Virus Critical Chrome Update entfernen (aktualisiert Feb 2021) - Entfernungsanleitung
Critical Chrome Update: Eine falsche Benachrichtigung, die Schadsoftware Kovter.C auf dem Computer einschleust
Hinter Critical Chrome Update steckt ein Betrug, in dem gefälschte Warnungen über angeblich benötigte Browser- oder Systemupdates angezeigt werden und so Menschen dazu bringen, schädliche Programme auf dem Computer zu installieren. Wenn Sie ständig weitergeleitet werden und solche Pop-ups auf dem Bildschirm auftauchen, sollten Sie den Computer auf das Vorhandensein von Chrome-Viren überprüfen. Dies sind potenziell unerwünschte Programme, die heimlich auf dem System ausgeführt werden können.
Beachten Sie, dass der „Critical Chrome Update“-Virus bösartig ist und er auf dem Bildschirm erscheinen kann, nachdem eine der Traffic Junky-Anzeigen angeklickt worden ist. Dieses werbegestützte Netzwerk ist bekannt dafür, Werbeinhalte auf Erwachsenenseiten bereitzustellen, weshalb Besucher dieser Domänen dem Malvertising-Angriff KovCoreG zum Opfer gefallen sind, wo der Kovter.C-Trojaner auf die Computer übertragen wird. Die Installation einer solchen ernsten Schadsoftware kann auch auf ständige Warnmeldungen über angebliche Updates zurückzuführen sein.
Name | Critical Chrome Update |
---|---|
Kategorie | Schadsoftware |
Familie | Chrome-Virus |
Symptome | Falsche Warnungen, Hinweise auf benötigte Software, Updates oder zusätzliche Programme. Überlistet zur Installation von Fake-Anwendungen und bösartigen Tools |
Hauptgefahren | Infiziert das System mit Schadsoftware, insbesondere Trojaner und Lösegeld fordernde Bedrohungen |
Verbreitung | Softwarepakete, bereits auf dem System installierte PUPs, irreführende Anzeigen, Software-Cracks |
Entfernung | Verwenden Sie für die Entfernung von Critical Chrome Update eine zuverlässige Anti-Malware |
Der „Critical Chrome Update“-Scam ist ein Social-Engineering-Angriff bzw. eine Kampagne, die auf Supportbetrugstaktiken basiert. Leider können solche Nachrichten und verschiedene Warnungen zur Installation von bösartigen Tools, Anwendungen und nutzlosen Programmen führen.
Betrügereien wie der „Critical Chrome Update“-Virus zeigen jedoch in den meisten Fällen Nachrichten an und leiten zu fragwürdige oder sogar bösartige Domains als Hosts weiter:
- iexaidlepro.org
- johphblogger-hints-and-tips.org
- tahxiintimes-niedersachsen.org
Die Update-Pop-ups können auch Nachrichten mit Telefonnummern enthalten, die behaupten, die Opfer mit einem technischen Supportteam zu verbinden. Diese Nachrichten sind nicht echt und man darf nicht vergessen, dass ein offizieller Support solche Nachrichten nicht liefert und insbesondere nicht dazu ermutigt, fragwürdige Nummern anzurufen.
Sie müssen den „Critical Chrome Update“-Virus entfernen, anstatt die Telefonnummer anzurufen oder auf andere Weise die hinter dieser Bedrohung steckenden Personen zu kontaktieren. Besorgen Sie sich hierzu eine Anti-Malware und bereinigen Sie den Computer vollständig. Die Entfernung von Critical Chrome Update erfordert Tools wie ReimageIntego, damit das System vollständig wiederhergestellt werden kann.
Ein detaillierter Überblick über die Funktionsweise von Critical Chrome Update
Nachdem es gelungen ist, das Werbenetzwerk von Traffic Junky, welches Anzeigen über beliebte erwachsenenorientierte Webseiten wie Pornhub schaltet, zu kompromittieren, sind Cyberkriminelle nun in der Lage, irreführende Anzeigen über gängige Webseiten zu schalten. Dadurch können sich ahnungslose Benutzer recht leicht mit der Klickbetrugsschadsoftware infizieren, die als Kovter-Trojaner bekannt ist.
