Wie man die ProSearch-Erweiterung aus Chrome entfernt

Diesmal haben wir es mit einer weiteren Erweiterung zu tun, die Benutzer auf boyu.com.tr umleitet – ProSearch. Die in der Erweiterung nummerierte Version ist ProSearch 1.5, wie Sie auf dem Screenshot unten sehen können. Lassen Sie sich nicht verwirren, wenn Sie in Ihrem Browser eine andere Nummer sehen. Die Anweisungen zum Entfernen funktionieren genau gleich. Dies ist nur eine kosmetische Änderung.

Auf dieser Seite geben wir Ihnen echte kuratierte Anweisungen, die zur Entfernung der ProSearch-Erweiterung verwendet wurden. Nach jedem Abschnitt geben wir Ihnen alternative Möglichkeiten, um dies zu erreichen und / oder Umgehungen, wenn die Malware versucht, Sie daran zu hindern, es zu entfernen. Führen Sie einfach alles auf dieser Seite aus, und Sie können Prosearch entfernen. Wenn Sie diese Schritte nicht durchführen möchten, empfehlen wir die Verwendung von SpyHunter 5.

ZUSAMMENFASSUNG:

Name	ProSearch
Typ	Browser-Hijacker-Erweiterung
Erkennungstool

ProSearch Erweiterung Entfernen Anleitung

Die Hersteller von Hijackern verdienen umso mehr Geld, je länger ihre bösartige Anwendung oder Website an Ihren Browser angehängt bleibt. Daher stellen sie sicher, dass die Entfernung des Hijackers so schwierig wie möglich ist. Aus diesem Grund haben wir eine ausführliche und detaillierte Anleitung zur Entfernung vorbereitet. In einigen glücklichen Fällen könnte es jedoch eine einfachere und schnellere Lösung geben, weshalb wir empfehlen, diese zuerst auszuprobieren:

1. Öffnen Sie den Browser, der kompromittiert ist.
2. Suchen Sie nach einem Menüsymbol, drei Punkte oder drei Linien, oben rechts. Klicken Sie es an.
3. Gehen Sie dann zu “Einstellungen” und suchen Sie den Abschnitt “Erweiterungen“. Suchen Sie dort nach Erweiterungen, die mit ProSearch verknüpft sind, oder nach solchen, die Sie nicht kennen.
4. Klicken Sie auf die Schaltfläche Entfernen für jede Browsererweiterung, die Ihrer Meinung nach nicht dort sein sollte.
5. Gehen Sie dann zu den Einstellungen für die Suchmaschine und stellen Sie sicher, dass die Standardsuchmaschine des Browsers auf etwas Vertrauenswürdiges wie Google oder Bing eingestellt ist.
6. Starten Sie Ihren Browser neu und prüfen Sie, ob der Hijacker nicht mehr da ist.

Diese schnellen Schritte könnten in einigen Fällen funktionieren, aber lassen Sie sich nicht entmutigen, wenn sie es nicht tun. Der eigentliche Entfernungsprozess beginnt jetzt, mit den weiterführenden Schritten, die wir unten gezeigt haben.

Wichtig! Lesen Sie, bevor Sie fortfahren!

So werden Sie die ProSearch-Erweiterungsrichtlinien in Ihrem Browser los

Das Haupthindernis, mit dem Sie konfrontiert werden könnten, wenn Sie versuchen, ProSearch loszuwerden, ist eine bösartige Richtlinie eines Drittanbieters, die er dem Browser hinzugefügt hat. Wenn Sie die gefürchtete Meldung “Verwaltet von Ihrer Organisation” in Ihrem Browser sehen, bedeutet dies, dass eine solche Richtlinie vorhanden ist. Ihre erste Aufgabe ist es, sie zu entfernen:

Geben Sie chrome://policy in die Adressleiste von Chrome ein oder edge://policy, wenn Sie Edge verwenden (dasselbe gilt für andere Chromium-Browser – ändern Sie einfach den Namen in der URL).

