Den Capital Buff Browserentführer und die Weiterleitungen, die er verursacht, entfernen
Verfasst von Tomas Meskauskas am (aktualisiert)
Was ist Capital Buff?
Während der Untersuchung von verdächtigen, softwarefördernden Webseiten haben wie die Browsererweiterung Capital Buff entdeckt. Die Seite, welche sie fördert, beschreibt diese Software als ein Werkzeug, dass die Effizienz erhöht, ein To-Do-Listen-Widget enthält und in der Lage ist, Browser-Lesezeichen zu organisieren.
Nachdem wir Capital Buff analysiert haben, haben wir erfahren, dass es sich hierbei um einen Browserentführer handelt. Mit anderen Worten nimmt diese Erweiterung Änderungen an Browsern vor, um die gefälschte Suchmaschine capital-buff.com zu fördern und spioniert die Surfaktivitäten von Benutzern aus.
Übersicht über den Browserentführer Capital Buff
Nach Installation auf unserer Testmaschine, hat Capital Buff die Standardsuchmaschine, Startseite und neue Registerkarten-/Fenster-URLs – in die Webseite capital-buff.com abgeändert. Immer dann, wenn eine neue Browser-Registerkarte/ein neues Browserfenster geöffnet oder eine Suchanfrage in die URL-Leiste eingegeben wurde - führte dies daher zu einer Weiterleitung auf diese gefälschte Suchmaschine.
Wie die meisten Browserentführer, setzt Capital Buff zudem Techniken zur Sicherstellung seines Fortbestehens ein, um Benutzer daran zu hindern, ihre Browser wiederherzustellen.
Unseriöse Suchmaschinen können normalerweise keine Suchergebnisse zur Verfügung stellen, daher leiten sie auf echte weiter. Dies gilt auch für capital-buff.com; zum Zeitpunkt der Untersuchungen leitete sie auf die Suchmaschine Bing (bing.com) weiter. Diese Seite könnte jedoch anderswo landen, da Weiterleitungen von verschiedenen Faktoren (z.B. dem Standort der Benutzer) abhängen könnten.
Darüber hinaus verfügt Capital Buff über Datenverfolgungsfähigkeiten. Anvisierte Informationen könnten folgendes behinhalten: Anvisierte URLs, betrachtete Webseiten, gesuchte Anfragen, Lesezeichen, Benutzernamen/Passwörter, persönlich identifizierbare Daten, finanzbezogene Daten und so weiter. Die gesammelten Informationen können an Dritte verkauft oder auf andere Arten für Profit missbraucht werden.
Zusammengefasst kann die Präsenz von browserentführender Software wie Capital Buff auf Geräten zu Systeminfektionen, ernsthaften Problemen bei der Privatsphäre, finanziellen Verlusten und sogar zu Identitätsdiebstahl führen.
| Name | Capital Buff |
| Art der Bedrohung | Browserentführer, Weiterleitung, Suchentführer, Symbolleiste, unerwünschte Neue Registerkarte |
| Browsererweiterung(en) | Capital Buff |
| Angebliche Funktion | Effizienzwerkzeug, das es Benutzern erlaubt, To-Do-Listen zu erstellen und es kann Browser-Lesezeichen verwalten |
| Geförderte URL | capital-buff.com |
| Erkennungsnamen (capital-buff.com) | N.z. (VirusTotal) |
| Bedienende IP-Adresse (capital-buff.com) | 18.64.183.126 |
| Betroffene Browsereinstellungen | Startseite, neue Registerkarten-URL, Standardsuchmaschine |
| Symptome | Manipulierte Internet-Browsereinstellungen (Startseite, Standardsuchmaschine, neue Registerkarten-Einstellungen). Benutzer werden gezwungen, die Webseite des Entführers zu besuchen und das Internet mithilfe von deren Suchmaschinen zu durchsuchen. |
| Verbreitungsmethoden | Irreführende Pop-up-Anzeigen, kostenlose Software-Installationsprogramme (Bündelung). |
| Schaden | Internetbrowser-Verfolgung (potenzielle Probleme bei der Privatsphäre), die Anzeige von unerwünschten Anzeigen, Weiterleitungen auf zweifelhafte Webseiten. |
| Malware-Entfernung (Windows) | Um mögliche Malware-Infektionen zu entfernen, scannen Sie Ihren Computer mit einer legitimen Antivirus-Software. Unsere Sicherheitsforscher empfehlen die Verwendung von Combo Cleaner. |
Beispiele für Browserentführer
World Clock Tab, Games Day, Art Tab, Racing Cars Tab und Nature NewTab Extension sind lediglich einige Beispiele für Browserentführer, die wir kürzlich untersucht haben.
