Wir haben diese Seite als Antwort auf Iseek erstellt – eine betrügerische Erweiterung für den Google Chrome-Browser, die Ketten-Weiterleitungen zu findflarex.com und dann zu boyu.com.tr durchführt und die Einstellungen hinter einem „von Ihrer Organisation verwaltet“-Status sperrt, der für Unternehmen und Arbeitsumgebungen reserviert ist. Zum Vergleich: Boyu ist die Haupt-Suchmaschine, die Browser-Hijacker in den letzten 3 Monaten verwenden.
Wir haben mehrere „neue“ Erweiterungen von Findflarex beobachtet, die die laxen Richtlinien des Chrome Web Stores ausnutzen. Alle diese Erweiterungen sind bis heute Kopien desselben Typs wie Iseek. Um einige zu nennen, dazu gehören Searchisty, Ksearchy und Surfsee. Es gibt keine Unterschiede zu Iseek, und tatsächlich vergessen die Betrüger in vielen Fällen, den Namen in der EULA zu ändern und verwenden den Namen einer älteren Erweiterung.
Zum Zeitpunkt des Schreibens können Sie die Iseek-Erweiterung im Chrome Web Store finden, aber diese Erweiterungen werden gelöscht und jede Woche taucht eine neue auf. Wir gehen davon aus, dass die Betrüger die Erweiterungen selbst löschen, um der Überprüfung durch Administratoren zu entgehen, und dann von vorne beginnen.
Iseek-Erweiterungs-Entfernungsanleitung
Die Nachricht „Von Ihrer Organisation verwaltet“ in Chrome, die Sie von Ihren Einstellungen aussperrt, ist eine beabsichtigte Wirkung und eindeutig ein Missbrauch der Windows-Einstellung. Sie können die Änderungen von Iseek nicht rückgängig machen, ohne sich zuerst darum zu kümmern.
Die nach der Tabelle folgende Anleitung wird dies für Sie erledigen. Sie deckt alle Aspekte des Hijackers ab.
ZUSAMMENFASSUNG:
Name | Iseek |
Typ | Browser-Hijacker |
Erkennungstool | SpyHunter herunterladen (kostenloser Remover*) ANGEBOT *Der kostenlose Remover ermöglicht Ihnen, vorbehaltlich einer 48-stündigen Wartezeit, eine Abhilfe und Entfernung für gefundene Ergebnisse. Weitere Informationen über SpyHunter, EULA, Kriterien zur Datenschutzrichtlinien. |
Die “verwaltete” Richtlinie, von der wir immer wieder sprechen, kann relativ einfach gelöscht werden. Von da an geht es nur noch darum, die richtigen Einstellungen zu kennen, um sie wieder zu ändern. Bevor Sie jedoch fortfahren, empfehlen wir Ihnen dringend, einige Vorbereitungen zu treffen. Dies wird Ihnen das Leben leichter machen und sicherstellen, dass Iseek die Richtlinie bei einem Neustart nicht wiederherstellt.
- Öffnen Sie das Windows-Startmenü, indem Sie die Wink-Taste drücken. Geben Sie Taskplaner ein und öffnen Sie ihn, klicken Sie auf den Ordner Taskplaner-Bibliothek auf der linken Seite. Nehmen Sie sich die Zeit, mit der rechten Maustaste auf jede aufgelistete Aufgabe zu klicken, ihre Eigenschaften aufzurufen und die Registerkarte Aktionen zu überprüfen, um zu erfahren, welche Aktionen sie ausführt.
- Wenn Sie etwas Verdächtiges finden, insbesondere im Zusammenhang mit Chrome oder wenn es aus dem lokalen oder Temp-Ordner ausgeführt wird (normale Programme tun dies nicht), löschen Sie die Aufgabe, klicken Sie erneut mit der rechten Maustaste darauf und wählen Sie Löschen. Der Taskplaner ist dafür gedacht, Programme zu bestimmten Zeiten zu erstellen und auszuführen; wenn Iseek den “verwalteten” Status für Chrome wiederhergestellt hat, wird dies von hier aus geschehen.
- Als Nächstes suchen Sie im Startmenü nach Ordneroptionen, öffnen das erste Ergebnis, klicken auf Ansicht, aktivieren das Kontrollkästchen Versteckte Dateien und Ordner anzeigen und klicken auf OK.
- Gehen Sie zu C: > Programmdateien (NACH DEM TEIL VERSTECKTE DATEIEN). Sortieren Sie die Ordner nach Änderungsdatum und sehen Sie sich die Namen der Ordner an. Gibt es etwas, das Sie nicht kennen? Sichern Sie ihn, indem Sie ihn irgendwo hin kopieren, und löschen Sie dann den Ordner, wenn Sie den Namen nicht kennen.
- Gehen Sie außerdem zu C: > Program Files (86) > Google und löschen Sie den Ordner Policies.
Jetzt sollte alles bereit sein, um zum Hauptteil überzugehen.
So entfernen Sie die “Managed”-Richtlinie der Iseek-Erweiterung aus Chrome
Der Schlüssel zum Entfernen von Hijackern wie Iseek besteht darin, Ihren Browser von deren schädlichen Richtlinien zu befreien. Dies kann auf verschiedene Arten geschehen, die im Folgenden erläutert werden:
- Öffnen Sie den Gruppenrichtlinien-Editor, indem Sie im Startmenü nach “Gruppenrichtlinie bearbeiten” suchen und auf den ersten Punkt klicken.
