Entfernen von Software, die Umleitungen zu potterfun.com erzeugt
Verfasst von Tomas Meskauskas am
Was für eine Website ist potterfun.com?
Potterfun.com ist die Adresse einer Website, die als gefälschte Suchmaschine eingestuft wird. Im Gegensatz zu den meisten ihrer Art kann diese Seite Suchergebnisse liefern - allerdings sind sie ungenau. Typischerweise werden betrügerische Suchmaschinen von Browser-Hijackern gefördert.
Wir entdeckten potterfun.com durch Weiterleitungen, die durch den QuickFind Browser-Hijacker verursacht wurden. Diese Software wurde auf unserem Testcomputer durch ein Setup installiert, das unsere Forscher auf einer betrügerischen Seite gefunden haben, die von einer Torrenting-Website, die unseriöse Werbenetzwerke nutzt, zwangsgeöffnet wurde.
Wie fördern Browser-Hijacker potterfun.com?
Normalerweise unterstützen Browser-Hijacker betrügerische Webseiten, indem sie sie als Standard-Suchmaschinen, Homepages und neue Tabs/Fenster des Browsers zuweisen. Daher führen neu geöffnete Browser-Tabs/Fenster und Websuchen, die über die URL-Leiste durchgeführt werden, zu Weiterleitungen auf die beworbene Website.
Zum Zeitpunkt der Untersuchung unterstützte der QuickFind Browser-Hijacker potterfun.com auf diese Weise. Umleitungen zu dieser Seite können jedoch auch auftreten, wenn andere Erweiterungen aus derselben Familie installiert sind, wie z. B. EasySearch, InstantQuest, UltraSearch, und so weiter.
Browser-Hijacking-Software verwendet oft Mechanismen zur Sicherung der Persistenz, um ihre Entfernung zu erschweren. QuickFind nutzt die Funktion "Von Ihrem Unternehmen verwaltet". Google Chrome-Funktion für diesen Zweck.
Als wir QuickFind untersuchten, wurde es zu finditfasts.com umgeleitet, bevor es auf potterfun.com landete. Die meisten gefälschten Suchmaschinen können keine Suchergebnisse liefern, also leiten sie auf legitime Internet-Such-Websites um (z. B. Google, Yahoo, Bing usw.).
Potterfun.com ist eine Ausnahme, da sie Suchergebnisse generieren kann - diese sind jedoch ungenau und können gesponserte, unzuverlässige, irreführende und potenziell bösartige Inhalte enthalten. Beachten Sie, dass Weiterleitungen unterschiedlich ausfallen können, da sie von Faktoren wie der geografischen Lage des Benutzers beeinflusst werden können.
Darüber hinaus neigen gefälschte Suchmaschinen dazu, Informationen über ihre Besucher zu sammeln. Browser-Hijacker können auch über Daten-Tracking-Funktionen verfügen, und dies könnte auf QuickFind (oder jeden anderen Hijacker, der potterfun.com bewirbt) zutreffen.
Zu den Informationen, die von Interesse sind, gehören: besuchte URLs, aufgerufene Webseiten, Suchanfragen, Internet-Cookies, Anmeldedaten für Konten, persönlich identifizierbare Details, Finanzdaten und so weiter. Diese gefährdeten Informationen können durch den Verkauf an Dritte zu Geld gemacht werden.
Zusammenfassend lässt sich sagen, dass das Vorhandensein von Browser-Hijacking-Software auf Geräten zu Systeminfektionen, ernsthaften Datenschutzproblemen, finanziellen Verlusten und sogar Identitätsdiebstahl führen kann.
