Kinsearch ist eine weitere Malware-Erweiterung, die Chrome-Nutzer seit über einem Monat plagt. Diese Erweiterungen werden von findflarex.com erstellt und verwaltet, das selbst keine Suchmaschine ist, sondern eine Art Zwischen-URL, die zu boyu.com.tr weiterleitet – dem primären Hijacker, der in den letzten Monaten beworben wurde.
Merkwürdigerweise wird all dies auf der Chrome-Webseite von Kinsearch offengelegt, was verwirrend sein kann, da dies sicherlich nicht legal sein kann. Ehrlich gesagt weiß ich auch nicht, warum diese Dinge nicht von Googles Team entfernt werden. Meines Wissens nach bewegt sich der Urheber dieser Erweiterungen in einer rechtlichen Grauzone. Die Erweiterungen selbst sind eigentlich kein Teil eines Betrugs, sie bieten lediglich eine einfache Alternative zu Google über Erweiterungen (was unglaublich dumm ist).
Die Malware – der Browser-Hijacker – nutzt diese Erweiterungen lediglich als Komponenten. Das eigentliche Vergehen besteht darin, dass die betroffenen Nutzer nicht wissen, wie Kinsearch auf ihren PC gelangt ist, und dass dies ohne ihr Wissen oder ihre Zustimmung geschah. Aber da dies nicht direkt auf findflarex oder die Erweiterungen zurückgeführt werden kann, geht das Ganze ungestört weiter.
Anleitung zur Entfernung von Kinsearch
Während der Durchführung der Kinsearch-Anleitung werden wir Sie an einer Stelle bitten, die IDs der Erweiterungen aufzuzeichnen. Möglicherweise stoßen Sie auf folgende Erweiterungen zusammen mit Kinsearch. Wir kennen einige ihrer IDs und werden sie hier auflisten, aber sie können sich je nach den Launen des Entwicklers ändern.
Achten Sie auf diese und alle anderen Erweiterungen, die realistischerweise nicht in Ihrem Browser installiert sein sollten:
- Kinsearch ID – kgakbkikdoadphgjioklbanaafmpecaa
- ISEEK ID – dgekdkjlgaojdgiipdplocmpecmdgpih
- SEEKSE ID – nfbeadmbpampkpcclpeipiljogoabpij
Es wird auch eine “Funny Tool Redirect“-Erweiterung geben, die verhindert, dass Sie auf die Registerkarte “Erweiterungen” in Chrome zugreifen können. Wir kennen ihre ID nicht. Machen Sie sich keine Sorgen, wir kümmern uns darum, es ist Teil der Anleitung. Wir vermerken es hier nur für den Fall, dass Sie verwirrt sind. Ein weiterer möglicher Eintrag ist CelestialQuasaror.
ZUSAMMENFASSUNG:
Name | Kinsearch |
Typ | Browser-Hijacker |
Erkennungstool |
Wie man die „Chrome Managed by Policy“ von Kinsearch loswird
Das erste, was wir tun müssen, ist, die von Kinsearch und seinem Browser-Hijacker festgelegte Browser-Richtlinie zu entfernen. Diese Richtlinie ist eigentlich für berufliche Zwecke gedacht und wird hier missbraucht. Sie entfernen damit keinen integralen Bestandteil von Windows oder Ähnlichem. Es ist nur eine Einstellung, die ursprünglich nicht auf Ihrem Rechner hätte sein dürfen.
Öffnen Sie Chrome und geben Sie chrome://policy in die Adressleiste ein.
—
Hinweis: Unsere Recherchen zeigen, dass Kinsearch und Boyu.com.tr ausschließlich Chrome-Nutzer ins Visier nehmen. Es ist jedoch dennoch möglich, dass Sie betroffen sind, wenn Sie andere auf Chromium basierende Browser wie Edge oder Brave verwenden (nicht jedoch Firefox). Wenn Sie Edge oder Brave verwenden, sind alle Schritte gleich, passen Sie einfach die URL entsprechend an, z.B. edge://policy.
—
Sobald Sie chrome://policy aufgerufen haben, wird eine Liste der Richtlinien angezeigt, die Ihren Browser betreffen. Achten Sie darauf, welche Richtlinien zufällige Buchstaben- und Zahlenfolgen enthalten. Öffnen Sie einen Texteditor und kopieren Sie diese Werte für später.
Suchen und entfernen Sie als Nächstes alle betrügerischen Erweiterungen, die zum Hijacker-Problem beitragen. Navigieren Sie zum Menü Ihres Browsers, finden Sie den Abschnitt „Erweiterungen“ und öffnen Sie die Registerkarte „Erweiterungen“.
Aktivieren Sie den Entwicklermodus oben rechts, um eine detaillierte Ansicht aller installierten Erweiterungen zu erhalten. Identifizieren Sie verdächtige Erweiterungen, die nicht direkt entfernt werden können, d. h. deren Entfernen-Button ausgegraut ist. Notieren Sie sich deren IDs und fügen Sie diese zusammen mit den Richtlinienwerten in Ihre Textdatei ein. Wenn Einschränkungen Sie daran hindern, auf diese Seite zuzugreifen, führen Sie den unten gelb markierten Schritt aus.
Wenn Sie nicht auf die Registerkarte “Erweiterungen” zugreifen können, gehen Sie wie folgt vor:
- Zugang zu Ihrem C: Antrieb. Folgen Sie dem Weg Benutzer > Ihr Benutzerverzeichnis > AppData > Local > Google > Chrome > User Data > Default > Erweiterungen. IWenn Sie AppData nicht finden können, klicken Sie auf die drei Punkte neben Ansicht und Sortieren > Optionen > Ansicht > Versteckte Dateien und Ordner anzeigen. AppData wird dann angezeigt. Fahren Sie fort.
