Löschen des Spammy Calendar Events Virus auf Apple iOS-Geräten (iPhone/iPad) und Mac

Dieser Artikel bietet Ihnen eine detaillierte Anleitung, um irreführende Events loszuwerden, die Ihre Kalender-App auf einem iOS-Gerät oder Mac-Computer immer wieder vergiften.

Aktualisieren: April 2024

Etwas im Internet versehentlich anzutippen oder anzuklicken birgt heutzutage ein gewisses Risikopotenzial. Egal, ob es sich um eine harmlos aussehende Popup-Werbung, einen In-Text-Link oder einen "Benachrichtigungen zulassen"-Dialog auf einer Webseite handelt, das Ergebnis kann von einer trivialen, einmaligen Browser-Umleitung bis hin zu einem versteckten Malware-Download reichen. In einigen Fällen wird die Falle jedoch durch eine Vielzahl von Spam-Links gestellt, die über die Anwendung eines Drittanbieters oder eine auf dem Gerät des Opfers als Teil des Funktionsumfangs des Betriebssystems vorinstalliert sind.

Eine immer häufiger auftretende Malvertising-Welle dieser Art trifft zur Zeit Anwender von iPhones und Macs. Sie beruht auf einer Kombination aus sozialer Verfahrenstechnik und bösartigem Code, um die Kalender-App eines Anwenders zu überlisten. Den betroffenen Benutzern werden unzählige spammige Termine und Einladungen in ihren integrierten Kalender eingefügt. Als ob der Zustrom dieser Einträge nicht schon reichen würde, um die Erfahrung eines gut organisierten Benutzers zu ruinieren, sind sie zusätzlich noch mit Hyperlinks gespickt, die zu zwielichtigen Webseiten führen.

Ein schrecklich einfacher Ausbeutungs-Trick

Dieser Hinterhalt, für den oft der so genannte iPhone Calendar-Virus verantwortlich gemacht wird, könnte technisch weniger komplex sein als der langwierige Prozess der Entwicklung und Verteilung von bösartiger Software oder Webseite-Skripten. Ob Sie es glauben oder nicht, ein Angreifer kann in der Lage sein, trügerische Einladungen zu versenden, indem er einfach die E-Mail-Adresse kennt, die im Kalender-Konto des vermeintlichen Opfers eingetragen ist. Das liegt daran, dass die Anwendung so konfiguriert ist, dass sie standardmäßig ihre Türen für jeden in Bezug auf solche Termine weit offen hält.

Diese willkürliche Taktik ist das Herzstück des fragwürdigen Dienstes, denn sie beseitigt sämtliche Barrieren für die Mitglieder der Apple-Nutzergemeinschaft, um miteinander zu interagieren. Gleichzeitig ist es aber eine große Schwachstelle der Kalender-App, was Missbrauch angeht. Einfach ausgedrückt: Ein böswilliger Akteur könnte sich die Anmeldedaten der Anwender beschaffen, die möglicherweise nach einer Datenpanne bei einem E-Mail-Anbieter im Dark Web aufgetaucht sind und von dort aus eine Spam-Kampagne mit benutzerdefinierten Ereignisbeschreibungen mit Phishing-Links darin orchestrieren.

Sonderangebot
Der Virus "Spammy Calendar Events" kann Ihren Mac mehrfach infizieren, wenn Sie nicht alle seine Fragmente löschen, auch die versteckten. Spammy Calendar events kann Ihren Mac mehrmals neu infizieren, es sei denn, Sie löschen alle seine Fragmente, auch die versteckten. Daher wird empfohlen, Combo Cleaner herunterzuladen und Ihr System nach diesen hartnäckigen Dateien zu durchsuchen. Auf diese Weise können Sie die Reinigungszeit von Stunden auf Minuten verringern. Jetzt herunterladen Erfahren Sie, wie Combo Cleaner funktioniert. Wenn dieses Dienstprogramm bösartigen Code entdeckt, müssen Sie eine Lizenz kaufen, um ihn loszuwerden.