| Name | potterfun.com |
| Bedrohung Typ | Browser-Hijacker, Umleitung, Such-Hijacker, Toolbar, Unerwünschte neue Registerkarte |
| Namen der Erkennung (Installer) | ESET-NOD32 (Win32/Agent.AGRF), Fortinet (Riskware/Agent), Ikarus (PUA.MSIL.Chromex), Kingsoft (Win32.Troj.Agent.AGRF), Rising (Adware.Agent!1.1034C (CLASSIC)), Vollständige Liste der Erkennungen (VirusTotal) |
| Browser-Erweiterung(en) | QuickFind |
| Geförderte URL | potterfun.com |
| Erkennung Namen (potterfun.com) | N/A (VirusTotal) |
| Zustellende IP-Adresse (potterfun.com) | 172.67.169.162 |
| Betroffene Browser-Einstellungen | Startseite, URL der neuen Registerkarte, Standardsuchmaschine |
| Symptome | Manipulierte Internet-Browser-Einstellungen (Homepage, Standard-Internetsuchmaschine, Einstellungen für neue Registerkarten). Die Benutzer werden gezwungen, die Website des Hijackers zu besuchen und das Internet mit dessen Suchmaschinen zu durchsuchen. |
| Verbreitungsmethoden | Täuschende Pop-up-Anzeigen, kostenlose Software-Installationsprogramme (Bündelung). |
| Schaden | Internet-Browser-Tracking (mögliche Probleme mit dem Datenschutz), Anzeige unerwünschter Werbung, Weiterleitung zu dubiosen Websites. |
| Malware-Entfernung (Windows) | Um mögliche Malware-Infektionen zu entfernen, scannen Sie Ihren Computer mit einer legitimen Antivirus-Software. Unsere Sicherheitsforscher empfehlen die Verwendung von Combo Cleaner. |
Beispiele für gefälschte Suchmaschinen
Goodtosearch.com, doktox.com, gotoyahoo.com und searchesinstyle.com sind nur einige unserer neuesten Artikel über betrügerische Suchmaschinen.
Normalerweise erscheinen diese Websites und die Software, die sie unterstützen, legitim und bieten nützliche Funktionen. Allerdings funktionieren die Funktionen selten wie versprochen, und in den meisten Fällen funktionieren sie überhaupt nicht. Denken Sie daran: Selbst wenn eine Website oder Software genau so funktioniert, wie in ihrem Werbematerial angegeben - das allein beweist nicht ihre Legitimität oder Sicherheit.
Wie hat sich ein Browser-Hijacker, der potterfun.com bewirbt, auf meinem Computer installiert?
Wir haben eine Browser-Erweiterung heruntergeladen, die potterfun.com in einem Setup unterstützt, das von einer betrügerischen Website beworben wurde. Abgesehen von verschiedenen betrügerischen Webseiten werden Browser-Hijacker oft über legitim aussehende Download-Seiten eingeschleust.
Der Zugriff auf diese Seiten erfolgt meist über Weiterleitungen, die durch aufdringliche Werbung, Websites mit betrügerischen Werbenetzwerken, falsch geschriebene URLs, Spam-Browser Benachrichtigungen und installierte Adware verursacht werden.
Browser-Hijacking-Software kann auch mit normalen Programmen gebündelt werden. Die Gefahr, unbeabsichtigt den Zugriff auf gebündelte Inhalte im System zuzulassen, wird durch das Herunterladen von nicht vertrauenswürdigen Quellen (z. B. Freeware und Websites von Drittanbietern, Peer-to-Peer-Tauschbörsen usw.) und durch fahrlässiges Vorgehen bei der Installation (z. B. Verwendung von "Einfach/schnell"-Einstellungen usw.) erhöht.
Außerdem werden Browser-Hijacker durch aufdringliche Werbung verbreitet. Wenn Sie auf diese Werbung klicken, können einige von ihnen Skripte ausführen, um heimtückische Downloads/Installationen vorzunehmen.
Wie lässt sich die Installation von Browser-Hijackern vermeiden?
Es ist wichtig, Software vor dem Herunterladen/Kauf immer zu überprüfen. Alle Downloads müssen über offizielle und verifizierte Kanäle erfolgen. Bei der Installation empfehlen wir, die Bedingungen und Optionen zu studieren, die Einstellungen "Benutzerdefiniert/Erweitert" zu verwenden und alle zusätzlichen Apps, Erweiterungen, Funktionen, Tools usw. zu deaktivieren.
