Entfernungsanleitung für den Bar1 New Tab Browserentführer
Verfasst von Tomas Meskauskas am (aktualisiert)
Was ist Bar1 New Tab?
Bar1 New Tab ist ein Browserentführer. Nach der Analyse dieser Software haben unsere Forscher festgestellt, dass sie die Browsereinstellungen so verändert, dass die gefälschte Suchmaschine barone.live gefördert wird. Außerdem spioniert Bar1 New Tab die Surfaktivität des Benutzers aus.
Übersicht über Bar1 New Tab
Nach der Installation auf unserem Testcomputer wies Bar1 New Tab dem Browser barone.live als Standardsuchmaschine, neue Registerkarte/Fenster und Startseiten-URLs zu. Wenn wir also neue Browser-Registerkarten/-Fenster öffneten und das Internet über die URL-Leiste durchsuchten, führte dies zu einer Weiterleitung auf barone.live.
Betrügerische Suchmaschinen sind in der Regel nicht in der Lage, Suchergebnisse zu liefern, und leiten daher auf echte Suchmaschinen weiter. Wir haben beobachtet, dass barone.live auf Bing (bing.com) und die gefälschte Suchmaschine trendads.co weitergeleitet wird. Während trendads.co Suchergebnisse erzeugen kann, sind diese wahrscheinlich ungenau und können unzuverlässige/bösartige Inhalte fördern.
Darüber hinaus verwendet Bar1 New Tab Techniken zur Sicherung der Persistenz, um zu verhindern, dass Benutzer ihre Browser wiederherstellen können. Des Weiteren hat er datenverfolgende Fähigkeiten. Die meisten Browserentführer zeichnen die Surfaktivitäten auf (besuchte URLs, aufgerufene Webseiten, Suchanfragen usw.) und sammeln daraus sensible Daten (personenbezogene Daten, Benutzernamen/Passwörter, finanzbezogene Informationen usw.). Diese Daten werden druch den Verkauf an Drittparteien zu Geld gemacht.
Zusammenfassend lässt sich sagen, dass das Vorhandensein browserentführender Software, wie Bar1 New Tab aufSystemen zu schwerwiegenden Datenschutzproblemen, finanziellen Verlusten und sogar Identitätsdiebstahl führen kann.
| Name | barone.live Weiterleitung |
| Art der Bedrohung | Browserentführer, Mac Malware, Mac Virus |
| Browsererweiterung(en) | Bar1 New Tab |
| Geförderte URL | barone.live |
| Erkennungsnamen (barone.live) | N.z. (VirusTotal) |
| Bedienende IP-Adresse (barone.live) | 44.231.137.133 |
| Erkennungsnamen (betrügerisches Installationsprogramm) | Avast (MacOS:Bundlore-DY [Adw]), Combo Cleaner (Adware.MAC.Bundlore.EJL), DrWeb (Adware.Mac.Bundlore.2825), Kaspersky (Not-a-virus:AdWare.OSX.Agent.q), vollständige Liste von Erkennungen (VirusTotal) |
| Symptome | Ihr Mac wird langsamer als normal, sie sehen unerwünschte Pop-up-Werbung, sie werden auf zwielichtige Webseiten weitergeleitet. |
| Verbreitungsmethoden | Betrügerische Pop-up-Werbung, kostenlose Software-Installationsprogramme (Bündelung), gefälschte Flash-Player-Installationsprogramme, Torrent-Datei-Downloads. |
| Schaden | Internetbrowserverfolgung (potenzielle Privatsphärenprobleme), Anzeige unerwünschter Werbung, Weiterleitungen auf zwielichtige Webseiten, Verlust privater Informationen. |
| Malware-Entfernung (Mac) | Um mögliche Malware-Infektionen zu entfernen, scannen Sie Ihren Mac mit einer legitimen Antivirus-Software. Unsere Sicherheitsforscher empfehlen die Verwendung von Combo Cleaner. |
Beispiele für gefälschte Suchmaschinen und Browserentführer
Wir haben viele Browserentführer und nicht legitime Suchmaschinen analysiert. Diese betrügerischen Inahlte erscheinen harmlos und bieten „nützliche“ Funktionen an, die aber selten funktionsfähig sind. OriginType, Conf Search, MainSearchAdvise und PlatformDeploy sind einige Beispiele für Browserentführer und searchfox.xyz, search.3bamfz.com, search.softsurf.xyz für gefälschte Suchmaschinen.
