Mit Google Chrome können andere Programme auf Ihrem Computer systemweite Chrome-Erweiterungen installieren. Mit Chrome können diese Erweiterungen sogar verhindern, dass Sie sie über die Seite «Erweiterungen» von Chrome deaktivieren oder entfernen.
Die schreckliche Ask Toolbar, die in Java-Sicherheitsupdates enthalten ist, ist eines der häufigsten Beispiele dafür, aber diese Technik könnte von anderen Programmen verwendet werden – und sogar von Malware.
Schalttafel
Wenn sich der Entwickler der Erweiterung ordnungsgemäß verhält, können Sie eine global installierte Erweiterung über die Windows-Systemsteuerung deinstallieren. Sie werden zusammen mit den anderen Anwendungen, die Sie auf Ihrem System installiert haben, im Abschnitt Programme und Funktionen angezeigt. Deinstallieren Sie sie in der Systemsteuerung, wenn Sie können.
Im Fall der Ask-Symbolleiste können wir sie auf Ask.com freundlicherweise über die Systemsteuerung aus unserem System entfernen, obwohl wir sie nicht einmal in Chrome deaktivieren können. Ein Entwickler kann jedoch genauso gut eine schädliche Erweiterung erstellen und verhindern, dass Sie sie über das Fenster «Programme und Funktionen» deinstallieren. Wir werden daher erläutern, wie Sie diese Erweiterung manuell entfernen können.
Windows-Registrierung
Mit Chrome können andere Programme Erweiterungen über die Windows-Registrierung mit Chrome verknüpfen. Wir müssen den Registrierungseditor verwenden, um mit solchen Erweiterungen fertig zu werden. Drücken Sie zum Öffnen die Windows-Taste, um das Startmenü (oder den Startbildschirm unter Windows 8) zu öffnen regedit in das Startmenü (oder auf dem Startbildschirm) und drücken Sie die Eingabetaste.
Suchen Sie den folgenden Schlüssel in der Registrierung:
HKEY_LOCAL_MACHINE Software Google Chrome Extensions (unter 32-Bit-Versionen von Windows)
HKEY_LOCAL_MACHINE Software Wow6432Node Google Chrome Extensions (unter 64-Bit-Versionen von Windows)
Jeder Schlüssel (Ordner) unter dem Erweiterungsschlüssel repräsentiert eine global installierte Chrome-Erweiterung. Sie können überprüfen, welche Erweiterung ein Schlüssel enthält, indem Sie den Schlüssel öffnen und den Pfadwert überprüfen.
In unserem Beispiel hier haben wir die schreckliche Ask-Symbolleiste noch nicht gefunden, aber wir haben eine abscheuliche „SweetIM“ -Symbolleiste gefunden, die eine Fahrt mit skrupelloser Software verhindert hat.
Um diese Erweiterung zu entfernen, müssen Sie den Schlüssel löschen, indem Sie mit der rechten Maustaste darauf klicken und Löschen auswählen.
Um auch die Dateien der Erweiterung zu löschen, können Sie den im Feld Pfad angezeigten Speicherort notieren, zu diesem Ordner auf unserem Computer navigieren und die CRX-Datei der Erweiterung (oder den gesamten Ordner, der sie enthält) löschen.
Entfernen Sie eine verwaltete Erweiterung
Wir haben die Ask-Symbolleiste noch nicht gefunden, daher wissen wir, dass sie nicht über die Registrierung an Chrome angehängt ist. Es muss sich in einem der Erweiterungsordner von Chrome befinden.
Geben Sie Folgendes in die Adressleiste des Windows Explorers ein, um Ihren Chrome-Benutzerdatenordner zu öffnen:
% LOCALAPPDATA% Google Chrome Benutzerdaten
Öffnen Sie Ihren Profilordner – im Allgemeinen Standard, es sei denn, Sie haben ein neues Profil erstellt – und öffnen Sie den Ordner «Erweiterungen» darin. Sie sollten sich in einem Ordner wie dem folgenden befinden:
C: Benutzer NAME AppData Local Google Chrome Benutzerdaten Standard Erweiterungen
Wenn Sie eine Vielzahl von Erweiterungen und Apps installiert haben, werden einige Unterordner angezeigt. Um festzustellen, welche mit der Ask-Symbolleiste verknüpft ist (oder welche global installierte Erweiterung Sie entfernen möchten), können Sie die Seite «Erweiterungen» von Chrome öffnen, das Kontrollkästchen «Entwicklermodus» aktivieren und die Erweiterungs-ID der Ask-Symbolleiste anzeigen.
Suchen Sie den Ordner mit demselben Namen wie die Erweiterungs-ID, löschen Sie ihn und starten Sie Chrome neu. Die Erweiterung wird entfernt.
Leider wird im Fall der Ask-Symbolleiste der von uns gelöschte Ordner sofort neu erstellt. Ask.com führt im Hintergrund einen Updater.exe-Prozess aus und scheint den Ordner der Erweiterung bei jedem Öffnen von Chrome neu zu erstellen. Dadurch wird sichergestellt, dass die Ask-Symbolleiste immer dann angezeigt wird, wenn Sie ein neues Chrome-Profil erstellen.
Dieses Beispiel zeigt nur, dass Sie, wenn im Hintergrund schädliche Software ausgeführt wird, die Malware neutralisieren müssen, indem Sie die zugehörigen Browsererweiterungen entfernen. Die schädliche Software kann Erweiterungen auch dann neu erstellen, wenn Sie sie manuell entfernen.
Glücklicherweise können wir die Ask-Symbolleiste einfach über die Systemsteuerung deinstallieren, sodass dies in diesem Beispiel nicht wirklich wichtig ist. Ask.com ist jedoch ein hervorragendes Beispiel für Malware-Autoren, die den Schutz von Chrome vor global installierten Erweiterungen umgehen möchten.
Chrome bietet Programmen auch die Möglichkeit, Erweiterungen mithilfe einer Voreinstellungsdatei im Anwendungsverzeichnis von Chrome global zu installieren. Sie werden jedoch wahrscheinlich keine Erweiterungen finden, die diese Methode verwenden, um sich selbst zu installieren. Dank eines langjährigen Fehlers werden Erweiterungen, die eine Voreinstellungsdatei verwenden, jedes Mal automatisch deinstalliert, wenn Chrome sich auf eine neue Version aktualisiert. Weitere Informationen zur Methode der Einstellungsdatei finden Sie unter Chrome-Entwicklerseite.