Ich bin vor kurzem in mehreren Foren auf Berichte von Nutzern gestoßen, die von einer seltsamen Chrome- und Edge-Erweiterung namens CelestialQuasaror berichten, die nicht entfernt werden kann, da sie anscheinend von der Organisation des Nutzers verwaltet wird. Mit anderen Worten, es handelt sich um eine Browser-Hijacker-App, die die Enterprise-Policy-Funktion von Chromium-Browsern verwendet, um Änderungen an deren Einstellungen vorzunehmen, die der Nutzer nicht rückgängig machen kann.
Abgesehen von der Hinzufügung einer bösartigen Erweiterung ist die andere Hauptänderung eine Ersetzung der Suchmaschine. Im Fall von CelestialQuasaror werden die Suchanfragen der Nutzer in der Regel auf eine gefälschte Suchmaschine namens Maxask umgeleitet. Einige Nutzer könnten auch auf einer Bing- oder Yahoo-Suchergebnisseite landen, aber es handelt sich um eine Kettenumleitung, die immer noch über maxask.com (und wer weiß was noch) führt.
CelestialQuasaror Entfernungshandbuch für Chrome, Edge und andere Browser
Hijacker wie dieser verwenden mehrere hinterhältige Tricks, um sich so lange wie möglich an Ihren Browser zu klammern, daher ist ein systematisches Vorgehen notwendig, um sie vollständig zu entfernen. Befolgen Sie die folgenden Schritte genau und in der angegebenen Reihenfolge, und Sie sollten in der Lage sein, Ihren Browser zu befreien und CelestialQuasaror loszuwerden.
ZUSAMMENFASSUNG:
Name | CelestialQuasaror |
Typ | Browser-Hijacker |
Erkennungstool |
WICHTIG!: Ein potenziell unerwünschtes Programm (PUP) oder ein Trojanisches Pferd könnte für die Installation von CelestialQuasaror in Ihrem Browser verantwortlich sein. In diesem Fall könnte der Hijacker zurückkehren, selbst nachdem Sie ihn vollständig gelöscht haben. Aus diesem Grund wird dringend empfohlen, dass Sie diese Schritte befolgen, um Ihr System auf Malware zu überprüfen und alles Verdächtige zu entfernen.
Hinweis: Wir können nicht wissen, welches PUP oder Malware-Programm den Hijacker zu Ihnen gebracht hat, daher sind die nächsten Schritte nicht spezifisch und möglicherweise nicht immer ausreichend, um die Schurkensoftware zu löschen. Wir empfehlen daher dringend, ein zuverlässiges Entfernungsprogramm wie SpyHunter zu verwenden – das Anti-Malware-Programm, das auf dieser Seite verfügbar ist.
Schritt 1: Untersuchen Sie verdächtige Vorgänge
Drücken Sie zunächst die Windows-Taste. Geben Sie “Taskplaner” ein und öffnen Sie ihn. Untersuchen Sie im Ordner “Taskplaner-Bibliothek” jede aufgelistete Aufgabe. Klicken Sie mit der rechten Maustaste auf jede Aufgabe, wählen Sie “Eigenschaften”, und überprüfen Sie die Registerkarte “Aktionen”. Suchen Sie nach ungewöhnlichen Vorgängen im Zusammenhang mit Chrome oder Aufgaben, die aus den Ordnern Local oder Temp ausgeführt werden. Diese sind oft verdächtig. Wenn Sie etwas Verdächtiges finden, löschen Sie die Aufgabe, indem Sie mit der rechten Maustaste klicken und Löschen wählen.
Schritt 2: Versteckte Dateien anzeigen
Drücken Sie die Windows-Taste. Suchen Sie nach “Ordneroptionen” und öffnen Sie es. Gehen Sie auf die Registerkarte “Ansicht”. Wählen Sie “Versteckte Dateien und Ordner anzeigen”. Klicken Sie auf OK, um die Änderungen zu speichern. Dadurch werden versteckte Dateien sichtbar, was den Entfernungsprozess erleichtert.
Schritt 3: Verdächtige Ordner identifizieren
Navigieren Sie zu C: > Programmdateien. Sortieren Sie die Ordner nach Änderungsdatum. Suchen Sie nach unbekannten oder verdächtigen Namen. Wenn Ihnen etwas seltsam vorkommt, sichern Sie es, indem Sie es an einen anderen Ort kopieren. Löschen Sie den Ordner anschließend. Gehen Sie außerdem zu C: > Program Files (x86) > Google und löschen Sie den Ordner Policies.
Schritt 4: Rogue Apps löschen
Öffnen Sie das Startmenü, gehen Sie zu Einstellungen > Apps, sehen Sie sich die zuletzt installierten Elemente an und deinstallieren Sie alles, von dem Sie glauben, dass es mit dem Hijacker in Verbindung stehen könnte.