- Suchen Sie nach Ordnern, die mit den notierten Richtlinienwerten und Erweiterungs-IDs übereinstimmen. Löschen Sie sie.
- Überlegen Sie, ob Sie alle Erweiterungsordner in diesem Verzeichnis löschen sollen, wenn Sie nicht sicher sind, welche Ordner Sie löschen sollen, oder verschieben Sie sie einfach in einen neuen Ordner. Sie können später alles über Ihren Browser wiederherstellen, wenn Sie dies wünschen.
Es ist an der Zeit, den Registrierungseditor zu verwenden, um die Richtlinie zu entfernen, die Sie blockiert. Drücken Sie Win + R, geben Sie regedit ein und drücken Sie Enter. Drücken Sie im neuen Fenster Strg + F und suchen Sie nach den zuvor gespeicherten Richtlinienwerten. Löschen Sie alle gefundenen übereinstimmenden Schlüssel. Wiederholen Sie diesen Such- und Löschvorgang für jede ermittelte Erweiterungs-ID.
Löschen Sie auch diese Schlüssel, falls sie existieren:
- HKEY_CURRENT_USER\Software\Google\Chrome
- HKEY_CURRENT_USER\Software\Policies\Google\Chrome
- HKEY_LOCAL_MACHINE\Software\Google\Chrome
- HKEY_LOCAL_MACHINE\Software\Policies\Google\Chrome
- HKEY_LOCAL_MACHINE\Software\Policies\Google\Update
Sie können einen bösartigen Registrierungsschlüssel nicht löschen? Befolgen Sie diese Schritte.
Klicken Sie mit der rechten Maustaste auf den Ordner über dem zu löschenden Ordner und wählen Sie Berechtigungen.
Klicken Sie auf Erweitert und dann auf Ändern. Geben Sie “Jeder” in das Feld Objektname ein, überprüfen Sie die Namen und klicken Sie auf OK.
Vergewissern Sie sich, dass die Kontrollkästchen für “Besitzer auf Untercontainern und Objekten ersetzen” und “Alle Berechtigungen für untergeordnete Objekte ersetzen” aktiviert sind.
Wenden Sie diese Änderungen an und versuchen Sie dann erneut, den bösartigen Registrierungsschlüssel zu löschen.
Stellen Sie sicher, dass keine Rogue Policies übrig bleiben. Es sind zwei zusätzliche Maßnahmen erforderlich.
Suchen Sie zunächst in Ihrem Startmenü nach “Gruppenrichtlinie bearbeiten”. Öffnen Sie es, erweitern Sie Lokale Gruppenrichtlinie > Computerkonfiguration, klicken Sie mit der rechten Maustaste auf Administrative Vorlagen und wählen Sie Vorlagen hinzufügen/entfernen. Entfernen Sie alle Vorlagen, um alle Gruppenrichtlinien zu löschen, die von der bösartigen Erweiterung festgelegt wurden.
Zweitens, verwenden Sie den Chrome Policy Remover Werkzeug. Laden Sie dieses Tool herunter und führen Sie es als Administrator aus. Es führt ein Skript aus, das alle derzeit aktivierten Chrome-Richtlinien entfernt und dazu beiträgt, Ihre Browser-Einstellungen wieder zu normalisieren. — Leider gilt das, wie der Name schon sagt, nur für den Chrome-Browser, für Edge oder Brave tut es nichts.
Deinstallation der Kinsearch-Erweiterung von Chrome
Um Ihren Browser vollständig von der Kinsearch-Erweiterung und allen Überbleibseln zu befreien, müssen Sie die Einstellungen Ihres Browsers bereinigen, was wir in diesem Schritt tun werden. Öffnen Sie Ihren Browser und navigieren Sie zu Einstellungen. Konzentrieren Sie sich auf die folgenden Abschnitte:
Entfernen Sie unter Erweiterungen Kinsearch und alle anderen schädlichen Erweiterungen, die damit verbunden sind. Wenn Sie die Erweiterungsordner zuvor löschen mussten, erscheinen nun alle Erweiterungen defekt/beschädigt. Entfernen Sie die von der Malware, und stellen Sie nur die Erweiterungen wieder her, die Sie behalten möchten.
Löschen Sie im Bereich Datenschutz und Sicherheit Ihre Browsing-Daten aus der Zeit vor dem Auftauchen des Hijackers. Vergewissern Sie sich, dass Ihre Kennwörter intakt bleiben, falls gewünscht.
Entziehen Sie in den Site-Einstellungen die Berechtigungen für verdächtige URLs. Entfernen Sie unter “Erscheinungsbild” und “Beim Start” alle unerwünschten URLs.
Vergewissern Sie sich schließlich in den Suchmaschineneinstellungen, dass es sich bei Ihrer Standardsuchmaschine um eine zuverlässige Suchmaschine wie Google oder Bing handelt, und entfernen Sie alle zweifelhaften Suchmaschinen aus dem Abschnitt Suchmaschinen verwalten.
Führen Sie auch nach diesen Schritten eine vollständige Systembereinigung durch, um sicherzustellen, dass sich nichts anderes auf Ihrem Computer befindet – Sie werden feststellen, dass wir nur Schritte durchgeführt haben, die den Chrome-Browser betreffen. Es könnte auch ein bösartiges Programm installiert sein, obwohl dies in der Regel nicht der Fall ist. Es gibt jedoch Einstellungen und Richtlinien, die den Hijacker wiederherstellen können. Sollte dies der Fall sein, empfehlen wir die Verwendung von SpyHunter. Damit können Sie alle verbleibenden Schadprogramme aufspüren und beseitigen, die den Hijacker wieder zum Vorschein bringen könnten.
Leave a Comment