Malware-Handbuch: So entfernen Sie Bandoo

Malware-Handbuch: So entfernen Sie Bandoo

AUFMERKSAMKEIT BITTE!

Malware kann sich mehrmals selbst installieren, wenn Sie ihre Kerndateien nicht löschen. Dies erfordert möglicherweise das Aufspüren von Dutzenden von Dateien an verschiedenen Speicherorten.

Wir empfehlen, Restoro herunterzuladen, um Malware für Sie zu beseitigen (der gesamte Vorgang dauert ca. 15 Minuten).

Was ist Bandoo?

Die Bandoo-Anwendung, insbesondere die Produktversion 5.0.2.4762, ist ein gebündeltes Programm. Was bedeutet das? Bandoo installiert bei der Installation einfach zusätzliche Programme, Erweiterungen und Add-Ons auf einem Computer und dem Browser des Computers, ohne dass der Benutzer dies weiß. Diese Version von Bandoo konzentriert sich auf die Bereitstellung von Funktionen für Unterhaltung sowie Funktionen / Tools zum Sichern Ihrer Computerdateien. Nach der Ausführung installiert die Datei die iLivid Download Manager-Software.

Weitere im Bundle installierte Tools sind eine Movie Toolbar und die florierende Suchmaschine "Ask.com".

Technische Details zu Bandoo sind:

Digitale Signatur / Verlag: Bandoo Media, Inc.

Produktversion: 5.0.2.4762

Einstiegspunkt: 0x000038AF

Lösung

Download verfügbar, um potenziell unerwünschte Bandoo-Dateien vollständig zu entfernen

Empfohlen: Laden Sie Spyhunter herunter, um Bandoo und andere PUPs zu entfernen (Potenziell unerwünschte Programme).

HERUNTERLADEN

Zertifizierter sicherer, virenfreier Download. Auswahl des Fehler-Tools-Editors.

Bewertung des potenziell unerwünschten Bandoo-Programms

Interessanterweise stellte Spyhunter vor Abschluss der Installation der Bandoo-Produktversion 5.0.2.4762 fest, dass es sich bei der Software um ein PUP handelt (siehe Abbildung unten). Nach Abschluss der Installation wurden in der Produktversion 5.0.2.4762 von Bandoo sowohl Internet Explorer- als auch Chrome-Browsern Add-Ons und Erweiterungen hinzugefügt (dies waren die einzigen 2 Browser, die in der Bewertung verwendet wurden). Diese wurden in Form einer Film-Symbolleiste angezeigt, die einen schnellen Zugriff auf Filmtrailer, Rezensionen, Bewertungen und andere Videofunktionen sowie die Suchmaschine "Ask" (Ask.com) bietet.

Erkennung von Malware durch Spyhunter vor dem Scan
Bild 1: Spyhunter hat Bandoo während der Installation als Bedrohung erkannt.

Erkennung der zweiten Malware durch Spyhunter nach vollständiger Installation der Software
Bild 2: Spyhunter hat Bandoo nach Abschluss der Installation als Bedrohung erkannt.

Infiltrationsbereiche von Bandoo

Die Bandoo-Produktversion 5.0.2.4762 infiltrierte mehrere Bereiche des Computersystems. Nach der Installation wurden Ordner in allen Programmen ordentlich als Dateien abgelegt. Innerhalb von "Alle Programme" gab es 3 neu hinzugefügte Programme. Diese enthielten:

  • iLivid
  • Movies Search App für Chrome
  • Film-Such-App für Internet Explorer

Installation von Bundles für Bandoo
Bild 3: Assistent zeigt, was im Bundle enthalten ist

Bild 3: Dieses Bild zeigt einige Programme, die im Bundle enthalten sind. Die iLiVid-Anwendung scheint das Hauptangebot zu sein, während die anderen nämlich Filme App für Internet Explorer von Ask wurde als Promotion oder Werbung vorgestellt. Darüber hinaus wurde direkt unterhalb der "ENDBENUTZERLIZENZVEREINBARUNG UND DATENSCHUTZRICHTLINIE" die Anfrage gestellt, dass der Benutzer Ask.com sowohl als Startseite als auch als neue Registerkarte und Standardsuchmaschine festlegen soll. Dies ist nur ein weiterer gut ausgearbeiteter Plan, um Internetnutzer in die Suchmaschine "Ask.com" zu bringen.