Wie hat sich Bar1 New Tab auf meinem Computer installiert?
Bar1 New Tab wurde durch ein gefälschtes Adobe Flash Player-Installationsprogramm auf unserem Testsystem installiert. Wir haben dieses Installations-Setup von einer betrügerischen Webseite erhalten, auf der Besucher aufgefordert wurden, Flash Player zu aktualisieren. Unsere Nachforschungen haben auch ergeben, dass Bar1 New Tab eine „offizielle“ Werbe-Webseite hat.
Es gibt viele Möglichkeiten, wie Benutzer ungewollt auf geförderte/betrügerische Seiten gelangen können. Die meisten gelangen über falsch eingegebene URLs oder Weiterleitungen, die durch Spam-Browser-Benachrichtigungen, störende Werbung, Webseiten, die betrügerische Werbenetzwerke nutzen, oder installierte Adware verursacht werden.
Browserentführer werden mit Hilfe der Software-"Bündelungstechnik" verbreitet (Verpackung regulärer Programme mit verschiedenen Zusätzen). Herunterladen von nicht vertrauenswürdigen Kanälen (z. B. inoffizielle und Freeware-Webseiten, Peer-to-Peer-Tauschnetzwerke, usw.) und überstürzte Installationen - erhöhen das Risiko, dass gebündelte Inhalte in das System gelangen.
Darüber hinaus können einige aufdringliche Werbungen Software (einschließlich browserentführende) in Systeme einschleusen, sobald sie angeklickt werden.
Wie vermeidet man die Installation von Browserentführern?
Wir raten dringend, dass Sie Software überprüfen und nur von offiziellen/verifizierten Quellen herunterladen. Eine weitere Empfehlung lautet, bei der Installation Vorsicht walten zu lassen, z. B. die Bedingungen zu lesen, die verfügbaren Optionen zu prüfen, die Einstellungen "Benutzerdefiniert" oder "Erweitert" zu verwenden und alle Zusätze abzulehnen.
Es ist wichtig, beim Surfen wachsam zu sein, da illegale und bösartige Inhalte in der Regel echt erscheinen. Zum Beispiel sieht störende Werbung legitim aus, leitet aber auf unzuverlässige/dubiose Webseiten weiter (z.B. Glücksspiel, Erwachsenen-Dating, Pornografie, etc.).
Sollten Sie auf solche Werbung/Weiterleitungen stoßen, müssen Sie Ihr System überprüfen und alle verdächtigen Anwendungen und Browser-Erweiterungen/Plug-ins sofort entfernen. Wenn Ihr Computer bereits mit Browserentführern infiziert ist, empfehlen wir, einen Scan mit Combo Cleaner durchzuführen, um sie automatisch zu entfernen.
Betrügerisches Installationsprogramm (gefälschtes Flash Player Updateprogramm) fördert Bar1 New Tab;
Erster Installationsschritt:
Zweiter Installationsschritt:
Bar1 New Tab Browserentführer auf einem Google Chrome Browser installiert:
Bar1 New Tab Browserentführer kontrolliert die Browsereinstellungen von Chrome:
Barone.live als Standardsuchmaschine in Chrome festgelegt:
Erteilte Genehmigungen für den Bar1 New Tab Browserentführer auf Chrome:
„Offizielle“ Förder-Webseite des Bar1 New Tab Browserentführers:
Betrügerische Webseite, die das gefälschte Flash Player-Installationsprogramm bewirbt, das den Browserentführer Bar1 New Tab einschleust:
Aussehen von barone.live, das auf die gefälschte Suchmaschine trendads.co weiterleitet (GIF):
Umgehende automatische Entfernung von Mac-Malware:
Die manuelle Entfernung einer Bedrohung kann ein langer und komplizierter Prozess sein, der fortgeschrittene Computerkenntnisse voraussetzt. Combo Cleaner ist ein professionelles, automatisches Malware-Entfernungstool, das zur Entfernung von Mac-Malware empfohlen wird. Laden Sie es durch Anklicken der untenstehenden Schaltfläche herunter:
▼ LADEN Sie Combo Cleaner herunter (Mac)
Der kostenlose Scanner prüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist Rcs Lt, die Muttergesellschaft von PCRisk. Lesen Sie mehr. Indem Sie Software, die auf dieser Internetseite aufgeführt ist, herunterladen, stimmen Sie unseren Datenschutzbestimmungen und Nutzungsbedingungen zu.
