Search Marquis Virus entfernen aus Safari, Chrome, Firefox vom Mac

Vor einem Jahrzehnt gab es in Macs so gut wie keine Malware. Bedrohungen, die stark genug waren, die Grenzen der Benutzerautorisierung und eingebaute Schutzmechanismen zu umgehen, gab es kaum. Spulen wir vor bis heute und wir merken, dass sich das Gesamtbild dramatisch verändert hat. Computer, auf denen das Betriebssystem MacOS ausgeführt wird, werden ständig von Adware, gefälschten Optimierungsprogrammen und sogar von relativ exotischen Schädlingen wie Bitcoin-Förderern und Lösegeldforderungen bombardiert. Die beiden erstgenannten Kategorien setzen sich in dieser Landschaft gegenüber dem Rest durch.

Worum handelt es sich beim Search Marquis?

Search Marquis ist ein anschauliches Beispiel für diesen Trend und agiert als Browser-Hijacker, der den Besucherverkehr eines Opfers auf gewaltsame Weise abfängt und umleitet. Ähnlich wie bei einer anderen unangenehmen Umleitung derselben Art, genannt Search Baron, werden die Internetaktivitäten eines Opfers zuerst auf searchmarquis.com und dann über eine Reihe von URLs, darunter searchbaron.com und us-west.2.elb.amazonaws.com, bis hin zur Landeseite der letzten Stufe umgeleitet.

Die daraus resultierende Webseite ist keine bösartige Ressource mit Schwachstellen oder ähnlichen hinterhältigen Gebilden an Bord. Es handelt sich stattdessen um eine legitime Seite, deren guter Ruf außer Frage steht. Ob Sie es glauben oder nicht, der Search Marquis-Virus leitet immer dann auf die benutzerdefinierten Ergebnisse von bing.com um, wenn das Opfer Suchwörter in die Adressleiste eingibt. Übrigens manifestiert sich die Infektion in identischer Weise auf Safari, Google Chrome und Mozilla Firefox. Die Beteiligung seriöser Dienste an eindeutig böswilligen Programmen zur Reorganisation des Datenverkehrs ist eine Tendenz, die in der Cyberkriminalität schon länger angewandt wird. Eine weitere Welle dieser Art ist der Yahoo Umleitungsschwindel, der schon seit Jahren auch im Apple-Ökosystem Verwüstungen anrichtet. Man fragt sich, was das Ganze soll? Einer der Gründe, warum die Betrüger große Namen aus der Online-Such-Branche in ihr Genre aufnehmen, ist, dass der Angriff dann weniger Stress auslöst. Eine andere Theorie besagt, dass das Weitergeben von Datenverkehr an einen gehosteten Suchdienst es den Übeltätern ermöglicht, eine Art Affiliate-Gewinn einzustreichen.

Abgesehen davon geht es bei dem Angriff von Search Marquis darum, die Web-Navigationsvektoren der Mac-Nutzer auf eine bestimmte Art und Weise neu zu verteilen. Was die Betreiber vor allem interessiert liegt im Bereich der Übergangsdomänen, die bei jeder einzelnen Umleitungsinstanz in der Statusleiste eines betroffenen Browsers kurz angezeigt werden. Diese Seiten sind mit größter Wahrscheinlichkeit in Netzwerke für Monetarisierung integriert, die alle einmaligen Besuche belohnen, insbesondere solche, die von Mac-Computern ausgehen, die traditionell als High-End Computer gelten. Zusammenfassend lässt sich sagen, dass der Angriff ein nerviges Szenario auslöst, bei dem der bevorzugte Webbrowser unaufhörlich an searchmarquis.com und anschließend über eine Reihe von Zwischenseiten an bing.com weitergeleitet wird.

Was sind weitere Symptome einer Infektion mit dem Searchmarquis auf dem Mac?

Die ständigen Umleitungen des Browsers sind zwar die auffälligste Facette des Search-Marquis Überfalls, geht aber in der Breite und Tiefe dieser Ausbeutung etwas weiter. Um im MacOS zu überleben, erstellt der Täter unter Systemeinstellungen ein so genanntes Konfigurationsprofil oder Geräteprofil. Dieser zufällig benannte Eintrag soll das Web-Surfing des Computers steuern, indem er sicherstellt, dass die falschen Suchpräferenzen auch dann bestehen bleiben, wenn das Opfer versucht, sie manuell zu bearbeiten.

