Potterfun ist eine bösartige Suchmaschine, die durch Hijacker-Erweiterungen wie ZoomFind und SwiftSeek zu Browsern hinzugefügt wird. Wie andere Rogue-Suchmaschinen ist auch diese nur darauf ausgelegt, durch Werbung und das Sammeln von Nutzerdaten Geld zu verdienen, ohne dem Nutzer wirklich zu helfen.
Ein wichtiger Hinweis ist, dass die Suchmaschine des Potterfun-Hijackers (URL: https://potterfun.com/q/) nicht mit Potterfun.com verwechselt werden sollte – einer legitimen und sicheren Website für Harry-Potter-Fans.
Das Problem mit potterfun.com/q/ ist, dass Sie es nicht aus Ihrem Browser entfernen können, wenn Sie sich nicht auch um alle unerwünschten Richtlinien und Erweiterungen kümmern, die ohne Ihre Zustimmung hinzugefügt wurden. Die folgende Anleitung kann Ihnen dabei helfen, aber Sie müssen sie sorgfältig befolgen und alle darin enthaltenen Schritte ausführen.
Schritte zur Entfernung von Potterfun
Ich rate Ihnen, zunächst eine einfachere Entfernungsmethode auszuprobieren, die das Problem schnell beheben könnte. Die fortgeschrittene und detaillierte Entfernungsanleitung wird weiter unten gezeigt, aber für den Moment könnte es sich lohnen, die konventionelle Methode zum Löschen Ihres Browsers zu versuchen:
- Öffnen Sie Chrome oder den betroffenen Browser und rufen Sie das Hauptmenü auf.
- Navigieren Sie zur Seite Einstellungen und dann zu Erweiterungen (oder Add-ons), um eine Liste aller installierten Erweiterungen anzuzeigen.
- Überprüfen Sie die Liste sorgfältig und suchen Sie nach ZoomFind, SwiftSeek oder anderen unbekannten oder verdächtigen Einträgen, die mit Potterfun in Verbindung stehen könnten. Wenn Sie solche Einträge finden, klicken Sie auf die Taste Entfernen, falls eine solche Taste verfügbar ist.
- Gehen Sie dann zu Einstellungen > Suchmaschine und wählen Sie einen Suchanbieter, dem Sie vertrauen (Google, Bing usw.).
Sobald Sie diese Änderungen vorgenommen haben, starten Sie Ihren Browser neu und überprüfen Sie, ob das Problem behoben wurde.
In einigen glücklichen Fällen reicht diese Vorreinigung aus, und Sie müssen nichts weiter unternehmen. Und wenn das nicht ausreicht, können Sie sich mit der nächsten detaillierten Anleitung selbst darum kümmern.
ZUSAMMENFASSUNG:
Name | Potterfun |
Typ | Browser Hijacker |
Erkennungstool |
Ich habe die bösartige Potterfun-Suchmaschine gründlich untersucht und eine Möglichkeit gefunden, sie vollständig zu entfernen, zusammen mit allen unerwünschten Erweiterungen, die sie möglicherweise aktivieren. Wenn sich jedoch Malware in Ihrem System befindet, die für die Einschleusung dieses Hijackers verantwortlich ist (was häufig der Fall ist), muss diese Malware ebenfalls entfernt werden, sonst könnte Potterfun zurückkehren.
Ich weiß nicht, welche Software Sie in letzter Zeit heruntergeladen haben, daher kann ich Ihnen keine konkreten Anweisungen zum Entfernen dieser Software geben. Das Entfernungsprogramm Spy Hunter 5, das Sie auf dieser Seite finden, kann sich jedoch um alles kümmern, was diesen Hijacker zu Ihnen gebracht hat, daher empfehle ich Ihnen dringend, Ihr System damit zu reinigen.
Wie man die Potterfun-Suchmaschine in Chrome loswird
Dem Browser hinzugefügte bösartige Richtlinien sind der Schlüssel zum Fortbestehen von Hijackern wie Potterfun. Wenn im Browser-Menü und auf der Einstellungsseite die Meldung “Verwaltet von Ihrer Organisation” erscheint, befindet sich eine solche Richtlinie in Ihrem Browser, die Sie zuerst entfernen müssen, bevor Sie den Hijacker selbst bekämpfen.
Wenn Sie Chrome verwenden, rufen Sie zunächst diese URL auf:
-
chrome://policy
Wenn Sie Edge verwenden, gehen Sie zu:
edge://policy
Bei anderen Chromium-Browsern ändern Sie einfach den Namen in der URL.
Dies zeigt Ihnen, welche Richtlinien im Browser vorhanden sind, einschließlich der vom Hijacker hinzugefügten.
