FormBook Virus

Auch bekannt als: FormBook Malware
Verbreitung: Niedrig
Schadenshöhe: Mittel

FormBook Weiterleitung Entfernungsanleitung

Was ist FormBook?

FormBook ist ein Virus, der entwickelt wurde, um persönliche Daten von Computern der Opfer zu stehlen. Untersuchungen haben ergeben, dass diese Malware über Spam-E-Mails verbreitet wird, die bösartige Anhänge enthalten. Darüber hinaus stellen Entwickler diesen Virus als "Service" zur Verfügung - jeder aufstrebende Cyberkriminelle kann für ein Abonnement bezahlen und Zugriff auf das FormBook-Tool erhalten. Die Liste der Opfer ist lang, die meisten FormBook-Infektionen wurden jedoch in den USA und Südkorea entdeckt.

Screenshot einer Spam-E-Mail, die den FormBook-Virus verteilt:

FormBook adware

Nach der Infiltration beginnt FormBook mit der Überwachung von Computeraktivitäten und sammelt Daten. Diese Malware zeichnet Tastenanschläge auf, nimmt Screenshots auf und erfasst andere Informationen wie besuchte Webseiten, Daten aus der Zwischenablage, gespeicherte Anmeldedaten/Kennwörter usw. Die Informationen enthalten häufig persönliche Details (z. B. Bankdaten), welche der Verteiler von FormBook missbrauchen kann, um Einnahmen zu generieren. Daher kann die Präsenz dieser Malware zu ernsthaften Problemen bei der Privatsphäre und erheblichen finanziellen Verlusten führen. Darüber hinaus kann FormBook Befehle ausführen, die von externen Command and Control- (C & C) Servern aus gesendet werden. Diese Befehle sind beispielsweise in der Lage, das System neuzustarten und auszuschalten, verschiedene Dateien/Archive herunterzuladen und sie auszuführen/sie zu extrahieren und so weiter  (Komplette Liste der Funktionen). Auf diese Weise können Kriminelle externe Tasks ausführen, welche zu anderen hochriskanten Computerinformationen oder zu einer Betriebssystemkorruption führen (Kriminelle könnten beispielsweise Ransomware herunterladen und   ausführen). Die FormBook-Malware muss sofort beseitigt werden. Wenn Sie kürzlich verdächtige E-Mail-Anhänge geöffnet haben und der Meinung sind, dass Ihr System infiziert ist, führen Sie eine vollständige Systemprüfung mit einer seriösen Anti-Virus-Suite durch und beseitigen Sie alle Bedrohungen. Tatsächlich wird dringend empfohlen, eine zu installieren und auszuführen. Dies hilft, weitere Infektionen zu verhindern.

FormBook hat Ähnlichkeiten mit einer Reihe von anderen Malware-Infektionen wie Adwind. Die meisten werden von verschiedenen Cyberkriminellen entwickelt und haben leicht verschiedene Funktionen. Im Allgemeinen sind sie jedoch mehr oder weniger identisch. Diese Viren zeichnen normalerweise Informationen zum System des Benutzers auf, öffnen Hintertüren für andere gefährliche Malware, um das System zu infiltrieren, missbrauchen Systemressourcen, um Kryptowährungen zu minen, oder führen andere unerwünschte Prozesse (z. B. Botnet) aus. Eine Präsenz dieser Viren könnte verschiedene Probleme verursachen, einschließlich (aber nicht ausschließlich) Systembeschädigungen, Hardwareschäden, Dateiverlust und Probleme bei der Privatsphäre (z. B. Identitätsdiebstahl).

Wie wurde Adware auf meinem Computer installiert?