Eine weitere Empfehlung ist, beim Surfen wachsam zu sein, da betrügerische und gefährliche Online-Inhalte meist harmlos erscheinen. Zum Beispiel leiten aufdringliche Anzeigen - trotz ihres harmlosen Aussehens - auf höchst fragwürdige Websites um (z. B. Pornografie, Glücksspiel, Dating für Erwachsene usw.).
Wenn Sie immer wieder auf diese Art von Werbung/Weiterleitungen stoßen, sollten Sie Ihr System überprüfen und sofort alle verdächtigen Anwendungen und Browser-Erweiterungen/Plug-ins entfernen. Wenn Ihr Computer bereits infiziert ist, empfehlen wir, einen Scan mit Combo Cleaner durchzuführen, um den Browser-Hijacker automatisch zu entfernen.
Detaillierte Informationen über die QuickFind-Browsererweiterung:
Betrügerische Website, die für den QuickFind-Browser-Hijacker wirbt:
Umgehende automatische Entfernung von Malware:
Die manuelle Entfernung einer Bedrohung kann ein langer und komplizierter Prozess sein, der fortgeschrittene Computerkenntnisse voraussetzt. Combo Cleaner ist ein professionelles, automatisches Malware-Entfernungstool, das zur Entfernung von Malware empfohlen wird. Laden Sie es durch Anklicken der untenstehenden Schaltfläche herunter:
▼ LADEN Sie Combo Cleaner herunter
Der kostenlose Scanner prüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage beschränkte kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist Rcs Lt, die Muttergesellschaft von PCRisk. Lesen Sie mehr. Indem Sie Software, die auf dieser Internetseite aufgeführt ist, herunterladen, stimmen Sie unseren Datenschutzbestimmungen und Nutzungsbedingungen zu.
Schnellmenü:
- Was ist potterfun.com?
- SCHRITT 1. Deinstallieren Sie unerwünschte Anwendungen über die Systemsteuerung.
- SCHRITT 2. Entfernen von Browser-Hijackern aus Google Chrome.
- SCHRITT 3. Entfernen Sie die potterfun.com-Startseite und die Standardsuchmaschine von Mozilla Firefox.
- SCHRITT 4. Entfernen Sie die potterfun.com-Umleitung von Safari.
- SCHRITT 5. Entfernen Sie schädliche Plug-Ins von Microsoft Edge.
Entfernung von Browser-Hijackern:
Windows 10 Nutzer:
Machen Sie einen Rechtsklick in der linken unteren Ecke des Bildschirms, im Schnellzugriffmenü wählen Sie Systemsteuerung aus. Im geöffneten Fenster wählen Sie Ein Programm deinstallieren.
Windows 7 Nutzer:
Klicken Sie auf Start ("Windows Logo" in der linken, unteren Ecke Ihres Desktop), wählen Sie Systemsteuerung. Suchen Sie Programme und klicken Sie auf Ein Programm deinstallieren.
macOS (OSX) Nutzer:
Klicken Sie auf Finder, wählen Sie im geöffneten Fenster Anwendungen. Ziehen Sie die App vom Anwendungen Ordner zum Papierkorb (befindet sich im Dock), machen Sie dann einen Rechtsklick auf das Papierkorbzeichen und wählen Sie Papierkorb leeren.
Im Fenster "Programme deinstallieren": Suchen Sie nach kürzlich installierten verdächtigen Anwendungen, wählen Sie diese Einträge aus und klicken Sie auf "Deinstallieren" oder "Entfernen".
Nachdem Sie die potenziell unerwünschten Anwendungen deinstalliert haben, überprüfen Sie Ihren Computer auf alle verbleibenden unerwünschten Komponenten. Verwenden Sie zum Scannen Ihres Computers die empfohlene Software zum Entfernen von Malware.
