Hinweise zur Entfernung von Software, die von "Win32/OfferCore" Bündlern verbreitet wird
Verfasst von Tomas Meskauskas am
Was ist "Win32/OfferCore"?
"Win32/OfferCore" (oder einfach "OfferCore") ist ein allgemeiner Erkennungsname, der von vielen Sicherheitsanbietern verwendet wird, um gebündelte Setups zu erkennen. Grundsätzlich beziehen sich Bundler auf Installationsprogramme, die mehrere Softwarekomponenten enthalten. Gebündelte Setups können ein einziges legitimes Programm mit nicht vertrauenswürdigen Ergänzungen oder nur unerwünschte/schädliche Anwendungen und Erweiterungen enthalten.
Wenn "Win32/OfferCore" entdeckt wird, ist es sehr wahrscheinlich, dass mehrere potenziell gefährliche Programme in das System eingedrungen sind.
"Win32/OfferCore"-Übersicht
Wie in der Einleitung erwähnt, ist "Win32/OfferCore" ein Name, den Sicherheitsanbieter verwenden, um Bundler zu verfolgen. Gebündelte Setups können eine Vielzahl von unzuverlässigen und sogar bösartigen Inhalten enthalten.
Bündelungen werden häufig als Marketingtechnik eingesetzt, um Freeware-Programme zu vermarkten, wobei eine echte kostenlose Software mit unerwünschten/gefährlichen Ergänzungen gepackt wird. Bundler enthalten jedoch möglicherweise keine legitime Software oder behaupten dies lediglich in ihrem irreführenden Werbematerial.
Installationsprogramme, die als "Win32/OfferCore" erkannt werden, können PUAs, gefälschte Antivirenprogramme, Adware, Browser-Hijacker oder andere verdächtige Programme enthalten. Diese Inhalte können als bestehende Produkte getarnt sein oder als gewöhnliche Tools präsentiert werden.
Versprechungen von "nützlichen" und "vorteilhaften" Funktionen können eingesetzt werden, um die Benutzer zum Herunterladen/Installieren zu verleiten. Die Funktionen funktionieren selten wie versprochen, und in den meisten Fällen funktionieren sie überhaupt nicht. Selbst wenn die Software wie versprochen funktioniert - das ist kein definitiver Beweis für die Legitimität oder Sicherheit.
Die Verwendung dieser Köder ist praktisch Standard für PUAs (potenziell unerwünschte Anwendungen). Diese Anwendungen können eine Aktivierung (d. h. einen Kauf) verlangen, um wie beworben zu funktionieren, bleiben aber nach dem Kauf funktionsunfähig. Gefälschte Antivirenprogramme folgen diesem Modell, aber sie verwenden auch Panikmache, um Benutzer zum Kauf zu bewegen.
PUAs und gefälschte Antiviren-Tools haben in der Regel schädliche Funktionen, wie sie in den folgenden Abschnitten beschrieben werden.
Adware steht für werbeunterstützte Software. Sie kann die Platzierung von grafischen Inhalten von Drittanbietern (z. B. Pop-ups, Banner, Overlays und andere Anzeigen) auf verschiedenen Oberflächen ermöglichen. Diese Anzeigen werben in erster Linie für Online-Betrug, nicht vertrauenswürdige/gefährliche Software und sogar Malware. Einige können (durch Anklicken) ausgelöst werden, um heimliche Downloads/Installationen durchzuführen.
Browser-Hijacker ändern die Browser-Einstellungen, um (durch Umleitungen) gefälschte Suchmaschinen zu unterstützen. In der Regel können diese illegalen Websites keine Suchergebnisse generieren, so dass sie auf echte Suchmaschinen (z. B. Google, Bing, Yahoo usw.) umleiten.
Unerwünschte Software (unabhängig von ihrer Art) hat in der Regel die Fähigkeit, Daten zu verfolgen. Zu den gezielten Informationen gehören in der Regel Browser- und Suchmaschinenverläufe, Internet-Cookies, Anmeldedaten für Konten (Benutzernamen/Passwörter), personenbezogene Daten, Kreditkartennummern und so weiter. Die gesammelten Daten können an Dritte verkauft oder anderweitig zu Gewinnzwecken missbraucht werden.