Social-Engineering-Tricksereien bringen den Angriff auf die nächste Stufe

Während die oben beschriebene Angriffslogik eins der plausiblen Szenarien ist, gibt es noch eine bösartigere Facette des Problems, die die Virenaktivität in den Mix einbringt. Es geht darum, dass ein Tippen oder Klicken auf eine Online-Werbung eine eingefahrene Kontaminationsroutine in Gang setzt. Die meisten Benutzer tun dies unbeabsichtigt oder in dem Versuch, eine als aufdringlich empfundene Werbung zu schließen.

Außerdem sind die meisten dieser Dialoge so gestaltet, dass sie Neugierde und ein falsches Sicherheitsgefühl hervorrufen. Das erklärt, warum ein iPhone- oder Mac-Anwender sich wahrscheinlich durchklickt, um genauer herauszufinden, was beworben wird, nur um ein heimliches Webseiten-Skript auszulösen, das ein Stück Malware auf das Gerät überträgt. Als nächstes merkt das Opfer, dass das Kalender-Widget mit betrügerischen Events, Einladungen und Terminen überschwemmt wird. Diese Elemente kommen in großen Mengen und landen einmal oder mehrmals pro Stunde in der Liste der App. Ein zusätzliches Ärgernis ist, dass sie mit Audiowarnungen kombiniert werden können, die fast ununterbrochen ertönen.

In einigen Szenarien überschneidet sich das Auftauchen von Spammy Calendar Events auf einem Mac mit einem Adware-Angriff. Dies kommt als Folge der Installation eines Softwarepakets, das mehrere potenziell unerwünschte Anwendungen (PUAs) auf einmal fördert. Ein häufiges Symptom einer zusätzlichen Infektion ist ein Browser-Hijack, der von irreführenden Popups begleitet wird, wie: „Ihr Computer hat wenig Speicherplatz“. Was diese Warnung von einem echten macOS-Pendant unterscheidet, ist, dass sie auch dann auftritt, wenn der Rechner mehr als genug freien Arbeitsspeicher hat. Das Ziel ist es, den Benutzer dazu zu verleiten, auf eine falsche Schaltfläche zu klicken, die unbemerkt einen dubiosen, unbemerkten Download auslösen kann.

Die Ziele der Schurken

Die Themen dieser gefälschten Kalenderereignisse beziehen sich normalerweise auf ein Sicherheitsproblem mit dem Apple-Gerät, eine Empfehlung, ein Geschenk in Anspruch zu nehmen, das zu schön ist, um wahr zu sein, wie eine Foto-Sharing-Sitzung mit einem Fremden oder etwas Ähnliches, das die Aufmerksamkeit des Benutzers erregt. Der gefälschte Viren- oder Kompromittierungsbericht, der zu den häufigsten Themen gehört, zielt darauf ab, dem Opfer eine Vorwarnung zu geben und zwar mit Sätzen wie "Hacker könnten versuchen, die Kontrolle über Ihr iPhone zu übernehmen" oder "Klicken Sie jetzt, um Ihr iPhone zu sichern".

Auf die eine oder andere Weise haben alle diese gefälschten Nachrichten eines gemeinsam - sie sind mit anklickbaren Links gespickt, die Spam sind oder eindeutig bösartig sind. Wenn der Benutzer auf diese Links klickt, läuft er Gefahr, ein gefälschtes Anmeldeformular und andere Arten von Phishing-Seiten zu besuchen. Manchmal führen die Links zu Malware oder Adware, die Informationen absaugt. Die einzige gute Nachricht ist, dass das Kalendervirus-Problem in der Regel recht einfach zu beheben ist, egal ob es auf einem iPhone, iPad oder einem Mac-Computer auftritt. Die folgenden Anleitungen helfen Ihnen dabei. Befolgen Sie sie, um Ihren Seelenfrieden wiederherzustellen und sicherzustellen, dass nur echte und lohnenswerte Events in Ihrer Kalender-App angezeigt werden.

iPhone Kalender-Virus entfernen

Wenn ständig spammige Ereignisse in Ihrer iPhone-Kalender-App auftauchen, dann gibt es mehrere Schritte, das Problem zu beheben. Zunächst wird empfohlen, den fragwürdigen Kalender, der dem Gerät von einem Drittanbieterdienst ohne entsprechende Berechtigung hinzugefügt wurde, zu löschen. Beachten Sie, dass die folgenden drei Schritte für iOS 14, die neueste Version des mobilen Betriebssystems von Apple, gelten.

