fbpx

iStart Search Bar


iStart

iStart ist eine Software-Anwendung, die auf Windows-Browser abzielt und sie dazu bringt, ohne Erlaubnis des Benutzers Werbeseiten zu öffnen. iStart ändert auch eine Reihe von Browser-Einstellungen, um mehr Werbung zu generieren und die Online-Aktivitäten des Benutzers im Auge zu behalten.

Wenn Ihr Browser kürzlich von dieser Browser-Hijacking-App infiziert wurde, sollten Sie sie so schnell wie möglich entfernen. iStart selbst wird wahrscheinlich keinen Schaden an Ihrem System oder Ihren Daten anrichten, aber seine Präsenz im Browser könnte möglicherweise zu Sicherheitslücken führen, die zu Angriffen von Hackern und gefährlicheren Formen von Malware (Trojaner, Spyware, Ransomware-Viren und mehr) führen können.

Der iStart-Virus

Einige der offensichtlichsten Anzeichen dafür, dass sich der iStart-Virus an Ihren Chrome-, Safari- oder Edge-Browser angehängt hat, sind das unautorisierte Ersetzen von Elementen wie der Standard-Homepage-Adresse oder des Suchmaschinen-Tools, das Ihr Browser normalerweise verwendet. Außerdem bemerken Sie vielleicht, dass der iStart-Virus neue Symbolleisten-Schaltflächen ohne Ihre Erlaubnis hinzugefügt hat und dass aggressive und fragwürdige Popups und Banner oft auf Ihrem Bildschirm generiert werden, auch wenn Sie nicht auf einer Website sind, die typischerweise für solche Werbung bekannt ist.

All dies kann das Surfen im Internet natürlich zu einer frustrierenden und unangenehmen Erfahrung machen. Für die meisten Benutzer ist diese Aufdringlichkeit allein schon genug, um zu versuchen, den iStart oder den Dorputolano-Hijacker zu entfernen. Aber selbst wenn Sie denken, dass Sie die Werbung, die Browser-Änderungen und die automatischen Seitenumleitungen in Kauf nehmen können, wäre es in Ihrem Interesse, wenn Sie diese invasive Browser-Umleitungs-App deinstallieren. Der Grund dafür liegt in den potenziellen Sicherheitslücken, die diese App verursachen kann, wenn sie lange in Ihrem Browser verbleiben darf.

iStart Webssearches

Die iStart Webssearches Browser-Hijacker-App ist für sich genommen meist harmlos – auch wenn einige Forscher sie als Malware bezeichnen, ist die Wahrheit, dass die iStart Webssearches Hijacker-App in der Regel keine wirklich schädlichen Fähigkeiten besitzt. Schließlich ist es das Ziel von Anwendungen wie iStart Webssearches, ihren Schöpfern durch bezahlte Werbung und Website-Promotions, mit denen die Benutzer interagieren sollen, Profit zu bringen. Es hat keinen Sinn, den Computer des Benutzers zu schädigen.

Das bedeutet jedoch nicht, dass es vollkommen sicher ist, iStart an Ihren Browser zu binden. Das Hauptsicherheitsproblem hier ist, dass die Inhalte, die normalerweise von Software-Apps der Hijacker-Variante beworben werden, dazu neigen, fragwürdig oder manchmal sogar irreführend zu sein. Es ist daher nicht ausgeschlossen, dass Sie auf einer Seite landen, die minderwertige Downloads anbietet, die als nützliche Programme getarnt sind. Es ist sogar möglich, dass einige der Anzeigen, die auf den Seiten angezeigt werden, auf die Sie umgeleitet werden, versuchen, Sie zum Herunterladen der angebotenen Software zu verleiten, indem sie Sie regelrecht anlügen. So kann es z. B. sein, dass Ihnen eine Warnung über versteckte Malware auf Ihrem Rechner angezeigt wird, die nur entfernt werden kann, wenn Sie die beworbene Software herunterladen. Unnötig zu sagen, dass Sie solchen skizzenhaften Online-Warnungen nicht trauen dürfen – es ist viel wahrscheinlicher, dass Ihr Computer mit einem fiesen Trojaner oder Ransomware-Virus infiziert wird, wenn Sie das herunterladen, was auf solchen Seiten angeboten wird, als wenn Sie die Seite schließen und nie wieder besuchen.

Wenn Sie all die aggressiven Werbungen und Seitenumleitungen stoppen möchten, folgen Sie den unten stehenden Anweisungen zur Entfernung von iStart und Sie sollten in der Lage sein, den Hijacker einfach und schnell zu entfernen.

Überblick:

Name iStart Search Bar
Typ Browser Weiterleitung
Viren-Tools  

Entfernen iStart Search Bar

step 1

Starten Sie den PC im abgesicherten Modus (Wenn Sie mit diesem Vorgang nicht vertraut sind, verwenden Sie bitte diese Anleitung).