Schnellmenü:
- Was ist Bar1 New Tab?
- SCHRITT 1. Mit Bar1 New Tab verwandte Dateien und Ordner von OSX entfernen.
- SCHRITT 2. Die Bar1 New Tab Weiterleitung von Safari entfernen.
- SCHRITT 3. Den Bar1 New Tab Browserentführer von Google Chrome entfernen.
- SCHRITT 4. Die Bar1 New Tab Startseite und Standardsuchmaschine von Mozilla Firefox entfernen.
Das Video zeigt, wie man Adware und Browserentführer von einem Mac Computer entfernt:
Bar1 New Tab Weiterleitung-Entfernung:
Mit Bar1 New Tab verwandte, potenziell unerwünschte Anwendungen von Ihrem "Programme" Ordner entfernen:
Klicken Sie auf das Finder-Symbol Wählen Sie in dem Finder-Fenster "Anwendungen" aus. Suchen Sie im Anwendungsordner nach "MPlayerX", "NicePlayer" oder anderen verdächtigen Anwendungen und ziehen Sie sie in den Papierkorb. Scannen Sie Ihren Mac auf verbleibende unerwünschte Komponenten, nachdem Sie die potenziell unerwünschte(n) Anwendung(en) entfernt haben, die Online-Anzeigen verursacht/verursachen.
barone.live Weiterleitung bezogene Dateien und Ordner entfernen:
Klicken Sie auf das Finder Symbol aus der Menüleiste, wählen Sie Gehen und klicken Sie auf Zum Ordner gehen...
Suchen Sie nach Dateien, die von werbefinanzierter Software erzeugt wurden im /Library/LaunchAgents Ordner:
Im Gehen zu Ordner...Leiste, geben Sie ein: /Library/LaunchAgents
Im "LaunchAgents" Ordner, suchen Sie nach allen kürzlich hinzugefügten, verdächtigen Dateien und legen Sie diese in den Papierkorb. Beispiele für Dateien, die von werbefinanzierter Software erzeugt wurden - "installmac.AppRemoval.plist", "myppes.download.plist", "mykotlerino.ltvbit.plist", "kuklorest.update.plist", etc. Werbefinanzierte Software installiert häufig mehrere Dateien mit dem gleichen String.
Suchen Sie nach Dateien, die von werbefinanzierter Software erzeugt wurden im /Library/Application Support Ordner:
In der Gehen zu Ordner...Leiste, geben Sie ein: /Library/Application Support
Im "Application Support" Ordner, suchen Sie nach allen kürzlich hinzugefügten, verdächtigen Ordnern. Zum Beispiel "MplayerX" oder "NicePlayer" und legen Sie diese Ordner in den Papierkorb.
Suchen Sie nach Dateien, die von werbefinanzierter Software erzeugt wurden im ~/Library/LaunchAgents Ordner:
In der Gehen zu Ordner Leiste, geben Sie ein: ~/Library/LaunchAgents
Im "LaunchAgents" Ordner, suchen Sie nach allen kürzlich hinzugefügten, verdächtigen Dateien und bewegen Sie diese Ordner in den Papierkorb. Beispiele für Dateien, die von werbefinanzierter Software erzeugt wurden - "installmac.AppRemoval.plist", "myppes.download.plist", "mykotlerino.ltvbit.plist", "kuklorest.update.plist", etc. Werbefinanzierte Software installiert häufig mehrere Dateien mit dem gleichen String.
Suchen Sie nach Dateien, die von werbefinanzierter Software erzeugt wurden im /Library/LaunchDaemons Ordner:
In der Gehen zu Ordner Leiste, geben Sie ein: ~/Library/LaunchDaemons
Im "LaunchDaemons" Ordner, suchen Sie nach allen kürzlich hinzugefügten, verdächtigen Dateien. Zum Beispiel "com.aoudad.net-preferences.plist", "com.myppes.net-preferences.plist", "com.kuklorest.net-preferences.plist", "com.avickUpd.plist", etc., und legen Sie diese in den Papierkorb.