Zusammenfassend lässt sich sagen, dass die Erkennung von "Win32/OfferCore" auf einem System bedeutet, dass sich wahrscheinlich mehrere unerwünschte/schädliche Programme auf dem Gerät befinden. Das Vorhandensein solcher Software kann zu Systeminfektionen, schweren Datenschutzproblemen, finanziellen Verlusten und sogar Identitätsdiebstahl führen.
| Name | "Win32/OfferCore" gebündelte Setups |
| Bedrohung Typ | PUP (potenziell unerwünschtes Programm), PUA (potenziell unerwünschte Anwendung), Adware, Browser-Hijacker, gefälschtes Antivirenprogramm |
| Namen der Erkennung | Avira (keine Wolke) (PUA/OfferCore.Gen), ESET-NOD32 (Win32/OfferCore.C Potenziell unerwünscht), Fortinet (Riskware/OfferCore), Ikarus (PUA.OfferCore), Lionic (Trojan.Win32.OfferCore.4!c), Microsoft (PUADlManager:Win32/OfferCore), Vollständige Liste der Entdeckungen (VirusTotal) |
| Symptome | Ein Programm, an dessen Installation Sie sich nicht erinnern können, ist plötzlich auf Ihrem Computer erschienen. Sie sehen Werbung, die nicht von den Websites stammt, auf denen Sie surfen. Aufdringliche Popup-Werbung. Unerlaubte Weiterleitungen. Verringertes Tempo beim Surfen im Internet. Eine neue Anwendung führt Computer-Scans durch und zeigt Warnmeldungen über "gefundene Probleme" an. Fordert eine Zahlung zur Beseitigung der angeblich gefundenen Fehler. |
| Verbreitungsmethoden | Kostenlose Software-Installationsprogramme (Bündelung), P2P-Tauschbörsen, betrügerische Popup-Werbung. |
| Schaden | Geldverlust (unnötiger Kauf von gefälschter Software), Datenschutzprobleme, unerwünschte Warn-Pop-ups, langsame Computerleistung. |
| Malware-Entfernung (Windows) | Um mögliche Malware-Infektionen zu entfernen, scannen Sie Ihren Computer mit einer legitimen Antivirus-Software. Unsere Sicherheitsforscher empfehlen die Verwendung von Combo Cleaner. |
Beispiele für Software, die über "Win32/OfferCore"-Setups verbreitet wird
Bundler, die als "Win32/OfferCore" erkannt werden, können eine Vielzahl von unerwünschter und sogar gefährlicher Software enthalten. Diese Setups können PUAs (z. B. Y-Cleaner, Clear Play Tube, usw.), gefälschte Antiviren-Tools (z. B. Live Protection Suite, PC Analyzer Tool, usw.), Adware (z. B., BeachBall Jump, Error Director, usw.), oder Browser-Hijacker (z.B. ZenFocusZone, B - Vegan, usw.).
Unabhängig davon, wie dieser Inhalt funktioniert - seine Anwesenheit auf einem System bedroht die Geräteintegrität und die Privatsphäre des Benutzers. Daher raten wir dringend davon ab, Setups zu installieren, die als "Win32/OfferCore" erkannt wurden.
Wie hat sich "Win32/OfferCore" auf meinem Computer installiert?
Wie bereits erwähnt, können gebündelte Installationsprogramme mehrere unerwünschte/schädliche Programme enthalten. In einigen Fällen werben diese Setups für eine echte Software mit schädlichen Zusätzen.
Besonders im letzteren Fall werden diese Bundler auf legitim aussehenden Werbe-Webseiten beworben. "Win32/OfferCore"-Setups können auch über verschiedene Betrugsseiten verbreitet werden (z. B. solche, die vor Systeminfektionen, veralteter Software, erforderlichen Abonnementverlängerungen usw. warnen). Der Zugriff auf diese Seiten erfolgt hauptsächlich über Weiterleitungen von Websites, die unseriöse Werbenetzwerke, Spam-Browser-Benachrichtigungen, falsch geschriebene URLs, aufdringliche Werbung oder installierte Adware verwenden.
Gebündelte Installationsprogramme können von Freeware- und kostenlosen Filehosting-Websites, Peer-to-Peer-Netzwerken und anderen Drittquellen heruntergeladen werden.
