Bedrohung CiviApp

Was ist CiviApp?

CiviApp ist ein Browser-Hijacker, der auch Merkmale eines Trojanischen Pferdes aufweist. Das ist etwas unorthodox, da diese Dinge ziemlich gut getrennt sind – der eine infiziert den Browser, der andere Hintergrundprozesse auf dem PC. Aber in diesem Fall verschwimmen diese Unterscheidungen, weil die App in der Windows-App-Übersichtsliste erscheint, die angeblich von Yuif Qyus Public entwickelt wurde. Dies geschieht, um Benutzer zu verwirren und sie glauben zu machen, dass es legitim ist, oder um es schwieriger zu machen, sie zu erkennen (jede App hat einen aufgeführten Ersteller, es ist sehr einfach, ihn zu erkennen, wenn dies nicht der Fall ist). In Wirklichkeit dient CiviApp als Tür, um andere Hijacker-Komponenten in Ihren Browser einzubinden und durchzusetzen. Der Grund, warum wir sagen, dass es Trojanern ähnelt, ist, dass es auf Betriebssystemebene operiert, im Gegensatz zu den meisten anderen Hijackern, die nur Webbrowser infizieren, oder Adware, die eine Flut von Benachrichtigungen in Windows und anderen Apps erzeugt. Die Malware-Erkennungen des CiviApp-Installationsprogramms auf VirusTotal

Download-Tool zum EntfernenEntfernen Sie CiviApp

Gibt es ein legitimes CiviApp-Programm?

CiviApp hat offiziell die Versionsnummer 3.3.8, aber das ist tatsächlich die einzige Version, die jemals existiert hat. Die Nummer wurde so gewählt, dass es so aussieht, als ob die App schon seit einiger Zeit in Entwicklung wäre. Wir konnten keine ältere Version oder offizielle Site für CiviApp finden, die erklären würde, was die App macht. Sie wurde auch von einer Firma namens Yuif Qyus Public entwickelt, wie sie unter Windows angezeigt wird. Es gibt keine Aufzeichnungen über einen solchen Entwickler, der derzeit oder in der Vergangenheit existierte.

All dies zeigt uns, dass CiviApp ein Betrug ist. Es ist sehr unwahrscheinlich, dass Sie mit etwas Legitimem in Kontakt kommen, wenn Sie diesen Namen plötzlich und ohne Erklärung auf Ihrem PC finden. Tatsächlich gibt es keine Möglichkeit, auf die App zuzugreifen oder sie anzuzeigen, abgesehen von der oben genannten Liste in Windows. Und wenn Sie mit der besagten Liste interagieren und auf „Deinstallieren“ klicken, bleibt die App bestehen und es passiert nichts. Wenn Sie eine legitime Benutzeroberfläche sehen, ist es sehr wahrscheinlich, dass dies nicht dieselbe CiviApp ist.

Und ein weiterer Punkt: Es scheint sich um eine Umbenennung zweier neuer Browser-Hijacker namens TruoApp und Applvl zu handeln. Wir haben das anhand des Zeitpunkts festgestellt, zu dem die Infektionen für jede App begannen und endeten. Es scheint, dass die Kriminellen lediglich die Namen der App und des Unternehmens ändern, aber für jede Infektion dieselben Methoden und denselben Code verwenden.

Ist CiviApp ohne die anderen Programme, die es installiert, gefährlich?

CiviApp ist auf Umwegen immer gefährlich. Wir sind auf einige Aussagen von Benutzern gestoßen, die die Hijacker-Komponenten in ihrem Browser zerstört haben und behaupteten, die App würde nichts mehr tun. Aber das ist schon beim Lesen der Überschrift dieses Absatzes grundlegend falsch. Ja, die App tut nichts ohne die anderen Komponenten, die sie installiert. Das ist der Punkt. Sie installiert andere Malware auf Ihrem System und bleibt von ihnen getrennt, sodass die Hintertür in Fällen, in denen Sie den anderen Kram beseitigen, funktionsfähig bleibt.