Benutzer, die auf solche Anzeigen klicken, sind einem Malvertising-Angriff ausgesetzt, der sie zu irreführenden Seiten umleitet, die basierend auf ihrem verwendeten Webbrowser ausgewählt werden. Je nach Browsertyp und -version erhalten die Opfer gefälschte Angebote, eines dieser Updates zu installieren:
- Critical Chrome Update
- Critical Firefox Update
- Adobe Flash Player Update (Nutzer von Microsoft Edge/Internet Explorer).
Die Warnung wird mit dem JavaScript-Code ausgewählt, der auch in Neutrino und NeutrAds verwendet wird.
Untersuchungen zeigen, dass der Angriffsverlauf mit einer Weiterleitung von der Domain advertizingms[.]com beginnt, die den finalen Link kompromittiert und das Opfer auf eine Schadsoftware servierende Webseite wirft. Laut Proofpoint fügt diese Domain „einen Aufruf ein, der hinter KeyCDN gehostet wird“, einem riesigen Content Delivery Network.
Beim „Critical Chrome Update“-Scam wird vorgeschlagen, ein Update für den Webbrowser zu installieren, aber anstelle der Aktualisierung des Browsers, wird ein ZIP-Archiv gespeichert, die eine runme.js-Datei enthält. Nach der Ausführung richtet es sich an den Server, der für den Social-Engineering-Angriff verantwortlich ist. Die JS-Datei lädt die beiden Dateien auf den Computer des Opfers herunter – eine Datei im Format .flv und eine Datei im Format .mp4.
Die FLV-Datei besteht aus drei zufälligen Ziffern und der Rest davon gehört zu einem RC4-Schlüssel. Der MP4-Eintrag wird mit diesem Schlüssel verschlüsselt und hexadezimal kodiert. Die MP4-Datei speichert auch ein Powershell-Skript, das Shellcode enthält, der zum Herunterladen und Ausführen der AVI-Datei (Kovter-Virus) verwendet wird.
Das Vorgehen der Schadsoftware nach der Systeminfiltrierung
Nach der Ausführung etabliert sich der Kovter-Virus in der Windows-Registry, anstatt Dateien auf dem System abzulegen. Auf diese Weise versucht die bösartige Software, die Erkennung zu umgehen. Außerdem richtet der Virus spezifische Autorun-Einträge ein, die die Schadsoftware ausführen, sobald das Opfer den Computer startet.
Die Schadsoftware arbeitet im Heimlichem und das einzige auffällige Problem ist eine leichte Verschlechterung der Computerleistung. Die meisten Betroffenen werden sicherlich nichts vermuten, wenn sie keine Anti-Malware auf dem PC installiert haben.
Wie man einen Angriff von Critical Chrome Update verhindert
Unser DieViren-Team sagt, dass der Trick für das Verhindern einer Installation des bösartigen Critical Chrome Updates oder des Urgent Chrome Updates, sowie von Schadsoftware, die über betrügerische Versionen vom Flash Player oder anderen bekannten Programmen bereitgestellt werden, sehr simpel ist. Installieren Sie einfach niemals Updates von zufälligen Internetseiten.
Obwohl Cyberkriminelle verschiedene Techniken einsetzen, um Opfer dazu zu bringen, auf bösartige Werbung zu klicken, ist die Methode, die auf gefälschten „Updates“ basiert, eigentlich sehr weit verbreitet und leicht zu erkennen. Die Taktik wird hauptsächlich eingesetzt, um gefährlichere Schadsoftware zu verbreiten und den Computer direkt mit Bedrohungen zu infizieren.
Wenn irreführende Werbung echt aussieht und offizielle Logos der beworbenen Software enthält, wirkt sie vertrauenswürdig und verleitet zum Anklicken. Sie sollten sich jedoch niemals auf zufällig auftretende Pop-ups verlassen, die behaupten, dass Sie etwas installieren oder aktualisieren müssen. Die offiziellen Softwareentwickler und -anbieter zeigen solche Nachrichten nicht auf Browsern an.
Wenn Sie vermuten, dass Sie ein Update für Chrome benötigen, besuchen Sie einfach die Herstellerseite und prüfen Sie, ob ein Update verfügbar ist. Beachten Sie jedoch bei der Installation einer Anwendung oder eines direkten Programm-/Softwareupdates die zusätzlichen Installationen. Wählen Sie die erweiterte oder benutzerdefinierte Option, um unerwünschte Anwendungen zu verweigern.
