Virus Critical Chrome Update entfernen (Entfernungsanweisungen) - aktualisiert Mrz 2021
Anleitung für die Entfernung des Critical Chrome Update-Virus
Was ist "Critical Chrome Update"-Virus?
Critical Chrome Update: Eine falsche Benachrichtigung, die Schadsoftware Kovter.C auf dem Computer einschleust
Hinter Critical Chrome Update steckt ein Betrug, in dem gefälschte Warnungen über angeblich benötigte Browser- oder Systemupdates angezeigt werden und so Menschen dazu bringen, schädliche Programme auf dem Computer zu installieren. Wenn Sie ständig weitergeleitet werden und solche Pop-ups auf dem Bildschirm auftauchen, sollten Sie den Computer auf das Vorhandensein von Chrome-Viren überprüfen. Dies sind potenziell unerwünschte Programme, die heimlich auf dem System ausgeführt werden können.
Beachten Sie, dass der „Critical Chrome Update“-Virus bösartig ist und er auf dem Bildschirm erscheinen kann, nachdem eine der Traffic Junky-Anzeigen angeklickt worden ist. Dieses werbegestützte Netzwerk ist bekannt dafür, Werbeinhalte auf Erwachsenenseiten bereitzustellen, weshalb Besucher dieser Domänen dem Malvertising-Angriff KovCoreG zum Opfer gefallen sind, wo der Kovter.C-Trojaner auf die Computer übertragen wird. Die Installation einer solchen ernsten Schadsoftware kann auch auf ständige Warnmeldungen über angebliche Updates zurückzuführen sein.
Name | Critical Chrome Update |
---|---|
Kategorie | Schadsoftware |
Familie | Chrome-Virus |
Symptome | Falsche Warnungen, Hinweise auf benötigte Software, Updates oder zusätzliche Programme. Überlistet zur Installation von Fake-Anwendungen und bösartigen Tools |
Hauptgefahren | Infiziert das System mit Schadsoftware, insbesondere Trojaner und Lösegeld fordernde Bedrohungen |
Verbreitung | Softwarepakete, bereits auf dem System installierte PUPs, irreführende Anzeigen, Software-Cracks |
Entfernung | Verwenden Sie für die Entfernung von Critical Chrome Update eine zuverlässige Anti-Malware |
Der „Critical Chrome Update“-Scam ist ein Social-Engineering-Angriff bzw. eine Kampagne, die auf Supportbetrugstaktiken basiert. Leider können solche Nachrichten und verschiedene Warnungen zur Installation von bösartigen Tools, Anwendungen und nutzlosen Programmen führen.
Betrügereien wie der „Critical Chrome Update“-Virus zeigen jedoch in den meisten Fällen Nachrichten an und leiten zu fragwürdige oder sogar bösartige Domains als Hosts weiter:
- iexaidlepro.org
- johphblogger-hints-and-tips.org
- tahxiintimes-niedersachsen.org
Die Update-Pop-ups können auch Nachrichten mit Telefonnummern enthalten, die behaupten, die Opfer mit einem technischen Supportteam zu verbinden. Diese Nachrichten sind nicht echt und man darf nicht vergessen, dass ein offizieller Support solche Nachrichten nicht liefert und insbesondere nicht dazu ermutigt, fragwürdige Nummern anzurufen.
Sie müssen den „Critical Chrome Update“-Virus entfernen, anstatt die Telefonnummer anzurufen oder auf andere Weise die hinter dieser Bedrohung steckenden Personen zu kontaktieren. Besorgen Sie sich hierzu eine Anti-Malware und bereinigen Sie den Computer vollständig. Die Entfernung von Critical Chrome Update erfordert Tools wie FortectIntego, damit das System vollständig wiederhergestellt werden kann.
Der "Critical Chrome Update"-Virus greift Besucher von beliebten Erwachsenenseiten an. Die Opfer werden nach dem Klicken auf einer kompromittierten Werbung von Traffic Junky zu einer schädlichen Anzeige weitergeleitet.