- Gehen Sie zu Lokale Computerrichtlinie > Computerkonfiguration, klicken Sie mit der rechten Maustaste auf Administrative Vorlagen, und wählen Sie Vorlagen hinzufügen/entfernen.
- Alles, was in dieser Liste erscheint, sollte überhaupt nicht hier sein, es sei denn, Sie haben ein tatsächlich verwaltetes Windows-Konto – und das sollten Sie höchstwahrscheinlich nicht sein. Löschen Sie alles in der Liste und schließen Sie den Richtlinieneditor.
- Öffnen Sie Chrome, geben Sie Chrome://policy ein und klicken Sie auf Enter.
- Die auf dieser Seite aufgeführten Richtlinien beziehen sich auf Iseek. Nach dem vorherigen Schritt sollten keine mehr übrig sein. Falls doch, kopieren Sie die Werte und speichern Sie sie irgendwo ab (z. B. in einer Notizblockdatei oder auf einem Haftzettel).
- Öffnen Sie dann das Browsermenü, gehen Sie zu Erweiterungen > Erweiterungen verwalten und klicken Sie oben rechts auf die Schaltfläche Entwicklermodus, um ihn zu aktivieren.
- Alle IDs der einzelnen Erweiterungen, die Sie haben, sind nicht mehr sichtbar. Kopieren Sie die Iseek-ID und speichern Sie sie in demselben Notizblock/Zettel. Wenn es andere Erweiterungen gibt, von denen Sie wissen, dass sie nicht dort sein sollten, speichern Sie auch deren IDs.
- Gehen Sie nun zu Ihrem Registrierungseditor (suchen Sie ihn im Startmenü > Rechtsklick > Als Administrator öffnen).
- Klicken Sie auf Bearbeiten > Suchen, fügen Sie eine gespeicherte ID in das Suchfeld ein, und klicken Sie auf Weiter suchen.
- Löschen Sie alle Schlüssel, die mit den von Ihnen gespeicherten IDs gefunden werden. Suchen Sie so lange, bis Sie keine IDs mehr finden.
- Gehen Sie nun im linken Bereich des Registrierungseditors zu den folgenden Stellen
- Löschen Sie die fett gedruckten Tasten:
- HKEY_CURRENT_USER\Software\Google\Chrome
- HKEY_CURRENT_USER\Software\Policies\Google\Chrome
- HKEY_LOCAL_MACHINE\Software\Google\Chrome
- HKEY_LOCAL_MACHINE\Software\Policies\Google\Chrome
- HKEY_LOCAL_MACHINE\Software\Policies\Google\Update
- Gehen Sie dann zu diesem Ordner: C: > Windows > System32. Löschen Sie die Ordner “GroupPolicy” und “GroupPolicyUsers”.
- Geben Sie im Startmenü cmd ein, klicken Sie mit der rechten Maustaste auf den ersten Eintrag, und öffnen Sie ihn als Administrator. Geben Sie “gpupdate /force” ein und drücken Sie die Eingabetaste, um es auszuführen. Dadurch werden die Gruppenrichtlinien auf Ihrem PC zurückgesetzt.
Wie Sie die Iseek-Erweiterung aus Ihren Einstellungen löschen
Wir haben es im vorherigen Teil übertrieben, um sicherzustellen, dass Sie die Richtlinie zu 100 % entfernt haben. Jetzt müssen Sie nur noch die bösartige Erweiterung aus Ihren Einstellungen löschen und die von ihr vorgenommenen Änderungen rückgängig machen. So machen Sie das:
- Öffnen Sie Chrome, gehen Sie zu Einstellungen> Erweiterungen > Entfernen Sie die Iseek-Erweiterung. Tun Sie dasselbe mit allen anderen Erweiterungen, denen Sie nicht vertrauen.
- Rufen Sie dann erneut das Browsermenü auf und öffnen Sie Einstellungen > Datenschutz und Sicherheit > Browsingdaten löschen.
- Klicken Sie auf die Registerkarte Erweitert, markieren Sie alle Kästchen mit Ausnahme von Kennwörtern, legen Sie einen geeigneten Zeitraum fest, der bis zu dem Zeitpunkt zurückreicht, bevor Iseek den Browser infiziert hat, und klicken Sie dann auf Daten löschen.
- Klicken Sie unter Datenschutz und Sicherheit auf Website-Einstellungen. Gehen Sie jeden Berechtigungstyp durch, überprüfen Sie den Abschnitt “Erlaubt” und entfernen Sie alle Websites, die Sie nicht absichtlich zugelassen haben.
- Überprüfen Sie dann die Abschnitte “Erscheinungsbild” und “Beim Start” und löschen Sie dort alle merkwürdigen Websites wie Boyu.com.tr oder findflarex.com.
- Ändern Sie auf der Registerkarte “Suchmaschine” das Standard-Suchmaschinentool in das von Ihnen gewünschte zurück und klicken Sie auf “Suchmaschinen verwalten”.
Wir empfehlen außerdem, dass Sie zu C:\Benutzer*Ihr_Benutzername*\AppData\Local\Google\Chrome\Benutzerdaten\Standard-Erweiterungen gehen. Zum Zeitpunkt des Schreibens lautet die Erweiterungs-ID für Iseek “dgekdkjlgaojdgiipdplocmpecmdgpih”. Löschen Sie ihn, falls ein solcher Ordner noch vorhanden ist.
Wenn Sie alle diese Schritte ausgeführt haben, starten Sie den Computer neu. Herzlichen Glückwunsch zum Entfernen von Iseek.
Leave a Comment