So entfernt man den CustomSearch Browserentführer und die Weiterleitungen, die er verursacht
Verfasst von Tomas Meskauskas am (aktualisiert)
Was ist CustomSearch?
Bei einer routinemäßigen Inspektion verdächtiger softwarefördernder Webseiten entdeckten unsere Forscher die Anwendung CustomSearch. Unsere Analyse ergab, dass diese App als Browserentführer agiert. Sie fördert gefälschte Suchmaschinen (z.B. nseext.info, customsear.ch, etc.), indem es Weiterleitungen auf sie verursacht und sie verfügt wahrscheinlich über Datenverfolgungs-Fähigkeiten.
Übersicht über den Browserentführer CustomSearch
Browserentführer ändern normalerweise die folgenden Browsereinstellungen: Standardsuchmaschine, Startseite und neue Registerkarte/Fenster - indem sie sie der geförderten URL neu zuweisen. Unsere Inspektion deckte jedoch auf, dass CustomSearch nur die Standardsuchmaschine eines Browsers zurücksetzt.
Zum Zeitpunkt der Untersuchungen hat dieser Browserentführer Weiterleitungen auf nseext.info und customsear.ch verursacht; er könnte jedoch auch andere Seiten pushen. Gefälschte Suchmaschinen können normalerweise keinerlei Suchergebnisse zur Verfügung stellen, daher leiten sie auf seriöse weiter. Sowohl nseext.info als auch customsear.ch landeten auf der Suchmaschine Bing (bing.com).
Obwohl in den Einstellungen für die Standard-Suchmaschine es als "Bing" bezeichnet wird - ergab ein genauer Blick auf die URL zudem, dass sie nseext.info oder customsear.ch aufwiesen. Es ist nennenswert, dass diese Umleitungen an anderer Stelle landen könnten (nicht nur Bing), da sie von verschiedenen Faktoren abhängen können (z.B. dem Standort des Benutzers usw.).
Darüber hinaus spioniert browserentführende Software normalerweise Surfaktivitäten von Benutzern aus - und dies könnte für CustomSearch gelten.
Anvisierte Daten beinhalten: Besuchte URLs, betrachtete Seiten, gesuchte Anfragen, persönlich identifizierbare Daten, Konto-Anmeldedaten, finanzbezogene Informationen und so weiter. Die gesammelten Daten können dann über den Verkauf an Dritte zu Geld gemacht oder anderweitig für Gewinn missbraucht werden.
Zusammengefasst kann die Präsenz von Software wie CustomSearch auf Geräten zu Systeminfektionen, erheblichen Problemen bei der Privatsphäre, finanziellen Verlusten, und sogar zu Identitätsdiebstahl führen.
| Name | CustomSearch |
| Art der Bedrohung | Browserentführer, Umleitung, Suchentführer, Symbolleiste, Unerwünschte neue Registerkarte |
| Erkennungsnamen (Installationsprogramm) | CrowdStrike Falcon (Win/grayware_confidence_90% (D)), Vollständige Liste von Erkennungen (VirusTotal) |
| Erkennungsnamen (App) | MaxSecure (Trojan.Malware.300983.susgen), vollständige Liste von Erkennungen (VirusTotal) |
| Geförderte URL | nseext.info; customsear.ch |
| Erkennungsnamen (nseext.info) | N.z. (VirusTotal) |
| Bedienende IP-Adresse (nseext.info) | 15.197.142.173 |
| Erkennungsnamen (customsear.ch) | N.z. (VirusTotal) |
| Bedienende IP-Adresse (customsear.ch) | 34.102.136.180 |
| Betroffene Browsereinstellungen | Standardsuchmaschine |
| Symptome | Manipulierte Internet-Browsereinstellungen; Benutzer werden dazu gezwungen, die Webseite des Entführers zu besuchen und das Internet mithilfe ihrer Suchmaschinen zu durchsuchen. |
| Verbreitungsmethoden | Betrügerische Pop-up-Anzeigen, kostenlose Software-Installationsprogramme (Bündelung) falsche Flash-Player-Installationsprogramme. |
| Schaden | Internet-Surfverfolgung (potenzielle Probleme bei der Privatsphäre), das Anzeigen von unerwünschten Werbeanzeigen, Weiterleitungen auf zwielichtige Webseiten. |
| Malware-Entfernung (Windows) | Um mögliche Malware-Infektionen zu entfernen, scannen Sie Ihren Computer mit einer legitimen Antivirus-Software. Unsere Sicherheitsforscher empfehlen die Verwendung von Combo Cleaner. |
Beispiele für Browserentführer
Omni Convert - Search Settings for Omnibar, Canvas Tab, Super-Newtab - sind lediglich einige Beispiele für Browserentführer.