Ein detaillierter Überblick über die Funktionsweise von Critical Chrome Update
Nachdem es gelungen ist, das Werbenetzwerk von Traffic Junky, welches Anzeigen über beliebte erwachsenenorientierte Webseiten wie Pornhub schaltet, zu kompromittieren, sind Cyberkriminelle nun in der Lage, irreführende Anzeigen über gängige Webseiten zu schalten. Dadurch können sich ahnungslose Benutzer recht leicht mit der Klickbetrugsschadsoftware infizieren, die als Kovter-Trojaner bekannt ist.
Benutzer, die auf solche Anzeigen klicken, sind einem Malvertising-Angriff ausgesetzt, der sie zu irreführenden Seiten umleitet, die basierend auf ihrem verwendeten Webbrowser ausgewählt werden. Je nach Browsertyp und -version erhalten die Opfer gefälschte Angebote, eines dieser Updates zu installieren:
- Critical Chrome Update
- Critical Firefox Update
- Adobe Flash Player Update (Nutzer von Microsoft Edge/Internet Explorer).
Die Warnung wird mit dem JavaScript-Code ausgewählt, der auch in Neutrino und NeutrAds verwendet wird.
Untersuchungen zeigen, dass der Angriffsverlauf mit einer Weiterleitung von der Domain advertizingms[.]com beginnt, die den finalen Link kompromittiert und das Opfer auf eine Schadsoftware servierende Webseite wirft. Laut Proofpoint fügt diese Domain „einen Aufruf ein, der hinter KeyCDN gehostet wird“, einem riesigen Content Delivery Network.
Beim „Critical Chrome Update“-Scam wird vorgeschlagen, ein Update für den Webbrowser zu installieren, aber anstelle der Aktualisierung des Browsers, wird ein ZIP-Archiv gespeichert, die eine runme.js-Datei enthält. Nach der Ausführung richtet es sich an den Server, der für den Social-Engineering-Angriff verantwortlich ist. Die JS-Datei lädt die beiden Dateien auf den Computer des Opfers herunter – eine Datei im Format .flv und eine Datei im Format .mp4.
Die FLV-Datei besteht aus drei zufälligen Ziffern und der Rest davon gehört zu einem RC4-Schlüssel. Der MP4-Eintrag wird mit diesem Schlüssel verschlüsselt und hexadezimal kodiert. Die MP4-Datei speichert auch ein Powershell-Skript, das Shellcode enthält, der zum Herunterladen und Ausführen der AVI-Datei (Kovter-Virus) verwendet wird.
Das Vorgehen der Schadsoftware nach der Systeminfiltrierung
Nach der Ausführung etabliert sich der Kovter-Virus in der Windows-Registry, anstatt Dateien auf dem System abzulegen. Auf diese Weise versucht die bösartige Software, die Erkennung zu umgehen. Außerdem richtet der Virus spezifische Autorun-Einträge ein, die die Schadsoftware ausführen, sobald das Opfer den Computer startet.
Die Schadsoftware arbeitet im Heimlichem und das einzige auffällige Problem ist eine leichte Verschlechterung der Computerleistung. Die meisten Betroffenen werden sicherlich nichts vermuten, wenn sie keine Anti-Malware auf dem PC installiert haben.
Wie man einen Angriff von Critical Chrome Update verhindert
Unser DieViren-Team sagt, dass der Trick für das Verhindern einer Installation des bösartigen Critical Chrome Updates oder des Urgent Chrome Updates, sowie von Schadsoftware, die über betrügerische Versionen vom Flash Player oder anderen bekannten Programmen bereitgestellt werden, sehr simpel ist. Installieren Sie einfach niemals Updates von zufälligen Internetseiten.
Obwohl Cyberkriminelle verschiedene Techniken einsetzen, um Opfer dazu zu bringen, auf bösartige Werbung zu klicken, ist die Methode, die auf gefälschten „Updates“ basiert, eigentlich sehr weit verbreitet und leicht zu erkennen. Die Taktik wird hauptsächlich eingesetzt, um gefährlichere Schadsoftware zu verbreiten und den Computer direkt mit Bedrohungen zu infizieren.
