Heute bin ich auf eine neue Hijacker-Erweiterung für Chromium-Browser namens RapidFinder gestoßen, und anscheinend haben viele Benutzer sie in ihren Browsern und suchen nach einer Möglichkeit, sie zu entfernen. Dies ist eine bösartige Erweiterung, ähnlich wie SwiftSeek und ZoomFind, das unerwünschte Änderungen in den Browser-Einstellungen erzwingt und verschiedenen unsicheren Websites Benachrichtigungs- und Popup-Berechtigungen erteilt. Darüber hinaus verhindert es, dass Sie die unerwünschten Änderungen rückgängig machen können, indem es eine benutzerdefinierte Drittanbieter-Richtlinie einführt.
RapidFinder installiert sich unbemerkt durch Dateibündelung, wenn Sie eine andere Software herunterladen und installieren, an die der Hijacker angehängt ist. Oft ist das Trägerprogramm an sich ein Schurkenprogramm oder zumindest etwas, das illegal verbreitet wird (wie ein raubkopiertes Spiel). Häufig sind Hijacker wie RapidFinder jedoch auch in legitimen Anwendungen wie Konsolenspiel-Emulatoren (NoxPlayer, Cemu usw.), Mods für beliebte Spiele wie Roblox oder in anderen bekannten Programmen wie uTorrent und Cheat Engine zu finden.
Aber egal, wie Sie zu RapidFinder gekommen sind, Sie müssen es entfernen, denn sonst wird es weiterhin die Einstellungen Ihres Browsers manipulieren, Sie mit Werbung und Pop-ups belästigen und ein allgemeines Ärgernis sowie ein Sicherheitsrisiko darstellen.
RapidFinder-Entfernungsanleitung
Bevor Sie sich in komplexere Verfahren stürzen, sollten Sie zunächst die konventionellen Entfernungsschritte ausprobieren. Sicherlich werden sie nicht immer funktionieren, aber sie dauern etwa 5 Minuten und können Ihnen bis zu einer Stunde ersparen:
- Öffnen Sie zunächst Ihren Browser und navigieren Sie dann zum Menü Einstellungen.
- Suchen Sie nach dem Abschnitt für Erweiterungen oder Add-ons. Suchen Sie in diesem Bereich nach allen Einträgen, die mit RapidFinder oder anderen unbekannten Erweiterungen zu tun haben.
- Wenn Sie RapidFinder oder andere Erweiterungen finden, die dort nicht hingehören, versuchen Sie, diese direkt zu entfernen.
- Besuchen Sie als Nächstes die Einstellungen für Datenschutz und Sicherheit, öffnen Sie die Website-Einstellungen und sehen Sie sich die Berechtigungen an, wobei Sie sich auf Benachrichtigungen und Pop-ups konzentrieren.
- Unbekannte URLs oder Websites, die Sie noch nie besucht haben, können hier aufgeführt sein. Wenn Sie etwas sehen, dem Sie nicht trauen, blockieren Sie diese Adresse, damit sie Sie nicht mit Pop-ups oder Benachrichtigungen zuspammen kann.
Starten Sie nun den Browser neu, um zu prüfen, ob das Problem behoben ist. Oft ist das nicht der Fall, aber das ist in Ordnung – das war nur eine Aufwärmphase. Die eigentliche Entfernung von RapidFinder steht noch aus.
ZUSAMMENFASSUNG:
Name | RapidFinder |
Typ | Browser Hijacker |
Erkennungstool |
Wenn die Schnellreparaturen keine Ergebnisse brachten, ist es wahrscheinlich, dass RapidFinder tiefer in Ihr System eingebettet ist. Oft werden solche Hijacker mit Software aus ungeprüften Quellen heruntergeladen. Sie können Systemeinstellungen ändern und Richtlinien festlegen, die sie gegen Standardentfernungsmethoden resistent machen. Sie können den Hijacker auch neu installieren, nachdem Sie ihn erfolgreich entfernt haben.
Mit der folgenden Anleitung können Sie RapidFinder löschen, nicht aber die Software, die es zu Ihnen gebracht hat. Da wir das Programm nicht genau identifizieren können, können wir auch keine genauen Anweisungen zu seiner Entfernung geben. Aus diesem Grund ist es ratsam, ein seriöses Sicherheitstool zu verwenden, um Ihr System auf unerwünschte Anwendungen zu überprüfen. Ein Tool, das sich bei der Erkennung und Entfernung solcher Bedrohungen bewährt hat, ist Spy Hunter 5, das Sie auf dieser Seite verlinkt finden.
Wie man RapidFinder loswird (Erweiterte Schritte)
RapidFinder führt bösartige Richtlinien in den Browser ein und das ist es, was Sie wahrscheinlich daran hindert, ihn zu löschen. Diese Richtlinien entziehen Ihnen im Grunde die Kontrolle über Ihren Browser, so dass Sie ihn nur noch verwenden, aber nicht mehr ändern können. Ein verräterisches Zeichen für einen solchen Eingriff ist eine Meldung im Browsermenü, die lautet: “Von Ihrer Organisation verwaltet”. Dieselbe Meldung wird oben auf der Seite Einstellungen angezeigt.
