Eine neue Welle von Browser-Hijackern, die die berüchtigte Suchmaschine boyu.com.tr verbreiten und fördern, scheint auf dem Vormarsch zu sein. Letzte Woche sprachen wir über InstantQuest und heute sind wir auf einen Browser-Hijacker namens QuickFind gestoßen. Wie seine Vorgänger scheint QuickFind wild entschlossen zu sein, die Standard-Suchmaschine Ihres Browsers durch den Schurken zu ersetzen. boyu.com.tr Suchmaschine, die dazu dient, alle Arten von Inhalten zu fördern, einschließlich Websites und Seiten, die unsicher sein könnten.
Wenn dieser Hijacker an Ihren Browser angehängt ist, bedeutet das nicht automatisch, dass Ihr System oder Ihre persönlichen Daten in unmittelbarer Gefahr sind, aber es bedeutet, dass Sie Maßnahmen ergreifen müssen. Wie auch immer Sie es betrachten, das Vorhandensein von QuickFind auf Ihrem PC ist ein Sicherheitsrisiko, das so schnell wie möglich behoben werden muss.
Anleitung zum Entfernen von QuickFind
Die erweiterte Entfernungsanleitung auf dieser Seite nimmt einige Zeit in Anspruch, daher schlage ich vor, dass Sie zunächst versuchen, QuickFind auf die einfache Art zu entfernen. Das wird nicht immer funktionieren, aber es ist einen Versuch wert:
- Öffnen Sie Ihren Browser, navigieren Sie zum Hauptmenü und gehen Sie dann zu Einstellungen.
- Öffnen Sie dann die Registerkarte Erweiterungen und suchen Sie in dieser Liste nach QuickFind. Es kann sein, dass sich darunter eine Schaltfläche Entfernen befindet. Wenn die Schaltfläche vorhanden ist, klicken Sie darauf, um die Erweiterung zu löschen.
- Gehen Sie dann in Ihren Einstellungen zu Datenschutz und Sicherheit.
- Öffnen Sie die Website-Einstellungen und überprüfen Sie die Berechtigungen für Benachrichtigungen, Pop-ups und Weiterleitungen.
- Suchen Sie nach verdächtigen Websites wie boyu.com.tr. Löschen Sie sie, wenn Sie welche finden.
Dies kann den Hijacker stoppen. Starten Sie Ihren Browser neu, um zu sehen, ob QuickFind entfernt wurde. Wenn der Hijacker verschwunden ist, ist es gut, dass Sie keine weiteren Schritte durchführen müssen.
Wenn QuickFind aber immer noch ein Ärgernis ist, dann machen Sie sich keine Sorgen, wir helfen Ihnen, es loszuwerden. Das Gleiche gilt, wenn Sie die oben beschriebenen Schritte nicht durchführen konnten. Wenn es zum Beispiel keine Schaltfläche “Entfernen” unter der QuickFind-Erweiterung gab, können Sie dieses Hindernis mit der folgenden detaillierten Anleitung überwinden.
ZUSAMMENFASSUNG:
| Name | QuickFind |
| Typ | Browser-Hijacker |
| Erkennungstool |
Mit der nächsten Anleitung können Sie den Hijacker beseitigen, aber QuickFind kann mit anderer Software, einschließlich Malware, gebündelt worden sein. Diese zusätzliche Software muss ebenfalls entfernt werden, sonst könnte QuickFind zurückkehren.
Das Problem dabei ist, dass ich nicht weiß, was auf Ihrem PC installiert wurde, um den Hijacker einzuschleusen, so dass ich keine konkreten Schritte zu seiner Entfernung anbieten kann. Aus diesem Grund schlage ich vor, dass Sie die folgenden Schritte mit der Verwendung eines zuverlässigen Entfernungsprogramms wie SpyHunter kombinieren (das Sie auf dieser Seite finden können).
Wie man die QuickFind-Erweiterung in Chrome loswird
Der Haupttrick, mit dem die meisten Entführer wie QuickFind den Entfernungsversuchen der Benutzer widerstehen, ist die Verwendung einer bösartigen Drittanbieterrichtlinie.
Die schädlichen Richtlinien verhindern, dass Sie Ihre Browser-Einstellungen ändern können, so dass Sie den Hijacker nicht entfernen oder Ihre Standardsuchmaschine wiederherstellen können.
Wenn Sie irgendwo im Browser “Verwaltet von Ihrer Organisation” sehen, ist dies wahrscheinlich der Fall. Sie müssen diese Richtlinien entfernen, um die Kontrolle wiederzuerlangen.