Wenn irreführende Werbung echt aussieht und offizielle Logos der beworbenen Software enthält, wirkt sie vertrauenswürdig und verleitet zum Anklicken. Sie sollten sich jedoch niemals auf zufällig auftretende Pop-ups verlassen, die behaupten, dass Sie etwas installieren oder aktualisieren müssen. Die offiziellen Softwareentwickler und -anbieter zeigen solche Nachrichten nicht auf Browsern an.
Wenn Sie vermuten, dass Sie ein Update für Chrome benötigen, besuchen Sie einfach die Herstellerseite und prüfen Sie, ob ein Update verfügbar ist. Beachten Sie jedoch bei der Installation einer Anwendung oder eines direkten Programm-/Softwareupdates die zusätzlichen Installationen. Wählen Sie die erweiterte oder benutzerdefinierte Option, um unerwünschte Anwendungen zu verweigern.
Entfernen Sie den „Critical Chrome Update“-Virus (Kovter.C)
Wenn Sie auf eine Webseite umgeleitet wurden, die den „Critical Chrome Update“-Virus enthält, schließen Sie die Webseite sofort. Wenn es die bösartige ZIP-Datei automatisch auf Ihren Computer heruntergeladen hat, öffnen Sie sie nicht und löschen Sie sie so schnell wie möglich.
Wenn Sie jedoch die irreführende Datei gestartet haben, führen Sie zügig eine Überprüfung mit einer Anti-Malware aus (idealerweise nach einem sauberen Systemstart).
Um die Entfernung von Critical Chrome Update abzuschließen, aktualisieren Sie Ihre Anti-Malware und scannen Sie Ihren Computer mehrmals. Es ist wichtig, den Kovter-Trojaner so schnell wie möglich zu löschen, da er eine Reihe von illegalen Aktivitäten auf dem Computer veranlassen kann.
Sie sollten den „Critical Chrome Update“-Virus mit einer aktuellen Anti-Malware entfernen, um ganz sicher zu sein, dass alle zugehörigen Dateien, Anwendungen und auch Schadsoftware während der Systemprüfung entfernt werden.
Sie können den Virenschaden mithilfe von FortectIntego beheben. SpyHunter 5Combo Cleaner und Malwarebytes sind empfehlenswert für das Auffinden potenziell unerwünschter Programme und Viren mitsamt all ihrer Dateien und dazugehörigen Registrierungsschlüssel.
Anleitung für die manuelle Entfernung des Critical Chrome Update-Virus
Deinstallation in Windows
Um die Kovter-Schadsoftware zu identifizieren und zu entfernen, die vom „Critical Chrome Update“-Virus eingeschleust wurde, müssen Sie Ihre kürzlich installierten Apps durchgehen und diejenigen deinstallieren, die verdächtig erscheinen. Überprüfen Sie auch die CPU-Auslastung, da der Virus, wie bereits erwähnt, Systemressourcen missbraucht.
So lässt sich "Critical Chrome Update"-Virus in Windows 10/8 entfernen:
- Geben Sie Systemsteuerung in die Windows-Suche ein und drücken Sie die Eingabetaste oder klicken Sie auf das Suchergebnis.
- Wählen Sie unter Programme den Eintrag Programm deinstallieren.
- Suchen Sie in der Liste nach Einträgen bezüglich "Critical Chrome Update"-Virus (oder anderen kürzlich installierten verdächtigen Programmen).
- Klicken Sie mit der rechten Maustaste auf die Anwendung und wählen Sie Deinstallieren.
- Wenn die Benutzerkontensteuerung angezeigt wird, klicken Sie auf Ja.
- Warten Sie, bis der Deinstallationsvorgang abgeschlossen ist, und klicken Sie auf OK.
Anweisungen für Nutzer von Windows 7/XP:
- Klicken Sie auf Windows Start > Systemsteuerung (und im Falle von Windows XP zusätzlich auf Programme hinzufügen/entfernen).
- Wählen Sie in der Systemsteuerung Programme > Programm deinstallieren.