Diese Software erscheint normalerweise harmlos und biete nützliche Funktionalitäten an. Diese Funktionen funktionieren jedoch selten wie versprochen und in den meisten Fällen - funktionieren sie überhaupt nicht. Selbst wenn die Funktionen wie von dem Förderungsmaterial der Software angegeben agieren - ist dies kein Beweis für deren Seriosität oder Sicherheit.
Wie wurde Capital Buff auf meinem Computer installiert?
Wir haben Capital Buff von seiner "offiziellen" Förderungs-Webseite erhalten. Zusätzlich zu solchen Seiten, werden Browserentführer von irreführenden/betrügerischen Webseiten gefördert. Die meisten Benutzer betreten solche Seiten über Weiterleitungen, die von falsch eingegebenen URLs, Seiten, die schurkische Werbenetzwerke, Spam-Browserbenachrichtigungen, aufdringliche Anzeigen oder installierte Adware verwenden.
"Bündelung" – das Verpacken von gewöhnlichen Programm-Installationsprogrammen – wird ebenfalls verwendet, um browserentführende Software zu verbreiten. Downloads von zweifelhaften Kanälen (z.B. Freeware- und Seiten Dritter, P2P-Sharing-Netzwerke usw.) und überstürzte Installationen (z.B. verwendete "Einfach/Express"-Einstellungen usw.) erhöhen das Risiko, gebündelten Inhalten den Zugang auf das System zu gewähren.
Browserentführer werden außerdem über aufdringliche Anzeigen verbreitet. Sobald angeklickt, können einige der Anzeigen Scripts ausführen, um ohne die Erlaubnis von Benutzern Downloads/Installationen durchzuführen.
Wie kann die Installation von Browserentführern vermieden werden?
Wir empfehlen dringend, nach Software zu recherchieren und sie von offiziellen/vertrauenswürdigen Quellen herunterzuladen. Installationen müssen mit Vorsicht angegangen werden, z.B. durch das Lesen von Nutzungsbestimmungen, der Untersuchung von verfügbaren Optionen, die Verwendung der Einstellungen inspecting available options, using the "Benutzerdefiniert/Erweitert" und dadurch, sich gegen zusätzliche Anwendungen, Erweiterungen, Werkzeuge und so weiter zu entscheiden.
Wir empfehlen, beim Surfen wachsam zu sein, da gefälschte und bösartige Inhalte normalerweise seriös und harmlos aussehen. Beispielsweise mögen aufdringliche Anzeigen harmlos aussehen, leiten jedoch auf höchst fragwürdige Webseiten (z.B. Erwachsenendating, Pornografie, Glücksspiel usw.) weiter.
Falls Sie kontinuierlich auf solche Anzeigen/Weiterleitungen stoßen, sollten Sie das Gerät überorpfen und unverzüglich alle verdächtigen Anwendungen und Browsererweiterungen/Plug-ins entfernen. Falls Ihr Computer bereits mit Capital Buff infiziert ist, empfehlen wir, einen Scan mit Combo Cleaner durchzuführen, um diesen Browserentführer automatisch zu entfernen.
Das Aussehen von capital-buff.com, wie sie auf die Suchmaschine Bing weiterleitet (GIF):
Berechtigungen, um welche der Browserentführer Capital Buff bittet:
Webseiten, die den Browserentführer Capital Buff fördern:
Beispiel 1:
Beispiel 2:
Umgehende automatische Entfernung von Malware:
Die manuelle Entfernung einer Bedrohung kann ein langer und komplizierter Prozess sein, der fortgeschrittene Computerkenntnisse voraussetzt. Combo Cleaner ist ein professionelles, automatisches Malware-Entfernungstool, das zur Entfernung von Malware empfohlen wird. Laden Sie es durch Anklicken der untenstehenden Schaltfläche herunter:
▼ LADEN Sie Combo Cleaner herunter
Der kostenlose Scanner prüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage beschränkte kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist Rcs Lt, die Muttergesellschaft von PCRisk. Lesen Sie mehr. Indem Sie Software, die auf dieser Internetseite aufgeführt ist, herunterladen, stimmen Sie unseren Datenschutzbestimmungen und Nutzungsbedingungen zu.
Schnellmenü:
- Was ist Capital Buff?
- SCHRITT 1. Unerwünschte Anwendungen mit Systemsteuerung deinstallieren.
