KcozApp ist ein neu veröffentlichtes bösartiges Programm mit Adware-Funktionen, das häufig erkannt wird als “Trojan:PowerShell/DownloadExec“. Eine Reihe von Benutzern hat in verschiedenen Foren über diese Bedrohung berichtet, und so bin ich darauf aufmerksam geworden. Ich habe einige Nachforschungen angestellt und es scheint, dass diese App von einem Unternehmen namens Tiqs Via Q entwickelt wird und anderen Formen von Malware sehr ähnlich ist, wie dem YuuvApp oder die IcuApp (mit denen wir uns in der Vergangenheit befasst haben).
Das Hauptproblem mit KcozApp ist, dass es Sie mit Werbung zuspammt und möglicherweise Ihren Browser übernimmt und Änderungen an seinen Einstellungen vornimmt. Diese Aktionen verursachen keinen direkten Schaden, können Sie aber leicht irreführenden und schädlichen Inhalten aussetzen. Wenn Sie bei KcozApp nicht vorsichtig sind, können Sie einem Phishing-Betrug zum Opfer fallen oder weitere Malware auf Ihr System herunterladen.
Die offensichtliche Lösung ist, die schädliche Anwendung zu entfernen, aber das ist leichter gesagt als getan. Die gute Nachricht ist, dass ich einige Zeit damit verbracht habe, nach brauchbaren Entfernungsmethoden zu suchen und Ihnen nun eine funktionierende Anleitung zum Entfernen von KcozApp präsentieren kann.
KcozApp Virus-Entfernungsanleitung
Ich schlage vor, dass Sie zunächst versuchen, diese Malware auf einfache Weise zu entfernen. Es besteht keine Notwendigkeit, die fortgeschrittenen Schritte auszuführen, wenn die schnelle Entfernung die Aufgabe erledigt:
- Öffnen Sie das Startmenü und geben Sie “Anwendungen und Funktionen“
- Drücken Sie die Eingabetaste, um die Liste der auf Ihrem PC installierten Programme aufzurufen und die Elemente nach ihrem Installationsdatum zu sortieren.
- Suchen Sie nach KcozApp und anderen verdächtigen oder unbekannten Namen. Wenn Sie KcozApp in der Liste finden, deinstallieren Sie es.
- Wenn Sie etwas anderes Verdächtiges bemerken, entfernen Sie es ebenfalls. Wenn Sie zum Beispiel das Erscheinen von KcozApp auf Ihrem System mit einem Programm in Verbindung bringen können, das Sie kürzlich installiert haben, ist es wahrscheinlich eine gute Idee, auch dieses Programm zu löschen.
- Starten Sie Ihren PC neu und geben Sie dann Schutz vor Viren und Bedrohungen im Startmenü, und drücken Sie die Eingabetaste.
- Klicken Sie auf Scan-Optionen und führen eine Vollständiger Scan um zu sehen, ob noch Spuren der Malware vorhanden sind. Wenn der Scan etwas findet, löschen Sie die Übeltäter.
Starten Sie nun Ihren PC neu und verwenden Sie ihn normal. Wenn es scheint, dass KcozApp verschwunden ist, sind Sie startklar. Wenn die Adware Sie aber immer noch stört, fahren Sie mit den folgenden erweiterten Schritten fort.
ZUSAMMENFASSUNG:
| Name | KcozApp |
| Typ | Adware |
| Erkennungstool |
Bevor Sie fortfahren, muss ich Sie warnen, dass die nächsten Schritte etwas zeitaufwändig sind (die Entfernung kann bis zu einer Stunde dauern) und vom Benutzer ein gewisses technisches Grundwissen erfordern. Außerdem garantiert die manuelle Entfernung nicht immer die vollständige Beseitigung aller schädlichen Software und Daten.
Aus diesem Grund wird dringend empfohlen, die folgende Anleitung in Kombination mit SpyHunter 5 zu verwenden, insbesondere wenn Sie kein erfahrener Benutzer sind. Das vorgeschlagene Entfernungswerkzeug hat immer wieder seine Effizienz gegen ähnliche Bedrohungen bewiesen und Sie können es auf der aktuellen Seite finden.
Wie man KcozApp loswird
Um KcozApp erfolgreich zu deinstallieren und zu löschen, müssen Sie sich zunächst auf den Entfernungsprozess vorbereiten.
Beginnen Sie mit dem Herunterladen und der Installation eines kostenlosen Tools namens Lock Hunter.