Entfernen Sie den „Critical Chrome Update“-Virus (Kovter.C)
Wenn Sie auf eine Webseite umgeleitet wurden, die den „Critical Chrome Update“-Virus enthält, schließen Sie die Webseite sofort. Wenn es die bösartige ZIP-Datei automatisch auf Ihren Computer heruntergeladen hat, öffnen Sie sie nicht und löschen Sie sie so schnell wie möglich.
Wenn Sie jedoch die irreführende Datei gestartet haben, führen Sie zügig eine Überprüfung mit einer Anti-Malware aus (idealerweise nach einem sauberen Systemstart).
Um die Entfernung von Critical Chrome Update abzuschließen, aktualisieren Sie Ihre Anti-Malware und scannen Sie Ihren Computer mehrmals. Es ist wichtig, den Kovter-Trojaner so schnell wie möglich zu löschen, da er eine Reihe von illegalen Aktivitäten auf dem Computer veranlassen kann.
Sie sollten den „Critical Chrome Update“-Virus mit einer aktuellen Anti-Malware entfernen, um ganz sicher zu sein, dass alle zugehörigen Dateien, Anwendungen und auch Schadsoftware während der Systemprüfung entfernt werden.
Sie können den Virenschaden mithilfe von ReimageIntego beheben. SpyHunter 5Combo Cleaner und Malwarebytes sind empfehlenswert für das Auffinden potenziell unerwünschter Programme und Viren mitsamt all ihrer Dateien und dazugehörigen Registrierungsschlüssel.
Anleitung für die manuelle Entfernung des Critical Chrome Update-Virus:
Critical Chrome Update von den Betriebssystemen Windows entfernen
Um die Kovter-Schadsoftware zu identifizieren und zu entfernen, die vom „Critical Chrome Update“-Virus eingeschleust wurde, müssen Sie Ihre kürzlich installierten Apps durchgehen und diejenigen deinstallieren, die verdächtig erscheinen. Überprüfen Sie auch die CPU-Auslastung, da der Virus, wie bereits erwähnt, Systemressourcen missbraucht.
-
Klicken Sie auf Start → Control Panel → Programs and Features (falls Sie ein Benutzer von Windows XP sind, klicken Sie auf Add/Remove Programs).
-
Falls Sie ein Benutzer von Windows 10 / Windows 8 sind, klicken Sie mit der rechten Maustaste in der unteren linken Ecke des Bildschirms. Sobald das Quick Access Menu auftaucht, selektieren Sie Control Panel und Uninstall a Program.
-
Deinstallieren Sie Critical Chrome Update und alle dazugehörigen Programme
Suchen Sie hier nach Critical Chrome Update oder anderen kürzlich installierten verdächtigen Programmen. -
Deinstallieren Sie diese und klicken Sie auf OK, um die Änderungen zu speichern.
Critical Chrome Update von Google Chrome entfernen
Setzen Sie Chrome mit den unten angegebenen Schritten zurück, um ihn in seinen alten Zustand zu versetzen. Beachten Sie, dass er auch mit dem Kovter-Trojaner infiziert sein kann, so dass auch hier eine vollständige Systemüberprüfung erforderlich ist.
-
Löschen Sie schädliche Plug-ins
Öffnen Sie Google Chrome, klicken Sie auf das Icon für das Menü (oben rechts) und selektieren Sie Tools → Extensions. -
Selektieren Sie hier Critical Chrome Update und weitere schädliche Plug-ins und klicken Sie auf den Abfalleimer, um diese Einträge zu löschen.
-
Klicken Sie nun wieder auf das Menü-Icon und wählen Sie Settings → Manage Search engines im Abschnitt Search.
-
Entfernen Sie im Fenster Search Engines... schädliche Suchseiten. Sie sollten dort nur Google oder Ihre gewünschte Seite hinterlegt haben.
-
Setzen Sie Google Chrome zurück.
Klicken Sie oben rechts in Google Chrome auf das Icon für das Menü und selektieren Sie Settings. -
Scrollen Sie bis zum Ende der Seite herunter und klicken Sie auf Reset browser settings.
-
Klicken Sie auf Reset, um diese Aktion zu bestätigen und schließen Sie die Entfernung von Critical Chrome Update ab.
Critical Chrome Update von Mozilla Firefox (FF) entfernen
Um den „Critical Chrome Update“-Virus loszuwerden, müssen Sie alle verdächtigen Add-ons deinstallieren und die Startseite auf die vorherige ändern.