1. Gehen Sie zu Settings (Einstellungen) und wählen Sie Calendar (Kalender).
2. Tippen Sie auf Accounts (Konten) und versuchen Sie, den bösartigen Eintrag zu erkennen. Die Untersuchung der Kontodetails, wie z. B. der E-Mail Adresse, sollte Ihnen einige wichtige Hinweise darauf geben, welches Konto dem Übeltäter zugeordnet ist.
3. Wenn Sie den schurkischen Eintrag gefunden haben, löschen Sie ihn mithilfe der Anleitungen auf dem Bildschirm.

Wenn auf Ihrem Gerät iOS 13 oder früher läuft, gehen Sie wie folgt vor, um den fragwürdigen Kalender zu entfernen:

1. Tippen Sie auf der Startseite auf Settings (Einstellungen) und wählen Sie Passwords & Accounts (Passwörter & Konten).
2. Finden Sie im Unterabschnitt Accounts (Konten) ein unbekanntes Konto, dessen Zugriffsrechte unter anderem die Funktion „Kalender“ enthalten. Sein Name kann „Subscribed Calendars”, („Abonnierte Kalender“), „Other Calendars” („Andere Kalender“) oder ähnlich lauten.

3. Wählen Sie den unerwünschten Account aus und tippen Sie auf die Schaltfläche “Delete Account” („Account löschen“) am unteren Rand.

Nachdem das zugrundeliegende Problem jetzt behoben wurde, sollten Sie doppelt sicherstellen, dass derselbe Trick in Zukunft nicht noch einmal vorkommt.

Wie man verhindert, dass bösartige iPhone-Kalender-Events wieder auftauchen

Um sicherzustellen, dass sich dieselbe Schurkerei nicht wiederholt, müssen Sie Ihre persönlichen Kalendereinstellungen entsprechend konfigurieren. Folgen Sie einfach dieser Anleitung.

1. Melden Sie sich in Ihrem iCloud-Konto an und wählen Sie Calendar (Kalender).
2. Klicken Sie auf das Zahnradsymbol in der unteren linken Ecke des App-Bildschirms und wählen Sie Preferences (Einstellungen).
3. Klicken Sie auf die Registerkarte Advanced (Erweiter).

4. Klicken Sie im Unterabschnitt Invitations (Einladungen) auf das Optionsfeld neben der Option „E-Mail an [Ihre E-Mail Adresse]“, um diese Einstellung anstelle von „In-App-Benachrichtigungen“ zu Ihrer Standardeinstellung zu machen.

Entfernen Sie den irreführenden Kalender-Events-Virus von Ihrem Mac

Die unten stehenden Schritte führen Sie durch die Entfernung dieser potenziell unerwünschten Anwendung. Befolgen Sie die Anleitungen in der angegebenen Reihenfolge.

1. Öffnen Sie das Gehe zu Menü in der Finder-Leiste Ihres Mac und wählen Sie Dienstprogramme wie unten dargestellt. 

2. Lokalisieren Sie das Symbol Aktivitätsanzeige auf dem Bildschirm Dienstprogramme und doppelklicken Sie darauf.
   

3. Suchen Sie in der App Aktivitätsanzeige nach einem Prozess, der Ihnen verdächtig vorkommt. Konzentrieren Sie sich, um Ihre Suche einzugrenzen, auf unbekannte, ressourcenintensive Einträge in der Liste. Denken Sie daran, dass der Name nicht unbedingt mit der Art und Weise zusammenhängt, wie sich die Bedrohung auch manifestiert, also müssen Sie Ihrem eigenen Urteilsvermögen vertrauen. Wenn Sie den Schuldigen ausfindig machen, markieren Sie ihn und klicken Sie auf das Symbol Stopp in der oberen linken Ecke des Bildschirms.
   