Öffnen Sie Ihren Browser und “<Browser Name>://policy” in die Adressleiste ein, wobei Sie “Browsername” durch den Namen des Browsers ersetzen müssen, den Sie entsperren möchten. Geben Sie zum Beispiel Chrome://policy für Google Chrome oder Edge://policy für MS Edge.
Gehen Sie zu dieser Adresse, und Sie sehen eine Liste von Richtlinien im Browser. Achten Sie auf die Werte der einzelnen Richtlinien. Einige Werte werden seltsam aussehen – zufällige Buchstaben und Zahlen sind ein Zeichen für Probleme.
Kopieren Sie diese verdächtigen Richtlinienwerte. Speichern Sie sie in einer Textdatei, denn Sie werden sie gleich brauchen.
Der nächste Ort, den Sie aufsuchen müssen, um weitere Informationen zu erhalten, ist der Erweiterungsmanager.
Manchmal blockiert der Hijacker jedoch den Zugriff darauf. Wenn dies geschieht, müssen Sie die Erweiterungsdateien manuell entfernen. Das klingt kompliziert, ist aber ganz einfach, wenn Sie diese Schritte befolgen:
Suchen Sie zunächst den Ordner mit den Erweiterungen auf Ihrem Computer. Der Pfad ist je nach Browser unterschiedlich. Für Chrome, gehen Sie zuC:\Users\[Your Username]\AppData\Local\Google\Chrome\User Data\Default\Extensions.
Hier sind die Pfade der Erweiterungsordner für verschiedene andere Browser:
Sobald Sie den Ordner gefunden haben, löschen Sie den Inhalt. Alle Inhalte. Dadurch werden die Dateien für alle Ihre Erweiterungen entfernt, einschließlich der bösartigen Erweiterung.
Jetzt können Sie den Erweiterungsmanager öffnen, also gehen Sie dorthin und aktivieren Sie den Entwicklermodus, um weitere Informationen zu erhalten.
Suchen Sie die ID der QuickFind-Erweiterung und aller anderen schädlichen Add-Ons und notieren Sie sich die IDs. Speichern Sie die IDs zusammen mit den bösartigen Richtlinienwerten.
Löschen Sie QuickFind Virus Policies aus Ihrer Registry
Der Zugriff auf die Registrierung ist entscheidend. Sie müssen die bösartigen Richtlinien von hier entfernen, um die Kontrolle über Ihren Browser wiederzuerlangen.
Verwenden Sie die Suchleiste des Startmenüs, um den Registrierungs-Editor zu finden, und öffnen Sie ihn dann mit Administratorrechten.
Suchen Sie nach den unzulässigen Richtlinien, indem Sie Strg + F drücken und die zuvor gespeicherten Werte einfügen. Löschen Sie übereinstimmende Registrierungsschlüssel, sobald Sie sie finden (die Registrierungsschlüssel sind die im linken Fenster angezeigten Ordner).
Löschen Sie alle Schlüssel, die mit den schädlichen Richtlinienwerten und Erweiterungs-IDs verknüpft sind.
Wichtig! Suchen Sie jedes Mal, wenn Sie einen Schlüssel löschen, erneut nach demselben Wert oder derselben ID, da noch andere zugehörige Schlüssel vorhanden sein könnten. Das liegt daran, dass Sie bei jeder Suche nur ein einziges Ergebnis erhalten, auch wenn es mehr als einen zugehörigen Schlüssel gibt.
Manchmal werden Sie nicht in der Lage sein, die Registrierungsschlüssel sofort zu löschen. QuickFind kann Sie daran hindern, was ein weiterer cleverer Persistenztrick des Programms ist. Hier ist die Lösung für dieses Problem:
Klicken Sie mit der rechten Maustaste auf den übergeordneten Schlüssel (der Schlüssel befindet sich eine Ebene über dem Schlüssel, den Sie löschen möchten). Gehen Sie dann zu Berechtigungen und wählen Sie Erweitert.
Klicken Sie auf Ändern, geben Sie dann “everyone” ein und klicken Sie auf Namen prüfen. Klicken Sie auf Übernehmen und dann auf OK.
Im vorherigen Fenster sehen Sie zwei neue “Ersetzen…”-Optionen – kreuzen Sie beide an und klicken Sie dann erneut auf Übernehmen und OK.
So können Sie den Schlüssel löschen. Wenn Sie alle passenden Schlüssel für eine Richtlinie gelöscht haben, gehen Sie zur nächsten über. Wiederholen Sie diesen Vorgang, bis alle betrügerischen Richtlinien und Erweiterungs-IDs entfernt sind.
