, nach oben

Angebote + Infos:

...

23.05.2015

Ergebnis-Report: unerwünschte Programme / Schädlinge

Ende April 2015 rief mich ein Kunde an und berichtete von wiederholten Werbe-Einblendungen und Meldungen vom Schutzprogramm.
Außerdem mache der Zugriff auf das Mail-Postfach Probleme.

Einige Tage später war ich dann beim Kunden vor Ort und schaute mir das merkwürdige Verhalten des Laptops an.

Bei der Durchsicht der installierten Programme (über die Systemsteuerung) stellte ich 30 bis 40 unerwünschte Programme besonders der Kategorie PUP (potentiell unerwünschte Programme) fest.

unerwünschte Programme - zu finden über die Systemsteuerung
unerwünschte Programme - zu finden über die Systemsteuerung unerwünschte Programme - zu finden über die Systemsteuerung unerwünschte Programme - zu finden über die Systemsteuerung

Der Nutzer hatte diese nach seiner Aussage aber nicht bewusst installiert.
(Hintergrund: Diese werden heutzutage leider häufig mit anderen Programmen „Huckepack“ installiert. Teilweise im Hintergrund, so dass der Nutzer bewusst nichts davon merken soll.
Oder durch unverständliche Meldungen, so dass der Nutzer hiervon bewusst nichts verstehen soll und automatisch die Installation durch „Weiter“ bestätigt. Derzeit finde ich solche Programme bei 4 von 5 meiner Kunden vor.)

Außerdem hatten diese Programme zum Teil die Browser-Einstellungen angepasst.

veränderte Startseite in Google Chrome - führt zu Seite mit Werbe-Einblendung
veränderte Startseite in Google Chrome - führt zu Seite mit Werbe-Einblendung

U. a. wurden in Google Chrome zusätzliche Erweiterungen (Add-ons) installiert, die Startseite verändert, weitere Suchanbieter (normalerweise vor allem Google, Yahoo und Bing) eingetragen und von einem Programm sogar das Programm (im Startmenü) umbenannt.
Auch im Internet Explorer wurden Suchanbieter ergänzt und die Startseite geändert.

unerwünschte Suchanbieter in Google Chrome
unerwünschte Suchanbieter in Google Chrome

Und das System zu bereinigen, aber auch wieder schneller zu machen - solche Schädlinge bremsen auch Programme oder den gesamten PC aus -, wurde Programm für Programm deinstalliert und danach die Registry mithilfe von CCleaner bereinigt.

unerwünschte Erweiterungen in Google Chrome
unerwünschte Erweiterungen in Google Chrome unerwünschte Erweiterungen in Google Chrome unerwünschte Erweiterungen in Google Chrome

Einzelne Programme waren dabei bewusst hartnäckig, um dem Nutzer viele Hürden aufzubauen. Manche Einträge ließen sich gar nicht entfernen, sondern verweigerten den Zugriff.

Bereinigung mit CCleaner - nach der Deinstallation unerwünschter Programme
Bereinigung mit CCleaner - nach der Deinstallation unerwünschter Programme Bereinigung mit CCleaner - nach der Deinstallation unerwünschter Programme

Nach den Programmen kamen die Änderungen im Browser, d. h. die unnötigen Erweiterungen und falschen Suchanbieter wurden Stück für Stück gelöscht und die Startseite auf den vorherigen "Standard" zurückgestellt.

Eine Chrome-Erweiterung ließ sich aber trotz mehrerer Versuche nicht löschen, sondern war nach Schließen und wieder Öffnen von Chrome wieder da.

Danach kam das Schädlings-Prüfprogramm Malwarebytes zum Einsatz.

Damit wurden fast 1.500 Einträge - auch Rest-Bestände - von Schädlingen, hauptsächlich PUP, aber auch 3 Trojaner entfernt. Dadurch waren nach dem PC-Neustart ein paar Dienste weniger über den Task Manager zu finden, was auch das Ziel war.

Denn einige der Schädlinge liefen dauerhaft im Hintergrund mit und belegten so Speicher und Prozessorleistung. Da diese Schädlinge nun nicht mehr im Hintergrund mit liefen, war der PC wieder schneller.

gelöschte Einträge mit AdwCleaner
gelöschte Einträge mit AdwCleaner gelöschte Einträge mit AdwCleaner

Trotzdem war die resistente Erweiterung in Google Chrome immer noch vorhanden, trotz des Einsatzes von Malwarebytes. So musste anschließend zu richtig harten Mitteln in Form von AdwCleaner gegriffen werden. Dieses Programm löschte auch die letzten Spuren der entfernten Schädlinge und eliminierte auch die verbliebene Browser-Erweiterung. Somit war das System anschließend wieder sauber und werbe-frei und lief wieder rund und flüssig.

Zum Schluss gab’s noch knapp 50 neue Windows-Updates, die gleich mit installiert wurden. Da dies – aus Erfahrung mit Installationen dieser Updates bei anderen Kunden - geschätzt 2 – 3 Stunden dauerte, wurde hier nur die Installation von mir begonnen und danach selbstständig weiter laufen lassen.

Am nächsten Tag wurde noch kurz der Erfolg der Installation kontrolliert.

Ergebnis: Alle Windows-Updates wurden erfolgreich installiert und es gibt nun keine Probleme mehr mit Werbe-Einblendungen oder beim Zugriff auf das Mail-Postfach.

Keine Kommentare:

Kommentar veröffentlichen

Ihre Meinung zählt:

Hier können Sie sich zum E-Mail Newsletter anmelden und bleiben immer auf dem Laufenden.
Hat Ihnen der Beitrag gefallen?

Gerne dürfen Sie einen Kommentar ergänzen.
Oder den Beitrag auf Facebook, Google+, Twitter, Xing, Pinterest und Co. teilen.

mehr Infos:
Oder abonnieren Sie den Newsletter und erhalten Sie Infos, Tipps + Tricks zu PC + Internet per E-Mail.

Kommentar schreiben: