Wenn Sie kürzlich durch ein alarmierendes Popup-Fenster in der unteren linken Ecke Ihres Bildschirms aufgeschreckt wurden, das Ihnen mitteilte, dass Ihr System gefährdet ist und Sie Ihren Virenschutz aktualisieren/erneuern müssen, machen Sie sich keine Sorgen. Es handelt sich mit ziemlicher Sicherheit nur um Itempoa.co.in oder einen anderen Browser-Hijacker wie Doam[.]co[.]in oder Denaliview, der Sie mit gefälschten Benachrichtigungen belästigt.
Itempoa.co.in ist eine bösartige Website, die ein einziges Ziel verfolgt: Popup-/Benachrichtigungsberechtigungen in Ihrem Browser zu erhalten und Sie dann mit als irreführende Warnungen getarnter Werbung zuzuspammen. Die Art und Weise, wie er in den Browser gelangt, ist unterschiedlich, weshalb Sie einen mehrstufigen Entfernungsprozess durchführen müssen. Die gute Nachricht ist jedoch, dass Ihr PC nicht in unmittelbarer Gefahr ist.
Es wird jedoch dringend empfohlen, Itempoa.co.in so schnell wie möglich loszuwerden, da diese Pop-ups zu allen möglichen zweifelhaften Websites führen können. Außerdem könnte der Hijacker zusammen mit bösartigen Erweiterungen in Ihrem Browser aufgetaucht sein, so dass Sie auch diese beseitigen müssen. Gehen Sie einfach zu den Schritten, die ich unten für Sie vorbereitet habe, und Sie werden lernen, wie Sie all das tun können.
Itempoa.co.in Entfernung Tutorial
Ich werde Sie nicht anlügen, Itempoa.co.in wird wahrscheinlich einige Zeit und Mühe kosten, wenn Sie den manuellen Weg gehen wollen. In einigen glücklichen Fällen können Sie es jedoch durch ein paar einfachere Schritte loswerden, daher empfehle ich Ihnen, diese zuerst auszuprobieren:
- Gehen Sie im betroffenen Browser direkt zum Menü und klicken Sie auf Erweiterungen
- Suchen Sie nach allem Verdächtigen. Suchen Sie natürlich nach Itempoa.co.in, aber auch nach anderen verdächtigen Erweiterungen. Wenn Sie etwas finden, das deinstalliert werden muss, klicken Sie auf die Schaltfläche “Entfernen”.
- Nach den Erweiterungen gehen Sie zu den Einstellungen für Datenschutz und Sicherheit.
- Gehen Sie zum Abschnitt Website-Einstellungen und konzentrieren Sie sich auf die Berechtigungen Benachrichtigungen und Pop-ups und Umleitungen.
- Suchen Sie nach unbekannten URLs, und wenn Sie welche finden, löschen Sie sie unverzüglich.
Jetzt müssen Sie neu starten und sehen, ob das Problem verschwunden ist. Seien Sie nicht überrascht oder beunruhigt, wenn diese Schritte nicht ausreichen oder wenn Sie keinen von ihnen ausführen konnten, z. B. weil es keine Schaltfläche “Entfernen” unter der schädlichen Erweiterung gibt.
Das ist bei Hijackern wie Itempoa.co.in ganz normal und schnelle Lösungen funktionieren nicht immer. Deshalb habe ich eine ausführlichere Anleitung vorbereitet, die Sie unten finden.
ZUSAMMENFASSUNG:
| Name | Itempoa.co.in |
| Typ | Browser Hijacker |
| Erkennungstool |
Wenn Sie eine bösartige Anwendung heruntergeladen haben, die Itempoa.co.in in Ihrem Browser installiert hat, müssen Sie auch diese Anwendung löschen. Wenn Sie sie behalten, könnte sie den Hijacker wieder installieren, auch wenn Sie sie gelöscht haben. Das Problem ist, dass ich Ihnen keine spezifischen Anweisungen zum Löschen Ihres Systems geben kann, da ich nicht weiß, was Sie überhaupt installiert haben.
Daher ist die Lösung, die ich hier empfehle, die Hilfe von SpyHunter 5, einem leistungsstarken Anti-Malware-Tool, das Ihr System scannen, jegliche verweilende Malware finden und sie loswerden kann, so dass Itempoa.co.in nicht wieder in Ihrem Browser installiert wird.
Wie man Itempoa.co.in in Chrome und Edge loswird
Wenn Itempoa.co.in sich weigert, ist es an der Zeit, einen Schritt weiterzugehen. Hijacker kontrollieren Browser, indem sie benutzerdefinierte Richtlinien einführen, die den Zugriff des Benutzers auf seine Einstellungen blockieren. Wenn Sie die Meldung “Verwaltet von Ihrer Organisation” sehen, bedeutet das, dass der Hijacker eine solche Richtlinie hinzugefügt hat:
Geben Sie je nach Browser eine der folgenden Adressen in die URL-Leiste ein und gehen Sie zu dieser Adresse (dies gilt nur für Chromium-Browser):
- Google Chrome: chrome://policy
- MS Edge: edge://policy
- Brave: brave://policy
Das gleiche Prinzip gilt für alle anderen Chromium-Browser, die über die Funktion für Unternehmensrichtlinien verfügen. Sie ändern einfach den Namen in der URL.
Schauen Sie sich auf der Seite mit den Richtlinien die Spalte mit den Werten an und prüfen Sie, ob es Werte gibt, die aus zufällig angeordneten Buchstaben bestehen, wie in der Abbildung unten.
Wenn Sie so etwas sehen, kopieren Sie den entsprechenden Wert in eine Notepad-Datei, damit Sie später leicht darauf zugreifen können. Achten Sie darauf, dass Sie alle verdächtigen Werte speichern.
Rufen Sie dann den Erweiterungsmanager Ihres Browsers auf, um weitere relevante Informationen zu erhalten.
Es ist möglich, dass der Hijacker versucht, Sie zu behindern, wenn Sie versuchen, dorthin zu gelangen, und Sie zu Google oder einer anderen Website umleitet. Ich habe festgestellt, dass dies eine gute Lösung ist:
Wechseln Sie in das Systemverzeichnis, in dem Ihr Browser seine Erweiterungsdaten speichert. Bei Chrome befinden sich diese Erweiterungen in:
- C:\Users[Your Username]\AppData\Local\Google\Chrome\User Data\Default\Extensions
Die Verzeichnisse für andere gängige Browser sind unten aufgeführt:
Sie müssen nun alle Ordner löschen, die zu bösartigen Erweiterungen gehören. Da Sie aber nicht wissen, welche Ordner das sind, müssen Sie einfach alles löschen.
Alle Erweiterungen, auch die legitimen, werden beschädigt, aber die, die Sie behalten wollen, können später leicht repariert werden.
Nachdem Sie die Erweiterungen gelöscht haben, kehren Sie zum Erweiterungsmanager zurück und schalten Sie die Option Entwicklermodus ein.
Sie sollten nun die IDs der einzelnen Erweiterungen sehen. Notieren Sie sich die ID der Itempoa.co.in-Erweiterung und aller anderen betrügerischen Erweiterungen.
Wenn Sie die IDs immer noch nicht sehen, klicken Sie einfach auf die jeweilige Nebenstelle, und ihre Nummer sollte auf der nächsten Seite angezeigt werden.
Jede Schurken-ID muss in einer Datei gespeichert werden, genau wie bei den Werten der Schurkenrichtlinie.
Itempoa.co.in Virus-Richtlinien löschen
Sie verfügen nun über die Informationen, die Sie benötigen, um die bösartigen Richtlinien, die Itempoa.co.in in Ihrem Browser durchgesetzt hat, aufzuspüren und zu löschen.
Dazu müssen Sie zunächst den Registrierungseditor aufrufen. Öffnen Sie Ihr Startmenü. Suchen Sie nach “Registrierungseditor” oder “regedit“, klicken Sie mit der rechten Maustaste auf das Ergebnis und wählen Sie Als Administrator ausführen.
Wählen Sie im sich öffnenden Editor-Fenster das Menü Bearbeiten und klicken Sie auf Suchen.
Kopieren Sie den zuvor gespeicherten Richtlinienwert in das Suchfeld und klicken Sie auf Weiter suchen.
Das System wird nach Schlüsseln suchen, die mit Itempoa.co.in verknüpft sind. Wenn der passende Schlüssel erscheint, löschen Sie ihn (die Schlüssel sind die Ordner, die Sie in der linken Leiste sehen).
Beachten Sie, dass bei jeder Suche nur ein einziges Ergebnis angezeigt wird, auch wenn es mehrere zugehörige Schlüssel gibt. Suchen Sie daher immer erneut, nachdem Sie einen Schlüssel gelöscht haben, um sicherzustellen, dass keine weiteren Schlüssel übrig sind.
Sie müssen dies für jeden bösartigen Richtlinienwert und jede Erweiterungs-ID tun, die Sie zuvor gespeichert haben.
Es kann sein, dass Sie bestimmte Schlüssel nicht löschen können, weil der Zugriff darauf beschränkt ist. Hier ist der Weg, den ich gefunden habe, um dies zu umgehen:
Klicken Sie zunächst mit der rechten Maustaste auf den übergeordneten Schlüssel des Schlüssels, den Sie löschen möchten, und öffnen Sie “Berechtigungen“.
Wählen Sie dann Erweitert > Ändern und geben Sie das Wort “Jeder” in das Textfeld ein. Klicken Sie auf die Option Namen prüfen und dann auf OK.
Aktivieren Sie auf der vorhergehenden Seite beide “Ersetzen“-Optionen und übernehmen Sie dann die Änderungen.
Jetzt sollte der Schlüssel unter Ihrer Kontrolle sein und Sie können ihn löschen.