Entfernung von Browser-Hijackern aus Internet-Browsern:
Video, das zeigt, wie man Browser-Weiterleitungen entfernt:
Entfernen Sie bösartige Erweiterungen aus Google Chrome:
Klicken Sie auf das Chrome-Menü-Symbol 
(in der oberen rechten Ecke von Google Chrome), wählen Sie "Erweiterungen" und klicken Sie auf "Erweiterungen verwalten". Suchen Sie nach "QuickFind" und anderen kürzlich installierten verdächtigen Erweiterungen, wählen Sie diese Einträge aus und klicken Sie auf "Entfernen".
Wenn die Erweiterung gesperrt ist (Sie sehen, dass die Funktion "Ihr Browser wird von Ihrer Organisation verwaltet" aktiviert ist), lesen Sie diesen Artikel für detaillierte Anweisungen zur Entfernung.
Ändern Sie Ihre Homepage:
Klicken Sie auf das Chrome-Menü-Symbol (in der oberen rechten Ecke von Google Chrome) und wählen Sie "Einstellungen". Deaktivieren Sie im Abschnitt "Beim Start" die Option "QuickFind" und suchen Sie nach einer Browser-Hijacker-URL (hxxp://www.potterfun.com) unter der Option "Eine bestimmte oder eine Reihe von Seiten öffnen". Falls vorhanden, klicken Sie auf das Symbol mit den drei vertikalen Punkten und wählen Sie "Entfernen".
Ändern Sie Ihre Standard-Suchmaschine:
So ändern Sie Ihre Standardsuchmaschine in Google Chrome: Klicken Sie auf das Chrome-Menü-Symbol (in der oberen rechten Ecke von Google Chrome), wählen Sie "Einstellungen", klicken Sie im Abschnitt "Suchmaschine" auf "Suchmaschinen verwalten....", in der geöffneten Liste suchen Sie nach "potterfun.com", wenn Sie es finden, klicken Sie auf die drei vertikalen Punkte neben dieser URL und wählen Sie "Löschen".
- Wenn Sie weiterhin Probleme mit Browser-Weiterleitungen und unerwünschter Werbung haben - Google Chrome zurücksetzen.
Alternative Methode:
Falls Sie weiterhin Probleme mit der Entfernung von potterfun.com browser hijacker haben, setzen Sie die Einstellungen Ihres Google Chrome Browsers zurück. Klicken Sie auf das Chrome Menü-Symbol (in der oberen rechten Ecke von Google Chrome) und wählen Sie Einstellungen. Scrollen Sie zum Ende der Seite herunter. Klicken Sie auf den Erweitert... Link.
Nachdem Sie zum Ende der Seite hinuntergescrollt haben, klicken Sie auf das Zurücksetzen (Einstellungen auf ihren ursprünglichen Standard wiederherstellen) Feld.
Im geöffneten Fenster bestätigen Sie, dass Sie die Google Chrome Einstellungen auf Standard zurücksetzen möchten, indem Sie auf das Zurücksetzen Feld klicken.
Entfernen Sie bösartige Erweiterungen aus Mozilla Firefox:
Klicken Sie auf das Firefox-Menü 
(in der oberen rechten Ecke des Hauptfensters), wählen Sie "Add-ons und Themen". Klicken Sie auf "Erweiterungen", im geöffneten Fenster suchen Sie "QuickFind", sowie alle kürzlich installierten verdächtigen Erweiterungen, klicken Sie auf die drei Punkte und dann auf "Entfernen".
Ändern Sie Ihre Homepage:
Um Ihre Homepage zurückzusetzen, klicken Sie auf das Firefox-Menü (in der oberen rechten Ecke des Hauptfensters), wählen Sie dann "Einstellungen", deaktivieren Sie im geöffneten Fenster "QuickFind", entfernen Sie hxxp://potterfun.com und geben Sie Ihre bevorzugte Domain ein, die bei jedem Start von Mozilla Firefox geöffnet wird.
Ändern Sie Ihre Standardsuchmaschine:
Geben Sie in der URL-Adressleiste "about:config" ein und drücken Sie die Eingabetaste. Klicken Sie auf "Risiko akzeptieren und fortfahren".