Dieser Prozess dient zur Vorbereitung.

step 2

Versteckte Dateien und Ordner – Alle Dateien und Ordner anzeigen

  • Überspringen Sie diesen Schritt nicht – iStart Search Bar Dateien könnten versteckt sein

Halten Sie die Windows-Taste und R zeitgleich gedrückt. Geben Sie appwiz.cpl ein und klicken Sie auf „OK‟.

German-guide-1

Sie befinden sich nun im Menü für die Systemsteuerung. Falls Sie verdächtige Einträge finden, löschen Sie diese.

Tippen Sie msconfig in das Suchfeld ein und bestätigen sie mit Enter. Ein Fenster wird sich öffnen.

German-Guide-2

Startup —>  Deaktivieren Sie alle Einträge mit „Unbekannt“

step 3

Halten Sie die Windows-Taste und R-Taste gleichzeitig gedrückt. Kopieren sie folgende Zeile und fügen sie diese in das Eingabefeld ein.

notepad %windir%/system32/Drivers/etc/hosts

Eine neue Datei wird sich öffnen. Wenn Ihr PC infiziert ist, werden am Ende verschiedene IP-Nummern zu sehen sein. Sie können dies mit folgendem Bild vergleichen.

german guide 8

Wenn Sie verdächtige IP-Adressen unter „Localhost“ angezeigt bekommen – teilen Sie uns diese bitte mittels Kommentarfunktion mit.

step 4

Drücken Sie gleichzeitig STRG + SHIFT + ESC. (STRG + Umschalten + ESC). Rufen Sie die Registerkarte „Prozesse“ auf. Versuchen Sie zu bestimmen, welche Prozesse schädlich sein könnten. Wenn Sie sich nicht sicher sind, benutzen Sie die Google-Suche oder senden uns eine Nachricht.

WARNUNG! Bitte lesen Sie die folgenden Hinweise sorgfältig durch, bevor Sie fortfahren!

Klicken sie auf jeden schädlichen Prozess einzeln mit der rechten Maustaste. Wählen Sie „Dateipfad öffnen“. Nachdem sich der Ordner geöffnet hat, beenden Sie den aktuellen Vorgang und löschen die Verzeichnisse.

German-guide-6 

step 5

Geben Sie „regedit“ in das Windows-Suchfenster ein. Drücken Sie Enter.

Danach drücken Sie die Tasten STRG und F gleichzeitig und tippen den Namen der Bedrohung ein. Mit einem Rechtsklick können Sie alle angezeigten identischen Einträge löschen. Falls das Löschen auf diesem Wege nicht möglich ist, können sie für einen manuellen Lösch- oder Deinstallationsvorgang das angezeigte Verzeichnis direkt aufrufen.

  • HKEY_CURRENT_USER—-Software—–Random Directory. Diese Einträge könnten Malware sein. Fragen Sie uns, falls sie sich über die Bösartigkeit von Dateien nicht sicher sind.
  • HKEY_CURRENT_USER—-Software—Microsoft—-Windows—CurrentVersion—Run– Random
    HKEY_CURRENT_USER—-Software—Microsoft—Internet Explorer—-Main—- Random

step 6

Rufen Sie in der Menüleiste Ihres Browsers das Dialogfeld Eigenschaften auf.

Anmerkung: Zwar wird hier Google Chrome angezeigt, eine ähnliche Vorgehensweise gilt jedoch auch für Firefox oder den Internet Explorer.

German-Guide-3

Eigenschaften—–> Löschen Sie im Ziel Eingabefenster alles hinter .exe.

iStart Search Bar von Internet Explorer entfernen:

Öffnen Sie den IE, klicken Sie auf das „Zahnradzeichen“  —–> wählen Sie „Zusätze verwalten“:

Suchen Sie nach adware/malware —> Entfernen. Klicken Sie auf das „Zahnradzeichen“  —–>Internetoptionen —> ändern Sie die URL nach ihren Wünschen, falls diese von dem Virus verändert wurde.

 iStart Search Bar von Firefox entfernen:

Öffnen Sie Firefox und klicken Sie auf folgendes Zeichen——-> Add-Ons —->Erweiterungen.

German-guide-4

Falls Sie adware/malware finden —> Entfernen

iStart Search Bar von Google Chrome entfernen

Schießen Sie das Browser-Fenster. Navigieren Sie zu folgendem Pfad:

C:/Users/!!!!USER NAME!!!!/AppData/Local/Google/Chrome/User Data.

Finden Sie den “Default” Ordner:

 german-guide-5

Benennen Sie den Ordner in Backup Default um. Starten Sie Google Chrome erneut.

Die Bedrohung ist nun beseitigt, um ein erneutes Auftreten zu verhindern, sollten Sie jedoch die Anleitung bis zum letzten Punkt durchführen.

blank

About the author

blank

George Slaine

Leave a Comment