Bedrohung ONFIND

Was ist ONFIND?

ONFIND ist eine neue Browsererweiterung, die die Ergebnisse des Webbrowsers des Benutzers auf Boyu.com.tr umleitet. Diese Software, die wir kürzlich entdeckt haben, fungiert als Browser-Hijacker und leitet alle Anfragen von Standardsuchmaschinen auf andere um, die die Eigentümer der Erweiterung fördern.

Leider ist es für den durchschnittlichen Benutzer nicht einfach, dieses Browser-Plugin zu deinstallieren, sobald es installiert ist. Die Entwickler verwenden Hardcode-Injektion, damit Sie die Erweiterung ONFIND nicht aus der Registerkarte „Erweiterungen“ entfernen können. Um sie vollständig loszuwerden, sind komplexere Schritte erforderlich.

Welche Probleme kann ONFIND verursachen?

Als Browser-Hijacking-Erweiterung ist ONFIND eine Art potenziell unerwünschter Software, die die normale Funktionalität jedes Browsers beeinträchtigen kann. Sie weist fragwürdige Eigenschaften auf, die es ihr ermöglichen, zu beobachten, was der Benutzer beim Surfen tut, aufzuzeichnen, was der Benutzer eingibt (und diese Schlüsselwörter zu protokollieren). Im schlimmsten Fall kann sie sogar das Mikrofon und die Kameras übernehmen, wenn der Benutzer den betroffenen Internetbrowser öffnet. Die beunruhigendste Eigenschaft ist jedoch die Fähigkeit, die Browsereinstellungen zum Vorteil ihrer Autoren zu ändern, ohne um direkte Genehmigung zu bitten.

Download-Tool zum EntfernenEntfernen Sie ONFIND

Einige dieser Änderungen könnten Anpassungen am Erscheinungsbild der Tabs und – noch wichtiger – an der Standardsuchmaschine des Browsers umfassen. Es ähnelt auch zwei ähnlichen Erweiterungen – Guardian Angel und NymphMiniica –, die zuvor auf dieser Website vorgestellt wurden.

Darüber hinaus legt die Erweiterung ONFIND Browserrichtlinien fest, die dafür sorgen, dass der Browser in einem „von einer Organisation verwalteten“ Zustand betrieben wird. Dies gibt den Malware-Entwicklern die Möglichkeit, Regeln zu definieren, die den Hijacker im Hintergrund des Systems aktiv halten.

Wie funktioniert ONFIND?

ONFIND funktioniert grundsätzlich, indem in den Browsereinstellungen eine neue Suchmaschine als Standard festgelegt wird. Auf diese Weise wird ein Benutzer, wenn er eine URL eingibt, zur ersten Weiterleitungs-URL (Findflarex.com) weitergeleitet, die direkt mit der Erweiterung verknüpft ist. Dies führt ihn dann letztendlich zu Boyu.com.tr, anstatt zu den Standardsuchergebnissen von Google.com.

Diese Weiterleitungen lassen uns davon ausgehen, dass Boyu.com.tr, Findflarex.com und die Erweiterung ONFIND alle vom selben Autor erstellt wurden. Unsere weitere Untersuchung zeigt, dass die Suchergebnisse auf der Website des Browser-Hijackers voller Affiliate-Links und Werbung sind, für die der Ersteller von ONFIND bezahlt wird, wenn ein Benutzer darauf klickt. Dies ist eine gängige Praxis, mit der viele Entwickler Browser-Hijacking nutzen, um Geld zu verdienen.

Wenn Sie versuchen, die aufdringliche Software zu entfernen, werden Sie leider feststellen, dass die übliche Schaltfläche „Löschen“ nicht funktioniert und es auch keine Option „Deaktivieren“ gibt. Dies macht den Deinstallationsprozess schwieriger. Selbst wenn Sie in das Browserverzeichnis gehen und ONFIND aus dem Erweiterungsordner entfernen, wird es beim nächsten Start des Browsers höchstwahrscheinlich wieder da sein.

Wie verteilt und installiert sich ONFIND?

Download-Tool zum EntfernenEntfernen Sie ONFIND

Ähnlich wie andere Browser-Hijacking-Software wird ONFIND häufig im Paket mit anderen ansprechend aussehenden Apps und Browser-Add-Ons verbreitet.