Eine weitere Eigenart dieses Angriffs ist das Auftauchen von Popup-Warnungen, die melden: „Ihr Computer hat nur noch wenig Arbeitsspeicher. Um etwas Speicher freizugeben, schließen Sie bitte einige Anwendungen“. Dies ist Teil eines Gehirnwäsche-Plans, der darauf abzielt, zusätzliche Malware zu verbreiten. Insbesondere handelt es sich bei den dubiosen Anwendungen, die durch einen so hinterhältigen Trick durchgedrückt werden, um Scareware-Dienstprogramme – außerdem könnten diese Popup-Meldungen mit ziemlicher Sicherheit darauf hindeuten, dass eins dieser Ärgernisse bereits in Betrieb ist. Diese könnten sich zusammen mit der Bedrohung durch den Search Marquis in den Mac eingeschlichen haben. Einige Beispiele für solche Pseudo-Optimierer sind Advanced Mac Tuneup, Mac Cleanup Pro und Mac Auto Fixer. Die Warnungen über niedrigen Arbeitsspeicher werden verwendet, um die Illusion zu erzeugen, dass die Systemleistung einen Leistungsschub benötigt und die von den Meldungen empfohlene „Abhilfe“ ist ein Schwindel.

Wie konnte der Virus SearchMarquis.com auf meinen Mac gelangen?

Die Kriminellen hinter diesem Browser-Hijacker wenden eine bewährte Verbreitungstechnik an. Die häufigste Kontaminationsquelle ist ein Bündel mit mehreren Software-Anwendungen, die zusammen mit legitimer Software in die Systeme eindringen. Die begleitenden Parasiten werden auf den Dialogfeldern des Installationsclienten nicht erwähnt und daher erklären sich die Benutzer unwissentlich bereit, das gesamte Paket zu installieren, während sie denken, dass sie nur ein harmloses Programm erhalten, das im Standard Setup-Modus präsentiert wird.

Eine List, die diese schmutzigen Verbreitungspraktiken beherrscht, ist die berüchtigte gefälschte Update-Kampagne des Adobe Flash Players. Sie greift die allgemeine Produktbekanntheit und die Taktik auf, die sie normalerweise anwendet, um regelmäßige Aktualisierungen anzubieten – d.h. Popup-Dialoge, die die neue Version anbieten. Die Täter haben gelernt, solche Popup-Empfehlungen nachzuahmen. Sie erscheinen auf Webseiten, die entweder kompromittiert oder speziell bösartig gestaltet sind und verbreiten unter dem Deckmantel der obligatorischen Installation von Flash Player-Updates das Search Marquis. Bevor man es sich versieht, hat die potenziell unerwünschte Anwendung (PUA) die Browsing-Einstellungen ohne Erlaubnis neu eingestellt und den Umleitungswahnsinn verursacht.

Wie entferne ich das Virus Search Marquis vom Mac?

Automatische Entfernung des Virus Search Marquis vom Mac

1. Combo Cleaner herunterladen und installieren Entfernungsprogramm für den Virus Search Marquis herunterladen
2. Öffnen Sie das Launchpad im Dock Ihres Macs und klicken Sie auf das Symbol für den Combo Cleaner, um die Anwendung auszuführen. Warten Sie, bis das Tool seine Datenbank mit Virendefinitionen aktualisiert hat und klicken Sie dann auf die Schaltfläche Start Combo Scan (Combo-Scan starten).

   

3. Zusätzlich zur Erkennung von Malware und Datenschutzproblemen untersucht die Anwendung Ihren Mac auf Junk-Dateien (Datenmüll), Duplikate und große Dateien, die Sie möglicherweise nicht mehr brauchen. Diese überflüssigen Objekte zu löschen, kann eine Menge Speicherplatz freisetzen.

   

4. Untersuchen Sie den Scan-Bericht gut. Wir hoffen nun, dass seine Ergebnisse in den Kategorien Antivirus und Datenschutz leer sind und das Urteil lautet "Keine Bedrohungen", was bedeutet, dass Sie sicher sind. Wenn im Bericht jedoch Infektionen aufgelistet sind, verwenden Sie die Option Remove Selected (Ausgewählte Objekte entfernen), um sie loszuwerden.

   

Manuelle Entfernung des Virus SearchMarquis vom MacOS

Obwohl sich diese Bedrohung nur im Webbrowser manifestiert, hinterlässt sie tatsächlich einen Fußabdruck im gesamten System, um die Persistenz zu gewährleisten. Der folgende Unterabschnitt hilft Ihnen, sämtliche Komponenten des Virus Search Marquis manuell zu finden und zu entfernen. Denken Sie daran, dass einige seiner Dateien leicht zu erkennen sind, während einige wenige versteckt sein können, so dass die Bereinigung schwieriger durchzuführen ist als bei einer typischen Deinstallation von normaler Software.

