der oben genannten Schritte auszuführen, sollte es im sicheren Modus deaktiviert werden, sodass Sie die Trojaner-Entfernung abschließen können. Führen Sie je nach Chip/Prozessor die folgenden Schritte aus.

Apple Silicon:

  1. Fahren Sie Ihren Mac herunter und halten Sie die Ein-/Ausschalttaste gedrückt.
  2. Lassen Sie die Taste los, wenn die Startoptionen geladen werden.
  3. Wählen Sie Ihr Startvolume aus und halten Sie die Umschalttaste gedrückt.
  4. Klicken Sie auf „Im gesicherten Modus fortfahren“ und geben Sie Ihre Anmeldedaten ein.
  5. Ihr Mac wird neu gestartet und oben rechts sollte „Sicherer Systemstart“ angezeigt werden.

Intel

  1. Schalten Sie den Mac aus.
  2. Schalten Sie Ihren Mac ein und drücken Sie sofort die Umschalttaste, bis das Anmeldefenster angezeigt wird.
  3. Melden Sie sich bei Ihrem Mac an – möglicherweise müssen Sie dies zweimal tun.

6. Installieren Sie macOS neu

Wenn das Starten im sicheren Modus nicht geholfen hat und Sie sich immer noch fragen, wie Sie den Trojaner von Ihrem Mac entfernen können, sollten Sie eine Neuinstallation von macOS in Betracht ziehen. Dadurch wird die aktuelle macOS-Version überschrieben, was bei der Entfernung einiger Malware-Arten helfen kann. Dies hilft jedoch nicht, wenn sich der Trojaner in Ihren Dateien befindet, da Ihre Daten bei der Neuinstallation intakt bleiben.

Stellen Sie vor der Neuinstallation von macOS sicher, dass Sie über ein Backup verfügen. Nur für den Fall, dass etwas schief geht. Idealerweise sollte es sich um einen Schnappschuss Ihres Mac handeln, bevor die ersten Anzeichen für Malware-Verhalten auftraten.

Führen Sie anschließend die folgenden Schritte aus, um die macOS-Wiederherstellung zu starten, je nach Chip/Prozessor.

Apple Silicon:

  1. Schalten Sie den Mac aus.
  2. Halten Sie die Ein-/Aus-Taste gedrückt, bis „Optionen“ oder „Startoptionen werden geladen“ angezeigt wird.
  3. Klicken Sie auf „Optionen“ > „Fortfahren“.
  4. Wählen Sie Ihr Startvolume aus und klicken Sie auf „Weiter“.
  5. Melden Sie sich bei Aufforderung an und klicken Sie auf „Weiter“.
  6. Klicken Sie auf „macOS [Ihre macOS-Version] neu installieren“ und befolgen Sie die Anweisungen auf dem Bildschirm.

Intel

  1. Schalten Sie den Mac aus.
  2. Drücken und halten Sie beim Booten die Tastenkombination „Befehlstaste + R“.
  3. Möglicherweise werden Sie aufgefordert, eine Verbindung zum WLAN herzustellen, ein Volume oder einen User auszuwählen oder Ihr Passwort einzugeben.
  4. Klicken Sie auf „macOS [Ihre macOS-Version] neu installieren“ und befolgen Sie die Anweisungen auf dem Bildschirm.

Wenn die Neuinstallation von macOS nicht geholfen hat, können Sie versuchen, im Wiederherstellungsmodus zu booten, indem Sie die oben genannten Schritte befolgen und Ihre Festplatte mit dem Festplattendienstprogramm löschen. Nach dem Löschen der Festplatte können Sie versuchen, macOS erneut zu installieren.

Trotzdem sollten Sie zunächst versuchen, Trojaner mit einem speziellen Bereinigungsprogramm zu entfernen, insbesondere wenn Sie kein Backup mit all Ihren Dateien haben.

So schützen Sie Ihren Mac vor Trojanern

Nachdem Sie den Trojaner von Ihrem Mac entfernt haben, sollten Sie weitere Infektionen verhindern. Hier sind einige effektive Methoden:

  • Bleiben Sie online wachsam. Laden Sie nichts herunter, wenn Sie nicht absolut sicher sind, worum es sich handelt, und klicken Sie nicht auf einen Link in einer E-Mail oder Nachricht, wenn Sie nicht 100 % sicher sind, wohin er führt. Beachten Sie auch die Warnungen in Webbrowsern, wenn Ihnen mitgeteilt wird, dass eine Website als unsicher eingestuft wird.
  • Aktivieren Sie die Firewall Ihres Mac und halten Sie Ihr macOS und Ihre Programme immer auf dem neuesten Stand.
  • Wenn Sie ein Programm herunterladen und Ihr Mac Sie fragt, ob Sie dem heruntergeladenen Programm vertrauen, klicken Sie nicht einfach auf „Vertrauen“. Überprüfen Sie den Namen des Programmes und stellen Sie sicher, dass es sich um genau das Programm handelt, das Sie herunterladen wollten.
  • Erstellen Sie regelmäßig Sicherungskopien Ihres Mac, damit Sie Ihre Daten wiederherstellen können, falls die Entfernung des Trojaners fehlschlägt.
  • Verwenden Sie Passwort-Manager, um starke Passwörter zu generieren und sicher aufzubewahren – dies kann vor Trojan-PSW-Angriffen schützen, bei denen hauptsächlich Anmeldedaten und Passwörter von infizierten Computern gestohlen werden.
  • Scannen Sie Ihren Mac regelmäßig auf Malware. Am einfachsten geht das mit einem Tool, das im Hintergrund läuft und Ihren Mac in Echtzeit vor Trojanern und Malware schützt. CleanMyMac und die integrierte Malwareüberwachung können das für Sie erledigen. Um sie zu aktivieren, klicken Sie auf das CleanMyMac-Symbol in der Menüleiste und dann im Abschnitt „Schutz“ auf „Einschalten“.

Es ist nicht besonders kompliziert, einen Trojaner vom Mac zu entfernen. Aber wie mit jeder Malware ist es viel besser, eine Infektion von vornherein zu vermeiden. Mit ein wenig Achtsamkeit und gesundem Menschenverstand kommt man sehr weit. Wenn Sie ein Programm entfernen müssen, nutzen Sie am besten eine Deinstallationssoftware wie CleanMyMac. Nur so werden Sie alle Programme restlos los.

Häufig gestellte Fragen (FAQs)

Kann ich einen Trojaner ohne Antivirensoftware entfernen?

Sie können versuchen, ihn manuell zu entfernen, und manchmal wird dieser Versuch erfolgreich sein. Um ihn jedoch vollständig zu entfernen, müssen Sie alle Komponenten des Trojaners finden und löschen. Dieser Prozess kann sehr zeitaufwendig und sogar riskant sein. Je nach Art des Trojaners müssen Sie möglicherweise macOS neu installieren oder das Laufwerk sogar löschen. Das bedeutet, dass Sie Ihre Daten verlieren. Daher ist die Verwendung einer Reinigungssoftware in der Regel schneller und sicherer. Aus diesem Grund sagen einige Nutzer online, dass sich der Versuch, einen Trojaner manuell zu entfernen, nie lohnt.

Muss ich mein Betriebssystem nach einer Trojaner-Infektion neu installieren?

Das ist nicht immer notwendig. Wenn Sie die vom Trojaner vorgenommenen Systemänderungen jedoch nicht rückgängig machen können oder vermuten, dass die Entfernung des Trojaners nicht vollständig war, ist eine Neuinstallation von macOS der sicherere Weg. Damit entfernen Sie bestimmte Arten von System-Malware.

Wie sorgen Trojaner dafür, dass sie auf meinem System dauerhaft bestehen bleiben?

Sobald Sie einen Trojaner ausführen, kann er die Systemkonfiguration und die Systemdateien so ändern, dass er bei jedem Start des Geräts automatisch ausgeführt wird.

Sind Key-Generatoren, Crack-Programme und gecrackte Software Trojaner?

Nicht immer, aber häufig ist das der Fall. Wir empfehlen, gecrackte Software nicht herunterzuladen und keine Key-Generatoren oder Crack-Programme auf Ihrem Mac zu verwenden. Laden Sie Apps stattdessen immer aus dem App Store oder von vertrauenswürdigen Entwicklern und nicht von Freeware-Websites herunter.

Warum erkennt mein Antivirenprogramm denselben Trojaner immer wieder?

Möglicherweise handelt es sich um ein falsch-positives Ergebnis. Eventuell ist die Antiviren-Software Ihres Computers nicht auf dem aktuellen Stand. Es besteht die Möglichkeit, dass die Einstellungen der Software die Überprüfung Ihres Computers beeinträchtigen oder dass die Software selbst kompromittiert wurde. Wechseln Sie in jedem Fall zu einer anderen Antivirensoftware und führen Sie eine weitere Überprüfung durch.

Was ist eine Boot-Zeit-Überprüfung und wann sollte ich sie verwenden?

Eine Boot-Zeit-Überprüfung ist eine Sicherheitsfunktion, die von einigen Antimalware-Tools angeboten wird. Sie überprüft Ihren Mac, bevor macOS geladen wird. Dadurch können Sie Malware finden und entfernen, die während des normalen Betriebs versteckt oder aktiv sein könnte. Sie können diese Überprüfung durchführen, wenn eine Standard-Überprüfung keine Bedrohungen gefunden hat, Ihr Mac sich jedoch seltsam verhält. Beachten Sie aber, dass nicht alle Malware-Entfernungs-Apps über diese Funktion verfügen.

Wie bereinige ich eine infizierte Festplatte?

Um eine infizierte Festplatte zu bereinigen, müssen Sie entweder den Trojaner mit einem Antimalware-Tool entfernen, das auch verbundene Geräte überprüfen kann, oder die Festplatte vollständig löschen.