Geben Sie oben in den Suchfilter ein: "extensionControlled" ein. Setzen Sie beide Ergebnisse auf "false", indem Sie entweder auf jeden Eintrag doppelklicken oder auf die Schaltfläche 
klicken.
Alternative Methode:
Computernutzer, die Probleme mit der Entfernung von potterfun.com browser hijacker haben, können Ihre Mozilla Firefox Einstellungen auf Standard zurücksetzen. Öffnen Sie Mozilla Firefox. In der oberen rechten Ecke des Hauptfensters klicken Sie auf das Firefox Menü , im geöffneten Menü klicken Sie auf das Hilfsmenü öffnen Feld 
Wählen Sie Problemlösungsinformationen.
Im geöffneten Fenster klicken Sie auf das Firefox Zurücksetzen Feld.
Im geöffneten Fenster bestätigen Sie, dass sie die Mozilla Firefox Einstellungen auf Standard zurücksetzen wollen, indem Sie auf das Zurücksetzen Feld klicken.
Bösartige Erweiterungen von Safari entfernen:
Vergewissern Sie sich, dass Ihr Safari Browser aktiv ist und klicken Sie auf das Safari Menü. Wählen Sie dann Einstellungen...
Wählen Sie im Einstellungen Fenster den Erweiterungen Reiter aus. Suchen Sie nach allen kürzlich installierten, verdächtigen Erweiterungen und deinstallieren Sie sie.
Wählen Sie im Einstellungen Fenster den Allgemein Reiter aus und vergewissern Sie sich, dass Ihre Startseite auf eine bevorzugte URL eingestellt ist. Falls sie von einem Browserentführer verändert wurde, ändern Sie sie.
Wählen Sie im Einstellungen Fenster den Suche Reiter aus und vergewissern Sie sich, dass Ihre bevorzugte Internetsuchmaschine ausgewählt ist.
Alternative Methode:
Vergewissern Sie sich, dass Ihr Safari Browser aktiv ist und klicken Sie auf das Safari Menü. Vom sich aufklappenden Auswahlmenü wählen Sie Verlauf und Internetseitendaten löschen...
Wählen Sie im geöffneten Fenster Gesamtverlauf und klicken Sie auf das Verlauf löschen Feld.
Bösartige Erweiterungen von Microsoft Edge entfernen:
Klicken Sie auf das Edge Menüsymbol 
(in der oberen rechten Ecke von Microsoft Edge) und wählen Sie "Erweiterungen". Suchen Sie alle kürzlich installierten verdächtigen Browser-Add-Ons und entfernen Sie sie.
Ändern Sie Ihre Startseite und neue Registerkarteneinstellungen:
Klicken Sie auf das Menüsymbol Microsoft Edge (Chromium) (in der oberen rechten Ecke von Microsoft Edge) und wählen Sie "Einstellungen". Suchen Sie im Abschnitt "Beim Start" nach dem Namen des Browserentführers und klicken Sie auf "Deaktivieren".
Ändern Sie Ihre Standard-Internetsuchmaschine:
So ändern Sie Ihre Standardsuchmaschine in Microsoft Edge: Klicken Sie auf das Menüsymbol Microsoft Edge (Chromium) (in der oberen rechten Ecke von Microsoft Edge), wählen Sie "Datenschutz und Dienste", blättern Sie zum Ende der Seite und wählen Sie "Adressleiste". Suchen Sie im Abschnitt "In der Adressleiste verwendete Suchmaschinen" nach dem Namen der
unerwünschten Internetsuchmaschine, und klicken Sie bei der Suche auf die Schaltfläche "Deaktivieren" in der Nähe der Suchmaschine. Alternativ können Sie auf "Suchmaschinen verwalten" klicken und im geöffneten Menü nach der unerwünschten Internetsuchmaschine suchen. Klicken Sie auf das Puzzlesymbol 
in der Nähe und wählen Sie "Deaktivieren".