Wie oben erwähnt, wird FormBook mithilfe von Spam-E-Mails gefördert, die Nachrichten enthalten, die sich auf verschiedene Geschäftsbereiche beziehen (z. B. Maschinenbau). Diese Meldungen beschreiben kurz den Inhalt der bösartigen Anhänge (z. B. PDF-Datei, MS Office-Dokument oder Ähnliches) und ermutigen Benutzer dazu, sie zu öffnen. Beim Öffnen werden jedoch Scripts ausgeführt, mit deren Hilfe Malware heimlich heruntergeladen und installiert wird. Diese Verbreitungsmethode ist bei Ransomware-Entwicklern sehr beliebt. Viele gewöhnliche Benutzer (insbesondere diejenigen, die sich mit Cyber-Sicherheit wenig auskennen) werden oft dazu verleitet, solche Anhänge herunterzuladen und zu öffnen.

Wie kann die Installation von potenziell unerwünschten Anwendungen vermieden werden?

Die Hauptgründe für Computerinfektionen sind mangelndes Fachwissen und leichtsinniges Verhalten. Um diese Infektionen zu verhindern, sollten Sie beim Surfen im Internet sehr vorsichtig sein. Wir empfehlen Ihnen dringend, zweimal nachzudenken, bevor Sie E-Mail-Anhänge öffnen - Stellen Sie sicher, dass sie von vertrauenswürdigen / erkennbaren Adressen versendet werden und dass sie relevant sind. Nachrichten, die über verdächtige E-Mail-Adressen empfangen werden, sollten, ohne sie zu lesen, sofort gelöscht werden. Spam-E-Mail ist nicht die einzige Möglichkeit, Malware zu verbreiten. Seien Sie deshalb vorsichtig beim Herunterladen/Installieren von Software. Laden Sie Software ausschließlich von offiziellen Quellen und unter Benutzung direkter Download-Links herunter. Downloader/Installer Dritter werden von Kriminellen durch die Förderung betrügerischer Apps zu Geld gemacht und deshalb sollten diese Tools nicht verwendet werden. Analyiseren Sie während Downloads/Installationen sorgfältig jeden Schritt (insbesondere "Benutzerdefiniert/Erweitert"-Einstellungen) und entscheiden Sie sich gegen alle zusätzlich enthaltenen Programme. Wir empfehlen außerdem, installierte Anwendungen auf dem neuesten Stand zu halten und, nochmals, eine seriöse Anti-Virus-/Anti-Spyware-Suite zu verwenden. Beachten Sie jedoch, dass Kriminelle Malware mithilfe von falschen Updatern zu Geld machen, benutzen Sie also ausschließlich eingebaute Funktionen. Wie bei Download- / Installations-Tools, sollten Updater Dritter niemals verwendet werden. Der Schlüssel zu Computersicherheit ist Vorsicht.

Eine weitere Variante der Spam-E-Mail, die FormBook verbreitet:

FormBook distributing spam email

Liste der FormBook-Aktionen, die über den C & C-Server ausgelöst werden können:

  • Löschung von Browser-Cookies
  • Sammeln Sie Passwörter und nimmt einen einen Screenshot auf
  • Datei herunterladen und ausführen
  • ZIP-Archiv herunterladen und entpacken
  • Starten Sie einen Befehl über ShellExecute
  • Starten Sie das System neu.
  • Entfernen Sie den Bot vom Hostsystem
  • Schalten Sie das System ab
  • Aktualisieren Sie den Bot auf dem Hostsystem

Sofortige automatische Entfernung von FormBook Malware: Die manuelle Entfernung einer Bedrohung kann ein langer und komplizierter Prozess sein, der fortgeschrittene Computerkenntnisse voraussetzt. Spyhunter ist ein professionelles, automatische Malware-Entfernungstool, das zur Entfernung von FormBook Malware empfohlen wird. Laden Sie es herunter, indem Sie auf die untenstehende Schaltfläche klicken:
▼ LADEN Sie Spyhunter herunter Der kostenlose Scanner prüft, ob Ihr Computer infiziert ist. Um Schadsoftware zu entfernen, müssen Sie die Vollversion von Spyhunter kaufen. Indem Sie Software, die auf dieser Internetseite aufgeführt ist, herunterladen, stimmen Sie unseren Datenschutzbestimmungen und Nutzungsbedingungen zu.

