Wie man ZoomFind entfernt


ZoomFind ist der jüngste in einer langen Reihe von Browser-Hijackern, die im Grunde das Gleiche tun – sie ändern die Suchmaschine Ihres Browsers in die gefälschte boyu.com.tr Suchmaschine (oder eine andere bösartige Website) und weigern sich, durch Erzwingen einer benutzerdefinierten Richtlinie im Zielbrowser entfernt zu werden. Erst vor zwei Tagen habe ich einen Artikel über die vorherige Version veröffentlicht – QuickFind – und heute erfuhr ich von dieser neuen Version aus derselben Familie von Entführern.

Es ist erwähnenswert, dass sich dieser Hijacker auf verschiedene Weise mit Ihrem Browser verbinden kann. Sie könnten die bösartige ZoomFind Chrome-Erweiterung erhalten oder aufdringliche Benachrichtigungen von einer Website namens ZoomFinds.cc erhalten. In beiden Fällen haben Sie es mit der gleichen Sache zu tun und die Anleitung, die ich Ihnen hier vorstelle, wird Sie mit der bösartigen Erweiterung umgehen lassen.

ZoomFind Schritte zur Entfernung

Zunächst sollten Sie die einfache Methode zum Entfernen unerwünschter Inhalte aus dem Browser ausprobieren. Das kann funktionieren oder auch nicht, aber es ist einen Versuch wert, denn so müssen Sie nicht die fortgeschritteneren und zeitaufwändigeren Schritte unten durchführen:

  1. Starten Sie den Browser, den Sie säubern möchten, rufen Sie das Hauptmenü auf, und wählen Sie Einstellungen.
  2. Navigieren Sie zu Erweiterungen und suchen Sie dort nach ZoomFind. Suchen Sie auch nach anderen skizzenhaften und ungewohnten Add-ons, die Sie nicht im Browser haben wollen
  3. Wenn ZoomFind oder eine andere bösartige Erweiterung vorhanden ist und sich darunter eine Schaltfläche Entfernen befindet, klicken Sie auf diese Schaltfläche. Machen Sie sich keine Sorgen, wenn die Option Entfernen nicht angezeigt wird oder ausgegraut ist. Fahren Sie einfach mit den nächsten Schritten fort.
  4. Als Nächstes müssen Sie sich an Einstellungen > Datenschutz und Sicherheit, und rufen Sie die Site-Einstellungen auf.
  5. Öffnen Sie die Berechtigungen für Benachrichtigungen, Pop-ups, und Umleitungen. Suchen Sie nach unbekannten URLs, wie boyu.com.tr und anderen, und löschen Sie alle verdächtigen. Tun Sie dies für jede der genannten Berechtigungskategorien.

Starten Sie anschließend Ihren Browser neu. Wenn ZoomFind nicht mehr erscheint, haben Sie es geschafft und müssen nichts weiter tun.

In den meisten Fällen werden diese Schritte jedoch wahrscheinlich nicht ausreichen. Auch hier gilt: Keine Sorge, der Entfernungsprozess fängt gerade erst an. Fahren Sie mit den erweiterten Schritten unten fort und führen Sie sie so aus, wie sie angezeigt werden, um ZoomFind vollständig loszuwerden.

ZUSAMMENFASSUNG:

NameZoomFind
TypBrowser-Hijacker
Erkennungstool

Mit der Anleitung, die ich Ihnen im Folgenden gebe, werden Sie ZoomFind fast sicher los. Das Problem ist jedoch, dass dieser Hijacker wahrscheinlich in Ihrem Browser dank einer anderen Schurkensoftware installiert wurde, die Sie kürzlich auf Ihrem PC installiert haben. Diese Software muss ebenfalls entfernt werden, sonst könnte der Hijacker irgendwann wieder auftauchen. Die App, die Ihnen ZoomFind beschert hat, kann jedoch alles Mögliche sein, daher kann ich keine spezifischen Entfernungsanweisungen für sie anbieten.