So entfernen Sie die CelestialQuasaror-Erweiterungsrichtlinien
Das Hauptproblem, das Sie daran hindert, diesen Hijacker zu entfernen, ist die bösartige Richtlinie, die in den Browser eingeführt wurde. Diese Richtlinie hindert Sie daran, Änderungen an den Einstellungen Ihres Browsers vorzunehmen, was es Ihnen unmöglich macht, die bösartige CelestialQuasaror-Erweiterung zu entfernen.
Wir haben die verschiedenen Methoden zur Identifizierung und Löschung von Hijacker-Richtlinien in Chrome, Edge und anderen Browsern gründlich untersucht, sodass wir sehr zuversichtlich sind, dass die nächsten Schritte Ihnen helfen werden, Ihren Browser zu entsperren. Danach ist das Entfernen des Hijackers selbst sehr einfach, wie Sie im nächsten Abschnitt des Handbuchs sehen werden.
Im Folgenden erfahren Sie, wie Sie die CelestialQuasaror-„Von Ihrer Organisation verwaltet“-Richtlinie aus Ihrem Browser entfernen können:
Schritt 1: Bereinigen Sie den Richtlinien-Editor
Öffnen Sie den Gruppenrichtlinien-Editor, indem Sie im Startmenü nach “Gruppenrichtlinie bearbeiten” suchen. Gehen Sie zu Lokale Computerrichtlinie > Computerkonfiguration. Klicken Sie mit der rechten Maustaste auf Administrative Vorlagen. Wählen Sie Vorlagen hinzufügen/entfernen und löschen Sie alle Einträge.
Schritt 2: Sammeln von Informationen über die Erweiterung
Öffnen Sie Chrome. Geben Sie in der URL-Leiste “chrome://policy” ein. Wenn Sie einen anderen Browser verwenden, ersetzen Sie “Chrome” durch den Namen des Browsers in der URL (z. B. “edge://policy” für MS Edge). Notieren Sie sich alle aufgeführten Richtlinien. Wenn eine davon Werte aus zufälligen Buchstaben hat, kopieren Sie sie in eine Textdatei, um sie zu referenzieren.
Navigieren Sie zu Erweiterungen > Erweiterungen verwalten. Aktivieren Sie den Entwicklermodus, indem Sie auf die Schaltfläche in der oberen rechten Ecke klicken.
Wenn der Zugriff auf den Erweiterungsmanager blockiert ist, gehen Sie zu C:\BenutzerIhr_Benutzername\AppData\Local\Google\Chrome\Benutzerdaten\Standard\Erweiterungen. Jeder Ordner hier steht für eine Erweiterung. Löschen Sie alle Ordner, um alle Erweiterungen, einschließlich des Hijackers, zu deaktivieren.
Achten Sie auf die ID von CelestialQuasaror und speichern Sie sie in einer Textdatei. Zum Zeitpunkt des Schreibens ist die ID von CelestialQuasaror “hiogmkgkiimgalgkndhabdmoednhnnjn”, aber sie kann sich ändern, daher sollten Sie sie selbst überprüfen.
Schritt 3: Löschen Sie CelestialQuasaror-Einträge aus der Registrierung
Öffnen Sie den Registrierungseditor, indem Sie ihn im Startmenü suchen. Klicken Sie mit der rechten Maustaste und wählen Sie “Als Administrator öffnen”. Klicken Sie auf Bearbeiten > Suchen. Fügen Sie den Richtlinienwert ein, den Sie zuvor notiert haben. Klicken Sie auf Weiter suchen. Löschen Sie alle gefundenen Schlüssel, die sich auf den Richtlinienwert beziehen. Wiederholen Sie den Vorgang, bis keine Ergebnisse mehr angezeigt werden, und führen Sie dann das Gleiche mit allen gespeicherten Richtlinienwerten und Erweiterungs-IDs durch.
Wenn ein Schlüssel nicht gelöscht werden kann, klicken Sie mit der rechten Maustaste auf den übergeordneten Schlüssel. Gehen Sie zu Berechtigungen > Erweitert. Klicken Sie neben dem Besitzer auf Ändern. Geben Sie “Jeder” ein, klicken Sie auf Namen prüfen und dann auf OK. Aktivieren Sie die Optionen “Besitzer auf Untercontainern und Objekten ersetzen” und “Alle Berechtigungen für untergeordnete Objekte ersetzen”, klicken Sie auf Übernehmen und dann auf OK.
Löschen Sie den Chrome-Schlüssel von diesen Speicherorten:
- HKEY_CURRENT_USER\Software\Google\Chrome
- HKEY_CURRENT_USER\Software\Policies\Google\Chrome
- HKEY_LOCAL_MACHINE\Software\Google\Chrome
- HKEY_LOCAL_MACHINE\Software\Policies\Google\Chrome
- HKEY_LOCAL_MACHINE\Software\Policies\Google\Update.