Dadurch wird eine Liste der aktiven Richtlinien geöffnet, die auf Ihren Browser angewendet werden. Sie suchen nach seltsamen, randomisierten Werten. Diese deuten auf bösartige Richtlinien hin, die mit ProSearch verbunden sind.

Kopieren Sie diese Wertestrings und bewahren Sie sie irgendwo auf – eine Notizblockdatei oder ein Haftnotizblatt genügt.

Öffnen Sie dann erneut den Erweiterungsmanager Ihres Browsers. Es ist möglich, dass Sie nicht darauf zugreifen können, weil der Hijacker Umleitungen zu anderen Seiten ausgelöst hat. Wenn eine Weiterleitung auftritt, gehen Sie wie folgt vor:

Suchen Sie zunächst im Startmenü nach „Ordneroptionen“, öffnen Sie es und aktivieren Sie auf der Registerkarte „Ansicht“ die Option „Versteckte Dateien und Ordner anzeigen“.

Navigieren Sie dann über diesen Pfad, wenn Sie Chrome verwenden: C:\Users\[YourUsername]\AppData\Local\Google\Chrome\User Data\Default\Extensions.

Hier sind die Pfade für drei andere beliebte Browser

• MS Edge: C:\Users\USERNAME\AppData\Local\Microsoft\Edge\User Data\Default\Extensions
• Opera and Opera GX: C:\Users\USERNAME\AppData\Roaming\Opera Software\Opera Stable\Default\Extensions
• Brave: C:\Users\USERNAME\App Data\Local\Brave Software\Brave-Browser\User data\Default\Extensions

Löschen Sie alle Ordner innerhalb des jeweiligen Erweiterungsordners Ihres Browsers.

Dies wird alle deine Erweiterungen beschädigen und deaktivieren, aber keine Sorge um deine legitimen Erweiterungen – sie können problemlos neu installiert werden.

Nachdem dies geschehen ist, besuche den Erweiterungsmanager erneut (dies sollte nun möglich sein).

Aktiviere den Entwicklermodus, um die eindeutigen IDs jeder Erweiterung anzuzeigen. Identifiziere die problematischen und speichere ihre IDs zusammen mit den zuvor notierten Richtlinienwerten.

So löschst du ProSearch-Erweiterungsschlüssel aus der Registry

Es ist an der Zeit, in das Herz des Systems einzutauchen – den Registrierungseditor. Dieser Schritt erfordert Präzision, da Fehler hier mehr Schaden anrichten können. Kein Druck – du wirst gut zurechtkommen, solange du unseren Anweisungen folgst.

Drücke die Tasten Win + R, um den Ausführen-Dialog zu öffnen. Gib „regedit“ ein und drücke Enter.

Der Registrierungseditor öffnet sich. Nun suchst du nach den zuvor gespeicherten Richtlinienwerten. Verwende Strg + F, um die Suchleiste zu öffnen, füge den gespeicherten Richtlinienwert ein und klicke auf „Weiter suchen“, um die Suche zu starten.

Wenn die Suche etwas findet, lösche den gesamten Schlüssel (Ordner) im linken Bereich, der das gefundene Element enthält.

Hijacker blockieren manchmal den Zugriff auf ihre Registrierungsschlüssel, sodass du möglicherweise daran gehindert wirst, sie zu löschen.

Die Lösung besteht darin, mit der rechten Maustaste auf den Ordner zu klicken, der den Schlüssel enthält. Wähle „Berechtigungen“. Wähle „Erweitert“, dann „Ändern“. Gib „Jeder“ in das Textfeld ein, klicke auf „Namen überprüfen“ und dann auf „OK“.

Setzen Sie Häkchen bei den beiden Ersetzen-Optionen und speichern Sie die Änderungen.

Versuche dann erneut, den Schlüssel zu löschen. Führe nach jedem Löschen eine erneute Suche durch, um sicherzustellen, dass keine weiteren schadhaften Einträge in der Registry vorhanden sind.