Download-Tool zum EntfernenEntfernen Sie CiviApp

Es gibt keinen Grund für Malware-Entwickler, alles in einer großen App zu bündeln. Wenn sie das tun, entfernen Sie alles auf einen Schlag. Wenn beispielsweise CiviApp bestehen bleibt, während der Rest des Hijackers verschwunden ist, kann CiviApp einige Tage inaktiv bleiben und Sie dann erneut mit mehr Malware infizieren. Und nicht nur das, es ist auch nicht an die Infektion mit einem Browser-Hijacker gebunden, sondern kann in Ihrem System tun, was es will.

Der letzte Punkt, den ich ansprechen möchte, ist, dass Kriminelle sich nicht an die normalen Regeln halten müssen. Solange CiviApp vorhanden ist, kann es Sie sogar mit einer weiteren Hintertür infizieren, die ein Backup darstellt, selbst wenn Sie CiviApp entfernen. Technisch nicht versierte Benutzer müssen wirklich ein Anti-Malware-Tool kaufen, sonst werden sie die Bedrohung in einem solchen Fall nicht los.

Zusammenfassend, falls Sie nicht alles bis hierhin lesen möchten: CiviApp verursacht keinen unmittelbaren Schaden, aber seine Natur und indirekten Änderungen machen es zu etwas, das Sie ernst nehmen sollten. Entfernen Sie es, sobald es erkannt wird, sonst führt es zu weiteren Systemfehlern, die vor der Infektion nicht vorhanden waren.

Mit welchen anderen Komponenten infiziert CiviApp Sie?

Zunächst einmal werden Sie sofort eine Änderung Ihrer Suchmaschine bemerken und jedes Mal, wenn Sie auf etwas klicken, öffnet sich möglicherweise ein neuer Browser, der Sie auffordert, etwas herunterzuladen. Sie können ein solches Beispiel sehen, das wir während unserer Untersuchung von CiviApp entdeckt haben.

Dies ist passiert, als wir eine rudimentäre Google-Suche nach „So entfernen Sie CiviApp“ gestartet haben. Sofort öffnete sich ein zusätzlicher Tab mit dieser „Download bereit“-Aufforderung ohne erkennbare Logik. Dies ist ein klassisches Beispiel für eine Phishing-Website. Wenn Sie gleichzeitig versucht haben, etwas herunterzuladen, können Sie abgelenkt werden und diesen Download-Button anstelle des legitimen verwenden. Zur Information: Dieser Link führte zur Installation weiterer Adware-Software namens FindClix.

Das vielleicht Schlimmste ist, dass CiviApp Benutzer daran hindert, bestimmte Websites zu besuchen oder herunterzuladen – insbesondere Anti-Malware-Programme wie SpyHunter oder Malwarebytes. Wir glauben, dass dies zeigt, dass CiviApp bereit ist, noch weiter zu gehen und später noch schlimmere Malware einzuführen.

Es installiert auch andere Hijacker-Erweiterungen, die verschiedene Schwachstellen im System schaffen, die ebenfalls ausgenutzt werden können. Wenn Sie plötzlich Systemfehler erleben, die aus dem Nichts auftauchen, liegt das an durch Malware beschädigtem Code.

CiviApp-Verteilungsvektoren

Soweit wir es herausgefunden haben, erscheint CiviApp nicht auf normale Weise und wird auch nicht selbst heruntergeladen. Es entsteht vielmehr durch die Schwachstelle einer bereits vorhandenen Erweiterung, die plötzlich infiziert wird – und ihre gesamte Benutzerbasis infiziert.

Die andere wahrscheinliche Methode, die wir entdeckt haben, sind gefälschte Downloads wie der im Screenshot oben. Wenn Sie noch nie zuvor auf solche Betrügereien gestoßen sind, können Sie dazu verleitet werden, den als notwendiges Plugin oder Update getarnten Hijacker herunterzuladen. Dies sollte jedoch nur auf Websites mit grauer Legalität oder kostenlosen App-Repositorien passieren, die nicht alles verfolgen. Solche Fälschungen verwenden ein gewisses Maß an Social Engineering, um zumindest am Anfang legitim zu erscheinen.