- SCHRITT 2. Den Capital Buff Browserentführer von Google Chrome entfernen.
- SCHRITT 3. Die capital-buff.com Startseite und Standardsuchmaschine von Mozilla Firefox entfernen.
- SCHRITT 4. Die capital-buff.com Weiterleitung von Safari entfernen.
- SCHRITT 5. Betrügerische Plug-ins von Microsoft Edge entfernen.
Capital Buff Browserentführer-Entfernung:
Windows 10 Nutzer:
Machen Sie einen Rechtsklick in der linken unteren Ecke des Bildschirms, im Schnellzugriffmenü wählen Sie Systemsteuerung aus. Im geöffneten Fenster wählen Sie Ein Programm deinstallieren.
Windows 7 Nutzer:
Klicken Sie auf Start ("Windows Logo" in der linken, unteren Ecke Ihres Desktop), wählen Sie Systemsteuerung. Suchen Sie Programme und klicken Sie auf Ein Programm deinstallieren.
macOS (OSX) Nutzer:
Klicken Sie auf Finder, wählen Sie im geöffneten Fenster Anwendungen. Ziehen Sie die App vom Anwendungen Ordner zum Papierkorb (befindet sich im Dock), machen Sie dann einen Rechtsklick auf das Papierkorbzeichen und wählen Sie Papierkorb leeren.
Suchen Sie im Programme deinstallieren Fenster: Suchen Sie nach allen kürzlich installierten, verdächtigen Anwendungen, wählen Sie diese Einträge aus und klicken Sie auf "Deinstallieren", oder "Entfernen".
Nachdem Sie die potenziell unerwünschten Anwendungen deinstalliert haben, scannen Sie Ihren Computer auf Überreste unerwünschter Komponenten oder möglichen Malware Infektionen. Um Ihren Computer zu scannen, benutzen Sie die empfohlene Schadsoftware.
Capital Buff Browserentführer-Entfernung von Internetbrowsern:
Das Video zeigt, wie man Browserweiterleitungen entfernt:
Bösartige Erweiterungen von Google Chrome entfernen:
Klicken Sie auf das Chrome Menüzeichen 
(obere rechte Ecke von Google Chrome), wählen Sie "Weitere Tools" und klicken Sie auf "Erweiterungen". Suchen Sie nach "Capital Buff" und anderen, kürzlich installierten, verdächtigen Erweiterungen, wählen Sie diese Einträge aus und klicken Sie auf "Entfernen".
Startseite ändern:
Klicken Sie auf das Chrome Menüsymbol (obere rechte Ecke bei Google Chrome), wählen Sie "Einstellungen". Im Abschnitt "Beim Start", deaktiviern Sie "Capital Buff", suchen nach der URL eines Browserentführers (hxxp://www.capital-buff.com) unterhalb der "Eine spezielle Seite oder mehrere Seiten öffnen" Option. Falls vorhanden, klicken Sie auf das Symbol mit den drei senkrechten Punkten und wählen Sie "Entfernen".
Standardsuchmaschine ändern:
Um Ihre Standardsuchmaschine in Google Chrome zu ändern: Klicken Sie auf das Chrome Menü-Symbol (obere rechte Ecke von Google Chrome), wählen Sie "Einstellungen" und klicken Sie im Abschnitt "Suchmaschine" auf "Suchmaschinen verwalten...". In der geöffneten Liste, suchen Sie nach "capital-buff.com". Wenn Sie sie gefunden haben, klicken Sie auf die drei vertikalen Punkte nahe dieser URL und wählen Sie "Löschen".
- Falls Sie weiterhin Probleme mit Browserweiterleitungen und unerwünschter Werbung haben - Setzen Sie Google Chrome zurück.
Alternative Methode:
Falls Sie weiterhin Probleme mit der Entfernung von capital-buff.com weiterleitung haben, setzen Sie die Einstellungen Ihres Google Chrome Browsers zurück. Klicken Sie auf das Chrome Menü-Symbol (in der oberen rechten Ecke von Google Chrome) und wählen Sie Einstellungen. Scrollen Sie zum Ende der Seite herunter. Klicken Sie auf den Erweitert... Link.
Nachdem Sie zum Ende der Seite hinuntergescrollt haben, klicken Sie auf das Zurücksetzen (Einstellungen auf ihren ursprünglichen Standard wiederherstellen) Feld.
Im geöffneten Fenster bestätigen Sie, dass Sie die Google Chrome Einstellungen auf Standard zurücksetzen möchten, indem Sie auf das Zurücksetzen Feld klicken.