- Wählen Sie die unerwünschte Anwendung aus, indem Sie sie einmal anklicken.
- Klicken Sie oben auf Deinstallieren/Ändern.
- Bestätigen Sie mit Ja.
- Klicken Sie auf OK, sobald die Deinstallation abgeschlossen ist.
Google Chrome zurücksetzen
Setzen Sie Chrome mit den unten angegebenen Schritten zurück, um ihn in seinen alten Zustand zu versetzen. Beachten Sie, dass er auch mit dem Kovter-Trojaner infiziert sein kann, so dass auch hier eine vollständige Systemüberprüfung erforderlich ist.
Schädliche Erweiterungen in Google Chrome entfernen:
- Öffnen Sie Google Chrome, klicken Sie auf das Menü (drei vertikale Punkte oben rechts) und wählen Sie Weitere Tools > Erweiterungen.
- In dem neu geöffneten Fenster sehen Sie alle installierten Erweiterungen. Deinstallieren Sie alle verdächtigen Plugins indem Sie auf Entfernen klicken.
Cache und Websitedaten in Google Chrome löschen:
- Klicken Sie auf das Menü und wählen Sie Einstellungen.
- Wählen Sie unter Datenschutz und Sicherheit die Option Browserdaten löschen.
- Wählen Sie Browserverlauf, Cookies und andere Websitedaten, sowie Bilder und Dateien im Cache aus.
- Klicken Sie auf Daten löschen.
Startseite ändern:
- Klicken Sie auf das Menü und wählen Sie Einstellungen.
- Suchen Sie im Abschnitt Beim Start nach einer verdächtigen Webseite.
- Klicken Sie auf Bestimmte Seite oder Seiten öffnen und dann auf die drei Punkte, um die Option Entfernen zu finden.
Google Chrome zurücksetzen:
Wenn die vorherigen Methoden nicht geholfen haben, setzen Sie Google Chrome zurück, um die alle Komponenten zu beseitigen:
- Klicken Sie auf das Menü und wählen Sie Einstellungen.
- Navigieren Sie zu Erweitert.
- Klicken Sie auf Zurücksetzen und bereinigen.
- Klicken Sie nun auf Einstellungen auf ursprüngliche Standardwerte zurücksetzen.
- Bestätigen Sie mit Einstellungen zurücksetzen, um die Entfernung abzuschließen.
Mozilla Firefox zurücksetzen
Um den „Critical Chrome Update“-Virus loszuwerden, müssen Sie alle verdächtigen Add-ons deinstallieren und die Startseite auf die vorherige ändern.
Gefährliche Erweiterungen löschen:
- Öffnen Sie den Browser Mozilla Firefox und klicken Sie auf das Menü (drei horizontale Linien oben rechts im Fenster).
- Wählen Sie Add-ons.
- Wählen Sie hier alle Plugins und Erweiterungen aus, die mit "Critical Chrome Update"-Virus in Verbindung stehen, und klicken Sie auf Entfernen.
Startseite zurücksetzen:
- Klicken Sie auf die drei horizontalen Linien oben rechts im Fenster, um das Menü zu öffnen.
- Wählen Sie Einstellungen.
- Geben Sie unter Startseite Ihre bevorzugte Seite ein, die bei jedem neuen Starten von Mozilla Firefox geöffnet werden soll.
Cookies und Website-Daten löschen:
- Navigieren Sie zum Menü und wählen Sie Einstellungen.
- Gehen Sie zum Abschnitt Datenschutz & Sicherheit.
- Scrollen Sie nach unten und suchen Sie nach Cookies und Website-Daten.
- Klicken Sie auf Daten entfernen…
- Wählen Sie Cookies und Website-Daten, sowie Zwischengespeicherte Webinhalte/Cache aus und klicken Sie auf Leeren.
Mozilla Firefox zurücksetzen
Falls trotz der obigen Anweisungen "Critical Chrome Update"-Virus nicht entfernt wurde, setzen Sie Mozilla Firefox wie folgt zurück:
- Öffnen Sie den Browser Mozilla Firefox und klicken Sie auf das Menü.