4. Wenn ein Folgedialogfeld erscheint, in dem Sie gefragt werden, ob Sie sicher sind, dass Sie den störenden Prozess unterbinden möchten, wählen Sie die Option Sofort beenden.
   

5. Klicken Sie im Finder erneut auf das Menüsymbol Gehe zu und wählen Sie Gehe zum Ordner. Sie können auch das Tastaturkürzel Command-Shift-G anwenden. 
   

6. Tippen Sie /Library/LaunchAgents im Ordnersuchdialog und klicken Sie auf die Schaltfläche Öffnen.
   

7. Untersuchen Sie den Inhalt des Ordners LaunchAgents auf zweifelhaft aussehende Objekte. Wir möchten Sie darauf hinweisen, dass die Namen von Dateien, die von Malware erzeugt wurden, keine eindeutigen Hinweise darauf geben, dass es sich um bösartige Dateien handelt, daher sollten Sie nach kürzlich hinzugefügten Objekten suchen, die anscheinend von der Norm abweichen.

   Zur Veranschaulichung sind hier einige Beispiele für LaunchAgents im Zusammenhang mit Mainstream Mac-Infektionen aufgeführt: com.pcv.hlpramc.plist, com.updater.mcy.plist, com.avickUpd.plist, und com.msp.agent.plist. Wenn Sie Dateien entdecken, die nicht in die Liste gehören, ziehen Sie sie einfach in den Papierkorb

8. Verwenden Sie erneut die Suchfunktion Gehe zum Ordner, um zum Ordner mit dem Namen ~/Library/Application Support zu navigieren (beachten Sie das Tilde-Symbol vor dem Pfad).
   

9. Wenn Sie den Ordner "Application Support" öffnen, identifizieren Sie darin kürzlich erzeugte verdächtige Ordner und schieben Sie diese in den Papierkorb. Ein schneller Tipp ist,  suchen Sie nach Objekten, deren Namen nichts mit Apple-Produkten oder Apps zu tun haben, die Sie absichtlich selbst installiert haben. Einige Beispiele für bekanntermaßen verdächtige Ordnernamen sind UtilityParze, ProgressSite und IdeaShared.

10. Geben Sie die Zeichenfolge ~/Library/LaunchAgents (vergessen Sie nicht das Tilde-Zeichen) im Suchbereich Gehe zum Ordner ein.
    

11. Das System zeigt LaunchAgents an, die sich im Ordern Home des aktuellen Anwenders befinden. Suchen Sie nach fragwürdigen Elementen, die mit dem Spammy Calendar Events Virus in Verbindung stehen (siehe die in den Unterabschnitten oben hervorgehobene Logik) und ziehen Sie die Verdächtigen in den Papierkorb.

12. Geben Sie /Library/LaunchDaemons in das Suchfeld Gehe zum Ordner ein. 
    

13. Versuchen Sie im Pfad LaunchDaemons die Dateien zu lokalisieren, die von der Malware zur Persistenz verwendet werden. Mehrere Beispiele für solche von Mac-Infektionen abgeschnittenen Elemente sind com.pplauncher.plist, com.startup.plist und com.ExpertModuleSearchDaemon.plist. Löschen Sie die verdächtigen Dateien sofort.

14. Klicken Sie im Finder Ihres Macs auf das Menü-Symbol Gehe zu und wählen Sie in der Liste Programme.
    

15. Suchen Sie den Eintrag für eine App, die dort eindeutig nicht hingehört und verschieben Sie sie in den Papierkorb. Wenn diese Aktion Ihr Admin-Passwort zur Bestätigung erfordert, geben Sie es ein.

16. Öffnen Sie das Apple-Menü und wählen Sie Systemeinstellungen.
    