1. Öffnen Sie das Menü Gehe zu im Finder Ihres Mac und klicken Sie auf den Eintrag Dienstprogramme.

   

2. Fahren Sie mit der Aktivitätsanzeige fort.

   

3. Untersuchen Sie die Aktivitätsanzeige auf Prozesse, die zweifelhaft erscheinen und einen Großteil der CPU verbrauchen. Seien Sie darauf hingewiesen, dass die bösartige ausführbare Datei nicht unbedingt Search Marquis heißt, daher müssen Sie bis zu einem gewissen Grad Ihrer eigenen Intuition folgen. Wenn Sie ein solches verdächtiges Objekt finden, verwenden Sie die Option Prozess beenden, um es zu beenden. Bestätigen Sie die Aktion, indem Sie bei einer Folgeaufforderung auf Sofort beenden klicken.

   

   

4. Klicken Sie in der Finder-Leiste auf das Symbol Gehe zu und wählen Sie in der Liste Gehe zum Ordner. Alternativ können Sie die Tastenkombination Befehl+Umschalt+G drücken.

   

5. Sobald die System-Suchleiste erscheint, geben Sie ~/Library/LaunchAgents darin ein und klicken Sie auf Öffnen.

   

6. Wenn der Ordner LaunchAgents vor Ihnen liegt, suchen Sie nach verdächtigen Dateien und ziehen Sie diese in den Papierkorb. Beachten Sie, dass die Namen solcher bösartiger Objekte in keinem Zusammenhang mit der Werbesoftware Search Marquis zu stehen scheinen. Hier sind einige Beispiele für bekanntermaßen schädliche Dateien, die von Mac-Viren erzeugt werden: com.mcp.agent.plist, com.pcv.herlperamc.plist, com.avickupd.plist usw. Alle Elemente, die nicht in die Form gutartiger Mac-Dateien passen, sollten sofort in den Papierkorb verschoben werden.

   

7. Folgen Sie der gleichen Logik (Funktion Gehe zum Ordner), um nacheinander die Verzeichnisse /Library/LaunchAgents, /Library/Application Support und /Library/LaunchDaemons zu öffnen. Suchen Sie in jedem dieser Ordner nach verdächtigen Dateien (siehe Beispiele oben) und entfernen Sie diese.

   

   

8. Verwenden Sie jetzt wieder das Dropdown-Menü Gehe zu im Finder und wählen Sie Programme.

   

9. Sehen Sie sich die Liste Ihrer Programme auf eine potenziell unerwünschte Einheit an, deren Installationszeit mit der Ausgabe von Search Marquis zusammenfiel. Es ist Wahrscheinlichkeit Software mit zufälligem Namen, von der Sie sich nicht erinnern, dass sie kürzlich installiert wurde. Wenn Sie die unerwünschte Anwendung gefunden haben, ziehen Sie sie in den Papierkorb. Leeren Sie den Papierkorb-Ordner, wenn Sie fertig sind.

   

10. Verwenden Sie den Finder, um zu Ihren Systemeinstellungen zu navigieren.

    

11. Fahren Sie fort mit Benutzer und Gruppen und wählen Sie Anmelde-Elemente. Das System zeigt alle Benutzerprofile an, die auf Ihrem Mac erstellt wurden, sowie die Programme, die automatisch ausgeführt werden, sobald Sie Ihren Computer einschalten. Verwenden Sie das Minus-Piktogramm, um das Schurken-Konto zusammen mit dem zwielichtigen Element (z.B. Search Marquis) zu löschen, das beim Systemstart ausgelöst wurde.

    

    

    

    

12. Die Deinstallation der schädlichen Anwendung ist die halbe Miete. Auf diese Weise können Sie sicherstellen, dass die Symptome nicht wieder auftauchen, nachdem Sie den Teil der Reparatur auf Browser-Ebene implementiert haben. In der Zwischenzeit wirkt sich die Umleitung von SearchMarquis.com weiterhin auf Ihren bevorzugten Webbrowser aus, weshalb Sie zu den korrekten Einstellungen für das Surfen im Internet zurückkehren müssen. Lesen Sie den folgenden Unterabschnitt, um herauszufinden, wie dies abläuft.

Wie kann ich die Umleitungen von SearchMarquis.com im Webbrowser stoppen?