Diese Software erscheint normalerweise seriös und harmlos. Benutzer werden mit Angeboten von verschiedenen "nützlichen" und "vorteilhaften" Funktionen zum Herunterladen/Installieren verleitet. Diese Funktionen funktionieren jedoch selten wie beworben und in den meisten Fällen - funktionieren sie überhaupt nicht.
Wie wurde CustomSearch auf meinem Computer installiert?
Wir haben CustomSearch von seiner "offiziellen" Förderungs-Webseite heruntergeladen. Zusätzlich zu solchen Seiten werden Browserentführer über betrügerische Webseiten gepusht. Benutzer betreten beide Arten normalerweise über Weiterleitungen, die von Seiten verursacht werden, die schurkische Werbenetzwerke. Spam-Browserbenachrichtigungen, falsch eingegebene URLs, aufdringliche Anzeigen oder installierte Adware verwenden.
Aufdringliche Anzeigen verbreiten außerdem browserentführende Software. Sobald angeklickt, können einige dieser Anzeigen Scripts ausführen, um heimliche Downloads/Installationen durchzuführen.
Browserentführer werden auch mithilfe von "Bündelung" verbreitet - dem Verpacken von gewöhnlichen Installationsprogrammen mit unerwünschten/bösartigen Ergänzungen. Downloads von zweifelhaften Kanälen (z.B. inoffizielle und kostenlose File-Hosting-Webseiten, P2P-Sharing-Netzwerke usw.) und überstürzte Installationsprozesse - erhöhen das Risiko, gebündelten Inhalten den Zugang auf das Gerät zu gewähren.
Wie kann die Installation von Browserentführern vermieden werden?
Wir empfehlen dringend, nach Software zu recherchieren und ausschließlich von offiziellen/verifizierten Quellen aus herunterzuladen. Darüber hinaus müssen Installationsprozesse mit Vorsicht angegangen werden, beispielsweise durch das Lesen von Nutzungsbestimmungen, das Studieren von möglichen Optionen und die Verwendung der Einstellungen "Benutzerdefiniert/Erweitert" und dadurch, sich gegen jegliche Ergänzungen zu entscheiden,
Wir empfehlen außerdem, beim Surfen wachsam zu sein, da betrügerische und bösartige Inhalte normalerweise seriös aussehen. Zum Beispiel mögen aufdringliche Anzeigen harmlos erscheinen, sie leiten jedoch auf höchst fragwürdige Webseiten (z.B. Erwachsenendating, Pornografie, Glücksspiel usw.) um.
Im Falle von Begegnungen mit Anzeigen/Weiterleitungen dieser Art, sollten Sie das System überprüfen und alle verdächtigen Anwendungen und Browsererweiterungen/Plug-ins unverzüglich von ihm entfernen. Falls Ihr Computer bereits mit CustomSearch infiziert ist, empfehlen wir, einen Scan mit Combo Cleaner durchzuführen, um diesen Browserentführer automatisch zu beseitigen.