-
Entfernen Sie gefährliche Erweiterungen
Öffnen Sie Mozilla Firefox, klicken Sie auf das Icon für das Menü (oben rechts) und selektieren Sie Add-ons → Extensions. -
Selektieren Sie hier Critical Chrome Update und weitere bedenkliche Plug-ins. Klicken Sie auf Remove, um diese Einträge zu löschen.
-
Setzen Sie Mozilla Firefox zurück.
Klicken Sie oben links auf das Firefox-Menü und klicken Sie auf das Fragezeichen. Wählen Sie hier Troubleshooting Information. -
Sie können nun die Nachricht Reset Firefox to its default state mit dem Button Reset Firefox sehen. Klicken Sie mehrmals auf den Button und schließen Sie die Entfernung von Critical Chrome Update ab.
Critical Chrome Update von Internet Explorer (IE) entfernen
-
Entfernen Sie gefährliche Add-ons
Öffnen Sie Internet Explorer, klicken Sie oben rechts im Browser auf das Zahnrad-Icon (IE-Menü) und wählen Sie Manage Add-ons. -
Sie sollten nun das Fenster Manage Add-ons sehen. Suchen Sie hier nach Critical Chrome Update und anderen verdächtigen Plug-ins. Deaktivieren Sie diese Einträge, indem Sie auf Disable klicken.
-
Ändern Sie die Startseite, falls diese von dem Virus verändert wurde.
Klicken Sie oben rechts im Browser auf das Zahnrad-Icon (Menü) und selektieren Sie Internet Options. Bleiben Sie im Tab General. -
Löschen Sie hier die schädliche URL und geben Sie die gewünschte Seite ein. Klicken Sie auf Apply, um die Änderungen zu speichern.
-
Setzen Sie Internet Explorer zurück.
Klicken Sie wieder auf das Zahnrad-Icon (Menü) und selektieren Sie Internet options. Gehen Sie zum Tab Advanced. - Selektieren Sie hier Reset.
-
Wählen Sie im neuen Fenster Delete personal settings aus und selektieren Sie Reset ein weiteres Mal, um die Entfernung von Critical Chrome Update abzuschließen.
Virus Critical Chrome Update von Microsoft Edge entfernen
Einstellungen von Microsoft Edge zurücksetzen (Methode 1):
- Starten Sie Microsoft Edge und klicken Sie auf More (oben rechts die drei Punkte).
- Klicken Sie für weitere Optionen auf Settings.
-
Sobald das Fenster für Settings auftaucht, klicken Sie im Abschnitt Clear browsing data auf den Button Choose what to clear.
-
Wählen Sie hier alles aus, was Sie löschen möchten und bestätigen Sie es mit einem Klick auf Clear.
-
Führen Sie nun einen Rechtsklick auf den Start-Button (das Windows-Logo) aus. Wählen Sie hier den Task Manager.
- Suchen Sie im Reiter Processes nach Microsoft Edge.
-
Führen Sie darauf einen Rechtsklick aus und wählen Sie Go to details. Wenn Sie Go to details nicht sehen, klicken Sie auf More details und wiederholen Sie die vorherigen Schritte.
-
Suchen Sie im Reiter Details jeden Eintrag mit Microsoft Edge. Führen Sie auf jeden Eintrag einen Rechtsklick aus und wählen Sie End Task, um die Tasks zu beenden.
Microsoft Edge zurücksetzen (Methode 2):
Wenn Methode 1 nicht funktioniert hat, müssen Sie Edge mit einer fortschrittlicheren Methode zurücksetzen.
- Achtung: Bevor Sie diese Anweisungen befolgen müssen Sie Ihre Daten sichern.
- Finden Sie auf dem Computer folgenden Ordner:
C:\Users\%username%\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe.
-
Selektieren Sie jeden darin gespeicherten Eintrag und führen Sie auf der Auswahl einen Rechtsklick aus. Wählen Sie dann Delete.
- Klicken Sie auf den Start-Button (das Windows-Logo) und geben Sie window power ein.
-
Führen Sie einen Rechtsklick auf die Windows PowerShell aus und klicken Sie auf Run as administrator.