Achten Sie auf die Werte der Police. Achten Sie auf die Werte, die wie eine zufällige Abfolge von Buchstaben und Zahlen aussehen.
Geben Sie diese verdächtigen Werte in ein Textdokument ein und speichern Sie sie. Sie werden sie für die folgenden Schritte benötigen.
Gehen Sie dann erneut zum Abschnitt Erweiterungen, wo Sie weitere relevante Daten sammeln müssen.
Es ist üblich, dass Hijacker den direkten Zugriff auf diese Extensions Manager-Seite verhindern. Sie tun dies, indem sie Sie zu einer anderen Seite umleiten (z. B. zu einer regulären Google-Seite).
Das ist sehr frustrierend, aber die Lösung ist einfach:
Jeder Browser speichert seine Erweiterungen in bestimmten Verzeichnissen auf Ihrem Computer.
Die Erweiterungen von Chrome befinden sich zum Beispiel in der C:\Users\[
Ihr Username]\AppData\Local\Google\Chrome\User Data\Default\Extensions
folder.
Hier sind die Speicherorte der Erweiterungsordner für andere häufig verwendete Browser:
Sie müssen nur dorthin gehen und alles löschen, was sich in diesem Ordner befindet.
Diese Aktion beschädigt sowohl die bösartigen als auch die legitimen Erweiterungen und sollte es Ihnen ermöglichen, den Erweiterungsmanager aufzurufen.
Was die Add-Ins betrifft, die Sie in Ihrem Browser haben möchten, so können diese sehr leicht repariert werden, aber das lassen wir für später.
Suchen Sie auf der Seite “Erweiterungen” nach der Option “Entwicklermodus” und aktivieren Sie sie. Suchen Sie dann nach einer ID-Nummer unter jeder bösartigen Erweiterung, die Sie entfernen möchten.
Wenn die ID nicht sichtbar ist, klicken Sie auf die Erweiterung, und sie sollte auf der nächsten Seite verfügbar sein.
Kopieren Sie diese IDs und speichern Sie sie in der gleichen Datei wie die Werte der betrügerischen Richtlinie. Jetzt ist es endlich an der Zeit, ein wenig aufzuräumen.
Wie man Potterfun Virus Policies löscht
Nun müssen Sie in der Windows-Registrierung nach den Richtlinienwerten und Erweiterungs-IDs suchen und alle relevanten Schlüssel löschen. So geht’s:
Drücken Sie die Windows-Taste, geben Sie “Registrierungseditor” ein > Rechtsklick > Als Administrator ausführen > Ja.
Verwenden Sie dann die Funktion Suchen im Menü Bearbeiten, um nach den ersten verdächtigen Policenwerten zu suchen.
Wenn die Suche einen passenden Eintrag findet, löschen Sie den gesamten Schlüssel (Ordner) auf der linken Seite des Registrierungseditors, der den schädlichen Eintrag enthält.
Führen Sie eine weitere Suche durch, löschen Sie das nächste relevante Element, und fahren Sie so fort, bis die Suche nichts mehr findet.
Gehen Sie dann zu den nächsten Richtlinienwerten und auch zu den gespeicherten Nebenstellen-IDs über. Sie müssen sicherstellen, dass alle mit ihnen verknüpften Schlüssel aus Ihrer Registrierung entfernt werden.
Es ist möglich, dass Ihnen der Zugang zu bestimmten Schlüsseln verweigert wird, so dass Sie diese nicht löschen können. Dies ist ein üblicher Persistenzmechanismus von Entführern, den Sie auf folgende Weise umgehen können:
Klicken Sie mit der rechten Maustaste auf den Schlüssel, der gelöscht werden soll, oder auf den übergeordneten Schlüssel, der ihn enthält.
Wählen Sie Berechtigungen > Erweitert > Ändern. Geben Sie dann “Jeder” ein, klicken Sie auf Namen prüfen > OK.
Aktivieren Sie auf der vorherigen Seite die beiden neuen Optionen, die mit “Ersetzen…” beginnen, und klicken Sie dann auf Übernehmen und OK.
Auf diese Weise können Sie alle hartnäckigen Schlüssel löschen, die Sie finden.
Zwei weitere Methoden zur Entfernung von Potterfun Malware Policies
Wenn es Ihnen unangenehm ist, die Registrierung zu bearbeiten, oder wenn das Problem weiterhin besteht, kann ich Ihnen zwei alternative Methoden anbieten, um bösartige Richtlinien aus Ihrem Browser zu entfernen:
Bei der ersten Variante wird ein Windows-Dienstprogramm namens Gruppenrichtlinien-Editor verwendet. Rufen Sie es auf, indem Sie “gpedit.msc” in das Startmenü eingeben und die Eingabetaste drücken.