Das Installations-Setup des Browserentführers CustomSearch:
Die Webseite, die den Browserentführer CustomSearch fördert:
Beispiel für eine von dem Browserentführer CustomSearch geförderte Suchmaschine (nseext.info):
Beispiel für eine von dem Browserentführer CustomSearch geförderte Suchmaschine (customsear.ch):
Aussehen des Browserentführers CustomSearch, der eine Weiterleitung (über nseext.info) zur Suchmaschine Bing verursacht (GIF):
Umgehende automatische Entfernung von Malware:
Die manuelle Entfernung einer Bedrohung kann ein langer und komplizierter Prozess sein, der fortgeschrittene Computerkenntnisse voraussetzt. Combo Cleaner ist ein professionelles, automatisches Malware-Entfernungstool, das zur Entfernung von Malware empfohlen wird. Laden Sie es durch Anklicken der untenstehenden Schaltfläche herunter:
▼ LADEN Sie Combo Cleaner herunter
Der kostenlose Scanner prüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage beschränkte kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist Rcs Lt, die Muttergesellschaft von PCRisk. Lesen Sie mehr. Indem Sie Software, die auf dieser Internetseite aufgeführt ist, herunterladen, stimmen Sie unseren Datenschutzbestimmungen und Nutzungsbedingungen zu.
Schnellmenü:
- Was ist CustomSearch?
- SCHRITT 1. Die CustomSearch Anwendung mit Systemsteuerung deinstallierenl.
- SCHRITT 2. Unerwünschte Suchmaschinen von Google Chrome entfernen.
CustomSearch Browserentführer Entfernung:
Windows 10 Nutzer:
Machen Sie einen Rechtsklick in der linken unteren Ecke des Bildschirms, im Schnellzugriffmenü wählen Sie Systemsteuerung aus. Im geöffneten Fenster wählen Sie Ein Programm deinstallieren.
Windows 7 Nutzer:
Klicken Sie auf Start ("Windows Logo" in der linken, unteren Ecke Ihres Desktop), wählen Sie Systemsteuerung. Suchen Sie Programme und klicken Sie auf Ein Programm deinstallieren.
macOS (OSX) Nutzer:
Klicken Sie auf Finder, wählen Sie im geöffneten Fenster Anwendungen. Ziehen Sie die App vom Anwendungen Ordner zum Papierkorb (befindet sich im Dock), machen Sie dann einen Rechtsklick auf das Papierkorbzeichen und wählen Sie Papierkorb leeren.
Suchen Sie im Programme deinstallieren Fenster nach allen kürzlich installierten, verdächtigen Anwendungen (zum Beispiel: "CustomSearch"), wählen Sie diese Einträge aus und klicken Sie auf "Deinstallieren", oder "Entfernen".
Nachdem Sie die potenziell unerwünschten Anwendungen deinstalliert haben (die Browserweiterleitungen auf die nseext.info/customsear.ch Webseite verursachen), scannen Sie Ihren Computer auf Überreste unerwünschter Komponenten oder möglichen Malware Infektionen. Um Ihren Computer zu scannen, benutzen Sie die empfohlene Schadsoftware.
CustomSearch Browserentführer-Entfernung von Google Chrome:
Das Video zeigt, wie man Browserweiterleitungen entfernt:
Unerwünschte Suchmaschinen von Google Chrome entfernen:
Ihre Standardsuchmaschine ändern:
Um Ihre Standardsuchmaschine in Google Chrome zu ändern: Klicken Sie auf das Chrome Menü-Symbol 
(obere rechte Ecke von Google Chrome), wählen Sie "Einstellungen" und klicken Sie im Abschnitt "Suchmaschine" auf "Suchmaschinen verwalten...". In der geöffneten Liste, suchen Sie nach "nseext.info" oder "customsear.ch". Wenn Sie sie gefunden haben, klicken Sie auf die drei vertikalen Punkte nahe dieser URL und wählen Sie "Löschen". Beachten Sie, dass die von CustomSearch geförderten Suchmaschinen "Bing" heißen. Um die URL der Suchmaschine zu identifizieren, müssen Sie daher auf das Stiftsymbol links neben dem oben erwähnten Drei-Punkte-Menüsymbol klicken.
Falls Sie weiterhin Probleme mit Browserweiterleitungen und unerwünschter Werbung haben - Setzen Sie Google Chrome zurück.