Schnellmenü:

Entfernen von Adware:

Windows 7 Nutzer:

Programme hinzufügen oder entfernen - Windows 7

Klicken Sie auf Start ("Windows Logo" in der linken, unteren Ecke Ihres Desktop), wählen Sie Systemsteuerung. Suchen Sie Programme und klicken Sie auf Ein Programm deinstallieren.

Windows XP Nutzer:

Programme hinzufügen oder entfernen - Windows XP

Klicken Sie auf Start, wählen Sie Einstellungen und klicken Sie auf Systemsteuerung. Finden Sie und klicken Sie auf Programme hinzufügen oder entfernen.

Windows 10, Windows 8 Nutzer:

Programme hinzufügen oder entfernen - Windows 10

Machen Sie einen Rechtsklick in der linken unteren Ecke des Bildschirms, im Schnellzugriffmenü wählen Sie Systemsteuerung aus. Im geöffneten Fenster wählen Sie Ein Programm deinstallieren.

Mac OSX Nutzer:

Klicken Sie auf Finder, wählen Sie im geöffneten Fenster Anwendungen. Ziehen Sie die App vom Anwendungen Ordner zum Papierkorb (befindet sich im Dock), machen Sie dann einen Rechtsklick auf das Papierkorbzeichen und wählen Sie Papierkorb leeren.

FormBook adware uninstall via Control Panel

Im Programme deinstallieren Fenster: Suchen Sie nach allen potenziell unerwünschten Programmen, wählen Sie diese Einträge aus und klicken Sie auf "Deinstallieren", oder "Entfernen".

Nachdem Sie das potenziell unerwünschte Programm, das Weiterleitungen auf FormBook verursacht, deinstalliert haben, scannen Sie Ihren Computer auf Überreste unerwünschter Komponenten oder möglichen Malware Infektionen. Um Ihren Computer zu scannen, benutzen Sie die  empfohlene Schadsoftware Entfernungssoftware.

Adware von Internetbrowsern entfernen:

Das Video zeigt, wie man potenziell unerwünschte Browserzusätze entfernt:

Internet Explorer logoBösartige Zusätze von Internet Explorer entfernen:

Removing FormBook ads from Internet Explorer step 1

Klicken Sie auf das "Zahnradzeichen"Internet Explorer options icon(obere rechte Ecke von Internet Explorer), wählen Sie "Zusätze verwalten". Suchen Sie nach allen kürzlich installierten, verdächtigen Browsererweiterungen und klicken Sie auf "Entfernen".

Removing FormBook ads from Internet Explorer step 2

Alternative Methode:

Wenn Sie weiterhin Probleme mit der Entfernung von formbook malware haben, können Sie Ihre Internet Explorer Einstellungen auf Standard zurücksetzen.

Windows XP Nutzer: Klicken Sie auf Start, klicken Sie auf Ausführen, im geöffneten Fenster geben Sie inetcpl.cpl ein. Im geöffneten Fenster klicken Sie auf Erweitert, dann klicken Sie auf Zurücksetzen.

Zurücksetzen von Internet Explorer-Einstellungen auf die Standard Windows XP

Windows Vista und Windows 7 Nutzer: Klicken Sie auf das Windows Logo, im Startsuchfeld geben Sie inetcpl.cpl ein und klicken Sie auf Enter. Im geöffneten Fenster klicken Sie auf Erweitert, dann klicken Sie auf Zurücksetzen.

Zurücksetzen von Internet Explorer-Einstellungen auf die Standard Windows 7

Windows 8 Nutzer: Öffnen Sie Internet Explorer und klicken Sie auf das Zahnradzeichen. Wählen Sie Internetoptionen.

