Entfernungsanleitung für die unerwünschte Browsererweiterung FortyFy
Verfasst von Tomas Meskauskas am
Was für eine Art von Software ist FortyFy?
Unser Forschungsteam entdeckte FortyFy über eine betrügerische Webseite, die über eine Weiterleitung von einer Torrenting-Webseite erreicht wurde, die unseriöse Werbenetzwerke verwendet. Diese Browsererweiterung verhindert angeblich den Zugang zu potenziell schädlichen Seiten.
Das Installationsprogramm, das für FortyFy warb, enthielt eine Reihe verdächtiger Software, darunter die FindQuest-Browser-Hijacker, der auf Microsoft Edge-Browser abzielt.
FortyFy Übersicht
FortyFy verfügt über Funktionen zum Aufspüren von Daten. Typischerweise zielen unerwünschte Browser-Erweiterungen auf den Browser- und Suchmaschinenverlauf, Internet-Cookies, Anmeldedaten für Konten (Benutzernamen/Passwörter), persönlich identifizierbare Details, finanzbezogene Informationen usw. ab. Diese sensiblen Daten können durch den Verkauf an Dritte (möglicherweise Cyber-Kriminelle) zu Geld gemacht werden.
Die Browsererweiterung verwendet auch die "Von Ihrer Organisation verwaltet" Eine Funktion von Google Chrome, die zu Zwecken der Persistenzsicherung und zur Erlangung zusätzlicher Kontrolle über einen kompromittierten Browser implementiert werden kann.
Wie in der Einleitung erwähnt, enthielt die von uns untersuchte Installation von FortyFy auch andere verdächtige Software, wie die FindQuest Browser-Hijacker.
Browser-Hijacking-Software modifiziert Browser so, dass sie (über Weiterleitungen) für gefälschte Suchmaschinen wirbt. Websites dieser Art können in der Regel keine Suchergebnisse liefern, so dass sie auf echte Internet-Suchseiten umleiten (z. B, Google, Yahoo, Bing, usw.). In den seltenen Fällen, in denen die Webseiten Suchergebnisse generieren können, sind diese ungenau und können gesponserte, unzuverlässige, trügerische und möglicherweise bösartige Inhalte enthalten.
Die FortyFy-Browsererweiterung könnte jedoch zusammen mit anderer schädlicher Software in Systeme eingeschleust werden, wie adware oder PUAs.
Zusammenfassend lässt sich sagen, dass das Vorhandensein unerwünschter Browsererweiterungen oder Anwendungen auf einem Gerät zu Systeminfektionen, ernsthaften Datenschutzproblemen, finanziellen Verlusten und sogar Identitätsdiebstahl führen kann.
| Name | FortyFy bösartige erweiterung |
| Art der Bedrohung | Bösartige Erweiterung, Unerwünschte Erweiterung |
| Browser-Erweiterung(en) | FortyFy |
| Erkennung Namen (Installateur) | N/A (VirusTotal) |
| Symptome | Die Funktion "Von Ihrer Organisation verwaltet" ist im Chrome-Browser aktiviert, wodurch die Internetgeschwindigkeit sinkt und Ihr Computer langsamer wird als sonst. |
| Verteilungsmethoden | Unseriöse Websites, bösartige Installationsprogramme, betrügerische Popup-Werbung, kostenlose Software-Installationsprogramme (Bündelung), Herunterladen von Torrent-Dateien. |
| Schaden | Verminderte Computerleistung, Browser-Tracking - Datenschutzprobleme, mögliche zusätzliche Malware-Infektionen. |
| Malware-Entfernung (Windows) | Um mögliche Malware-Infektionen zu entfernen, scannen Sie Ihren Computer mit einer legitimen Antivirus-Software. Unsere Sicherheitsforscher empfehlen die Verwendung von Combo Cleaner. |
Beispiele für unerwünschte Browsererweiterungen
Wir haben unzählige unerwünschte Browser-Erweiterungen untersucht. Sie erscheinen in der Regel legitim und harmlos. Benutzer können durch Versprechen verschiedener "nützlicher" und "vorteilhafter" Funktionen zum Herunterladen/Installieren der Software verleitet werden. Diese Funktionen funktionieren jedoch selten wie versprochen, und in den meisten Fällen funktionieren sie überhaupt nicht. Denken Sie daran, dass betriebliche Funktionen allein kein Beweis für die Legitimität oder Sicherheit einer Software sind.
Schurkenhafte Erweiterungen haben in der Regel schädliche Fähigkeiten; das Aufspüren von Daten ist unglaublich weit verbreitet. Andere häufige Fähigkeiten sind das Anzeigen von Werbung (Adware) oder das Ändern von Browsereinstellungen (Browser-Hijacker).