Scannen Sie Ihren Computer mit Combo Cleaner:
Wenn Sie alle Schritte in der richtigen Reihenfolge befolgt haben, sollte Ihr Mac frei von Infektionen sein. Um sicherzustellen, dass Ihr System nicht infiziert ist, scannen Sie es mit Combo Cleaner Antivirus. HIER herunterladen. Nach dem Herunterladen der Datei, klicken Sie auf das Installationsprogramm combocleaner.dmg. Ziehen Sie im geöffneten Fenster das Symbol Combo Cleaner auf das Symbol Anwendungen und legen Sie es dort ab. Öffnen Sie jetzt Ihr Launchpad und klicken Sie auf das Symbol Combo Cleaner. Warten Sie, bis Combo Cleaner seine Virendatenbank aktualisiert hat und klicken Sie auf die Schaltfläche „Combo Scan starten“.
Combo Cleaner scannt Ihren Mac jetzt auf Infektionen mit Malware. Wenn der Antivirus-Scan „Keine Bedrohungen gefunden“ anzeigt, heißt das, dass Sie mit dem Entfernungsleitfaden fortfahren können. Andernfalls wird empfohlen, alle gefundenen Infektionen vorher zu entfernen.
Nachdem Dateien und Ordner entfernt wurden, die von dieser werbefinanzierten Software erzeugt wurden, entfernen Sie weiter falsche Erweiterungen von Ihren Internetbrowsern.
barone.live Weiterleitung Startseiten und Standard Internetsuchmaschinen von Internetbrowsern:
Bösartige Erweiterungen von Safari entfernen:
barone.live Weiterleitung bezogene Safari Erweiterungen entfernen:
Öffnen Sie den Safari Browser. Aus der Menüleiste wählen Sie "Safari" und klicken Sie auf "Benutzereinstellungen...".
Im Benutzereinstellungen Fenster wählen Sie "Erweiterungen" und suchen Sie nach kürzlich installierten, verdächtigen Erweiterungen. Wenn Sie sie gefunden haben, klicken Sie auf "Deinstallieren" Symbol daneben. Beachten Sie, dass Sie alle Erweiterungen sicher von ihrem Safari Browser deinstallieren können. Keine davon sind unabdingbar für die normale Funktion des Browsers.
Startseite ändern:
Im „Benutzereinstellungen„ Fenster, wählen Sie den „Allgemein„ Reiter. Um Ihre Startseite festzulegen, geben Sie die URL der bevorzugten Internetseite (zum Beispiel: www.google.com) im Startseitenfeld ein. Sie können auch auf das „Aktuelle Seite festlegen„ Symbol klicken, falls Sie Ihre Startseite auf die Internetseite festlegen wollen, die Sie aktuell besuchen.
Standardsuchmaschine ändern:
Im „Benutzereinstellungen" Fenster, wählen Sie den „Suchen" Reiter. Hier finden Sie ein Klappmenü namens „Suchmaschine": Wählen Sie einfach Ihre bevorzugte Suchmaschine aus dem Klappmenü aus.
- Falls Sie weiterhin Probleme mit Browserweiterleitungen und unerwünschter Werbung haben - Safari zurücksetzen.
Bösartige Programmerweiterungen von Mozilla Firefox entfernen:
barone.live Weiterleitung bezogene Mozilla Firefox Zusätze entfernen:
Öffen Sie Ihren Mozilla Firefox Browser. In der oberen rechten Ecke des Bildschirms, klicken Sie auf das "Menü öffnen" (drei horizontale Linien) Symbol. Aus dem geöffneten Menü wählen Sie "Zusätze".
Wählen Sie den "Erweiterungen" Reiter und suchen Sie nach allen kürzlich installierten, verdächtigen Zusätzen. Wenn Sie sie gefunden haben, klicken Sie auf das "Entfernen" Symbol daneben. Beachten Sie, dass Sie alle Erweiterungen deinstallieren von Ihrem Mozilla Firefox Browser entfernen können - keine davon sind unabdingbar für die normale Funktion des Browsers.
Startseite ändern:
Um Ihre Startseite zu ändern, klicken Sie auf das „Menü Öffnen„ (drei horizontale Linien) Symbol und wählen Sie „Benutzereinstellungen„ aus dem Klappmenü. Um Ihre Startseite festzulegen, geben Sie die URL der bevorzugten Internetseite (zum Beispiel: www.google.com) im Startseitenfeld ein.
Standardsuchmaschine ändern:
In der URL Adressleisten, geben Sie "about:config" ein und klicken Sie auf das "I'll be careful, I promise!" Symbol.