Insbesondere die Erweiterung wird häufig heruntergeladen, indem man versehentlich auf Anzeigen in Torrent-Netzwerken und auf Websites klickt, die Raubkopien oder Filesharing-Dienste vertreiben.

Viele Menschen fallen leicht auf diese Verbreitungstaktiken herein, weil sie die zahlreichen Anzeigen, die auf ihrem Bildschirm erscheinen können, nicht überspringen, bevor sie die eigentlich gewünschte Software herunterladen. In einigen Fällen finden sie nicht einmal die Software, nach der sie ursprünglich gesucht haben, sondern landen stattdessen bei einer Reihe von Browser-Hijackern.

Das obige Bild zeigt eine betrügerische Download-Seite von einer riskanten Filesharing-Website, die neben anderen Gefahren auch die Erweiterung ONFIND installiert. Wenn Sie auf diese oder eine ähnliche Seite stoßen, denken Sie daran, keine von dort heruntergeladenen Dateien auszuführen, insbesondere wenn sie nur wenige Megabyte groß sind und einen allgemeinen Namen wie Setup.exe oder File.exe haben.

Erfahren Sie, wie ONFIND wirklich von Ihrem Computer Entfernen

• Schritt 1. ONFIND Entfernen von Windows
• Schritt 2. Löschen Sie ONFIND aus den Browsern

Schritt 1. ONFIND Entfernen von Windows

• a) Windows 7 / XP
• b) Windows 8
• c) Windows 10
• d) Mac OS X

a) Windows 7 / XP

1. Drücken Sie auf das Startsymbol.
2. Systemsteuerung → Programme und Funktionen.
3. Suchen Sie das Programm, das Sie löschen möchten, und klicken Sie auf Deinstallieren.

b) Windows 8

1. Klicken Sie mit der rechten Maustaste auf das Startsymbol (untere linke Ecke).
2. Wählen Sie Systemsteuerung.
3. Klicken Sie auf Programme und Funktionen.
4. Suchen und entfernen Sie alle unerwünschten Programme.

c) Windows 10

1. Öffnen Sie das Startmenü und klicken Sie auf die Lupe (neben der Schaltfläche zum Herunterfahren).
2. Geben Sie die Systemsteuerung ein.
3. Systemsteuerung → Programme und Funktionen.
4. Suchen und entfernen Sie alle unerwünschten Programme.

d) Mac OS X

1. Öffnen Sie den Finder und drücken Sie Anwendungen.
2. Überprüfen Sie alle verdächtigen Programme, die Sie entfernen möchten.
3. Ziehen Sie sie auf das Papierkorbsymbol in Ihrem Dock (Alternativ klicken Sie mit der rechten Maustaste auf das Programm und drücken Sie Auf Papierkorb verschieben).
4. Nachdem Sie alle unerwünschten Programme verschoben haben, klicken Sie mit der rechten Maustaste auf das Papierkorbsymbol und wählen Sie Papierkorb leeren.

Schritt 2. Löschen Sie ONFIND aus den Browsern

• a) Entfernen Sie ONFIND von Microsoft Edge
• b) Entfernen Sie ONFIND von Internet Explorer
• c) Stellen Sie Ihre Homepage auf Internet Explorer wieder her
• d) Internet Explorer zurücksetzen
• e) Entfernen Sie ONFIND von Google Chrome
• f) Stellen Sie Ihre Homepage auf Google Chrome wieder her
• g) Google Chrome zurücksetzen
• h) Entfernen Sie ONFIND aus Mozilla Firefox
• i) Stellen Sie Ihre Homepage unter Mozilla Firefox wieder her
• j) Setzen Sie Mozilla Firefox zurück
• k) Entfernen Sie ONFIND aus Safari (für Mac)
• l) Safari zurücksetzen

a) Entfernen Sie ONFIND von Microsoft Edge

Microsoft Edge zurücksetzen (Methode 1)

1. Öffnen Sie Microsoft Edge.
2. Drücken Sie auf Mehr in der oberen rechten Ecke des Bildschirms (die drei Punkte).
3. Einstellungen → Wählen Sie aus, was gelöscht werden soll.
4. Aktivieren Sie die Kontrollkästchen der Elemente, die entfernt werden sollen, und klicken Sie auf Löschen.
5. Drücken Sie gleichzeitig Strg + Alt + Entf.
6. Wählen Sie Task-Manager.
7. Suchen Sie auf der Registerkarte Prozesse den Microsoft Edge-Prozess, klicken Sie mit der rechten Maustaste darauf und drücken Sie Gehe zu Details (oder Weitere Details, wenn Gehe zu Details nicht verfügbar ist).
8. Klicken Sie mit der rechten Maustaste auf alle Microsoft Edge-Prozesse und wählen Sie Aufgabe beenden.