Alternative Methode:
Falls Sie weiterhin Probleme mit der Entfernung von customsearch weiterleitung haben, setzen Sie die Einstellungen Ihres Google Chrome Browsers zurück. Klicken Sie auf das Chrome Menü-Symbol (in der oberen rechten Ecke von Google Chrome) und wählen Sie Einstellungen. Scrollen Sie zum Ende der Seite herunter. Klicken Sie auf den Erweitert... Link.
Nachdem Sie zum Ende der Seite hinuntergescrollt haben, klicken Sie auf das Zurücksetzen (Einstellungen auf ihren ursprünglichen Standard wiederherstellen) Feld.
Im geöffneten Fenster bestätigen Sie, dass Sie die Google Chrome Einstellungen auf Standard zurücksetzen möchten, indem Sie auf das Zurücksetzen Feld klicken.
Zusammenfassung:
Ein Browserentführer ist eine Art werbefinanzierter Software, die die Internetbrowser Einstellungen von Benutzern verändert, indem ihre Startseite und Standardsuchmaschine auf eine unerwünschte Internetseite geändert wird. Diese Art werbefinanzierter Software infiltriert das Betriebssystem der Benutzer meistens über kostenlose Software Downloads. Falls Ihr Download von einem Downloadklienten verwaltet wird, vergewissern Sie sich, dass Sie die beworbenen Symbolleisten, oder Anwendungen ablehnen, die versuchen, Ihre Startseite und Standardsuchmaschine zu verändern.
Hilfe beim Entfernen:
Falls Sie Probleme beim Versuch customsearch weiterleitung von Ihren Internetbrowsern zu entfernen haben, bitten Sie bitte um Hilfe in unserem Schadensoftware Entfernungsforum.
Kommentare hinterlassen:
Falls Sie zusätzliche Informationen über customsearch weiterleitung, oder seine Entfernung haben, teilen Sie bitte Ihr Wissen im unten aufgeführten Kommentare Abschnitt.
Quelle: https://www.pcrisk.com/removal-guides/25365-customsearch-browser-hijacker
Häufig gestellte Fragen (FAQ)
Worin besteht der Zweck, Benutzer dazu zu zwingen, die Webseite nseext.info/customsear.ch zu besuchen?
Cyberkriminelle (d.h. Entwickler von Browserentführern und gefälschten Suchmaschinen) generieren über Weiterleitungen auf Webseiten wie nseext.info und customsear.ch Einnahmen.
Ist der Besuch von nseext.info/customsear.ch eine Bedrohung für meine Privatsphäre?
Höchstwahrscheinlich ja. Seiten wie nseext.info und customsear.ch sammeln (und verkaufen) normalerweise Besucherdaten.
Wie hat ein Browserentführer meinen Computer infiltriert?
Browserentführer werden in erster Linie über gebündelte Software-Installationssetups, irreführende Förderungs-Webseiten, Freeware- und Seiten Dritter, P2P-Sharing-Netzwerke, Online-Betrugsmaschen, Spam-Browserbenachrichtigungen und aufdringliche Anzeigen verbreitet.
Wird Combo Cleaner mir dabei helfen, den Browserentführer CustomSearch zu entfernen?
Ja, Combo Cleaner ist in der Lage, Systeme zu scannen und erkannte browserentführende Apps zu beseitigen. Es muss erwähnt werden, dass manuelle Entfernung (ohne Hilfe von Sicherheitsprogrammen) möglicherweise keine perfekte Lösung ist, vor allem, wenn mehrere Browserentführer vorhanden sind. Da, nachdem ein Browserentführer entfernt wird - die anderen ihn einfach wieder installieren könnten. Darüber hinaus kann es sein, dass Einstellungen im Zusammenhang mit der Entfernung von browserentführender Software möglicherweise nicht zugänglich sind. Daher ist es äußerst wichtig, alle Browserentführer gründlich und auf einmal zu entfernen.
Ausgezeichnet!
▼ Diskussion einblenden