Erfahren Sie, wie CiviApp wirklich von Ihrem Computer Entfernen

• Schritt 1. CiviApp Entfernen von Windows
• Schritt 2. Löschen Sie CiviApp aus den Browsern

Schritt 1. CiviApp Entfernen von Windows

• a) Windows 7 / XP
• b) Windows 8
• c) Windows 10
• d) Mac OS X

a) Windows 7 / XP

1. Drücken Sie auf das Startsymbol.
2. Systemsteuerung → Programme und Funktionen.
3. Suchen Sie das Programm, das Sie löschen möchten, und klicken Sie auf Deinstallieren.

b) Windows 8

1. Klicken Sie mit der rechten Maustaste auf das Startsymbol (untere linke Ecke).
2. Wählen Sie Systemsteuerung.
3. Klicken Sie auf Programme und Funktionen.
4. Suchen und entfernen Sie alle unerwünschten Programme.

c) Windows 10

1. Öffnen Sie das Startmenü und klicken Sie auf die Lupe (neben der Schaltfläche zum Herunterfahren).
2. Geben Sie die Systemsteuerung ein.
3. Systemsteuerung → Programme und Funktionen.
4. Suchen und entfernen Sie alle unerwünschten Programme.

d) Mac OS X

1. Öffnen Sie den Finder und drücken Sie Anwendungen.
2. Überprüfen Sie alle verdächtigen Programme, die Sie entfernen möchten.
3. Ziehen Sie sie auf das Papierkorbsymbol in Ihrem Dock (Alternativ klicken Sie mit der rechten Maustaste auf das Programm und drücken Sie Auf Papierkorb verschieben).
4. Nachdem Sie alle unerwünschten Programme verschoben haben, klicken Sie mit der rechten Maustaste auf das Papierkorbsymbol und wählen Sie Papierkorb leeren.

Schritt 2. Löschen Sie CiviApp aus den Browsern

• a) Entfernen Sie CiviApp von Microsoft Edge
• b) Entfernen Sie CiviApp von Internet Explorer
• c) Stellen Sie Ihre Homepage auf Internet Explorer wieder her
• d) Internet Explorer zurücksetzen
• e) Entfernen Sie CiviApp von Google Chrome
• f) Stellen Sie Ihre Homepage auf Google Chrome wieder her
• g) Google Chrome zurücksetzen
• h) Entfernen Sie CiviApp aus Mozilla Firefox
• i) Stellen Sie Ihre Homepage unter Mozilla Firefox wieder her
• j) Setzen Sie Mozilla Firefox zurück
• k) Entfernen Sie CiviApp aus Safari (für Mac)
• l) Safari zurücksetzen

a) Entfernen Sie CiviApp von Microsoft Edge

Microsoft Edge zurücksetzen (Methode 1)

1. Öffnen Sie Microsoft Edge.
2. Drücken Sie auf Mehr in der oberen rechten Ecke des Bildschirms (die drei Punkte).
3. Einstellungen → Wählen Sie aus, was gelöscht werden soll.
4. Aktivieren Sie die Kontrollkästchen der Elemente, die entfernt werden sollen, und klicken Sie auf Löschen.
5. Drücken Sie gleichzeitig Strg + Alt + Entf.
6. Wählen Sie Task-Manager.
7. Suchen Sie auf der Registerkarte Prozesse den Microsoft Edge-Prozess, klicken Sie mit der rechten Maustaste darauf und drücken Sie Gehe zu Details (oder Weitere Details, wenn Gehe zu Details nicht verfügbar ist).
8. Klicken Sie mit der rechten Maustaste auf alle Microsoft Edge-Prozesse und wählen Sie Aufgabe beenden.

(Methode 2)

Sichern Sie Ihre Daten, bevor Sie mit dieser Methode fortfahren.