Wenn es sich bei der Installation um ein legitimes Programm handelt, können unerwünschte Zusätze und Ablehnungsoptionen in den Installationseinstellungen "Benutzerdefiniert/Erweitert" versteckt sein. Wenn Sie also die "Einfache/Schnelle" Installation wählen, Bedingungen ignorieren und Schritte oder Abschnitte überspringen, erhöht sich das Risiko, dass Sie versehentlich gebündelte Inhalte in Ihr System einschleusen.
Wie lässt sich die Installation von "Win32/OfferCore" vermeiden?
Betrügerische und bösartige Online-Inhalte erscheinen in der Regel normal und harmlos - daher empfehlen wir dringend, beim Surfen Vorsicht walten zu lassen. Eine weitere Empfehlung ist, nur von offiziellen und verifizierten Kanälen herunterzuladen.
Wir empfehlen, bei der Installation von Software vorsichtig zu sein, z. B. indem Sie die Bedingungen lesen, die verfügbaren Optionen prüfen, die Einstellungen "Benutzerdefiniert" oder "Erweitert" verwenden und alle Zusätze (z. B. Apps, Erweiterungen, Tools, Funktionen usw.) ablehnen. Wenn Ihr Computer bereits infiziert ist, empfehlen wir, einen Scan mit Combo Cleaner durchzuführen, um die Infektion automatisch zu beseitigen.
Umgehende automatische Entfernung von Malware:
Die manuelle Entfernung einer Bedrohung kann ein langer und komplizierter Prozess sein, der fortgeschrittene Computerkenntnisse voraussetzt. Combo Cleaner ist ein professionelles, automatisches Malware-Entfernungstool, das zur Entfernung von Malware empfohlen wird. Laden Sie es durch Anklicken der untenstehenden Schaltfläche herunter:
▼ LADEN Sie Combo Cleaner herunter
Der kostenlose Scanner prüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage beschränkte kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist Rcs Lt, die Muttergesellschaft von PCRisk. Lesen Sie mehr. Indem Sie Software, die auf dieser Internetseite aufgeführt ist, herunterladen, stimmen Sie unseren Datenschutzbestimmungen und Nutzungsbedingungen zu.
Schnellmenü:
- Was ist "Win32/OfferCore"?
- SCHRITT 1. Deinstallieren Sie betrügerische Anwendungen über die Systemsteuerung.
- SCHRITT 2. Unerwünschte Erweiterungen aus Google Chrome entfernen.
- SCHRITT 3. Entfernen Sie potenziell unerwünschte Plug-ins aus Mozilla Firefox.
- SCHRITT 4. Entfernen Sie bösartige Erweiterungen aus Safari.
- SCHRITT 5. Unerwünschte Plug-Ins von Microsoft Edge entfernen.
Entfernung von unerwünschten Anwendungen:
Windows 10 Nutzer:
Machen Sie einen Rechtsklick in der linken unteren Ecke des Bildschirms, im Schnellzugriffmenü wählen Sie Systemsteuerung aus. Im geöffneten Fenster wählen Sie Ein Programm deinstallieren.
Windows 7 Nutzer:
Klicken Sie auf Start ("Windows Logo" in der linken, unteren Ecke Ihres Desktop), wählen Sie Systemsteuerung. Suchen Sie Programme und klicken Sie auf Ein Programm deinstallieren.
macOS (OSX) Nutzer:
Klicken Sie auf Finder, wählen Sie im geöffneten Fenster Anwendungen. Ziehen Sie die App vom Anwendungen Ordner zum Papierkorb (befindet sich im Dock), machen Sie dann einen Rechtsklick auf das Papierkorbzeichen und wählen Sie Papierkorb leeren.
Suchen Sie im Fenster "Programme deinstallieren" nach verdächtigen/kürzlich installierten Anwendungen, wählen Sie diese Einträge aus und klicken Sie auf "Deinstallieren" oder "Entfernen".
Als "Win32/OfferCore" erkannte Setups installieren mehrere Programme. Scannen Sie daher nach der Deinstallation aller potenziell unerwünschten Anwendungen Ihren Computer auf verbleibende unerwünschte Komponenten oder mögliche Malware-Infektionen. Verwenden Sie zum Scannen Ihres Computers die empfohlene Software zum Entfernen von Malware.