Bösartige Erweiterungen von Mozilla Firefox entfernen:
Klicken Sie auf das Firefox Menüzeichen 
(rechte obere Ecke des Hauptfensters), wählen Sie "Add-ons und Themen". Klicken Sie auf "Erweiterungen" und suchen Sie im geöffneten Fenster "Capital Buff", sowie alle kürzlich installierten, verdächtigen Erweiterungen, klicken Sie auf die drei Punkte und dann auf "Entfernen".
Startseite ändern:
Um Ihre Startseite zurückzusetzen, klicken Sie auf das Firefox Menü-Symbol (obere rechte Ecke des Hauptfensters), wählen Sie dann "Einstellungen". Im geöffneten Fenster deaktivieren Sie "Capital Buff", entfernen Sie hxxp://capital-buff.com und geben Sie Ihre bevorzugte Domäne ein, die sich jedes Mal öffnet, wenn Sie Mozilla Firefox starten.
Standardsuchmaschine ändern:
Geben Sie in die URL Adressleiste "about:config" ein und drücken Sie die Eingabetaste. Klicken Sie auf "Risiko akzeptieren und fortfahren".
Im Suchfilter oben geben Sie ein: "extensionControlled". Stellen Sie beide Ergebnisse auf "falsch" ein, indem Sie entweder einen Doppelklick auf jeden Eintrag machen oder auf die Schaltfläche 
klicken.
Alternative Methode:
Computernutzer, die Probleme mit der Entfernung von capital-buff.com weiterleitung haben, können Ihre Mozilla Firefox Einstellungen auf Standard zurücksetzen. Öffnen Sie Mozilla Firefox. In der oberen rechten Ecke des Hauptfensters klicken Sie auf das Firefox Menü , im geöffneten Menü klicken Sie auf das Hilfsmenü öffnen Feld 
Wählen Sie Problemlösungsinformationen.
Im geöffneten Fenster klicken Sie auf das Firefox Zurücksetzen Feld.
Im geöffneten Fenster bestätigen Sie, dass sie die Mozilla Firefox Einstellungen auf Standard zurücksetzen wollen, indem Sie auf das Zurücksetzen Feld klicken.
Bösartige Erweiterungen von Safari entfernen:
Vergewissern Sie sich, dass Ihr Safari Browser aktiv ist und klicken Sie auf das Safari Menü. Wählen Sie dann Einstellungen...
Wählen Sie im Einstellungen Fenster den Erweiterungen Reiter aus. Suchen Sie nach allen kürzlich installierten, verdächtigen Erweiterungen und deinstallieren Sie sie.
Wählen Sie im Einstellungen Fenster den Allgemein Reiter aus und vergewissern Sie sich, dass Ihre Startseite auf eine bevorzugte URL eingestellt ist. Falls sie von einem Browserentführer verändert wurde, ändern Sie sie.
Wählen Sie im Einstellungen Fenster den Suche Reiter aus und vergewissern Sie sich, dass Ihre bevorzugte Internetsuchmaschine ausgewählt ist.
Alternative Methode:
Vergewissern Sie sich, dass Ihr Safari Browser aktiv ist und klicken Sie auf das Safari Menü. Vom sich aufklappenden Auswahlmenü wählen Sie Verlauf und Internetseitendaten löschen...
Wählen Sie im geöffneten Fenster Gesamtverlauf und klicken Sie auf das Verlauf löschen Feld.
Bösartige Erweiterungen von Microsoft Edge entfernen:
Klicken Sie auf das Edge Menüsymbol 
(in der oberen rechten Ecke von Microsoft Edge) und wählen Sie "Erweiterungen". Suchen Sie alle kürzlich installierten verdächtigen Browser-Add-Ons und entfernen Sie sie.
Ändern Sie Ihre Startseite und neue Registerkarteneinstellungen:
Klicken Sie auf das Menüsymbol Microsoft Edge (Chromium) (in der oberen rechten Ecke von Microsoft Edge) und wählen Sie "Einstellungen". Suchen Sie im Abschnitt "Beim Start" nach dem Namen des Browserentführers und klicken Sie auf "Deaktivieren".