1. Wechseln Sie zu C: Benutzer % Benutzername% AppData Local Packages Microsoft.MicrosoftEdge_xxxxxxxxxx.
2. Wählen Sie alle Ordner aus, klicken Sie mit der rechten Maustaste darauf und drücken Sie Löschen.
3. Drücken Sie die Starttaste und geben Sie Windows PowerShell in das Suchfeld ein.
4. Klicken Sie mit der rechten Maustaste auf das Ergebnis und wählen Sie Als Administrator ausführen.
5. Fügen Sie in Administrator: Windows PowerShell ein Get-AppXPackage -AllUsers -Name Microsoft.MicrosoftEdge | Foreach {Add-AppxPackage -DisableDevelopmentMode -Register $ ($ _. InstallLocation) AppXManifest.xml -Verbose} Tippen Sie unter PS C: WINDOWS system32> auf die Eingabetaste.
6. Das Problem sollte jetzt weg sein.

b) Entfernen Sie CiviApp von Internet Explorer

1. Öffnen Sie Internet Explorer und drücken Sie auf das Zahnradsymbol.
2. Wählen Sie Add-Ons verwalten und dann Symbolleisten und Erweiterungen.
3. Suchen und deaktivieren Sie alle verdächtigen Erweiterungen.
4. Schließe das Fenster.

c) Stellen Sie Ihre Homepage auf Internet Explorer wieder her

1. Öffnen Sie Internet Explorer und drücken Sie auf das Zahnradsymbol.
2. Internetoptionen → Registerkarte Allgemein. Löschen Sie die Homepage-URL und geben Sie Ihre bevorzugte ein.
3. Drücken Sie Übernehmen.

d) Internet Explorer zurücksetzen

1. Öffnen Sie Internet Explorer und drücken Sie auf das Zahnradsymbol.
2. Internetoptionen → Registerkarte Erweitert.
3. Unten sehen Sie eine Schaltfläche zum Zurücksetzen. Drücken Sie das.
4. Aktivieren Sie im angezeigten Fenster das Kontrollkästchen Persönliche Einstellungen löschen.
5. Drücken Sie Zurücksetzen.
6. Klicken Sie auf OK, um das Fenster zu schließen.
7. Starten Sie Ihren Browser neu.

e) Entfernen Sie CiviApp von Google Chrome

1. Öffnen Sie Google Chrome und drücken Sie auf das Menüsymbol rechts neben dem URL-Feld.
2. Wählen Sie Weitere Tools und Erweiterungen.
3. Entfernen Sie verdächtige Erweiterungen, indem Sie auf das Papierkorbsymbol neben ihnen klicken.
4. Wenn Sie sich bei einer Erweiterung nicht sicher sind, können Sie sie deaktivieren, indem Sie das Kontrollkästchen Aktiviert deaktivieren. Wenn Sie es später behalten möchten, aktivieren Sie einfach das Kontrollkästchen erneut.

Download-Tool zum EntfernenEntfernen Sie CiviApp

* WiperSoft Scanner, auf dieser Website funktioniert nur als Instrument zur Erkennung von Viren. Mehr Daten auf WiperSoft. WiperSoft ist in seiner vollen Kapazität, Entfernung Funktionalität, es notwendig, die Vollversion zu erwerben. Wenn möchten Sie, WiperSoft, hier geht es zu deinstallieren.

f) Stellen Sie Ihre Homepage auf Google Chrome wieder her

1. Öffnen Sie Google Chrome und drücken Sie auf das Menüsymbol rechts neben dem URL-Feld.
2. Wählen Sie Einstellungen.
3. In dem Fenster, das unter Beim Start angezeigt wird, wird die Option Seiten festlegen angezeigt. Drücken Sie darauf.
4. Entfernen Sie die festgelegte Website und geben Sie die Website ein, die Sie als Startseite bevorzugen. Drücke OK.
5. In den Einstellungen gibt es unter Suchen die Option Suchmaschinen verwalten. Wählen Sie das aus.
6. Entfernen Sie alle Suchmaschinen außer der, die Sie verwenden möchten. Klicken Sie auf Fertig.