Im „Suchen:" Feld, geben Sie den Namen des Browserentführers ein. Machen Sie einen Rechtsklick auf die gefundenen Präferenzen und klicken Sie auf „Zurücksetzen" im Klappmenü.
- Falls Sie weiterhin Probleme mit Browserweiterleitungen und unerwünschter Werbung haben - Mozilla Firefox zurücksetzen.
Bösartige Erweiterungen von Google Chrome entfernen:
barone.live Weiterleitung bezogene Google Chrome Zusätze entfernen:
Öffnen Sie Google Chrome und klicken Sie auf das "Chrome Menü" (drei horizontale Linien) Symbol, das sich in der rechten oberen Ecke des Browserfensters befindet. Vom Klappmenü wählen Sie "Mehr Hilfsmittel" und wählen Sie "Erweiterungen".
Im "Erweiterungen" Fenster, suchen Sie nach allen kürzlich installierten, versächtigen Zusätzen. Wenn Sie sie gefunden haben, klicken Sie auf das "Papierkorb" Symbol daneben. Beachten Sie, dass Sie alle Erweiterungen sicher von Ihrem Google Chrome Browser entfernen können - keine davon sind unabdingbar für die normale Funktion des Browsers.
Startseite ändern:
Klicken Sie auf das „Chrome Menü„ (drei horizontale Linien) Symbol und wählen Sie „Einstellungen„. Im „Beim Start„ Abschnitt, klicken Sie auf die „Seiten einstellen„ Verknüpfung nahe der „Eine bestimmte Seite, oder eine Reihe von Seiten öffnen“ Option. Entfernen Sie die URL des Browserentführers (zum Beispiel trovi.com) und geben Sie Ihre bevorzugte URL ein (zum Beispiel google.com).
Standardsuchmaschine ändern:
Klicken Sie auf das "Chrome Menü" (drei horizontale Linien) Symbol und wählen Sie "Einstellungen". Im "Suchen" Abschnitt, klicken Sie auf "Suchmaschinen veralten..." Symbol. Im geöffneten Fenster, entfernen Sie unerwünschte Internetsuchmaschinen, indem Sie auf das "X" Symbol daneben klicken. Wählen Sie Ihre bevorzugte Internetsuchmaschine aus der Liste und klicken Sie auf das "Als Standard verwenden" Symbol daneben.
- Falls Sie weiterhin Probleme mit Browserweiterleitungen und unerwünschter Werbung haben - Google Chrome zurücksetzen.
Häufig gestellte Fragen (Frequently Asked Questions - FAQ)
Was ist der Zweck Benutzer zum Besuch der barone.live Webseite zu zwingen?
Cyberkriminelle (z.B. Browserentführer und Designer gefälschter Suchmaschinen) erzielen durch diese Weiterleitungen Einnahmen.
Ist der Besuch von barone.live eine Bedrohung für meine Privatsphäre?
Sehr wahrscheinlich schon. Webseiten wie barone.live sammeln in der Regel Informationen über ihre Besucher (mit der Absicht, diese an Drittparteien zu verkaufen).
Wie hat ein Browserentführer meinen Computer infiltriert?
Browserentführer werden hauptsächlich über irreführende Werbeseiten, Freeware- und Drittanbieter-Download-Webseiten, Software-Bündelung, gefälschte Updates, Peer-to-Peer-Tauschnetzwerke, Spam-Browser-Benachrichtigungen, störende Werbung usw. verbreitet.
Wird Combo Cleaner mir dabei helfen den Bar1 New Tab Browserentführer zu entfernen?
Ja. Combo Cleaner wird Ihr Gerät scannen und installierte browserentführende Apps entfernen. Es muss jedoch betont werden, dass die manuelle Entfernung (ohne Hilfe von Sicherheitssoftware) möglicherweise keine perfekte Lösung ist, wenn mehrere Browserentführer im System vorhanden sind. In einigen Fällen werden, nachdem ein Browserentführer deinstalliert wurde, installieren ihn die anderen einfach wieder. Außerdem kann browserentführende Software den Zugriff auf entfernungsbezogene Einstellungen verweigern. Daher ist es unumgänglich Browserentführer gründlich und alle gleichzeitig zu entfernen.
Ausgezeichnet!
▼ Diskussion einblenden