MegaGuard, Drei Sekunden AdBlock Lite, profilingTime - sind nur einige unserer neuesten Artikel über werbeunterstützte Erweiterungen, und Max Ask, FoodIsGood Standardsuche, Web Bear Search - über Browser-Hijacking-Erweiterungen.
Wie wurde FortyFy auf meinem Computer installiert?
Wir haben ein Installationsprogramm mit FortyFy (zusammen mit anderer unerwünschter Software) von einer betrügerischen Webseite heruntergeladen, die das Setup als HD-Filmdatei (Titanic 1997) anpreist. Der Zugriff auf solche Seiten erfolgt in erster Linie über Weiterleitungen von Seiten, die unseriöse Werbenetzwerke, aufdringliche Werbung, Spam-Browser-Benachrichtigungen, oder installierte Adware.
Gebündelte Installationspakete können von Freeware- und kostenlosen Filehosting-Websites, Peer-to-Peer-Tauschbörsen (z. B. Torrent-Clients, eMule usw.) und über andere zweifelhafte Kanäle heruntergeladen werden. Das Risiko, dass solche Inhalte versehentlich auf die Geräte gelangen, wird durch einen fahrlässigen Umgang mit Installationen erhöht (z. B. durch Ignorieren von Bedingungen, Überspringen von Schritten und Abschnitten, Verwendung von "Easy/Quick"-Einstellungen usw.).
Außerdem wird unerwünschte Software durch aufdringliche Werbung verbreitet. Einige dieser Werbungen können ausgelöst (d. h. angeklickt) werden, um Skripte auszuführen, die Downloads/Installationen ohne Zustimmung des Benutzers durchführen.
Wie lässt sich die Installation unerwünschter Software vermeiden?
Wir raten dringend dazu, Software zu recherchieren und sie nur von offiziellen/überprüften Quellen herunterzuladen. Bei der Installation ist es wichtig, die Bedingungen zu lesen, die verfügbaren Optionen zu prüfen, die Einstellungen "Benutzerdefiniert/Erweitert" zu verwenden und alle zusätzlichen Apps, Erweiterungen, Tools usw. abzulehnen.
Eine weitere Empfehlung lautet, beim Surfen wachsam zu sein, da gefälschte und bösartige Online-Inhalte meist legitim und harmlos erscheinen. Aufdringliche Werbung sieht zwar harmlos aus, leitet die Nutzer aber auf unzuverlässige und fragwürdige Websites um (z. B. Glücksspiel, Betrug, Pornografie usw.).
Falls Sie immer wieder auf solche Anzeigen/Weiterleitungen stoßen, überprüfen Sie das Gerät und entfernen Sie sofort alle verdächtigen Anwendungen und Browser-Erweiterungen/Plug-ins. Wenn Ihr Computer bereits mit FortyFy infiziert ist, empfehlen wir, einen Scan mit Combo Cleaner durchzuführen, um diese Schurkensoftware automatisch zu entfernen.
Screenshot einer betrügerischen Website, mit der für FortyFy geworben wird:
Screenshot der detaillierten Informationen der FortyFy-Erweiterung:
Umgehende automatische Entfernung von Malware:
Die manuelle Entfernung einer Bedrohung kann ein langer und komplizierter Prozess sein, der fortgeschrittene Computerkenntnisse voraussetzt. Combo Cleaner ist ein professionelles, automatisches Malware-Entfernungstool, das zur Entfernung von Malware empfohlen wird. Laden Sie es durch Anklicken der untenstehenden Schaltfläche herunter:
▼ LADEN Sie Combo Cleaner herunter
Der kostenlose Scanner prüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage beschränkte kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist Rcs Lt, die Muttergesellschaft von PCRisk. Lesen Sie mehr. Indem Sie Software, die auf dieser Internetseite aufgeführt ist, herunterladen, stimmen Sie unseren Datenschutzbestimmungen und Nutzungsbedingungen zu.
Schnellmenü:
- Was ist FortyFy?
- SCHRITT 1. Deinstallieren Sie unerwünschte Anwendungen über die Systemsteuerung.
- SCHRITT 2. Entfernen Sie schädliche Erweiterungen aus Google Chrome.
- SCHRITT 3. Entfernen Sie schädliche Erweiterungen aus Mozilla Firefox.
- SCHRITT 4. Entfernen Sie schädliche Erweiterungen aus Safari.
- SCHRITT 5. Entfernen Sie schädliche Plug-Ins aus Microsoft Edge.
Unerwünschte Software entfernen:
Windows 10 Nutzer:
Machen Sie einen Rechtsklick in der linken unteren Ecke des Bildschirms, im Schnellzugriffmenü wählen Sie Systemsteuerung aus. Im geöffneten Fenster wählen Sie Ein Programm deinstallieren.