Ich empfehle, diesen Schritt nicht zu vermeiden. Dieses Tool ist unverzichtbar, da es alle blockierten KcozApp-Dateien oder -Ordner freigibt, die Sie sonst nicht löschen können. Wenn Sie dieses Tool auslassen, wird die Sache noch schwieriger, daher sollten Sie es jetzt holen.
Sie müssen auch sicherstellen, dass Sie alle Dateien oder Ordner sehen können, die KcozApp unsichtbar gemacht hat.
Um sie zu sehen, öffnen Sie die Start Menu und tippen “Folder Options“. Ändern Sie die Einstellungen im Fenster View indem Sie die Option “Versteckte Dateien, Ordner und Laufwerke anzeigen” auswählen. Übernehmen und speichern Sie die Änderungen und Sie können nun Dateien sehen, die KcozApp versteckt hat.
Sie sind bereit, mit dem eigentlichen Umzug zu beginnen.
KcozApp Virus-Prozesse aus dem Task-Manager entfernen
Als erstes empfehle ich, den Task-Manager zu öffnen, indem Sie auf Ctrl + Shift + Esc. Erweitern Sie dann die Liste, indem Sie auf More Details (wenn die Notiz bereits erweitert ist).
Sie müssen den KcozApp-Prozess finden und stoppen, aber erwarten Sie nicht, dass er denselben Namen hat. Suchen Sie stattdessen nach Prozessen, die viel Speicher und CPU verbrauchen, aber nicht mit einem Ihnen bekannten Programm verknüpft zu sein scheinen.
Es kann helfen, wenn Sie die Liste der Prozesse nach CPU- und Speicherverbrauch sortieren.
Haben Sie ein Verfahren gefunden, das fehl am Platz wirkt? Rechtsklick darauf, open the file location, und löschen Sie den Ordner, an den Sie gesendet werden.
Einige Dateien in diesem Ordner werden möglicherweise von der Malware verwendet, was die Löschung verhindert. Lösen Sie das Problem mit LockHunter. Installieren Sie das Tool, falls Sie es noch nicht haben, und klicken Sie mit der rechten Maustaste auf den Ordner, wählen Sie “What’s locking this folder” und klicken Sie dann auf Delete im folgenden Fenster.
Dann müssen Sie zum Task-Manager zurückkehren, den skizzenhaften Prozess auswählen und auf End Task.
WICHTIG!: Wenn Sie einen Prozess mit dem Namen KcozApp, Tiqs Via Q oder etwas Ähnlichem sehen, sollten Sie ihn und seine Dateien natürlich auch löschen!
Wie man KcozApp Virus Dateien löscht
Wahrscheinlich gibt es noch übrig gebliebene KcozApp-Restdateien an anderen Stellen in Ihrem System. Sie müssen diese aufspüren und beseitigen, da die Adware sonst nicht vollständig entfernt werden kann:
Navigieren Sie zunächst zu C:\Users\YourUsername\AppData\Roaming und suchen Sie nach einem Ordner namens Tiqs Via Q oder KcozApp. Wenn Sie einen solchen Ordner finden, löschen Sie ihn ohne zu zögern. Verwenden Sie LockHunter, wenn Sie Folgendes benötigen.
Andere Orte, die Sie besuchen und auf verdächtige Dateien und Ordner überprüfen müssen, sind:
- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
- C:\Users\YourUsername\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
- C:\Program Files
- C:\ Program Files (x86)
Löschen Sie alles Fragwürdige, das in Verbindung mit KcozApp oder Tiqs Via Q.
Gehen Sie dann auch zu diesem Ordner:
- C:\Users\YourUsername\AppData\Local\Temp
Darin müssen Sie alles löschen. In diesem Ordner werden temporäre Dateien gespeichert, also ist es in Ordnung, sie alle loszuwerden.
Geplante Aufgaben von KcozApp loswerden
KcozApp hört nicht bei versteckten Dateien auf. Es richtet auch geplante Aufgaben ein, um sich selbst neu zu installieren.
Öffnen Sie die Startmenü und suchen Sie nach “Aufgabenplaner“. Dieses Tool zeigt Ihnen alle geplanten Aufgaben auf Ihrem System an.
Gehen Sie durch die Aufgabenplanerbibliothek Flugblatt. Wenn Ihnen eine Aufgabe seltsam vorkommt, überprüfen Sie ihre Eigenschaften – doppelklicken Sie auf sie und gehen Sie zu den Aktionen Registerkarte.
Jede Aufgabe, die so eingestellt ist, dass sie etwas von AppData oder Roaming ausführt, sollte Verdacht erregen. Dasselbe gilt für Aufgaben, die unbekannte ausführbare Dateien oder Skripte mit einem unklaren Zweck ausführen.