Wenn Sie danach immer noch Probleme mit unerwünschten Richtlinien haben, gibt es zwei alternative Möglichkeiten.
Andere Methoden, um die QuickFind-Erweiterungsrichtlinien loszuwerden
Der Gruppenrichtlinien-Editor ist ein weiteres Tool, mit dem Sie die Richtlinien des Entführers loswerden können.
Suchen Sie das Programm im Startmenü und öffnen Sie es. Suchen Sie dann nach Verwaltungsvorlagen und klicken Sie mit der rechten Maustaste darauf.
Hier finden Sie Vorlagen, die bösartige Einträge enthalten können. Entfernen Sie alles Unbekannte oder Verdächtige. Die meisten Benutzer fügen dieser Liste nichts hinzu, daher ist es wahrscheinlich am besten, alles zu löschen, was Sie dort sehen.
Ein nützliches Tool für Chrome-Nutzer ist das kostenlose Chrome Policy Remover. Es entfernt automatisch alle Richtlinien aus dem Chrome-Browser mit nur ein paar Klicks.
Laden Sie es herunter und führen Sie es mit Administratorrechten aus. Windows Defender oder andere Antiviren-Software könnte es allerdings blockieren, aber das sollte Sie nicht beunruhigen, das Tool ist sicher.
Ignorieren Sie einfach die Warnungen und nehmen Sie das Programm in die Whitelist auf, wenn Sie es brauchen, und führen Sie es trotzdem aus. Der Chrome-Richtlinien-Entferner erledigt seine Arbeit automatisch und sobald er fertig ist, hat Ihr Chrome keine Richtlinien mehr, die Ihren Zugriff auf seine Einstellungen einschränken.
Deinstallieren der QuickFind-Erweiterung von Chrome, Edge und anderen Browsern
Jetzt ist es an der Zeit, Ihren Browser endlich von der bösartigen Erweiterung und den Änderungen zu befreien, die sie an seinen Einstellungen vorgenommen hat.
Starten Sie den betroffenen Browser und gehen Sie zurück zum Erweiterungsmanager.
Diesmal können Sie die QuickFind-Erweiterung ein für alle Mal entfernen, also tun Sie das.
Falls andere verdächtige Add-ons vorhanden sind, löschen Sie diese ebenfalls.
Schauen Sie sich danach Ihre Einstellungen an. Einige legitime Erweiterungen müssen möglicherweise nach den zuvor vorgenommenen Änderungen repariert werden. Darunter sollte eine Schaltfläche “Reparieren” angezeigt werden. Klicken Sie darauf, um ihre Funktionalität wiederherzustellen.
Wenn die Schaltfläche noch nicht verfügbar ist, versuchen Sie, die entsprechende Erweiterung zu verwenden. Sobald Ihr Browser “merkt”, dass sie defekt ist, wird die Schaltfläche Reparieren angezeigt.
Jetzt ist auch der perfekte Zeitpunkt, um Ihre Browsing-Daten zu bereinigen. Gehen Sie zu Einstellungen > Datenschutz und Sicherheit > Browsing-Daten löschen/zurücksetzen > Erweitert. Löschen Sie alle Datentypen mit Ausnahme von Kennwörtern für einen Zeitraum, der bis in die Zeit vor der Einführung von QuickFind zurückreicht.
Überprüfen Sie noch einmal den Abschnitt Website-Einstellungen. Besuchen Sie diesmal alle Berechtigungskategorien und entfernen Sie alle unbekannten URLs aus ihnen. Achten Sie auch hier auf boyu.com.tr, denn es ist wahrscheinlich, dass es dort zu finden ist.
Als Nächstes sollten Sie auch den Abschnitt über die Suchmaschine überprüfen. Wählen Sie einen vertrauenswürdigen Anbieter wie Google oder Bing und löschen Sie alle nicht anerkannten Suchmaschinen wie Boyu im Abschnitt “Suchmaschinen verwalten“.
Überprüfen Sie auch die Registerkarten “Beim Start” und “Erscheinungsbild” – auch sie könnten bösartige URLs enthalten, die Sie löschen müssen.
Wenn dieser letzte Schritt abgeschlossen ist, sollte der Hijacker endlich vollständig aus Ihrem Browser verschwunden sein.
Da jedoch immer die Möglichkeit besteht, dass QuickFind durch die Maschen schlüpft, sollten Sie daran denken, dass Spy Hunter 5 immer noch eine gute Option ist, um alle Malware-Reste loszuwerden, die für das Fortbestehen des Hijackers verantwortlich sind.
Leave a Comment