So entfernen Sie die ISEEK-Erweiterung aus Chrome

Browser Weiterleitung
by Valentin Slavov
Juli 30, 2024

Wir haben diese Seite als Antwort auf Iseek erstellt – eine betrügerische Erweiterung für den Google Chrome-Browser, die Ketten-Weiterleitungen zu findflarex.com und dann zu boyu.com.tr durchführt und die Einstellungen hinter einem „von Ihrer Organisation verwaltet“-Status sperrt, der für Unternehmen und Arbeitsumgebungen reserviert ist. Zum Vergleich: Boyu ist die Haupt-Suchmaschine, die Browser-Hijacker in den letzten 3 Monaten verwenden.

Wir haben mehrere „neue“ Erweiterungen von Findflarex beobachtet, die die laxen Richtlinien des Chrome Web Stores ausnutzen. Alle diese Erweiterungen sind bis heute Kopien desselben Typs wie Iseek. Um einige zu nennen, dazu gehören Searchisty, Ksearchy und Surfsee. Es gibt keine Unterschiede zu Iseek, und tatsächlich vergessen die Betrüger in vielen Fällen, den Namen in der EULA zu ändern und verwenden den Namen einer älteren Erweiterung.

Die Seite von Iseek im Chrome Web Store.

Zum Zeitpunkt des Schreibens können Sie die Iseek-Erweiterung im Chrome Web Store finden, aber diese Erweiterungen werden gelöscht und jede Woche taucht eine neue auf. Wir gehen davon aus, dass die Betrüger die Erweiterungen selbst löschen, um der Überprüfung durch Administratoren zu entgehen, und dann von vorne beginnen.

Iseek-Erweiterungs-Entfernungsanleitung

Die Nachricht „Von Ihrer Organisation verwaltet“ in Chrome, die Sie von Ihren Einstellungen aussperrt, ist eine beabsichtigte Wirkung und eindeutig ein Missbrauch der Windows-Einstellung. Sie können die Änderungen von Iseek nicht rückgängig machen, ohne sich zuerst darum zu kümmern.

Die nach der Tabelle folgende Anleitung wird dies für Sie erledigen. Sie deckt alle Aspekte des Hijackers ab.

ZUSAMMENFASSUNG:

NameIseek
TypBrowser-Hijacker
Erkennungstool

Die “verwaltete” Richtlinie, von der wir immer wieder sprechen, kann relativ einfach gelöscht werden. Von da an geht es nur noch darum, die richtigen Einstellungen zu kennen, um sie wieder zu ändern. Bevor Sie jedoch fortfahren, empfehlen wir Ihnen dringend, einige Vorbereitungen zu treffen. Dies wird Ihnen das Leben leichter machen und sicherstellen, dass Iseek die Richtlinie bei einem Neustart nicht wiederherstellt.

  1. Öffnen Sie das Windows-Startmenü, indem Sie die Wink-Taste drücken. Geben Sie Taskplaner ein und öffnen Sie ihn, klicken Sie auf den Ordner Taskplaner-Bibliothek auf der linken Seite. Nehmen Sie sich die Zeit, mit der rechten Maustaste auf jede aufgelistete Aufgabe zu klicken, ihre Eigenschaften aufzurufen und die Registerkarte Aktionen zu überprüfen, um zu erfahren, welche Aktionen sie ausführt.
    task scheduler
  2. Wenn Sie etwas Verdächtiges finden, insbesondere im Zusammenhang mit Chrome oder wenn es aus dem lokalen oder Temp-Ordner ausgeführt wird (normale Programme tun dies nicht), löschen Sie die Aufgabe, klicken Sie erneut mit der rechten Maustaste darauf und wählen Sie Löschen. Der Taskplaner ist dafür gedacht, Programme zu bestimmten Zeiten zu erstellen und auszuführen; wenn Iseek den “verwalteten” Status für Chrome wiederhergestellt hat, wird dies von hier aus geschehen.
  3. Als Nächstes suchen Sie im Startmenü nach Ordneroptionen, öffnen das erste Ergebnis, klicken auf Ansicht, aktivieren das Kontrollkästchen Versteckte Dateien und Ordner anzeigen und klicken auf OK.
  4. Gehen Sie zu C: > Programmdateien (NACH DEM TEIL VERSTECKTE DATEIEN). Sortieren Sie die Ordner nach Änderungsdatum und sehen Sie sich die Namen der Ordner an. Gibt es etwas, das Sie nicht kennen? Sichern Sie ihn, indem Sie ihn irgendwo hin kopieren, und löschen Sie dann den Ordner, wenn Sie den Namen nicht kennen.
  5. Gehen Sie außerdem zu C: > Program Files (86) > Google und löschen Sie den Ordner Policies.
    delete policies folder google chrome

Jetzt sollte alles bereit sein, um zum Hauptteil überzugehen.

iseek boyu Suchmaschine
Iseek verwendet die Richtlinie “Verwaltet von Ihrer Organisation” in Chrome, um die Standardsuchmaschine zu ändern.