Eine gute Lösung, um Ihr System von allem zu säubern, was mit dem Hijacker in Verbindung stehen könnte, ist die Verwendung eines professionellen Entfernungsprogramms, wie z. B. Spy Hunter 5. Ich habe es schon oft verwendet, um Malware zu entfernen, und es war immer ein zuverlässiger Helfer. Wenn Sie es ausprobieren möchten, finden Sie es auf dieser Seite.

Wie man den ZoomFind Virus loswird

Wenn Sie ZoomFind nicht mit den obigen Schritten entfernen konnten, liegt das wahrscheinlich daran, dass der Entführer eine bösartige Richtlinie im Browser installiert hat, die seine Entfernung verhindert. Sie müssen diese Richtlinie entfernen, um den Hijacker loszuwerden.

Geben Sie dazu zunächst “Chrome://policy” in der Adressleiste Ihres Browsers (vorausgesetzt, Sie verwenden Chrome) und drücken Sie Eingabe.

Wenn Sie Edge verwenden, ersetzen Sie das Wort “Chrome” in der URL durch “Edge”. Dasselbe gilt für andere Chromium-basierte Browser, die über die Richtlinienfunktion verfügen.

Daraufhin wird eine Liste der in Ihrem Browser aktiven Richtlinien angezeigt. Sehen Sie sich die Werte der einzelnen Richtlinien genau an. Achten Sie auf Werte, die aus zufälligen Buchstaben oder Zahlen oder beidem bestehen.

chrome policies

Wenn Sie einen solchen Wert sehen, kopieren Sie ihn und speichern Sie ihn in einer Textdatei. Machen Sie das Gleiche mit allen Werten, die wie Schurken aussehen. Sie werden sie für spätere Schritte benötigen.

Sie sollten auch den Erweiterungsmanager in Ihrem Browser aufrufen, um weitere Informationen über ZoomFind zu erhalten.

Der Hijacker lässt Sie jedoch möglicherweise nicht dorthin gehen und leitet Sie auf eine andere Seite um. Keine Panik, die Lösung ist ganz einfach:

Wenn ZoomFind Ihren Zugriff auf den Erweiterungsmanager blockiert, müssen Sie die Erweiterungsdateien manuell suchen und löschen. Jeder Browser speichert seine Erweiterungen an unterschiedlichen Orten.

Für Chrome lautet der Pfad C:\Users\[Ihr Username]\AppData\Local\Google\Chrome\User Data\Default\Extensions.

Die Pfade für andere gängige Browser sind unten aufgeführt:

Ordner für Browsererweiterungen

Sobald Sie den entsprechenden Erweiterungsordner aufgerufen haben, löschen Sie alles darin. Lassen Sie keine Dateien oder Ordner zurück. Dadurch werden alle Erweiterungen beschädigt, einschließlich aller mit ZoomFind verknüpften.

Chrome-Erweiterungsordner

Machen Sie sich keine Sorgen um die Erweiterungen, die Sie behalten wollen, sie können später mit ein paar Klicks repariert werden.

Nachdem Sie den Ordner gelöscht haben, öffnen Sie den Erweiterungsmanager erneut. Sobald Sie dort sind, aktivieren Sie Entwickler-Modus. Suchen Sie dann unter der ZoomFind-Erweiterung und kopieren Sie deren ID. Wenn die ID nicht angezeigt wird, klicken Sie auf die Erweiterung und sie sollte auf der nächsten Seite verfügbar sein.

Kopieren Sie die ID der bösartigen Erweiterung und speichern Sie sie neben den Richtlinienwerten von vorhin. Kopieren Sie auch die IDs anderer unerwünschter Erweiterungen, die sich möglicherweise im Browser befinden.