Zum Glück brauchen Sie das Rad nicht wieder neu zu erfinden, um die durch den Search Marquis-Virus in Ihrem Browser hervorgerufenen nachteiligen Veränderungen rückgängig zu machen. Eine bewährte Technik besteht darin, den betroffenen Browser auf seine ursprünglichen Standardeinstellungen zurückzusetzen. Eine Randbemerkung: Apple hat die Schaltfläche "Safari zurücksetzen" seit der Veröffentlichung der Version 9 des nativen Mac-Browsers im Jahr 2015 entfernt, so dass das Verfahren jetzt etwas komplexer ist als ein Ein-Klick-Verfahren (siehe unten). Wie auch immer, hier ist eine einfache Möglichkeit, die beliebtesten Webbrowser von dem bösartigen Einfluss zu bereinigen:

Bereinigen Ihres Safari-Browser

• Wählen Sie Einstellungen im Menü Safari und wie unten abgebildet.

  

• Klicken Sie auf die Registerkarte Erweitert und setzen Sie ein Häkchen neben die Option Menü Entwickler in der Menüleiste anzeigen.

  

• Jetzt sehen Sie das zusätzliche Entwickler Menü in der Menüleiste Ihres Safari. Klicken Sie darauf und wählen Sie Cache-Speicher leeren wie unten abgebildet.

  

• Überprüfen Sie, ob der Browser immer noch an SearchMarquis.com weitergeleitet wird. Ist dies der Fall, gehen Sie zurück zur Safari-Menüleiste, öffnen Sie das Menü Verlauf und wählen Sie die Option Verlauf löschen, wie in der Abbildung unten gezeigt.

  

• Passen Sie den Prozess mithilfe eines Folge-Dialogfelds an, in dem Sie den Zeitraum festlegen können, für den Sie Cookies und andere Webseiten-Daten entfernen möchten. Es wird empfohlen, dass Sie gesamten Verlauf auswählen. Fahren Sie dann fort und klicken Sie auf Verlauf löschen.

  

• Wenn Ihr Safari-Browser ungeachtet dessen auf die Schurken-URL umgeleitet wird, gehen Sie über die Safari-Menüleiste erneut in Einstellungen und klicken Sie auf die Registerkarte Datenschutz. Suchen und klicken Sie auf die Schaltfläche Websitedaten verwalten.

  

• Safari zeigt eine Liste aller Websites an, die Ihre Online-Daten gespeichert haben. Klicken Sie ohne zu überlegen auf die Schaltfläche Alle entfernen. Wenn die Informationen gelöscht wurden, klicken Sie unten rechts auf Fertig.

  

Google Chrome-Einstellungen zurücksetzen

• Öffnen Sie Chrome, klicken Sie auf das Symbol Anpassen und Steuern von Google Chrome (⁝) im oberen rechten Teil des Fensters und wählen Sie Einstellungen in der Dropdown-Liste.

  

• Suchen Sie nach der Schaltfläche Erweitert und klicken Sie darauf, um über die grundlegenden Chrome-Einstellungen hinaus zuzugreifen.

  

• Klicken Sie im Bereich Einstellungen zurücksetzen auf die Schaltfläche mit der Aufschrift Einstellungen auf ihre ursprünglichen Standardwerte zurücksetzen.

  

• Sie müssen nur noch im jeweiligen Dialog auf Einstellungen zurücksetzen klicken, falls Sie mit den dort aufgeführten Änderungen einverstanden sind. Starten Sie Chrome neu, um sicherzustellen, dass die gutartigen Änderungen wirksam werden.

Ändern Sie Einstellungen in Mozilla Firefox

• Öffnen Sie Firefox, klicken Sie auf Hilfe und wählen Sie in der Liste Informationen zur Fehlerbehebung aus

  

  

• Klicken Sie auf die Schaltfläche Firefox bereinigen.

  

• Der Browser zeigt ein zusätzliches Popup-Dialogfeld, in dem Sie die Aktion Zurücksetzen bestätigen müssen. Wenn Sie damit fertig sind, starten Sie Firefox neu und genießen das Surfen im Internet, ohne dass der Virus Search Baron dabei seinen Unfug treibt.

Wie kann ich sicher sein, dass das Virus Search Marquis verschwunden ist?

Die auf den Browser isolierten Symptome sind die Spitze des Eisbergs. Search Marquis und die damit verbundene Malware können auf dem Mac über die reine Umleitungsaktivität hinaus Fuß fassen. Der Nachteil der manuellen Entfernung besteht darin, dass es versteckte Überbleibsel der Bedrohung geben könnte, die nach einer scheinbar erfolgreichen Bereinigung wieder erneut installiert werden. Das muss nicht unbedingt der Fall sein, aber Sie sollten es vielleicht nach der Bereinigung doch noch einmal überprüfen.

Laden Sie das Search Marquis Entferner herunter