Gängige Ladepunkte für Viren, Würmer und Trojaner unter Mac OS

Das sicherste Verfahren zum Abwehren und Erkennen von Bedrohungen ist das Installieren eines Sicherheitsprodukts von Norton und das regelmäßige Aktualisieren der Virendefinitionen. Wenn Sie glauben, dass der Computer infiziert ist, suchen Sie in den in diesem Artikel genannten Bereichen nach verdächtigen Startobjekten, Dateien und Prozessen.

SCHRITT 1

Verifizieren der Startobjekte und Administratorkonten

  1. Klicken Sie in der Menüleiste auf das Apfelsymbol und anschließend auf "Systemeinstellungen".

  2. Klicken Sie unter "System" auf "Accounts" und prüfen Sie die Liste der Mac-Benutzer-Accounts.

    Hat der Administrator das Account "Gast" nicht für einen Benutzer auf dem Mac aktiviert, deaktivieren Sie es. Prüfen Sie die anderen Accounts auf Legitimität.

  3. Klicken Sie oben rechts im Fenster "Accounts" auf "Startobjekte".

    Prüfen Sie die geladenen Startobjekte auf Legitimät und logische Benennung. Untersuchen Sie unbekannte und verdächtig erscheinende Startobjekte. Klicken Sie mit der rechten Maustaste auf das Objekt und wählen Sie "Im Finder anzeigen", um anzuzeigen, wo sich die Startobjekte befinden.

SCHRITT 2

Prüfen gängiger Ladepunkte auf ungewöhnliche Dateien

  1. Wählen Sie in der Menüleiste "Gehe zu" und "Gehe zum Ordner".

  2. Geben Sie im angezeigten Dialogfeld den Speicherort der Ordner aus der Liste ein und klicken Sie auf "Start".

    • /System/Library/LaunchAgents

    • /System/Library/LaunchDaemons

    • /System/Library/StartupItems

    • /Library/LaunchAgents

    • /Library/LaunchDaemons

    • /Library/StartupItems

    • ~/Library/LaunchAgents

    • ~/Library/LaunchDaemons

    Die Property List-Dateien (.plist) liegen in einem XML-Format vor und können in einem Texteditor angezeigt und geprüft werden.

  3. Suchen Sie in den Ordnern LaunchAgents und LaunchDaemon nach PLIST-Dateien mit verdächtigen Namen und doppelklicken Sie darauf, um sie in TextEdit zu öffnen.

  4. Prüfen Sie in TextEdit den Abschnitt <key>ProgramArguments</key>, um den Speicherort des geladenen Objekts zu verifizieren.

    Sind diese Objekte unbekannt oder verdächtig, senden Sie Beispiele an Symantec Security Response.

    Sie müssen die ausführbare UNIX-Datei aus dem in PLIST-Datei angegebenen Pfad senden (z. B. /Library/Application Support/Symantec/Silo/NFM/LiveUpdate/LUTool).

SCHRITT 3

Suchen nach auf dem Mac ausgeführten verdächtigen Prozessen

  1. Wählen Sie in der Menüleiste "Gehe zu" und "Dienstprogramme".

  2. Doppelklicken Sie auf "Aktivitäts-Anzeige".

  3. Prüfen Sie die Liste auf verdächtige Prozesse.

  4. Wählen Sie oben rechts in der Aktivitäts-Anzeige in der Dropdown-Liste einen der folgenden Eintrage:

    • Wählen Sie zum Suchen von Prozessen, die mit dem eingeloggten Benutzer-Account verknüpft sind, die Option "Meine Prozesse".

    • Wählen Sie zum Prüfen von Prozessen, die mit anderen Benutzer-Accounts verknüpft sind, die Option "Prozesse anderer Benutzer".

  5. Wählen Sie einen verdächtigen Prozess aus und klicken Sie auf "Informationen", um zu die offenen Dateien und Ports, aus denen er stammt, und die von ihm genutzten Dateien zu prüfen.

  6. Klicken Sie zum Beenden des Prozesses auf "Prozess beenden".

Danke!

Vielen Dank, dass Sie den Norton-Support verwendet haben.

< Zurück

Haben Ihnen diese Informationen weitergeholfen?

DocID: v59310362_EndUserProfile_de_de
Betriebssystem: Mac OS X 10.10.x, Mac OS X 10.9.x, Mac OS X 10.8.x, Mac OS X 10.7.x, Mac OS X 10.6.x, Mac OS X 10.5.x, Mac OS X 10.4.x
Zuletzt bearbeitet: 03/12/2014