Löschen von ZoomFind Virus Policies in der Registry

Wenn Sie die vorangegangenen Schritte korrekt ausgeführt haben, sollten Sie jetzt bereit sein, die schädlichen Hijacker-Richtlinien loszuwerden. So gehen Sie vor:

Drücken Sie die Windows-Taste, geben Sie “Registrierungs-Editor”, klicken Sie mit der rechten Maustaste auf das erste Symbol, und wählen Sie die Option Als Administrator ausführen option.

Öffnen Sie die Menü Bearbeiten dann öffnen Finden. Fügen Sie den ersten verdächtigen Policenwert ein, den Sie zuvor gespeichert haben, und suchen Sie.

Wenn Sie einen passenden Registrierungsschlüssel finden, löschen Sie ihn (die Schlüssel sind die Ordner, die im linken Feld angezeigt werden).

Suchen Sie dann erneut nach demselben Wert. Führen Sie dies nach jedem gelöschten Schlüssel durch, bis Sie sicher sind, dass es keine weiteren mehr gibt. Es können mehrere Einträge vorhanden sein, daher müssen Sie gründlich sein. Lassen Sie keine Schlüssel zurück.

Suchen Sie dann nach den anderen gespeicherten Werten und den gespeicherten Erweiterungs-IDs, um alle mit ihnen verbundenen Registrierungseinträge zu löschen.

Neuere Hijacker wie ZoomFind blockieren oft den Zugriff des Benutzers auf bestimmte Tasten und machen sie damit “nicht löschbar”. Sie können dies umgehen, indem Sie die Zugriffsberechtigungen anpassen:

Klicken Sie mit der rechten Maustaste auf die Taste, die Sie löschen möchten oder, besser noch, den übergeordneten Schlüssel (die Ebene über der zu löschenden Ebene).

Öffnen Sie Erlaubnisse, Wählen Sie Fortgeschrittene. Klicken Sie dann auf Ändern Sie. Typ “alle”, anklicken Namen prüfen, und übernehmen Sie die Änderungen.

regedit permissions 2

Im vorherigen Fenster werden zwei Optionen, die mit “Ersetzen Sie…” erscheinen – markieren Sie beide, und klicken Sie dann auf Anwenden > OK, und der Schlüssel wird unter Ihrer Kontrolle sein. Löschen Sie ihn und fahren Sie mit dem nächsten fort.

regedit permissions 3

Sobald Sie alle bösartigen Richtlinien und Erweiterungs-IDs aus der Registrierung gelöscht haben, sollte ZoomFind seinen Einfluss auf Ihren Browser verlieren. Wenn weiterhin Probleme bestehen, gibt es zusätzliche Methoden, um diese unerwünschten Richtlinien zu entfernen.

Andere Möglichkeiten, ZoomFind Malware-Policen loszuwerden

Wenn Sie nicht in der Lage waren, die schädliche Hijacker-Politik mit der vorherigen Methode vollständig zu beseitigen, oder wenn Sie es einfach vorziehen, nicht an der Registrierung Ihres PCs herumzubasteln, gibt es alternative Methoden.

Der Gruppenrichtlinien-Editor bietet eine weitere Möglichkeit, Hijacker-Richtlinien zu entfernen. Um darauf zuzugreifen, suchen Sie ihn einfach im Startmenü und klicken Sie auf sein Symbol.

Dort navigieren Sie zu den Verwaltungsvorlagen (zu finden unter Lokale Computerrichtlinie > Computerkonfiguration). Klicken Sie mit der rechten Maustaste darauf, dann öffnen Sie Vorlagen hinzufügen/Entfernen.

administrative Vorlagen für lokale Gruppenrichtlinien

Überprüfen Sie die Einträge hier. Wenn Sie unbekannte oder verdächtige Einträge sehen, löschen Sie sie. Die meisten Benutzer passen diese Vorlagen nicht an, daher können Sie wahrscheinlich alles in dieser Liste entfernen.

lokale Gruppenrichtlinien löschen

Für Chrome-Nutzer gibt es eine direktere Lösung. Das kostenlose Chrome Policy Remover Werkzeug kann alle Richtlinien, die Ihren Browser betreffen, beseitigen. Laden Sie das Programm einfach von dem angegebenen Link herunter und führen Sie es als Administrator aus, dann erledigt es den Rest automatisch.