Windows 7 Nutzer:
Klicken Sie auf Start ("Windows Logo" in der linken, unteren Ecke Ihres Desktop), wählen Sie Systemsteuerung. Suchen Sie Programme und klicken Sie auf Ein Programm deinstallieren.
macOS (OSX) Nutzer:
Klicken Sie auf Finder, wählen Sie im geöffneten Fenster Anwendungen. Ziehen Sie die App vom Anwendungen Ordner zum Papierkorb (befindet sich im Dock), machen Sie dann einen Rechtsklick auf das Papierkorbzeichen und wählen Sie Papierkorb leeren.
Suchen Sie im Fenster "Programme deinstallieren" nach unerwünschten Anwendungen, markieren Sie diese Einträge und klicken Sie auf "Deinstallieren" oder "Entfernen".
Nachdem Sie die unerwünschten Anwendungen deinstalliert haben, überprüfen Sie Ihren Computer auf verbleibende unerwünschte Komponenten oder mögliche Malware-Infektionen. Verwenden Sie zum Scannen Ihres Computers empfohlene Software zum Entfernen von Malware.
Entfernen Sie bösartige Erweiterungen aus Internet-Browsern:
Video, das zeigt, wie man potenziell unerwünschte Browser-Add-ons entfernt:
Entfernen Sie schädliche Erweiterungen aus Google Chrome:
Klicken Sie auf das Chrome-Menüsymbol 
(in der oberen rechten Ecke von Google Chrome), wählen Sie "Erweiterungen" und klicken Sie auf "Erweiterungen verwalten". Suchen Sie "FortyFy" und alle anderen kürzlich installierten verdächtigen Erweiterungen, wählen Sie diese Einträge aus und klicken Sie auf "Entfernen".
Alternative Methode:
Falls Sie weiterhin Probleme mit der Entfernung von fortyfy bösartige erweiterung haben, setzen Sie die Einstellungen Ihres Google Chrome Browsers zurück. Klicken Sie auf das Chrome Menü-Symbol (in der oberen rechten Ecke von Google Chrome) und wählen Sie Einstellungen. Scrollen Sie zum Ende der Seite herunter. Klicken Sie auf den Erweitert... Link.
Nachdem Sie zum Ende der Seite hinuntergescrollt haben, klicken Sie auf das Zurücksetzen (Einstellungen auf ihren ursprünglichen Standard wiederherstellen) Feld.
Im geöffneten Fenster bestätigen Sie, dass Sie die Google Chrome Einstellungen auf Standard zurücksetzen möchten, indem Sie auf das Zurücksetzen Feld klicken.
Entfernen Sie schädliche Plugins aus Mozilla Firefox:
Klicken Sie auf das Firefox-Menü 
(in der oberen rechten Ecke des Hauptfensters), wählen Sie "Add-ons und Themen". Klicken Sie auf "Erweiterungen", suchen Sie im geöffneten Fenster die kürzlich installierten verdächtigen Erweiterungen, klicken Sie auf die drei Punkte und dann auf "Entfernen".
Alternative Methode:
Computernutzer, die Probleme mit der Entfernung von fortyfy bösartige erweiterung haben, können Ihre Mozilla Firefox Einstellungen auf Standard zurücksetzen. Öffnen Sie Mozilla Firefox. In der oberen rechten Ecke des Hauptfensters klicken Sie auf das Firefox Menü , im geöffneten Menü klicken Sie auf das Hilfsmenü öffnen Feld 
Wählen Sie Problemlösungsinformationen.
Im geöffneten Fenster klicken Sie auf das Firefox Zurücksetzen Feld.
Im geöffneten Fenster bestätigen Sie, dass sie die Mozilla Firefox Einstellungen auf Standard zurücksetzen wollen, indem Sie auf das Zurücksetzen Feld klicken.
Bösartige Erweiterungen von Safari entfernen:
Vergewissern Sie sich, dass Ihr Safari Browser aktiv ist, klicken Sie auf das Safari Menü und wählen Sie Einstellungen...
Klicken Sie im geöffneten Fenster auf Erweiterungen, suchen Sie nach kürzlich installierten, verdächtigen Erweiterungen, wählen Sie sie aus und klicken Sie auf Deinstallieren.
Alternative Methode:
Vergewissern Sie sich, dass Ihr Safari Browser aktiv ist und klicken Sie auf das Safari Menü. Vom sich aufklappenden Auswahlmenü wählen Sie Verlauf und Internetseitendaten löschen...
Wählen Sie im geöffneten Fenster Gesamtverlauf und klicken Sie auf das Verlauf löschen Feld.