Vergiss nicht, nach den anderen gespeicherten schadhaften Richtlinienwerten und Erweiterungs-IDs zu suchen. Wir sind noch nicht fertig.

Alternative Methoden zum Löschen von ProSearch-Virus-Richtlinien

ProSearch kann hartnäckig sein. Nachdem die Registry bereinigt wurde, kann es sein, dass der Hijacker immer noch präsent ist. Wenn weiterhin „Verwaltet von deiner Organisation“ angezeigt wird, ist eine weitere Richtlinienbereinigung erforderlich:

Gib „Gruppenrichtlinie bearbeiten“ in das Startmenü ein und öffne das Tool. Erweitere den Abschnitt „Lokale Computer-Richtlinie > Computerkonfiguration“, klicke mit der rechten Maustaste auf „Administrative Vorlagen“ und wähle „Hinzufügen/Entfernen“.

Löschen Sie alle Einträge, die Sie in der folgenden Liste sehen, und schließen Sie dann den Gruppenrichtlinien-Editor.

Speziell für Chrome-Benutzer können Sie auch die Chrome Policy Remover Werkzeug. Es ist völlig kostenlos und erfordert keine Installation.

Führe ihn als Administrator aus und ignoriere eventuelle Windows-Sicherheitswarnungen. Klicke auf „Weitere Informationen > Trotzdem ausführen“, falls eine Warnung erscheint, und lasse das Tool seine Arbeit machen.

Das Chrome-Richtlinienentfernungstool wird automatisch alle verbleibenden schadhaften Richtlinien löschen. Dadurch wird die Kontrolle des Hijackers über deinen Browser endgültig deaktiviert.

Deinstallation der ProSearch-Erweiterung aus dem Browser

Nachdem die Richtlinien bereinigt wurden, sichern wir den Browser endgültig.

Öffne die Einstellungen des Browsers. Gehe zurück zum Bereich „Erweiterungen“. Entferne alle verbleibenden Spuren von ProSearch. Lösche alles Verdächtige oder Unbekannte.

Jetzt ist auch ein guter Zeitpunkt, beschädigte legitime Erweiterungen zu reparieren. Versuche einfach, die Erweiterung zu öffnen, und du wirst eine Schaltfläche „Reparieren“ darunter sehen, die es dir ermöglicht, ihren Ordner wiederherzustellen.

Sei nur vorsichtig, keine Erweiterungen zu reparieren, die du entfernen möchtest. Für diese klicke einfach auf die Schaltfläche „Entfernen“.

Gehe als Nächstes zu den Datenschutz- und Sicherheitseinstellungen. Lösche deine Browserdaten.

Stelle sicher, dass du alle Datentypen außer deinen gespeicherten Passwörtern löschst und decke den Zeitraum ab, in dem ProSearch zum ersten Mal aufgetaucht ist. Dies hilft, verbleibende Cookies oder gespeicherte Daten zu entfernen, die mit dem Hijacker verbunden sind.

Überprüfen Sie außerdem die Website-Einstellungen. Öffnen Sie jeden Berechtigungstyp und entfernen Sie verdächtige URLs, die Sie in der Liste „Zulassen“ finden. Oder noch besser: Fügen Sie ProSearch-bezogene Adressen zu Ihrer Blockierliste hinzu.

Übersehen Sie nicht die Einstellungen der Suchmaschine. Stellen Sie die Suchmaschine auf Ihre ursprüngliche Präferenz zurück.

Klicke dann auf „Suchmaschinen verwalten“ und lösche alle schadhaften oder unbekannten Einträge.

Schließlich überprüfe die Abschnitte „Beim Start“ und „Darstellung“. Wenn du URLs siehst, die du nicht hinzugefügt hast, lösche sie sofort.

Dein Browser sollte nun sauber sein. Falls ProSearch dennoch irgendwie deinen Entfernungsbemühungen entgangen ist und weiterhin stört, könnte es an der Zeit sein, SpyHunter als schnelle und effektive Methode zu verwenden, um sowohl deinen Browser als auch dein gesamtes System zu reinigen.