Aufforderung, ein ADD ON zu aktivieren - SCHRITT 8
Bild 4: Endgültige Installation von iLiVid und der Filmsuch-App

Zusätzliche Software in Programmdateien
Bild 5: Zusätzliche Datei mit Bandoo heruntergeladen

Zusammen mit den 3 als Bundle installierten Programmen wurde ein neuer Ordner auf dem lokalen Laufwerk des Computers gefunden. Dieses Programm wurde als OLBPre bezeichnet.

Was ist OLBPre?

OLBPre.exe gilt als gefährliche Adware, die die Sicherheitseinstellungen eines Computersystems schwächt. Es wird auch verdeckt zum Ablegen von Dateien auf einem Zielcomputer verwendet, häufig ohne die Zustimmung oder das Wissen des Benutzers.

Manuelle Schritte für Entfernung von Movie Search Apps

Ich fand diese Entfernung ziemlich einfach. Abhängig von Ihrem Betriebssystem treten geringfügige Abweichungen bei den manuellen Entfernungsschritten auf. Verwenden des Betriebssystems Windows 8 (8.1) auf Ihrem Computer:

Schritt 1: Klicken Sie auf Ihrem Desktop mit der rechten Maustaste auf 'Start Knopf'. Daraufhin wird ein Menüfeld angezeigt.

Schritt 2: Klicken Sie im Menü auf "Suchen".

Schritt 3: Geben Sie "Programme und Funktionen" in das Eingabefeld ein.

Schritt 4: Suchen Sie die installierten Apps. Sie sollten in der Lage sein, "Movies Search App für Chrome" und "Movies Search App für Internet Explorer" zu sehen.

Schritt 5: Klicken Sie mit der rechten Maustaste auf die Namen der Apps (die Sie entfernen möchten), wenn Sie sie gefunden haben.

Hinweis: Sie müssen die Apps nacheinander entfernen.

Schritt 6: Klicken Sie nach dem Klicken mit der rechten Maustaste auf die App auf die Deinstallationsoption (wahrscheinlich die einzige ohnehin verfügbare Option).

Hinweis: Wenn ein Feld mit der Frage angezeigt wird, ob Sie blockieren oder zulassen möchten, wählen Sie die Option Zulassen. Dies ist nur die Möglichkeit des Publishers, Sie daran zu hindern, die App zu deinstallieren.

Schritt 7: Folgen Sie den Anweisungen, bis die App vollständig entfernt ist.

Schritt 8: Wiederholen Sie die Schritte für die andere App.

Da Bandoo auch Ihre Suchmaschine geändert hat, müssen Sie diese für Internet Explorer und Chrome manuell zurücksetzen. Folgen Sie den unteren Schritten:

Schritt 1: Öffnen Sie Ihren Internet Explorer.

Schritt 2: Klicken Sie auf die Werkzeugoption in der oberen rechten Ecke der Seite.

Schritt 3: Klicken Sie auf die Option "Internetoptionen".

Schritt 4: Auf der Registerkarte "Allgemein" sehen Sie ungefähr 3 Schaltflächen. Klicken Sie auf die Schaltfläche "Standard verwenden".

Schritt 5: Wählen Sie in der unteren rechten Ecke des Popup-Menüs die Schaltfläche "Übernehmen" und "OK". Das sollte den Trick machen.

Entfernung für Chrome-Erweiterung

Diese Entfernung ist einfach.

Schritt 1: Öffnen Sie Ihren Chrome-Browser.

Schritt 2: Ein Popup-Fenster wird angezeigt.

Schritt 3: Klicken Sie auf die Option "Aus Chrome entfernen".

Führen Sie nach dem Entfernen der Erweiterungen / Add-Ons einen weiteren Scan mit Spyhunter durch. Sie werden einige Bedrohungen aufgreifen. Der zweite Scan sollte alles aufklären.

Um Bandoo vollständig von Ihrem Computer zu entfernen, hier klicken um Spyhunter herunterzuladen und zu installieren.

So entfernen Sie Bandoo (Video)