Ändern Sie Ihre Standard-Internetsuchmaschine:
So ändern Sie Ihre Standardsuchmaschine in Microsoft Edge: Klicken Sie auf das Menüsymbol Microsoft Edge (Chromium) (in der oberen rechten Ecke von Microsoft Edge), wählen Sie "Datenschutz und Dienste", blättern Sie zum Ende der Seite und wählen Sie "Adressleiste". Suchen Sie im Abschnitt "In der Adressleiste verwendete Suchmaschinen" nach dem Namen der
unerwünschten Internetsuchmaschine, und klicken Sie bei der Suche auf die Schaltfläche "Deaktivieren" in der Nähe der Suchmaschine. Alternativ können Sie auf "Suchmaschinen verwalten" klicken und im geöffneten Menü nach der unerwünschten Internetsuchmaschine suchen. Klicken Sie auf das Puzzlesymbol 
in der Nähe und wählen Sie "Deaktivieren".
Alternative Methode:
Wenn Sie weiterhin Probleme mit der Entfernung von capital-buff.com weiterleitung haben, setzen Sie Ihre Microsoft Edge Browsereinstellungen zurück. Klicken Sie auf das Edge Menüsymbol (in der oberen rechten Ecke von Microsoft Edge) und wählen Sie Einstellungen.
Wählen Sie im geöffneten Einstellungsmenü die Option Einstellungen zurücksetzen.
Wählen Sie Einstellungen auf ihre Standardwerte zurücksetzen. im geöffneten Fenster bestätigen Sie, dass Sie die Microsoft Edge Einstellungen standardmäßig zurücksetzen wollen, indem Sie auf die Schaltfläche Zurücksetzen klicken.
- Wenn dies nicht geholfen hat, befolgen Sie diese alternativen Anweisungen, die erklären, wie man den Microfost Edge Browser zurücksetzt.
Zusammenfassung:
Ein Browserentführer ist eine Art werbefinanzierter Software, die die Internetbrowser Einstellungen von Benutzern verändert, indem ihre Startseite und Standardsuchmaschine auf eine unerwünschte Internetseite geändert wird. Diese Art werbefinanzierter Software infiltriert das Betriebssystem der Benutzer meistens über kostenlose Software Downloads. Falls Ihr Download von einem Downloadklienten verwaltet wird, vergewissern Sie sich, dass Sie die beworbenen Symbolleisten, oder Anwendungen ablehnen, die versuchen, Ihre Startseite und Standardsuchmaschine zu verändern.
Hilfe beim Entfernen:
Falls Sie Probleme beim Versuch capital-buff.com weiterleitung von Ihren Internetbrowsern zu entfernen haben, bitten Sie bitte um Hilfe in unserem Schadensoftware Entfernungsforum.
Kommentare hinterlassen:
Falls Sie zusätzliche Informationen über capital-buff.com weiterleitung, oder seine Entfernung haben, teilen Sie bitte Ihr Wissen im unten aufgeführten Kommentare Abschnitt.
Quelle: https://www.pcrisk.com/removal-guides/26093-capital-buff-browser-hijacker
Häufig gestellte Fragen (FAQ)
Worin besteht der Zweck, Benutzer dazu zu zwingen, die Webseite capital-buff.com zu besuchen?
Cyberkriminelle (d.h. Entwickler von Browserentführern und gefälschten Suchmaschinen) generieren durch Weiterleitungen auf Webseiten wie capital-buff.com Einnahmen.
Ist der Besuch von capital-buff.com eine Bedrohung für meine Privatsphäre?
Höchstwahrscheinlich ja. Seiten wie capital-buff.com sammeln normalerweise Informationen über deren Besucher.
Wie hat ein Browserentführer meinen Computer infiltriert?
Browserentführer werden am häufigsten über irreführende Förderungswebseiten, gebündelte Installationssetups, Freeware- und kostenlose File-Hosting-Webseiten, P2P-Sharing-Networke, Online-Betrugsmaschen, Spam-Browserbenachrichtigungen und aufdringliche Anzeigen verbreitet.
Wird Combo Cleaner mir dabei helfen, den Browserentführer Capital Buff zu entfernen?
Ja, Combo Cleaner ist in der Lage, Computer zu scannen und installierte browserentführende Apps zu beseitigen. Beachten Sie, dass eine manuelle Entfernung (ohne die Hilfe von Sicherheitssoftware) möglicherweise nicht effektiv ist, insbesondere dann, wenn mehrere Browserentführer präsent sind. Da, wenn einer entfernt wird - die anderen ihn schlicht erneut installieren könnten. Darüber hinaus könnten entfernungsbezogene Einstellungen nicht veränderbar sein, wenn diese Software installiert ist. Daher ist es unerlässlich, Browserentführer gründlich und auf einmal zu beseitigen.
Ausgezeichnet!
▼ Diskussion einblenden