Es ist möglich, dass Windows Defender oder Ihre Antivirensoftware das Programm markiert, aber Sie können diese Warnungen ignorieren. Das Tool ist sicher. Wenn Sie die Warnung von Windows Defender erhalten, klicken Sie einfach auf Mehr Infos und klicken Sie dann auf Trotzdem laufen um die Anwendung zu starten. Nach ein paar Augenblicken werden alle Chromie-Richtlinien entfernt.

Deinstallation der ZoomFind-Erweiterung von Chrome, Edge und anderen Browsern

Inzwischen sollten die bösartigen Richtlinien verschwunden sein, und Sie müssen nun die Erweiterungen und Einstellungen Ihres Browsers bereinigen.

Starten Sie Ihren Browser erneut, und gehen Sie zur Seite Manager für Erweiterungen noch einmal. Sie sollten nun in der Lage sein, alle Add-ons, die mit ZoomFind verknüpft sind, und alle anderen schädlichen Erweiterungen problemlos zu entfernen. Klicken Sie einfach auf Entfernen und sie sollten gelöscht werden.

Überprüfen Sie auch die Datenschutz und Sicherheit Abschnitt. Klicken Sie auf Browsing-Daten löschen, wählen Sie die Fortgeschrittene und setzen Sie überall Häkchen. Lassen Sie nur die Passwörter Kästchen nicht angekreuzt.

Wählen Sie einen geeigneten Zeitraum – er sollte bis zu dem Moment reichen, bevor ZoomFind in Ihrem Browser erscheint. Löschen Sie dann die Browsing-Daten.

Browserdaten löschen chrome

Außerdem, öffnen Website-Einstellungen und dieses Mal Überprüfung alle Berechtigungskategorien. Vergewissern Sie sich, dass keine betrügerischen oder unbekannten URLs in den jeweiligen Seiten aufgeführt sind Erlauben Sie Abschnitte. Falls ja, blockieren Sie sie (klicken Sie auf das drei Punkte dann klicken Block).

chrome site permissions

Danach gehen Sie auf die Seite Suchmaschine und stellen Sie sicher, dass Ihr Standard-Suchanbieter legitim ist. ZoomFind könnte eine unbekannte Suchmaschine eingestellt haben, wie z. B. Boyu.

Stellen Sie die Standardsuchmaschine auf einen vertrauenswürdigen Anbieter wie Google oder Bing zurück und öffnen Sie dann Verwalten von Suchmaschinen, und wenn Sie dort nicht erkannte Websites sehen, löschen Sie sie.

Chrom-Suchmaschine

Überprüfen Sie schließlich den Browser Startup und Erscheinungsbild Einstellungen. ZoomFind hat möglicherweise Ihre Homepage oder Starttabs auf eine bösartige Website geändert. Setzen Sie sie auf Ihre Einstellungen zurück.

Ich bin zuversichtlich, dass, wenn Sie die Anweisungen richtig befolgt haben, der Hijacker vollständig von Ihrem PC verschwunden sein sollte. Es besteht jedoch immer noch die Möglichkeit, dass etwas in Ihrem System zurückbleibt.

Wie ich bereits sagte, könnten sich noch andere schädliche Anwendungen auf Ihrem PC befinden, die den Hijacker wiederherstellen können, wenn Sie sie nicht beseitigen. Aus diesem Grund sollten Sie Spy Hunter verwenden, um Ihr System schnell und sicher von jeglicher Malware oder PUPs zu befreien, die sich darin verstecken könnten.


About the author

blank

Valentin Slavov

Leave a Comment