Außerdem mache der Zugriff auf das Mail-Postfach Probleme.
Einige Tage später war ich dann beim Kunden vor Ort und schaute mir das merkwürdige Verhalten des Laptops an.
Bei der Durchsicht der installierten Programme (über die Systemsteuerung) stellte ich 30 bis 40 unerwünschte Programme besonders der Kategorie PUP (potentiell unerwünschte Programme) fest.
Der Nutzer hatte diese nach seiner Aussage aber nicht bewusst installiert.
Außerdem hatten diese Programme zum Teil die Browser-Einstellungen angepasst.
U. a. wurden in Google Chrome zusätzliche Erweiterungen (Add-ons) installiert, die Startseite verändert, weitere Suchanbieter (normalerweise vor allem Google, Yahoo und Bing) eingetragen und von einem Programm sogar das Programm (im Startmenü) umbenannt.
Auch im Internet Explorer wurden Suchanbieter ergänzt und die Startseite geändert.
Und das System zu bereinigen, aber auch wieder schneller zu machen - solche Schädlinge bremsen auch Programme oder den gesamten PC aus -, wurde Programm für Programm deinstalliert und danach die Registry mithilfe von CCleaner bereinigt.
Einzelne Programme waren dabei bewusst hartnäckig, um dem Nutzer viele Hürden aufzubauen. Manche Einträge ließen sich gar nicht entfernen, sondern verweigerten den Zugriff.
Nach den Programmen kamen die Änderungen im Browser, d. h. die unnötigen Erweiterungen und falschen Suchanbieter wurden Stück für Stück gelöscht und die Startseite auf den vorherigen "Standard" zurückgestellt.
Eine Chrome-Erweiterung ließ sich aber trotz mehrerer Versuche nicht löschen, sondern war nach Schließen und wieder Öffnen von Chrome wieder da.
Danach kam das Schädlings-Prüfprogramm Malwarebytes zum Einsatz.
Damit wurden fast 1.500 Einträge - auch Rest-Bestände - von Schädlingen, hauptsächlich PUP, aber auch 3 Trojaner entfernt. Dadurch waren nach dem PC-Neustart ein paar Dienste weniger über den Task Manager zu finden, was auch das Ziel war.
Bei der Durchsicht der installierten Programme (über die Systemsteuerung) stellte ich 30 bis 40 unerwünschte Programme besonders der Kategorie PUP (potentiell unerwünschte Programme) fest.
unerwünschte Programme - zu finden über die Systemsteuerung
Der Nutzer hatte diese nach seiner Aussage aber nicht bewusst installiert.
(Hintergrund: Diese werden heutzutage leider häufig mit anderen Programmen „Huckepack“ installiert. Teilweise im Hintergrund, so dass der Nutzer bewusst nichts davon merken soll.
Oder durch unverständliche Meldungen, so dass der Nutzer hiervon bewusst nichts verstehen soll und automatisch die Installation durch „Weiter“ bestätigt. Derzeit finde ich solche Programme bei 4 von 5 meiner Kunden vor.)
Außerdem hatten diese Programme zum Teil die Browser-Einstellungen angepasst.
veränderte Startseite in Google Chrome - führt zu Seite mit Werbe-Einblendung
U. a. wurden in Google Chrome zusätzliche Erweiterungen (Add-ons) installiert, die Startseite verändert, weitere Suchanbieter (normalerweise vor allem Google, Yahoo und Bing) eingetragen und von einem Programm sogar das Programm (im Startmenü) umbenannt.
Auch im Internet Explorer wurden Suchanbieter ergänzt und die Startseite geändert.
unerwünschte Suchanbieter in Google Chrome
Und das System zu bereinigen, aber auch wieder schneller zu machen - solche Schädlinge bremsen auch Programme oder den gesamten PC aus -, wurde Programm für Programm deinstalliert und danach die Registry mithilfe von CCleaner bereinigt.
unerwünschte Erweiterungen in Google Chrome
Einzelne Programme waren dabei bewusst hartnäckig, um dem Nutzer viele Hürden aufzubauen. Manche Einträge ließen sich gar nicht entfernen, sondern verweigerten den Zugriff.
Bereinigung mit CCleaner - nach der Deinstallation unerwünschter Programme
Nach den Programmen kamen die Änderungen im Browser, d. h. die unnötigen Erweiterungen und falschen Suchanbieter wurden Stück für Stück gelöscht und die Startseite auf den vorherigen "Standard" zurückgestellt.
Eine Chrome-Erweiterung ließ sich aber trotz mehrerer Versuche nicht löschen, sondern war nach Schließen und wieder Öffnen von Chrome wieder da.
Danach kam das Schädlings-Prüfprogramm Malwarebytes zum Einsatz.
Damit wurden fast 1.500 Einträge - auch Rest-Bestände - von Schädlingen, hauptsächlich PUP, aber auch 3 Trojaner entfernt. Dadurch waren nach dem PC-Neustart ein paar Dienste weniger über den Task Manager zu finden, was auch das Ziel war.
Denn einige der Schädlinge liefen dauerhaft im Hintergrund mit und belegten so Speicher und Prozessorleistung. Da diese Schädlinge nun nicht mehr im Hintergrund mit liefen, war der PC wieder schneller.
Trotzdem war die resistente Erweiterung in Google Chrome immer noch vorhanden, trotz des Einsatzes von Malwarebytes. So musste anschließend zu richtig harten Mitteln in Form von AdwCleaner gegriffen werden. Dieses Programm löschte auch die letzten Spuren der entfernten Schädlinge und eliminierte auch die verbliebene Browser-Erweiterung. Somit war das System anschließend wieder sauber und werbe-frei und lief wieder rund und flüssig.
Zum Schluss gab’s noch knapp 50 neue Windows-Updates, die gleich mit installiert wurden. Da dies – aus Erfahrung mit Installationen dieser Updates bei anderen Kunden - geschätzt 2 – 3 Stunden dauerte, wurde hier nur die Installation von mir begonnen und danach selbstständig weiter laufen lassen.
gelöschte Einträge mit AdwCleaner
Trotzdem war die resistente Erweiterung in Google Chrome immer noch vorhanden, trotz des Einsatzes von Malwarebytes. So musste anschließend zu richtig harten Mitteln in Form von AdwCleaner gegriffen werden. Dieses Programm löschte auch die letzten Spuren der entfernten Schädlinge und eliminierte auch die verbliebene Browser-Erweiterung. Somit war das System anschließend wieder sauber und werbe-frei und lief wieder rund und flüssig.
Zum Schluss gab’s noch knapp 50 neue Windows-Updates, die gleich mit installiert wurden. Da dies – aus Erfahrung mit Installationen dieser Updates bei anderen Kunden - geschätzt 2 – 3 Stunden dauerte, wurde hier nur die Installation von mir begonnen und danach selbstständig weiter laufen lassen.
Am nächsten Tag wurde noch kurz der Erfolg der Installation kontrolliert.
Ergebnis: Alle Windows-Updates wurden erfolgreich installiert und es gibt nun keine Probleme mehr mit Werbe-Einblendungen oder beim Zugriff auf das Mail-Postfach.
Keine Kommentare:
Kommentar veröffentlichen