- Navigieren Sie zu Hilfe und wählen Sie dann Informationen zur Fehlerbehebung.
- Klicken Sie unter dem Abschnitt Firefox wieder flottmachen auf Firefox bereinigen…
- Bestätigen Sie die Aktion mit einem Klick auf Firefox bereinigen – damit sollte die Entfernung von "Critical Chrome Update"-Virus abgeschlossen sein.
MS Edge/Chromium Edge zurücksetzen
Unerwünschte Erweiterungen aus MS Edge löschen:
- Öffnen Sie im Browser das Menü (drei horizontale Punkte oben rechts) und wählen Sie Erweiterungen.
- Wählen Sie in der Liste die Erweiterung zu und klicken Sie auf das Zahnradsymbol.
- Klicken Sie unten auf Deinstallieren.
Cookies und andere Browserdaten löschen:
- Öffnen Sie im Browser das Menü (drei horizontale Punkte oben rechts) und wählen Sie Datenschutz und Sicherheit.
- Klicken Sie unter Browserdaten löschen auf Zu löschendes Element auswählen.
- Wählen Sie alles außer Kennwörter aus und klicken Sie auf Löschen.
Tabs und Startseite wiederherstellen:
- Klicken Sie auf das Menü und wählen Sie Einstellungen.
- Suchen Sie dann den Abschnitt Beginnt mit.
- Falls Sie dort eine verdächtige Domain sehen, entfernen Sie sie.
MS Edge zurücksetzen (falls die Schritte oben nicht geholfen haben):
- Drücken Sie auf Strg + Umschalt + Esc, um den Task-Manager zu öffnen.
- Klicken Sie unten im Fenster auf Mehr Details.
- Wählen Sie den Reiter Details.
- Scrollen Sie nun nach unten und suchen Sie alle Einträge bzgl. Microsoft Edge. Klicken Sie mit der rechten Maustaste auf jeden dieser Einträge und wählen Sie Task beenden, um die Ausführung von MS Edge zu beenden.
Wenn auch diese Lösung nicht geholfen hat, ist eine erweiterte Methode zum Zurücksetzen von Edge nötig. Beachten Sie, dass Sie vor der Durchführung der nächsten Schritte Ihre Daten erst sichern sollten.
- Navigieren Sie zu folgendem Ordner auf dem Computer: C:\\Benutzer\\%benutzername%\\AppData\\Local\\Packages\\Microsoft.MicrosoftEdge_8wekyb3d8bbwe.
- Drücken Sie auf Ihrer Tastatur auf Strg + A, um alle Ordner auszuwählen.
- Klicken Sie die ausgewählten Dateien mit der rechten Maustaste an und wählen Sie Löschen.
- Klicken Sie nun mit der rechten Maustaste auf Start und wählen Sie Windows PowerShell (Administrator).
- Kopieren Sie folgenden Befehl und fügen Sie ihn in der PowerShell ein, drücken Sie dann auf die Eingabetaste:
Get-AppXPackage -AllUsers -Name Microsoft.MicrosoftEdge | Foreach {Add-AppxPackage -DisableDevelopmentMode -Register “$($_.InstallLocation)\\AppXManifest.xml” -Verbose
Anleitung für die Chromium-Version von Edge
Erweiterungen aus MS Edge (Chromium) löschen:
- Öffnen Sie Edge und navigieren Sie zu Menü > Erweiterungen.
- Löschen Sie unerwünschte Erweiterungen, indem Sie auf Entfernen klicken.
Cache und Website-Daten löschen:
- Klicken Sie auf das Menü und gehen Sie zu den Einstellungen.
- Navigieren Sie zu Datenschutz, Suche und Dienste.
- Klicken Sie im Abschnitt Browserdaten löschen auf Zu löschende Elemente auswählen.
- Wählen Sie im Zeitbereich die Option Gesamte Zeit.
- Klicken Sie auf Jetzt löschen.
Chromium Edge zurücksetzen:
- Klicken Sie auf das Menü und gehen Sie zu den Einstellungen.
- Wählen Sie im linken Bereich Einstellungen zurücksetzen.