Wir werden Sie nicht anlügen, es bedarf einiger Bastelei, um die Hijacker-Richtlinien loszuwerden, aber die gute Nachricht ist, dass der Rest ziemlich einfach ist, sobald dies geschehen ist. Hier ist, wo Sie anfangen müssen:
Öffnen Sie den betreffenden Browser und rufen Sie die Seite mit den Richtlinien auf. Bei Chrome können Sie aktive Richtlinien anzeigen, indem Sie Folgendes eingeben chrome://policy
in die Adressleiste ein.
Andere Chromium-basierte Browser haben ähnliche URLs, Sie müssen nur ihre spezifischen Namen in der URL ändern.
Auf dieser Seite wird eine Liste aller Richtlinien angezeigt, die derzeit das Verhalten Ihres Browsers beeinflussen. Der Hijacker sollte leicht zu erkennen sein – er hat in der Regel einen Wert, der aus zufällig ausgewählten Buchstaben besteht. Suchen Sie nach diesem Wert, kopieren Sie ihn und speichern Sie ihn irgendwo ab, z. B. in einer Textdatei oder auf einem Notizzettel.
Die nächste Anlaufstelle ist der Erweiterungsmanager des Browsers, aber einige trickreichere Hijacker leiten Sie zu Google oder einer anderen zufälligen Seite um, wenn Sie versuchen, diese Seite aufzurufen.
In solchen Situationen sollten Sie in den Erweiterungsordner des Browsers gehen und dort alles löschen.
Der Speicherort des Ordners ist je nach Browser unterschiedlich. Für Chrome lautet er: C:\Benutzer\[Ihr Benutzername]\AppData\Local\Google\Chrome\Benutzerdaten\Standard\Erweiterungen.
Hier sind die Pfade der Erweiterungsordner für einige andere beliebte Chromium-Browser:
Dadurch werden zwar alle Erweiterungen deaktiviert, auch die, denen Sie vertrauen, aber Sie können die legitimen Erweiterungen später wieder installieren. Das Wichtigste ist, dass Sie jetzt auf den Erweiterungsmanager zugreifen können, was Sie jetzt tun sollten.
Aktivieren Sie den Entwicklermodus in Ihrem Erweiterungsmanager. Prüfen Sie, ob die ID der RapidFinder-Erweiterung jetzt unter der Erweiterung sichtbar ist. Wenn nicht, klicken Sie auf die Erweiterung und Sie werden diese ID auf der nächsten Seite sehen.
Sie müssen diese ID kopieren und neben dem/den Wert(en) der betrügerischen Richtlinie platzieren. Speichern Sie auch die IDs aller anderen unzulässigen oder unerwünschten Erweiterungen.
Video-Anleitung für diesen Schritt:
RapidFinder Virus-Schlüssel aus der Registry entfernen
Jetzt haben Sie die verdächtigen Richtlinienwerte und Erweiterungs-IDs zur Hand und können sie verwenden, um die Registrierung Ihres Systems von bösartigen Richtlinienschlüsseln zu befreien.
Drücken Sie die Windows-Taste, geben Sie “Registrierungseditor” ein, klicken Sie mit der rechten Maustaste auf den ersten Eintrag und öffnen Sie ihn mit Administratorrechten.
Sie müssen nun in der Registry nach dem ersten der von Ihnen gespeicherten Richtlinienwerte suchen. Drücken Sie Strg + F, kopieren Sie den Wert in die Suchleiste und klicken Sie auf Weiter suchen.
Die Suche sollte einen Registrierungswert finden, den Sie im rechten Fenster sehen. Sie müssen jedoch den gesamten Schlüssel, der ihn enthält, im linken Fenster löschen (die Schlüssel sind im Grunde Registrierungsordner und die Werte sind ihre Dateien).
Denken Sie daran, alle Schlüssel zu löschen, die mit den zuvor notierten Werten und Erweiterungs-IDs verbunden sind. Führen Sie nach jeder Löschung eine neue Suche durch, da es noch andere unzulässige Schlüssel geben könnte, die Sie löschen müssen. Gehen Sie erst dann zum nächsten Wert/zur nächsten ID über, wenn es keine Ergebnisse mehr für den aktuellen Wert/ die aktuelle ID gibt.
Gelegentlich kann es vorkommen, dass Registrierungsschlüssel aufgrund von Berechtigungseinschränkungen nicht gelöscht werden können. Dies ist ein weiterer Trick des Entführers, aber wir wissen, wie man damit umgeht:
Klicken Sie zunächst mit der rechten Maustaste auf den übergeordneten Schlüssel, der den nicht löschbaren Eintrag enthält. Wählen Sie dann Erlaubnisse und gehen Sie zum Fortgeschrittene Abschnitt. Klicken Sie oben auf die Option Ändern und geben Sie Alle in das Feld im nächsten Fenster ein. Bestätigen Sie durch Klicken auf Namen prüfen, klicken Sie dann auf Apple und OK.