Notieren Sie sich den Dateipfad, der auf der Registerkarte “Aktion” angezeigt wird, und löschen Sie dann die entsprechende Aufgabe. Gehen Sie anschließend zu dem notierten Pfad und löschen Sie die Datei, für die die Aufgabe festgelegt wurde.
Deinstallation der KcozApp-Malware über die Systemregistrierung
KcozApp versteckt sich noch tiefer in der Windows-Registrierung. Das Entfernen von hier aus erfordert Präzision.
Öffnen Sie das Startmenü und geben Sie “regedit“. Führen Sie den Registrierungseditor als Administrator aus und drücken Sie dann Ctrl + F, und suchen Sie nach “KcozApp“.
Alle Registrierungsschlüssel (Ordner im linken Bereich), die KcozApp-Elemente enthalten, müssen gelöscht werden. Nach jedem gelöschten Schlüssel erneut suchen um zu bestätigen, dass es keine anderen mehr gibt.
Wiederholen Sie den Vorgang mit dem Begriff “Tiqs Via Q“. Die Macher von KcozApp verwenden mehrere Namen, um ihre Spuren zu verwischen.
KcozApp aus Chrome und anderen Browsern entfernen
Wie eingangs erwähnt, kann KcozApp auch auf Ihren Browser abzielen und dessen Einstellungen durch eine bösartige Drittanbieterrichtlinie ändern.
Wenn es eine “Von Ihrer Organisation verwaltet” im Menü des Browsers und oben auf dieser Einstellungsseite angezeigt wird, bedeutet dies, dass die Adware derzeit die Kontrolle über den Browser hat und Sie etwas dagegen unternehmen müssen.
Beheben Sie dies, indem Sie den Gruppenrichtlinien-Editor öffnen (suchen Sie im Startmenü danach). Erweitern Sie im Editor Lokale Computerpolitik > Computer-Konfiguration, und klicken Sie mit der rechten Maustaste auf Verwaltungsvorlagen.
Wählen Sie die Hinzufügen/Entfernen und löschen Sie alle Vorlagen, die Sie in der folgenden Liste sehen.
Wenn dies das Problem nicht behebt, laden Sie Chrome Policy Remover (funktioniert nur für Google Chrome). Es ist ein einfaches und völlig kostenloses Tool, das automatisch alle bösartigen Richtlinien löscht, die von KcozApp.
Machen Sie sich keine Sorgen, wenn Windows Defender oder Ihr AV-Programm eines Drittanbieters es als Bedrohung einstuft, das Tool ist absolut sicher. Setzen Sie es auf die Whitelist, ignorieren Sie alle Warnungen und führen Sie es als Administrator aus. Es führt automatisch ein Skript zum Entfernen von Richtlinien aus, und alle Chrome-Richtlinien werden entfernt, sobald es fertig ist.
Nachdem Sie sich mit den Browserrichtlinien beschäftigt haben, müssen Sie Ihren Browser bereinigen.
Gehen Sie zu seinem Menü, öffnen Sie Einstellungen, und in der Datenschutz und Sicherheit löschen Sie Ihre Browsing-Daten. Achten Sie darauf, einen Zeitraum auszuwählen, der den Zeitpunkt umfasst, an dem KcozApp zum ersten Mal auf Ihrem System erschienen ist.
Vergessen Sie nicht, Ihre Passwörter intakt zu lassen – Sie brauchen sie nicht zu löschen. Löschen Sie alle anderen Browsing-Daten.
Gehen Sie dann zum Website-Einstellungen Abschnitt (noch in Datenschutz und Sicherheit),Überprüfen Sie alle Berechtigungstypen und entfernen Sie alle fremden, unbekannten Websites, denen die entsprechende Berechtigung erteilt wurde.
Prüfen Sie dann Ihre Erweiterungen, Suchmaschinen, Startup Einstellungen und Einstellungen für das Erscheinungsbild.
Löschen Sie alles Unbekannte und stellen Sie die normalen Einstellungen Ihres Browsers wieder her. KcozApp schleicht sich oft in diese Bereiche ein, daher ist es notwendig, jeden Abschnitt zu überprüfen.
Wenn diese letzten Schritte abgeschlossen sind, sollte die Adware vollständig von Ihrem PC verschwunden sein. Und für den Fall, dass sie sich irgendwie Ihren Entfernungsversuchen entzogen hat, denken Sie daran, dass Spy Hunter 5 immer eine gültige Lösung ist, um Ihren PC von Schurkensoftware wie KcozApp zu befreien.
Leave a Comment