- Als Administrator: Fügen Sie im Fenster von der Windows PowerShell nach PS C:\WINDOWS\system32> folgende Befehlszeile ein und bestätigen danach mit der Eingabetaste:
Get-AppXPackage -AllUsers -Name Microsoft.MicrosoftEdge | Foreach {Add-AppxPackage -DisableDevelopmentMode -Register $($_.InstallLocation)\AppXManifest.xml -Verbose}
Nachdem Sie diese Schritte durchgeführt haben, sollte Critical Chrome Update von Microsoft Edge entfernt worden sein.
Critical Chrome Update von Safari entfernen
-
Entfernen Sie gefährliche Erweiterungen
Öffnen Sie den Webbrowser Safari und klicken Sie oben links im Bildschirm im Menü auf Safari. Wählen Sie anschließend die Preferences. -
Wählen Sie hier Extensions und suchen Sie nach Critical Chrome Update oder anderen suspekten Einträgen. Klicken Sie auf den Button Uninstall, um jeden dieser Einträge zu beseitigen.
-
Setzen Sie Safari zurück.
Öffnen Sie den Browser Safari und klicken Sie oben links im Bildschirm im Menü auf Safari. Wählen Sie hier Reset Safari.... -
Sie werden nun ein Fenster mit einer Liste an Optionen für das Zurücksetzen des Browsers sehen. All diese Optionen sind üblicherweise ausgewählt, aber Sie können trotzdem bestimmen, was alles zurückgesetzt werden soll. Klicken Sie auf den Button Reset, um die Entfernung von Critical Chrome Update abzuschließen.
Nachdem Sie dieses potenziell unerwünschte Programm (PUP) entfernt und jeden Ihrer Webbrowser in Ordnung gebracht haben, ist es empfehlenswert das Computersystem mit einer bewährten Anti-Spyware zu scannen. Dies wird Ihnen dabei helfen die Einträge von Critical Chrome Update in der Registrierungsdatenbank zu beseitigen und auch verwandte Parasiten oder andere mögliche Infizierungen auf dem Computer zu erkennen. Sie können dafür unsere Spitzenreiter in der Sparte der Schadsoftwareentferner verwenden: ReimageIntego, SpyHunter 5Combo Cleaner oder Malwarebytes.
Privatsphäre leicht gemacht
Anonymität im Internet ist heutzutage ein wichtiges Thema. Ob man sich nun vor personalisierter Werbung schützen möchte, vor Datenansammlungen im Allgemeinen oder den dubiosen Praktiken einiger Firmen oder Staaten. Unnötiges Tracking und Spionage lässt sich nur verhindern, wenn man völlig anonym im Internet unterwegs ist.
Möglich gemacht wird dies durch VPN-Dienste. Wenn Sie online gehen, wählen Sie einfach den gewünschten Ort aus und Sie können auf das gewünschte Material ohne lokale Beschränkungen zugreifen. Mit Private Internet Access surfen Sie im Internet ohne der Gefahr entgegen zu laufen, gehackt zu werden.
Sie erlangen volle Kontrolle über Informationen, die unerwünschte Parteien abrufen können und können online surfen, ohne ausspioniert zu werden. Auch wenn Sie nicht in illegale Aktivitäten verwickelt sind oder Ihren Diensten und Plattformen Vertrauen schenken, ist Vorsicht immer besser als Nachricht, weshalb wir zu der Nutzung eines VPN-Dienstes raten.
Sichern Sie Ihre Dateien für den Fall eines Malware-Angriffs
Softwareprobleme aufgrund Malware oder direkter Datenverlust dank Verschlüsselung können zu Geräteproblemen oder zu dauerhaften Schäden führen. Wenn man allerdings aktuelle Backups besitzt, kann man sich nach solch einem Vorfall leicht retten und zurück an die Arbeit gehen.
Es ist daher wichtig, nach Änderungen am Gerät auch die Backups zu aktualisieren, sodass man zu dem Punkt zurückkehren kann, an dem man zuvor gearbeitet hat, bevor eine Malware etwas verändert hat oder sonstige Probleme mit dem Gerät auftraten und Daten- oder Leistungsverluste verursachten.
Wenn Sie von jedem wichtigen Dokument oder Projekt die vorherige Version besitzen, können Sie Frustration und Pannen vermeiden. Besonders nützlich sind sie, wenn Malware wie aus dem Nichts auftaucht. Verwenden Sie Data Recovery Pro für die Systemwiederherstellung.