Alternative Wege, um Itempoa.co.in Richtlinien zu entfernen
Ich habe zwei alternative Lösungen gefunden, um die Hijacker-Richtlinien loszuwerden, die Sie ausprobieren können, wenn die Registrierungsmethode nicht funktioniert oder zu schwierig ist:
Suchen Sie im Startmenü nach Gruppenrichtlinie bearbeiten und öffnen Sie es.
Gehen Sie zu Lokale Computerrichtlinie > Computerkonfiguration, klicken Sie mit der rechten Maustaste auf den Ordner Administrative Vorlagen und dann auf Hinzufügen/Entfernen.
Achten Sie auf unbekannte Vorlagen. Hijacker fügen manchmal bösartige Vorlagen ein, die ihnen Kontrolle geben. Löschen Sie alle Vorlagen, die Sie nicht kennen. Im Zweifelsfall sollten Sie sie alle entfernen. Notwendige Vorlagen können Sie später immer noch neu installieren.
Wenn Sie Google Chrome benutzen, empfehle ich Ihnen auch die Chrome Policy Remover. Dieses kostenlose Dienstprogramm automatisiert die Entfernung von schädlichen Richtlinien.
Laden Sie es einfach herunter, klicken Sie mit der rechten Maustaste darauf und führen Sie es mit Administratorrechten aus.
Ihr System oder AV könnte eine Sicherheitswarnung ausgeben. Ignorieren Sie sie. Das Programm ist sicher.
Wenn Sie die Windows-Warnung erhalten, klicken Sie einfach auf “Weitere Informationen“, um die Option “Trotzdem ausführen” zu erhalten, und starten Sie dann das Tool.
Es beseitigt schnell die von Itempoa.co.in festgelegten Richtlinien. Sobald das Tool fertig ist, sollte Ihr Browser nicht mehr die Meldung “Von Ihrer Organisation verwaltet” anzeigen.
Wie deinstalliert man die Erweiterung Itempoa.co.in
Nun, da Sie sich mit den Richtlinien für bösartige Hijacker befasst haben, bleibt nur noch eines übrig – die eigentliche Browserbereinigung.
Öffnen Sie Ihren Browser erneut und kehren Sie zum Erweiterungsmanager zurück. Suchen Sie erneut nach verdächtigen Erweiterungen und löschen Sie alles, was auch nur im Entferntesten mit Itempoa.co.in zu tun hat. Sie müssen gründlich sein.
Rufen Sie erneut die Datenschutz- und Sicherheitseinstellungen Ihres Browsers auf. Sie müssen den Cache, die Cookies und die temporären Dateien Ihres Browsers löschen. Wirklich alle Browserdaten außer Ihren Passwörtern.
Klicken Sie auf die Schaltfläche “Browserdaten löschen”, gehen Sie zu “Erweitert”, setzen Sie Häkchen in die verschiedenen Kästchen (nur nicht in das Kästchen “Kennwörter”) und löschen Sie die Browserdaten, nachdem Sie den Bereich “Alle Zeiten” ausgewählt haben.
Kehren Sie dann zu den Website-Einstellungen zurück und überprüfen Sie alle Berechtigungsabschnitte. Vergewissern Sie sich, dass in Ihrem Browser keine unzulässigen URLs zugelassen sind.
Seien Sie bei diesem Schritt unerbittlich. Schon eine einzige übrig gebliebene URL könnte ausreichen, um die Rückkehr eines Hijackers auszulösen.
Die Einstellungen Ihres Browsers für die Suchmaschine wurden wahrscheinlich auch von Itempoa.co.in geändert. Setzen Sie sie zurück. Wählen Sie einen vertrauenswürdigen Suchmaschinenanbieter. Google oder Bing, zum Beispiel.
Öffnen Sie dann den Abschnitt Suchmaschinen verwalten, um alle verdächtigen Einträge zu entfernen.
Der Hijacker kann auch Ihre Startseiten geändert haben. Überprüfen Sie die Einstellungen “Beim Start” und “Erscheinungsbild“. Löschen Sie alle URLs, die Sie nicht selbst hinzugefügt haben.
Den Virus Itempoa.co.in entfernen
Nach all diesen Schritten sollte Itempoa.co.in verschwunden sein. Ihr Browser sollte sich wieder wie gewohnt anfühlen. Wie ich bereits erwähnt habe, werden Entführer wie Itempoa.co.in jedoch oft mit anderer Software gebündelt. Wenn Sie etwas Unerwünschtes herunterladen, ohne es zu bemerken, könnten Sie wieder am Anfang stehen, es sei denn, Sie werden auch diese Schurkensoftware los.
Auch hier empfehle ich Ihnen SpyHunter 5, um Sie bei der Bekämpfung von Malware zu unterstützen, die in Ihrem System installiert ist. Sie können versuchen, die Malware selbst zu entfernen, aber die Wahrscheinlichkeit, dass etwas durch die Maschen schlüpft, ist hoch, so dass Sie wahrscheinlich die Hilfe von spezialisierter Software benötigen, um mit allen bösartigen Überbleibseln fertig zu werden.
Leave a Comment