Entfernen Sie bösartige Erweiterungen aus Internet-Browsern:
"Win32/OfferCore"-Setups können Adware und Browser-Hijacker installieren. Wenn Sie beim Surfen im Internet auf unerwünschte Werbung oder Weiterleitungen stoßen, fahren Sie mit der folgenden Anleitung zur Entfernung fort.
Video, das zeigt, wie man potenziell unerwünschte Browser-Add-ons entfernt:
Entfernen Sie bösartige Erweiterungen aus Google Chrome:
Klicken Sie auf das Chrome-Menü-Symbol 
(in der oberen rechten Ecke von Google Chrome), wählen Sie "Weitere Tools" und klicken Sie auf "Erweiterungen". Suchen Sie nach allen kürzlich installierten verdächtigen Erweiterungen, wählen Sie diese Einträge aus und klicken Sie auf "Entfernen".
Alternative Methode:
Falls Sie weiterhin Probleme mit der Entfernung von "win32/offercore" gebündelte setups haben, setzen Sie die Einstellungen Ihres Google Chrome Browsers zurück. Klicken Sie auf das Chrome Menü-Symbol (in der oberen rechten Ecke von Google Chrome) und wählen Sie Einstellungen. Scrollen Sie zum Ende der Seite herunter. Klicken Sie auf den Erweitert... Link.
Nachdem Sie zum Ende der Seite hinuntergescrollt haben, klicken Sie auf das Zurücksetzen (Einstellungen auf ihren ursprünglichen Standard wiederherstellen) Feld.
Im geöffneten Fenster bestätigen Sie, dass Sie die Google Chrome Einstellungen auf Standard zurücksetzen möchten, indem Sie auf das Zurücksetzen Feld klicken.
Entfernen Sie bösartige Plugins aus Mozilla Firefox:
Klicken Sie auf das Firefox-Menü 
(in der oberen rechten Ecke des Hauptfensters), wählen Sie "Add-ons und Themen". Klicken Sie auf "Erweiterungen", suchen Sie im geöffneten Fenster alle kürzlich installierten verdächtigen Erweiterungen, klicken Sie auf die drei Punkte und dann auf "Entfernen".
Alternative Methode:
Computernutzer, die Probleme mit der Entfernung von "win32/offercore" gebündelte setups haben, können Ihre Mozilla Firefox Einstellungen auf Standard zurücksetzen. Öffnen Sie Mozilla Firefox. In der oberen rechten Ecke des Hauptfensters klicken Sie auf das Firefox Menü , im geöffneten Menü klicken Sie auf das Hilfsmenü öffnen Feld 
Wählen Sie Problemlösungsinformationen.
Im geöffneten Fenster klicken Sie auf das Firefox Zurücksetzen Feld.
Im geöffneten Fenster bestätigen Sie, dass sie die Mozilla Firefox Einstellungen auf Standard zurücksetzen wollen, indem Sie auf das Zurücksetzen Feld klicken.
Bösartige Erweiterungen von Safari entfernen:
Vergewissern Sie sich, dass Ihr Safari Browser aktiv ist, klicken Sie auf das Safari Menü und wählen Sie Einstellungen...
Klicken Sie im geöffneten Fenster auf Erweiterungen, suchen Sie nach kürzlich installierten, verdächtigen Erweiterungen, wählen Sie sie aus und klicken Sie auf Deinstallieren.
Alternative Methode:
Vergewissern Sie sich, dass Ihr Safari Browser aktiv ist und klicken Sie auf das Safari Menü. Vom sich aufklappenden Auswahlmenü wählen Sie Verlauf und Internetseitendaten löschen...
Wählen Sie im geöffneten Fenster Gesamtverlauf und klicken Sie auf das Verlauf löschen Feld.
Bösartige Erweiterungen von Microsoft Edge entfernen:
Klicken Sie auf das Edge Menüsymbol 
(in der oberen rechten Ecke von Microsoft Edge), wählen Sie "Erweiterungen". Suchen Sie nach allen kürzlich installierten verdächtigen Browser-Add-Ons und klicken Sie unter deren Namen auf "Entfernen".