g) Google Chrome zurücksetzen

1. Öffnen Sie Google Chrome und drücken Sie auf das Menüsymbol rechts neben dem URL-Feld.
2. Wählen Sie Einstellungen.
3. Scrollen Sie nach unten und klicken Sie auf Erweiterte Einstellungen anzeigen.
4. Suchen Sie die Reset-Taste und drücken Sie sie.
5. Drücken Sie im angezeigten Bestätigungsfenster auf Zurücksetzen.

h) Entfernen Sie CiviApp aus Mozilla Firefox

1. Öffnen Sie Mozilla Firefox und rufen Sie das Menü auf, indem Sie auf die drei Balken rechts auf dem Bildschirm klicken.
2. Wählen Sie Add-Ons.
3. Wählen Sie die Registerkarte Erweiterungen und entfernen Sie alle fraglichen Erweiterungen.
4. Wenn Sie sich bei einer Erweiterung nicht sicher sind, können Sie sie deaktivieren, indem Sie auf Deaktivieren klicken. Wenn Sie es später behalten möchten, drücken Sie einfach Aktivieren.

i) Stellen Sie Ihre Homepage unter Mozilla Firefox wieder her

1. Öffnen Sie Mozilla Firefox und rufen Sie das Menü auf, indem Sie auf die drei Balken auf der rechten Seite des Bildschirms klicken.
2. Wähle Optionen.
3. Klicken Sie im Allgemeinen unter dem Feld Startseite auf Standard wiederherstellen.

j) Setzen Sie Mozilla Firefox zurück

1. Öffnen Sie Mozilla Firefox und rufen Sie das Menü auf, indem Sie auf die drei Balken rechts auf dem Bildschirm klicken.
2. Drücken Sie das Fragezeichen am unteren Rand des Menüs.
3. Wählen Sie Informationen zur Fehlerbehebung.
4. Wählen Sie die Option Firefox aktualisieren.

k) Entfernen Sie CiviApp aus Safari (für Mac)

1. Öffnen Sie Safari.
2. Wählen Sie Einstellungen (Sie können darauf zugreifen, indem Sie oben auf dem Bildschirm auf Safari klicken).
3. Wählen Sie die Registerkarte Erweiterungen.
4. Deinstallieren Sie alle fraglichen Erweiterungen.
5. Wenn Sie sich bei einer Erweiterung nicht sicher sind, können Sie sie deaktivieren, indem Sie das Kontrollkästchen Aktiviert deaktivieren. Wenn Sie es später behalten möchten, aktivieren Sie einfach das Kontrollkästchen erneut.

l) Safari zurücksetzen

Wenn Sie die Versionen Yosemite, El Capitan oder Sierra verwenden, ist die Option zum Zurücksetzen von Safari mit einem Klick nicht verfügbar. Daher müssen Sie den Verlauf löschen und die Caches in separaten Schritten leeren.

1. Öffnen Sie Safari.
2. Wählen Sie Verlauf löschen (Zugriff durch Drücken auf Safari oben auf dem Bildschirm).
3. Wählen Sie aus, wann der Verlauf gelöscht werden soll, und klicken Sie auf Verlauf löschen.
4. Drücken Sie oben auf dem Bildschirm auf Safari und wählen Sie Einstellungen.
5. Wählen Sie die Registerkarte Erweitert und aktivieren Sie das Kontrollkästchen neben dem Menü Entwicklung anzeigen in der Menüleiste.
6. Wählen Sie Entwickeln (in der Menüleiste oben auf dem Bildschirm).
7. Drücken Sie Leere Caches.

Wenn Sie aus irgendeinem Grund die Erweiterungen nicht entfernen oder Ihre Browser nicht zurücksetzen können, ist es möglicherweise eine gute Idee, Anti-Spyware-Software zu erwerben und das Problem zu beheben.