Alternative Methode:
Wenn Sie weiterhin Probleme mit der Entfernung von potterfun.com browser hijacker haben, setzen Sie Ihre Microsoft Edge Browsereinstellungen zurück. Klicken Sie auf das Edge Menüsymbol (in der oberen rechten Ecke von Microsoft Edge) und wählen Sie Einstellungen.
Wählen Sie im geöffneten Einstellungsmenü die Option Einstellungen zurücksetzen.
Wählen Sie Einstellungen auf ihre Standardwerte zurücksetzen. im geöffneten Fenster bestätigen Sie, dass Sie die Microsoft Edge Einstellungen standardmäßig zurücksetzen wollen, indem Sie auf die Schaltfläche Zurücksetzen klicken.
- Wenn dies nicht geholfen hat, befolgen Sie diese alternativen Anweisungen, die erklären, wie man den Microfost Edge Browser zurücksetzt.
Zusammenfassung:
Ein Browserentführer ist eine Art werbefinanzierter Software, die die Internetbrowser Einstellungen von Benutzern verändert, indem ihre Startseite und Standardsuchmaschine auf eine unerwünschte Internetseite geändert wird. Diese Art werbefinanzierter Software infiltriert das Betriebssystem der Benutzer meistens über kostenlose Software Downloads. Falls Ihr Download von einem Downloadklienten verwaltet wird, vergewissern Sie sich, dass Sie die beworbenen Symbolleisten, oder Anwendungen ablehnen, die versuchen, Ihre Startseite und Standardsuchmaschine zu verändern.
Hilfe beim Entfernen:
Falls Sie Probleme beim Versuch potterfun.com browser hijacker von Ihren Internetbrowsern zu entfernen haben, bitten Sie bitte um Hilfe in unserem Schadensoftware Entfernungsforum.
Kommentare hinterlassen:
Falls Sie zusätzliche Informationen über potterfun.com browser hijacker, oder seine Entfernung haben, teilen Sie bitte Ihr Wissen im unten aufgeführten Kommentare Abschnitt.
Quelle: https://www.pcrisk.com/removal-guides/31253-potterfun-com-redirect
Häufig gestellte Fragen (FAQ)
Welcher Zweck wird damit verfolgt, dass Benutzer gezwungen werden, die Website potterfun.com zu besuchen?
Weiterleitungen zu Websites wie potterfun.com werden generiert, weil Cyberkriminelle (d. h. Entwickler von gefälschten Suchmaschinen und Browser-Hijackern) damit Profit machen.
Ist der Besuch von potterfun.com eine Gefahr für meine Privatsphäre?
Höchstwahrscheinlich, ja. Gefälschte Suchmaschinen (z. B. potterfun.com usw.) sammeln und verkaufen in der Regel Besucherdaten.
Wie hat sich ein Browser-Hijacker auf meinem Computer eingenistet?
Browser-Hijacker werden in erster Linie über irreführende Werbe-Webseiten, gebündelte Installationen, Online-Betrügereien, Freeware- und Free-File-Hosting-Seiten, P2P-Sharing-Netzwerke, Spam-Browser-Benachrichtigungen und aufdringliche Werbeanzeigen verbreitet.
Hilft mir Combo Cleaner bei der Entfernung von Browser-Hijackern?
Ja, Combo Cleaner kann Computer scannen und erkannte Browser-Hijacking-Anwendungen entfernen. Es ist zu beachten, dass die manuelle Entfernung (ohne Hilfe von Sicherheitssoftware) möglicherweise keine perfekte Lösung ist. In Fällen, in denen mehrere Browser-Hijacker vorhanden sind, kann es vorkommen, dass nach der Entfernung eines Entführers die anderen ihn einfach wieder installieren. Außerdem können die mit der Entfernung verbundenen Einstellungen nicht mehr geändert werden, wenn die Browser-Hijacking-Software installiert ist. Daher ist es wichtig, Browser-Hijacker gründlich und auf einmal zu entfernen.
Ausgezeichnet!
▼ Diskussion einblenden