Alternative Methode:
Wenn Sie weiterhin Probleme mit der Entfernung von "win32/offercore" gebündelte setups haben, setzen Sie Ihre Microsoft Edge Browsereinstellungen zurück. Klicken Sie auf das Edge Menüsymbol (in der oberen rechten Ecke von Microsoft Edge) und wählen Sie Einstellungen.
Im geöffneten Einstellungsmenü wählen Sie Einstellungen wiederherstellen.
Wählen Sie Einstellungen auf ihre Standardwerte zurücksetzen. Im geöffneten Fenster bestätigen Sie, dass Sie die Microsoft Edge Einstellungen auf Standard zurücksetzen möchten, indem Sie auf die Schaltfläche "Zurücksetzen" klicken.
- Wenn dies nicht geholfen hat, befolgen Sie diese alternativen Anweisungen, die erklären, wie man den Microsoft Edge Browser zurückstellt.
Zusammenfassung:
Meistens infiltrieren werbefinanzierte Software, oder potenziell unerwünschte Anwendungen, die Internetbrowser von Benutzern beim Herunterladen kostenloser Software. Einige der bösartigen Downloadseiten für kostenlose Software, erlauben es nicht, die gewählte Freeware herunterzuladen, falls sich Benutzer dafür entscheiden, die Installation beworbener Software abzulehnen. Beachten Sie, dass die sicherste Quelle zum Herunterladen kostenloser Software die Internetseite ihrer Entwickler ist. Falls Ihr Download von einem Downloadklienten verwaltet wird, vergewissern Sie sich, dass Sie die Installation geförderter Browser Programmerweiterungen und Symbolleisten ablehnen.
Hilfe beim Entfernen:
Falls Sie Probleme beim Versuch "win32/offercore" gebündelte setups von Ihrem Computer zu entfernen haben, bitten Sie bitte um Hilfe in unserem Schadensoftware Entfernungsforum.
Kommentare hinterlassen:
Falls Sie zusätzliche Informationen über "win32/offercore" gebündelte setups, oder ihre Entfernung haben, teilen Sie bitte Ihr Wissen im unten aufgeführten Kommentare Abschnitt.
Quelle: https://www.pcrisk.com/removal-guides/29100-win32offercore-malware
Häufig gestellte Fragen (FAQ)
Was ist "Win32/OfferCore"?
"Win32/OfferCore" ist ein allgemeiner Erkennungsname, der von Sicherheitstools verwendet wird, um gebündelte Installations-Setups zu identifizieren. Bundler können legitime Software mit unerwünschten/schädlichen Zusätzen oder nur letztere enthalten. Setups, die als "Win32/OfferCore" erkannt werden, können PUAs, Adware, Browser-Hijacker oder andere unerwünschte Inhalte enthalten.
Was ist der Zweck von Setups, die als "Win32/OfferCore" erkannt werden?
Als "Win32/OfferCore" erkannte Setups - gebündelte Installationsprogramme - werden als einfache Möglichkeit zur Verbreitung mehrerer unerwünschter/schädlicher Programme verwendet. Die Bündelung kann auch als Monetarisierungstechnik für Freeware dienen.
Welchen Schaden kann "Win32/OfferCore" verursachen?
Die Gefahr, die von der Installation eines Programms ausgeht, hängt von seinen Funktionen und den Zielen der Entwickler ab. "Win32/OfferCore"-Setups können eine Vielzahl von schädlicher Software enthalten. Zu den Gefahren gehören Systeminfektionen, ernsthafte Datenschutzprobleme, finanzielle Verluste und sogar Identitätsdiebstahl.
Entfernt Combo Cleaner unerwünschte/schädliche Software?
Ja, Combo Cleaner ist darauf ausgelegt, alle Arten von Bedrohungen zu erkennen und zu entfernen. Er ist in der Lage, unerwünschte und bösartige Software zu beseitigen. Denken Sie daran, dass die manuelle Entfernung (ohne Hilfe von Sicherheitstools) unwirksam sein kann. In einigen Fällen bleiben nach der manuellen Entfernung eines Programms verschiedene Komponenten im System verborgen. Diese Überbleibsel können weiterhin ausgeführt werden und Probleme verursachen. Daher ist eine gründliche Entfernung der Software von größter Bedeutung.
Ausgezeichnet!
▼ Diskussion einblenden