Wenn Sie versuchen, die Richtlinie eines anderen Browsers zu löschen, suchen Sie nach Registrierungsschlüsseln mit den entsprechenden Namen an den oben aufgeführten Stellen (auf derselben Ebene wie die “Google”-Schlüssel) und löschen Sie sie. Wenn Sie versuchen, Edge von bösartigen Richtlinien zu befreien, suchen Sie nach Schlüsseln mit dem Namen “Microsoft” und löschen Sie die darin enthaltenen “Edge”-Unterschlüssel.
Bonus-Schritt
Die CelestialQuasaror-Richtlinie “Verwaltet von” sollte nun verschwunden sein. Wir empfehlen jedoch, diesen letzten Schritt durchzuführen, um sicherzustellen, dass Ihr Browser nicht mehr unter der Kontrolle eines bösartigen Drittanbieters steht.
Gehen Sie zu C: > Windows > System32. Löschen Sie die Ordner “GroupPolicy” und “GroupPolicyUsers”. Öffnen Sie die Eingabeaufforderung als Administrator. Geben Sie “gpupdate /force” ein und drücken Sie die Eingabetaste. Dadurch werden die Gruppenrichtlinien zurückgesetzt.
Herunterladen und Ausführen der Chrome Policy Remover tool. Führen Sie es als Administrator aus. Klicken Sie auf Mehr Info > Trotzdem ausführen. Dieses Tool entfernt alle verbleibenden Richtlinien von Drittanbietern aus Chrome.
CelestialQuasaror von Chrome löschen
Im letzten Abschnitt dieser Anleitung geht es darum, den CelestialQuasaror tatsächlich aus Ihrem Browser zu entfernen und Ihre bevorzugten Browsereinstellungen wiederherzustellen:
- Öffnen Sie Chrome und navigieren Sie zu Einstellungen > Erweiterungen.
- Entfernen Sie die Erweiterung CelestialQuasaror und alle anderen verdächtigen Elemente.
- Gehen Sie zu Einstellungen > Datenschutz und Sicherheit > Browsingdaten löschen. Aktivieren Sie auf der Registerkarte Erweitert alle Kästchen außer Kennwörter. Stellen Sie den Zeitraum so ein, dass er das Installationsdatum des Hijackers abdeckt, und klicken Sie auf Daten löschen.
- Gehen Sie zu Datenschutz und Sicherheit > Website-Einstellungen. Entfernen Sie unbekannte Websites aus dem Abschnitt “Erlaubt” in jedem Berechtigungstyp.
- Löschen Sie in den Abschnitten “Erscheinungsbild” und “Beim Start” alle seltsamen Websites wie Boyu.com.tr oder maxask.com.
- Stellen Sie auf der Registerkarte “Suchmaschine” Ihre bevorzugte Suchmaschine wieder her und überprüfen Sie den Abschnitt “Suchmaschinen verwalten” auf unbekannte URLs, die Sie löschen müssen.
- Gehen Sie zu C:\BenutzerIhr_Benutzername\AppData\Local\Google\Chrome\Benutzerdaten\Standard\Erweiterungen. Löschen Sie alle verbleibenden Ordner mit der ID des Hijackers. Starten Sie Ihren Computer neu.
Erfolgreich den CelestialQuasaror entfernt!
Ist CelestialQuasaror schädlich?
CelestialQuasaror und andere ähnliche Erweiterungen sind nicht die gefährlichste Form von Malware, aber sie sind auch nicht sicher. Ihre Schöpfer kümmern sich wenig um die Sicherheit der Benutzer und lassen ihre Hijacker Sie auf jede Art von Inhalt umleiten (einschließlich illegaler und schädlicher Seiten), solange sie damit Gewinne erzielen.
Das bedeutet, dass dieser Hijacker Sie im besten Fall dazu verleiten kann, noch mehr ähnliche bösartige Erweiterungen wie Ukasee, NebulaFractica und NebulaNanoel zu installieren. Im schlimmsten Fall könnte die Anwesenheit von CelestialQuasaror in Ihrem Browser bedeuten, dass Sie sich auf Phishing- und anderen Betrugsseiten wiederfinden oder sogar unwissentlich Malware auf Ihr System herunterladen.
In Anbetracht dieser potenziellen Gefahren gibt es wirklich keinen Grund, sich von diesem Hijacker mit seinen Weiterleitungen, Pop-ups und Anzeigen belästigen zu lassen. Wenn Sie es noch nicht getan haben, sollten Sie unsere Anleitung vervollständigen, um CelestialQuasaror loszuwerden und Ihren Browser und PC zu schützen.
Leave a Comment