(Methode 2)

Sichern Sie Ihre Daten, bevor Sie mit dieser Methode fortfahren.

1. Wechseln Sie zu C: Benutzer % Benutzername% AppData Local Packages Microsoft.MicrosoftEdge_xxxxxxxxxx.
2. Wählen Sie alle Ordner aus, klicken Sie mit der rechten Maustaste darauf und drücken Sie Löschen.
3. Drücken Sie die Starttaste und geben Sie Windows PowerShell in das Suchfeld ein.
4. Klicken Sie mit der rechten Maustaste auf das Ergebnis und wählen Sie Als Administrator ausführen.
5. Fügen Sie in Administrator: Windows PowerShell ein Get-AppXPackage -AllUsers -Name Microsoft.MicrosoftEdge | Foreach {Add-AppxPackage -DisableDevelopmentMode -Register $ ($ _. InstallLocation) AppXManifest.xml -Verbose} Tippen Sie unter PS C: WINDOWS system32> auf die Eingabetaste.
6. Das Problem sollte jetzt weg sein.

b) Entfernen Sie ONFIND von Internet Explorer

1. Öffnen Sie Internet Explorer und drücken Sie auf das Zahnradsymbol.
2. Wählen Sie Add-Ons verwalten und dann Symbolleisten und Erweiterungen.
3. Suchen und deaktivieren Sie alle verdächtigen Erweiterungen.
4. Schließe das Fenster.

c) Stellen Sie Ihre Homepage auf Internet Explorer wieder her

1. Öffnen Sie Internet Explorer und drücken Sie auf das Zahnradsymbol.
2. Internetoptionen → Registerkarte Allgemein. Löschen Sie die Homepage-URL und geben Sie Ihre bevorzugte ein.
3. Drücken Sie Übernehmen.

d) Internet Explorer zurücksetzen

1. Öffnen Sie Internet Explorer und drücken Sie auf das Zahnradsymbol.
2. Internetoptionen → Registerkarte Erweitert.
3. Unten sehen Sie eine Schaltfläche zum Zurücksetzen. Drücken Sie das.
4. Aktivieren Sie im angezeigten Fenster das Kontrollkästchen Persönliche Einstellungen löschen.
5. Drücken Sie Zurücksetzen.
6. Klicken Sie auf OK, um das Fenster zu schließen.
7. Starten Sie Ihren Browser neu.

e) Entfernen Sie ONFIND von Google Chrome

1. Öffnen Sie Google Chrome und drücken Sie auf das Menüsymbol rechts neben dem URL-Feld.
2. Wählen Sie Weitere Tools und Erweiterungen.
3. Entfernen Sie verdächtige Erweiterungen, indem Sie auf das Papierkorbsymbol neben ihnen klicken.
4. Wenn Sie sich bei einer Erweiterung nicht sicher sind, können Sie sie deaktivieren, indem Sie das Kontrollkästchen Aktiviert deaktivieren. Wenn Sie es später behalten möchten, aktivieren Sie einfach das Kontrollkästchen erneut.

Download-Tool zum EntfernenEntfernen Sie ONFIND

* WiperSoft Scanner, auf dieser Website funktioniert nur als Instrument zur Erkennung von Viren. Mehr Daten auf WiperSoft. WiperSoft ist in seiner vollen Kapazität, Entfernung Funktionalität, es notwendig, die Vollversion zu erwerben. Wenn möchten Sie, WiperSoft, hier geht es zu deinstallieren.