Bösartige Erweiterungen von Microsoft Edge entfernen:
Klicken Sie auf das Edge Menüsymbol 
(in der oberen rechten Ecke von Microsoft Edge), wählen Sie "Erweiterungen". Suchen Sie nach allen kürzlich installierten verdächtigen Browser-Add-Ons und klicken Sie unter deren Namen auf "Entfernen".
Alternative Methode:
Wenn Sie weiterhin Probleme mit der Entfernung von fortyfy bösartige erweiterung haben, setzen Sie Ihre Microsoft Edge Browsereinstellungen zurück. Klicken Sie auf das Edge Menüsymbol (in der oberen rechten Ecke von Microsoft Edge) und wählen Sie Einstellungen.
Im geöffneten Einstellungsmenü wählen Sie Einstellungen wiederherstellen.
Wählen Sie Einstellungen auf ihre Standardwerte zurücksetzen. Im geöffneten Fenster bestätigen Sie, dass Sie die Microsoft Edge Einstellungen auf Standard zurücksetzen möchten, indem Sie auf die Schaltfläche "Zurücksetzen" klicken.
- Wenn dies nicht geholfen hat, befolgen Sie diese alternativen Anweisungen, die erklären, wie man den Microsoft Edge Browser zurückstellt.
Zusammenfassung:
Meistens infiltrieren werbefinanzierte Software, oder potenziell unerwünschte Anwendungen, die Internetbrowser von Benutzern beim Herunterladen kostenloser Software. Einige der bösartigen Downloadseiten für kostenlose Software, erlauben es nicht, die gewählte Freeware herunterzuladen, falls sich Benutzer dafür entscheiden, die Installation beworbener Software abzulehnen. Beachten Sie, dass die sicherste Quelle zum Herunterladen kostenloser Software die Internetseite ihrer Entwickler ist. Falls Ihr Download von einem Downloadklienten verwaltet wird, vergewissern Sie sich, dass Sie die Installation geförderter Browser Programmerweiterungen und Symbolleisten ablehnen.
Hilfe beim Entfernen:
Falls Sie Probleme beim Versuch fortyfy bösartige erweiterung von Ihrem Computer zu entfernen haben, bitten Sie bitte um Hilfe in unserem Schadensoftware Entfernungsforum.
Kommentare hinterlassen:
Falls Sie zusätzliche Informationen über fortyfy bösartige erweiterung, oder ihre Entfernung haben, teilen Sie bitte Ihr Wissen im unten aufgeführten Kommentare Abschnitt.
Quelle: https://www.pcrisk.com/removal-guides/30299-fortyfy-unwanted-extension
Häufig gestellte Fragen (FAQ)
Welchen Schaden kann FortyFy verursachen?
FortyFy ist eine unerwünschte Browser-Erweiterung, die Daten aufzeichnen kann. Daher wird sie als Bedrohung für die Privatsphäre der Benutzer angesehen. Diese Erweiterung kann auch andere schädliche Funktionen aufweisen, die Gefahren wie Systeminfektionen, finanzielle Verluste und andere schwerwiegende Probleme mit sich bringen können.
Was macht FortyFy?
FortyFy sammelt schutzbedürftige Benutzerinformationen, die persönlich identifizierbare Details oder finanzbezogene Daten enthalten könnten. Diese Informationen können an Dritte verkauft oder anderweitig zu Gewinnzwecken missbraucht werden. Es ist wichtig zu erwähnen, dass diese Browsererweiterung zusätzliche Funktionen haben könnte und sich zusammen mit anderer unerwünschter Software in Geräte einschleusen kann.
Wie erzielen die FortyFy-Entwickler Einnahmen?
Die Entwickler von FortyFy könnten Einnahmen erzielen, indem sie die gesammelten Informationen verkaufen oder anderweitig für finanzielle Zwecke missbrauchen. Abgesehen von der Datenverfolgung profitieren unerwünschte Browsererweiterungen oft durch die Förderung von Inhalten (über Anzeigen, Weiterleitungen usw.).
Wird Combo Cleaner unerwünschte Software entfernen?
Ja, Combo Cleaner kann Geräte scannen und erkannte unerwünschte/schädliche Anwendungen entfernen. Es ist zu beachten, dass die manuelle Entfernung (ohne Sicherheitsprogramme) möglicherweise keine ideale Lösung ist. In einigen Fällen bleiben nach der manuellen Entfernung der Software verschiedene Überreste (Dateien) im System verborgen. Darüber hinaus können die verbleibenden Komponenten weiterhin ausgeführt werden und Probleme verursachen. Daher ist eine gründliche Entfernung von größter Wichtigkeit.
Ausgezeichnet!
▼ Diskussion einblenden