Navigieren Sie unter Computerkonfiguration zu Verwaltungsvorlagen, klicken Sie mit der rechten Maustaste darauf und wählen Sie die Option Hinzufügen/Entfernen.
Dann schlage ich vor, dass Sie einfach alles löschen, was in der folgenden Liste steht.
Ich bezweifle, dass Sie dort absichtlich Richtlinien hinzugefügt haben. Es sollte also kein Problem sein, alle Elemente zu löschen, wodurch auch alle Richtlinien in Ihrem Browser beseitigt werden sollten.
Die zweite alternative Lösung ist spezifisch für den Google Chrome-Browser und funktioniert nicht mit anderen Browsern:
Herunterladen der Chrome Policy Remover auf Ihrem PC und, falls Sie ein Antivirenprogramm haben und es als Bedrohung einstuft, nehmen Sie es in die Whitelist auf. Das Tool ist als sicher eingestuft, Sie brauchen sich also keine Sorgen zu machen.
Klicken Sie dann mit der rechten Maustaste darauf und öffnen Sie es mit Administratorrechten. Wenn Windows Security ebenfalls eine Warnung anzeigt, klicken Sie auf More Info > Run Anyway, um es zu starten.
Danach kümmert sich der Chrome Policy Remover automatisch um alle vorhandenen Chrome-Richtlinien und entfernt sie vollständig. Sie können nun mit dem letzten Teil dieser Anleitung fortfahren.
Wie man Potterfun.com von Chrome entfernt
Wenn Sie alle vorangegangenen Schritte sorgfältig befolgt haben, sollten jetzt keine bösartigen Richtlinien mehr in Ihrem Browser vorhanden sein, die seine Einstellungen sperren. Nun ist es an der Zeit, den Browser wieder in seinen ursprünglichen Zustand zu versetzen.
Öffnen Sie den Browser, gehen Sie erneut zum Abschnitt Erweiterungen oder Add-ons und klicken Sie auf die Schaltfläche Entfernen unter Potterfun, ZoomFind, SwiftSeek oder anderen unerwünschten Erweiterungen, die Sie dort sehen.
Gehen Sie dann zu Einstellungen > Datenschutz und Sicherheit und klicken Sie auf die Option Browsing-Daten löschen.
Vergewissern Sie sich, dass Sie sich auf der Registerkarte Erweitert befinden, und überprüfen Sie alle verfügbaren Datentypen: zwischengespeicherte Dateien, Cookies und andere Daten, die der Hijacker verwendet haben könnte, um seine Präsenz aufrechtzuerhalten.
Lassen Sie nur das Kästchen Passowords deaktiviert. Stellen Sie dann den Zeitraum auf “All Time” ein und klicken Sie auf “Delete“.
Sie müssen auch zu den Website-Einstellungen auf der Registerkarte Datenschutz und Sicherheit gehen.
Dort müssen Sie jede Berechtigungskategorie sorgfältig prüfen und sehen, ob es dort unbekannte oder verdächtige Websites gibt, einschließlich https://potterfun.com/q/, die die entsprechende Berechtigung erhalten haben.
Kennen Sie solche Seiten? Klicken Sie auf die drei Punkte neben ihnen und dann auf Blockieren.
Überprüfen Sie die Einstellungen der Suchmaschine, um sicherzustellen, dass Ihre Standardsuchmaschine auf einen vertrauenswürdigen Anbieter eingestellt ist.
Öffnen Sie dann Suchmaschinen verwalten, und wenn Sie dort potterfun.com/q/ oder eine andere unbekannte URL sehen, löschen Sie sie.
Die letzten beiden Abschnitte, die ich empfehle, sind “Beim Start” und “Homepage“. Stellen Sie sicher, dass der Browser nicht so eingestellt ist, dass unerwünschte Seiten beim Start oder beim Öffnen einer neuen Registerkarte geladen werden.
Wenn Sie alle Schritte korrekt befolgt haben, sollten Potterfun und alle damit verbundenen bösartigen Erweiterungen nicht mehr im Browser vorhanden sein.
Ich möchte Sie nur noch einmal daran erinnern, dass Sie sicherstellen müssen, dass sich keine Malware oder potenziell unerwünschte Programme auf Ihrem PC befinden, die mit Potterfun in Verbindung stehen.
Wenn Sie der Meinung sind, dass Sie kürzlich etwas Verdächtiges heruntergeladen haben, empfehle ich Ihnen, es zu deinstallieren. Und wenn Sie Hilfe bei der Entfernung benötigen, empfehle ich Ihnen SpyHunter 5, das auf dieser Seite verlinkt ist.
Leave a Comment