f) Stellen Sie Ihre Homepage auf Google Chrome wieder her

1. Öffnen Sie Google Chrome und drücken Sie auf das Menüsymbol rechts neben dem URL-Feld.
2. Wählen Sie Einstellungen.
3. In dem Fenster, das unter Beim Start angezeigt wird, wird die Option Seiten festlegen angezeigt. Drücken Sie darauf.
4. Entfernen Sie die festgelegte Website und geben Sie die Website ein, die Sie als Startseite bevorzugen. Drücke OK.
5. In den Einstellungen gibt es unter Suchen die Option Suchmaschinen verwalten. Wählen Sie das aus.
6. Entfernen Sie alle Suchmaschinen außer der, die Sie verwenden möchten. Klicken Sie auf Fertig.

g) Google Chrome zurücksetzen

1. Öffnen Sie Google Chrome und drücken Sie auf das Menüsymbol rechts neben dem URL-Feld.
2. Wählen Sie Einstellungen.
3. Scrollen Sie nach unten und klicken Sie auf Erweiterte Einstellungen anzeigen.
4. Suchen Sie die Reset-Taste und drücken Sie sie.
5. Drücken Sie im angezeigten Bestätigungsfenster auf Zurücksetzen.

h) Entfernen Sie ONFIND aus Mozilla Firefox

1. Öffnen Sie Mozilla Firefox und rufen Sie das Menü auf, indem Sie auf die drei Balken rechts auf dem Bildschirm klicken.
2. Wählen Sie Add-Ons.
3. Wählen Sie die Registerkarte Erweiterungen und entfernen Sie alle fraglichen Erweiterungen.
4. Wenn Sie sich bei einer Erweiterung nicht sicher sind, können Sie sie deaktivieren, indem Sie auf Deaktivieren klicken. Wenn Sie es später behalten möchten, drücken Sie einfach Aktivieren.

i) Stellen Sie Ihre Homepage unter Mozilla Firefox wieder her

1. Öffnen Sie Mozilla Firefox und rufen Sie das Menü auf, indem Sie auf die drei Balken auf der rechten Seite des Bildschirms klicken.
2. Wähle Optionen.
3. Klicken Sie im Allgemeinen unter dem Feld Startseite auf Standard wiederherstellen.

j) Setzen Sie Mozilla Firefox zurück

1. Öffnen Sie Mozilla Firefox und rufen Sie das Menü auf, indem Sie auf die drei Balken rechts auf dem Bildschirm klicken.
2. Drücken Sie das Fragezeichen am unteren Rand des Menüs.
3. Wählen Sie Informationen zur Fehlerbehebung.
4. Wählen Sie die Option Firefox aktualisieren.

k) Entfernen Sie ONFIND aus Safari (für Mac)

1. Öffnen Sie Safari.
2. Wählen Sie Einstellungen (Sie können darauf zugreifen, indem Sie oben auf dem Bildschirm auf Safari klicken).
3. Wählen Sie die Registerkarte Erweiterungen.
4. Deinstallieren Sie alle fraglichen Erweiterungen.
5. Wenn Sie sich bei einer Erweiterung nicht sicher sind, können Sie sie deaktivieren, indem Sie das Kontrollkästchen Aktiviert deaktivieren. Wenn Sie es später behalten möchten, aktivieren Sie einfach das Kontrollkästchen erneut.

l) Safari zurücksetzen

Wenn Sie die Versionen Yosemite, El Capitan oder Sierra verwenden, ist die Option zum Zurücksetzen von Safari mit einem Klick nicht verfügbar. Daher müssen Sie den Verlauf löschen und die Caches in separaten Schritten leeren.

1. Öffnen Sie Safari.
2. Wählen Sie Verlauf löschen (Zugriff durch Drücken auf Safari oben auf dem Bildschirm).
3. Wählen Sie aus, wann der Verlauf gelöscht werden soll, und klicken Sie auf Verlauf löschen.
4. Drücken Sie oben auf dem Bildschirm auf Safari und wählen Sie Einstellungen.
5. Wählen Sie die Registerkarte Erweitert und aktivieren Sie das Kontrollkästchen neben dem Menü Entwicklung anzeigen in der Menüleiste.
6. Wählen Sie Entwickeln (in der Menüleiste oben auf dem Bildschirm).
7. Drücken Sie Leere Caches.

Wenn Sie aus irgendeinem Grund die Erweiterungen nicht entfernen oder Ihre Browser nicht zurücksetzen können, ist es möglicherweise eine gute Idee, Anti-Spyware-Software zu erwerben und das Problem zu beheben.