Aktivieren Sie im Fenster “Berechtigungen” die Optionen, die bestehende Berechtigungen und Besitzrechte an Unterschlüsseln ersetzen.
Wenden Sie diese Änderungen an, und Sie sollten nun in der Lage sein, den zuvor geschützten Schlüssel zu löschen.
Video-Anleitung für diesen Schritt:
Andere Möglichkeiten, RapidFinder Malware-Richtlinien zu löschen
Es gibt zusätzliche Strategien, die Sie anwenden können, wenn die bösartigen Richtlinien noch nicht verschwunden sind:
Öffnen Sie das Startmenü und suchen Sie nach “Gruppenrichtlinie bearbeiten“. Öffnen Sie das erste angezeigte Ergebnis und navigieren Sie dann zu “Administrative Vorlagen” und klicken Sie mit der rechten Maustaste darauf.
Wählen Sie die Option Hinzufügen/Entfernen und löschen Sie dann alle Einträge in der nächsten Liste.
Dadurch sollten alle verbleibenden Richtlinien, die Sie nicht über die Registrierung löschen konnten, entfernt werden.
Für Chrome-Nutzer gibt es eine kostenlose Chrome Policy Remover Werkzeug, das den Prozess automatisieren kann. Laden Sie es herunter, führen Sie es als Administrator aus, und es wird alle Richtlinien scannen und entfernen, die nicht vorhanden sein sollten.
Seien Sie sich bewusst, dass Ihr System das Tool möglicherweise als nicht erkannt kennzeichnet, aber wenn es sich um eine sichere Anwendung handelt, können Sie die Warnung ignorieren, es bei Bedarf in Ihrem AV-Programm auf die Whitelist setzen und es dann ausführen. Sobald das Tool startet, wird das Skript zum Entfernen der Richtlinien automatisch ausgeführt.
Manuelles Entfernen von Gruppenrichtlinien
Automatische Entfernung von Gruppenrichtlinien
Deinstallieren Sie die RapidFinder Malware-Erweiterung
Wir haben Ihnen soeben die ausführlichste Anleitung zum Entfernen von Rogue Policies aus Ihrem Browser gegeben, die Sie im Internet finden können. Wenn Sie sie richtig befolgt haben, sollte Ihr Browser nicht mehr von RapidFinder kontrolliert werden und Sie können seine regulären Einstellungen wiederherstellen.
Starten Sie den Browser, gehen Sie in sein Menü und öffnen Sie Einstellungen > Erweiterungen.
Entfernen Sie alles, was mit RapidFinder verbunden zu sein scheint. Es ist auch ein guter Zeitpunkt, um alle defekten Erweiterungen, die Sie behalten möchten, wiederherzustellen.
Klicken Sie auf die Schaltfläche Reparieren darunter, um die beschädigten Erweiterungen wiederherzustellen. Wenn keine solche Schaltfläche verfügbar ist, versuchen Sie zunächst, die Erweiterung zu verwenden, und die Schaltfläche wird angezeigt.
Als Nächstes müssen Sie Ihre Browsing-Daten löschen, um alle verbleibenden Spuren von RapidFinder zu beseitigen.
Suchen Sie in den Einstellungen für Datenschutz und Sicherheit die Option zum Löschen von Browsing-Daten und klicken Sie darauf. Gehen Sie zur Registerkarte Erweitert, markieren Sie alle Kategorien außer Kennwörter, legen Sie einen geeigneten Zeitraum fest und klicken Sie auf Löschen.
Überprüfen Sie auch noch einmal die Website-Berechtigungen. Überprüfen Sie dieses Mal alle Berechtigungstypen und nicht nur die Benachrichtigungen und Pop-ups. Entfernen Sie alle Websites, die Sie nicht absichtlich zugelassen haben.
Setzen Sie auf der Registerkarte Suchmaschineneinstellungen Ihre Standardsuchmaschine auf eine Suchmaschine Ihres Vertrauens zurück.
Überprüfen Sie dann den Abschnitt Suchmaschinen verwalten. Wenn dort eine Suchmaschine aufgeführt ist, die Sie nicht kennen oder der Sie nicht vertrauen, löschen Sie sie aus der Liste.
Die letzten beiden Einstellungsabschnitte, die Sie überprüfen müssen, sind “Beim Start” und “Erscheinungsbild“. Wenn Sie in einem der beiden Abschnitte fragwürdige Adressen finden, löschen Sie sie.
Chrome
Microsoft Edge
Mozilla Firefox
Wir sind sehr zuversichtlich, dass der Hijacker vollständig von Ihrem PC entfernt wird, wenn Sie die Schritte in dieser Anleitung genau so ausführen, wie sie gezeigt werden.
Wenn RapidFinder oder ähnliche Hijacker jedoch trotz Ihrer Bemühungen wieder auftauchen, kann es notwendig sein, ein Anti-Malware-Programm zu verwenden, das auf die Entfernung solcher Bedrohungen spezialisiert ist. Tools wie SpyHunter 5 können tiefgehende Scans durchführen und hartnäckige Malware entfernen, die bei manuellen Methoden möglicherweise übersehen wird.
Leave a Comment