Zurücksetzen von Internet Explorer-Einstellungen auf die Standard Windows 8

Im geöffneten Fenster wählen Sie den Erweitert Reiter.

Zurücksetzen von Internet Explorer-Einstellungen auf die Standard Windows 8 - advanced

Klicken Sie auf das Zurücksetzen Feld.

Zurücksetzen von Internet Explorer-Einstellungen auf die Standard Windows 8

Bestätigen Sie, dass Sie die Internet Explorer Einstellungen auf Standard zurücksetzen wollen, indem Sie auf das Zurücksetzen Feld klicken.

Zurücksetzen von Internet Explorer-Einstellungen auf die Standard Windows 8

Google Chrome logoBösartige Erweiterungen von Google Chrome entfernen:

Removing FormBook  ads from Google Chrome step 1

Klicken Sie auf das Chrome Menüzeichen Google Chrome menu icon (obere rechte Ecke von Google Chrome), wählen Sie "Weitere Tools" und klicken Sie auf "Erweiterungen". Suchen Sie nach allen kürzlich installierten, verdächtigen Browserzusätzen und entfernen Sie sie.

Removing FormBook ads from Google Chrome step 2

Alternative Methode:

Falls Sie weiterhin Probleme mit der Entfernung von formbook malware haben, setzen Sie die Einstellungen Ihres Google Chrome Browsers zurück. Klicken Sie auf das Chrome Menü-Symbol Google Chrome menu icon (in der oberen rechten Ecke von Google Chrome) und wählen Sie Einstellungen. Scrollen Sie zum Ende der Seite herunter. Klicken Sie auf den Erweitert... Link.

Google Chrome settings reset step 1

Nachdem Sie zum Ende der Seite hinuntergescrollt haben, klicken Sie auf das Zurücksetzen (Einstellungen auf ihren ursprünglichen Standard wiederherstellen) Feld.

Google Chrome settings reset step 2

Im geöffneten Fenster bestätigen Sie, dass Sie die Google Chrome Einstellungen auf Standard zurücksetzen möchten, indem Sie auf das Zurücksetzen Feld klicken.

Google Chrome settings reset step 3

Mozilla Firefox logoBösartige Programmerweiterungen von Mozilla Firefox entfernen:

Removing FormBook ads from Mozilla Firefox step 1

Klicken Sie auf das Firefox Menüzeichen firefox menu icon (rechte obere Ecke des Hauptfensters), wählen Sie "Zusätze". Klicken Sie auf "Erweiterungen" und entfernen sie im geöffneten Fenster alle kürzlich installierten, verdächtigen Browser-Programmerweiterungen.

Removing FormBook ads from Mozilla Firefox step 2

Alternative Methode:

Computernutzer, die Probleme mit der Entfernung von formbook malware haben, können Ihre Mozilla Firefox Einstellungen auf Standard zurücksetzen. Öffnen Sie Mozilla Firefox. In der oberen rechten Ecke des Hauptfensters klicken Sie auf das Firefox Menü firefox menu, im geöffneten Menü klicken Sie auf das Hilfsmenü öffnen Feld firefox help menu

Zurücksetzen Mozilla Firefox-Einstellungen auf die Standardwerte - Zugriff

Wählen Sie Problemlösungsinformationen.

Zurücksetzen Mozilla Firefox-Einstellungen auf die Standardwerte

Im geöffneten Fenster klicken Sie auf das Firefox Zurücksetzen Feld.

Zurücksetzen Mozilla Firefox-Einstellungen auf die Standardwerte - Klick

Im geöffneten Fenster bestätigen Sie, dass sie die Mozilla Firefox Einstellungen auf Standard zurücksetzen wollen, indem Sie auf das Zurücksetzen Feld klicken.

Bestätigen von Einstellungen zurückgesetzt

Quelle: https://www.pcrisk.com/removal-guides/12493-formbook-virus