17. Gehen Sie zu Benutzer & Gruppen und klicken Sie auf die Registerkarte Anmeldeobjekte.
    
    Das System zeigt die Liste der Objekte an, die beim Hochfahren des Computers gestartet werden. Suchen Sie dort die potentiell unerwünschte Anwendung und klicken Sie auf die Schaltfläche "-" (Minus).

18. Wählen Sie nun unter Systemeinstellungen Profile. Suchen Sie in der linken Seitenleiste nach einem bösartigen Objekt. Mehrere Beispiele für Konfigurationsprofile, die von Mac-Werbesoftware erstellt wurden, sind TechSignalSearch, MainSearchPlatform, AdminPrefs und Chrome Einstellungen. Wählen Sie das bösartige Objekt aus und klicken Sie unten auf das Minuszeichen, um es zu eliminieren.
    
    Wenn Ihr Mac von Werbesoftware infiltriert worden ist, hat die Infektion höchstwahrscheinlich auch dann noch Ihren Standard-Webbrowser im Griff, wenn Sie die zugrunde liegende App zusammen mit ihren Komponenten, die über das System verstreut sind, entfernen. Verwenden Sie die unten stehenden Anweisungen zur Browser-Bereinigung, um die übrig bleibenden Folgen dieses Angriffs anzugehen.

Entfernen Sie unerwünschte Anzeigen im Webbrowser auf dem Mac

Zunächst sollten die vom Spammy Calendar Events Virus übernommenen Webbrowser-Einstellungen auf ihre Standardwerte zurückgesetzt werden. Dadurch werden zwar die meisten Ihrer Anpassungen, der Verlauf Ihres Web-Surfens und sämtliche temporären Daten, die von Webseiten gespeichert wurden, gelöscht, aber die schädlichen Beeinträchtigungen sollten ebenfalls beendet werden. Die Übersicht über die Schritte, wie dieses Verfahrens durchgeführt wird, ist wie folgt:

1. Entfernen des Virus Spammy Calendar Events aus dem Safari
   • Öffnen Sie den Browser und gehen Sie zum Safari menü. Wählen Sie in der Dropdown-Liste Einstellungen.

   • Wenn der Dialog Einstellungen erscheint, klicken Sie auf die Registerkarte Erweitert und aktivieren Sie die Option "Menü “Entwickler” in der Menüleiste anzeigen".

   • Jetzt, wo der Eintrag Entwickler zum Menü Safari hinzugefügt worden ist, erweitern Sie ihn und klicken Sie auf Cache-Speicher leeren.

   • Wählen Sie jetzt Verlauf im Menü Safari und klicken Sie in der Dropdown-Liste auf Verlauf löschen.

   • Safari zeigt einen Dialog an, in dem Sie gebeten werden, den Zeitraum anzugeben, für den diese Aktion gelten soll. Wählen Sie gesamten Verlauf, um einen maximalen Effekt sicherzustellen. Klicken Sie auf die Schaltfläche Verlauf löschen, um die Aktion zu bestätigen und zu beenden.

   • Gehen Sie zurück zu den Safari-Einstellungen und klicken Sie oben auf die Registerkarte Datenschutz. Suchen Sie die Option Websitedaten verwalten und klicken Sie darauf.

   • Der Browser zeigt einen Folgebildschirm an, in dem die Webseiten aufgelistet sind, die Daten über Ihre Internetaktivitäten gespeichert haben. Dieser Dialog enthält zusätzlich eine kurze Beschreibung, was das Löschen bewirkt: Sie werden möglicherweise von einigen Diensten abgemeldet und stoßen nach dem Vorgang auf andere Änderungen des Website-Verhaltens. Wenn Sie damit einverstanden sind, klicken Sie auf die Schaltfläche Alle entfernen.

   • Starten Sie Safari neu
2. Entfernen des Virus Spammy Calendar Events aus Google Chrome
   • Öffnen Sie Chrome, klicken Sie im oberen rechten Teil des Fensters auf das Symbol Google Chrome anpassen und einstellen (⁝) und wählen Sie Einstellungen in der Dropdown-Liste.

   • Wenn Sie sich im Bereich Einstellungen befinden, wählen Sie Erweitert.
   • Scrollen Sie nach unten zum Abschnitt Einstellungen zurücksetzen.