So entfernen Sie die “Managed”-Richtlinie der Iseek-Erweiterung aus Chrome

Der Schlüssel zum Entfernen von Hijackern wie Iseek besteht darin, Ihren Browser von deren schädlichen Richtlinien zu befreien. Dies kann auf verschiedene Arten geschehen, die im Folgenden erläutert werden:

  1. Öffnen Sie den Gruppenrichtlinien-Editor, indem Sie im Startmenü nach “Gruppenrichtlinie bearbeiten” suchen und auf den ersten Punkt klicken.
  2. Gehen Sie zu Lokale Computerrichtlinie > Computerkonfiguration, klicken Sie mit der rechten Maustaste auf Administrative Vorlagen, und wählen Sie Vorlagen hinzufügen/entfernen.
    local group policy administrative templates
  3. Alles, was in dieser Liste erscheint, sollte überhaupt nicht hier sein, es sei denn, Sie haben ein tatsächlich verwaltetes Windows-Konto – und das sollten Sie höchstwahrscheinlich nicht sein. Löschen Sie alles in der Liste und schließen Sie den Richtlinieneditor.
    delete local group policies
  4. Öffnen Sie Chrome, geben Sie Chrome://policy ein und klicken Sie auf Enter.
  5. Die auf dieser Seite aufgeführten Richtlinien beziehen sich auf Iseek. Nach dem vorherigen Schritt sollten keine mehr übrig sein. Falls doch, kopieren Sie die Werte und speichern Sie sie irgendwo ab (z. B. in einer Notizblockdatei oder auf einem Haftzettel).
    chrome policies
  6. Öffnen Sie dann das Browsermenü, gehen Sie zu Erweiterungen > Erweiterungen verwalten und klicken Sie oben rechts auf die Schaltfläche Entwicklermodus, um ihn zu aktivieren.
  7. Alle IDs der einzelnen Erweiterungen, die Sie haben, sind nicht mehr sichtbar. Kopieren Sie die Iseek-ID und speichern Sie sie in demselben Notizblock/Zettel. Wenn es andere Erweiterungen gibt, von denen Sie wissen, dass sie nicht dort sein sollten, speichern Sie auch deren IDs.
  8. Gehen Sie nun zu Ihrem Registrierungseditor (suchen Sie ihn im Startmenü > Rechtsklick > Als Administrator öffnen).
  9. Klicken Sie auf Bearbeiten > Suchen, fügen Sie eine gespeicherte ID in das Suchfeld ein, und klicken Sie auf Weiter suchen.
  10. Löschen Sie alle Schlüssel, die mit den von Ihnen gespeicherten IDs gefunden werden. Suchen Sie so lange, bis Sie keine IDs mehr finden.
  11. Gehen Sie nun im linken Bereich des Registrierungseditors zu den folgenden Stellen
  12. Löschen Sie die fett gedruckten Tasten:
    • HKEY_CURRENT_USER\Software\Google\Chrome
    • HKEY_CURRENT_USER\Software\Policies\Google\Chrome
    • HKEY_LOCAL_MACHINE\Software\Google\Chrome
    • HKEY_LOCAL_MACHINE\Software\Policies\Google\Chrome
    • HKEY_LOCAL_MACHINE\Software\Policies\Google\Update
  13. Gehen Sie dann zu diesem Ordner: C: > Windows > System32. Löschen Sie die Ordner “GroupPolicy” und “GroupPolicyUsers”.
  14. Geben Sie im Startmenü cmd ein, klicken Sie mit der rechten Maustaste auf den ersten Eintrag, und öffnen Sie ihn als Administrator. Geben Sie “gpupdate /force” ein und drücken Sie die Eingabetaste, um es auszuführen. Dadurch werden die Gruppenrichtlinien auf Ihrem PC zurückgesetzt.

Wie Sie die Iseek-Erweiterung aus Ihren Einstellungen löschen

Wir haben es im vorherigen Teil übertrieben, um sicherzustellen, dass Sie die Richtlinie zu 100 % entfernt haben. Jetzt müssen Sie nur noch die bösartige Erweiterung aus Ihren Einstellungen löschen und die von ihr vorgenommenen Änderungen rückgängig machen. So machen Sie das:

  1. Öffnen Sie Chrome, gehen Sie zu Einstellungen> Erweiterungen > Entfernen Sie die Iseek-Erweiterung. Tun Sie dasselbe mit allen anderen Erweiterungen, denen Sie nicht vertrauen.
    ksearchy extension
  2. Rufen Sie dann erneut das Browsermenü auf und öffnen Sie Einstellungen > Datenschutz und Sicherheit > Browsingdaten löschen.
  3. Klicken Sie auf die Registerkarte Erweitert, markieren Sie alle Kästchen mit Ausnahme von Kennwörtern, legen Sie einen geeigneten Zeitraum fest, der bis zu dem Zeitpunkt zurückreicht, bevor Iseek den Browser infiziert hat, und klicken Sie dann auf Daten löschen.
  4. Klicken Sie unter Datenschutz und Sicherheit auf Website-Einstellungen. Gehen Sie jeden Berechtigungstyp durch, überprüfen Sie den Abschnitt “Erlaubt” und entfernen Sie alle Websites, die Sie nicht absichtlich zugelassen haben.
  5. Überprüfen Sie dann die Abschnitte “Erscheinungsbild” und “Beim Start” und löschen Sie dort alle merkwürdigen Websites wie Boyu.com.tr oder findflarex.com.
  6. Ändern Sie auf der Registerkarte “Suchmaschine” das Standard-Suchmaschinentool in das von Ihnen gewünschte zurück und klicken Sie auf “Suchmaschinen verwalten”.
    ksearchy boyu search engine no policy

Wir empfehlen außerdem, dass Sie zu C:\Benutzer*Ihr_Benutzername*\AppData\Local\Google\Chrome\Benutzerdaten\Standard-Erweiterungen gehen. Zum Zeitpunkt des Schreibens lautet die Erweiterungs-ID für Iseek “dgekdkjlgaojdgiipdplocmpecmdgpih”. Löschen Sie ihn, falls ein solcher Ordner noch vorhanden ist.

Wenn Sie alle diese Schritte ausgeführt haben, starten Sie den Computer neu. Herzlichen Glückwunsch zum Entfernen von Iseek.


About the author

blank

Valentin Slavov

View all posts

Leave a Comment