- Klicken Sie auf Einstellungen auf Standardwerte zurücksetzen.
- Bestätigen Sie mit Zurücksetzen.
Safari zurücksetzen
Unerwünschte Erweiterungen in Safari entfernen:
- Klicken Sie auf Safari > Einstellungen…
- Wählen Sie Erweiterungen.
- Wählen Sie die unerwünschte Erweiterung von "Critical Chrome Update"-Virus aus und wählen Sie Deinstallieren.
Cookies und andere Website-Daten in Safari löschen:
- Klicken Sie auf Safari > Verlauf löschen…
- Wählen Sie aus dem Dropdown-Menü unter Löschen den gesamten Verlauf aus.
- Bestätigen Sie mit Verlauf löschen.
Safari zurücksetzen (falls die oben genannten Schritte nicht geholfen haben):
- Klicken Sie auf Safari > Einstellungen…
- Gehen Sie zum Reiter Erweitert.
- Aktivieren Sie das Kästchen bei Menü „Entwickler“ in der Menüleiste anzeigen.
- Klicken Sie in der Menüleiste auf Entwickler und wählen Sie Cache-Speicher leeren.
Nachdem Sie dieses potenziell unerwünschte Programm (PUP) entfernt und jeden Ihrer Webbrowser in Ordnung gebracht haben, ist es empfehlenswert das Computersystem mit einer bewährten Anti-Spyware zu scannen. Dies wird Ihnen dabei helfen die Einträge von Critical Chrome Update in der Registrierungsdatenbank zu beseitigen und auch verwandte Parasiten oder andere mögliche Infizierungen auf dem Computer zu erkennen. Sie können dafür unsere Spitzenreiter in der Sparte der Schadsoftwareentferner verwenden: FortectIntego, SpyHunter 5Combo Cleaner oder Malwarebytes.
Für Sie empfohlen
Privatsphäre leicht gemacht
Anonymität im Internet ist heutzutage ein wichtiges Thema. Ob man sich nun vor personalisierter Werbung schützen möchte, vor Datenansammlungen im Allgemeinen oder den dubiosen Praktiken einiger Firmen oder Staaten. Unnötiges Tracking und Spionage lässt sich nur verhindern, wenn man völlig anonym im Internet unterwegs ist.
Möglich gemacht wird dies durch VPN-Dienste. Wenn Sie online gehen, wählen Sie einfach den gewünschten Ort aus und Sie können auf das gewünschte Material ohne lokale Beschränkungen zugreifen. Mit Private Internet Access surfen Sie im Internet ohne der Gefahr entgegen zu laufen, gehackt zu werden.
Sie erlangen volle Kontrolle über Informationen, die unerwünschte Parteien abrufen können und können online surfen, ohne ausspioniert zu werden. Auch wenn Sie nicht in illegale Aktivitäten verwickelt sind oder Ihren Diensten und Plattformen Vertrauen schenken, ist Vorsicht immer besser als Nachricht, weshalb wir zu der Nutzung eines VPN-Dienstes raten.
Sichern Sie Ihre Dateien für den Fall eines Malware-Angriffs
Softwareprobleme aufgrund Malware oder direkter Datenverlust dank Verschlüsselung können zu Geräteproblemen oder zu dauerhaften Schäden führen. Wenn man allerdings aktuelle Backups besitzt, kann man sich nach solch einem Vorfall leicht retten und zurück an die Arbeit gehen.
Es ist daher wichtig, nach Änderungen am Gerät auch die Backups zu aktualisieren, sodass man zu dem Punkt zurückkehren kann, an dem man zuvor gearbeitet hat, bevor eine Malware etwas verändert hat oder sonstige Probleme mit dem Gerät auftraten und Daten- oder Leistungsverluste verursachten.
Wenn Sie von jedem wichtigen Dokument oder Projekt die vorherige Version besitzen, können Sie Frustration und Pannen vermeiden. Besonders nützlich sind sie, wenn Malware wie aus dem Nichts auftaucht. Verwenden Sie Data Recovery Pro für die Systemwiederherstellung.