   • Bestätigen Sie das Zurücksetzen von Chrome in einem Dialogfeld, das erscheinen wird. Wenn der Vorgang abgeschlossen ist, starten Sie den Browser neu und überprüfen Sie ihn auf Malware-Aktivität.

3. Entfernen des Virus Spammy Calendar Events aus Mozilla Firefox
   • Öffnen Sie Firefox und gehen Sie zu Hilfe - Informationen zur Fehlerbehebung (oder tippen Sie about:support in die URL-Leiste ein und drücken Sie die Eingabetaste).

   • Wenn Sie sich auf dem Bildschirm Informationen zur Fehlerbehebung befinden, klicken Sie auf die Schaltfläche Firefox bereinigen.

   • Bestätigen Sie die beabsichtigten Änderungen und starten Sie Firefox neu.

Entfernen Sie den bösartigen Spammy Calendar Events Virus mit dem Entfernungsprogramm Combo Cleaner

Die Wartungs- und Sicherheitsanwendung für den Mac namens Combo Cleaner ist ein One-Stop-Tool zur Erkennung und Entfernung des Spammy Calendar events Virus. Diese Technik hat wesentliche Vorteile gegenüber der manuellen Bereinigung, da das Programm stündlich Updates der Virendefinitionen erhält und selbst die neuesten Mac-Infektionen genau erkennen kann.

Außerdem wird die automatische Lösung die Kerndateien der Malware tief in der Systemstruktur, deren Lokalisierung sonst eine Herausforderung darstellen könnte, finden. Hier ist ein Lösungsweg, um das Spammy Calendar events Problem mit Combo Cleaner zu lösen:

1. Laden Sie das Installationsprogramm von Combo Cleaner herunter. Nachdem Sie das gemacht haben, doppelklicken Sie auf die Datei combocleaner.dmg und folgen Sie den Anweisungen zur Installation des Tools auf Ihren Mac.

   Jetzt herunterladen

   Durch das Herunterladen von Anwendungen, die auf dieser Webseite empfohlen werden, erklären Sie sich mit unseren Allgemeinen Geschäftsbedingungen und Datenschutzrichtlinie. Der gratis Scanner prüft, ob Ihr Mac infiziert ist. Um die Malware loszuwerden, müssen Sie die Premium-Version von Combo Cleaner erwerben.

2. Öffnen Sie die Anwendung von Ihrem Launchpad aus und lassen Sie sie die Datenbank mit den Malware-Signaturen aktualisieren, um sicherzustellen, dass sie die neuesten Bedrohungen erkennen kann.
3. Klicken Sie auf die Schaltfläche Combo Scan starten, um Ihren Mac auf böswillige Aktivitäten sowie auf Leistungsprobleme zu überprüfen.

4. Untersuchen Sie die Scan-Ergebnisse. Wenn der Bericht "Keine Bedrohungen" besagt, sind Sie mit der manuellen Bereinigung auf dem richtigen Weg und können den Web-Browser, der aufgrund der Nachwirkungen des Malware-Angriffs möglicherweise weiterhin untätig bleibt, sicher aufräumen (siehe Anweisungen oben).

5. Falls Combo Cleaner bösartigen Code entdeckt hat, klicken Sie auf die Schaltfläche Ausgewählte Objekte entfernen und lassen Sie das Dienstprogramm die Spammy Calendar events Bedrohung zusammen mit anderen Viren, PUPs (potenziell unerwünschten Programmen) oder Junk-Dateien, die nicht auf Ihren Mac gehören, entfernen.

6. Wenn Sie sich doppelt vergewissert haben, dass die bösartige Anwendung deinstalliert ist, könnte die Fehlerbehebung auf Browserebene immer noch auf Ihrer Aufgaben-Liste stehen. Wenn Ihr bevorzugter Browser betroffen ist, greifen Sie auf den vorherigen Abschnitt dieses Tutorials zurück, um zum stressfreien Surfen im Internet zurückzukehren.

FAQ