Was sind browser-hijacker und wie entfernt man sie?

von Gabriel E. Hall - - Aktualisiert | Virustyp: Browser-Hijacker

Ein Browser-Hijacker ist ein potenziell unerwünschtes Programm, meistens ein Add-on oder ein Plug-in für den Webbrowser, das in den Einstellungen des Webbrowsers Veränderungen verursacht. Solche Programme beginnen mit dem Ändern der Startseite, der Standardsuchmaschine und mit dem Einrichten eines neuen Tabs. Sobald diese Veränderungen abgeschlossen sind, können Betroffene nach bereits festgelegte Webseiten, die ihren Beliebtheitsgrad steigern möchten, weitergeleitet werden. Mit dem Bewerben bestimmter Webseiten und dem Verbessern des Traffics der Seiten verdienen die Entwickler von Browser-Hijackern ihr Geld. Bedauerlicherweise gibt es allerdings keine Garantie, dass die beworbenen Webseiten legitim und ungefährlich sind.

Beinahe jeder Browser-Hijacker kann Informationen über die Surfgewohnheiten der Benutzer sammeln. Die Programme können in Erfahrung bringen welche Suchbegriffe man benutzt, welche Seiten man am häufigsten besucht, welche Dateien man hochladet, welche Informationen wo eingibt und ähnliche Daten erfassen, die nicht personenbezogen sind. Hinterhältige Versionen von Browser-Hijackern können jedoch auch personenbezogene Informationen erfassen und diese an beliebige Dritte weitergeben. Der Erfahrung nach werden alle als Hijacker kategorisierten Programme aus kommerziellen Gründen veröffentlicht. Wenn man seine Privatsphäre schützen möchte und die Sicherheit des Computers verbessern will, sollte man Browser-Hijacker vom System entfernen.

Auswirkungen auf dem System und die Computerleistung

Sobald ein Browser-Hijacker ins Computersystem eindringt, veranlasst er typischerweise folgendes:

  • Modifizierungen in allen Webbrowsern. Wenn man mit einem Browser-Hijacker infiziert wurde, kann man mit einer unbekannten Startseite, Standardsuchmaschine und einem neuen Tab rechnen. Des Weiteren können Browser-Hijacker auch Einträge zu den Lesezeichen hinzufügen oder entfernen und mit unbekannten und unerwünschten Lesezeichen versehen. Die Veränderungen finden ohne die Zustimmung des Computernutzers statt.
  • Weiterleitungen nach unbekannte Webseiten. Browser-Hijacker sind hauptsächlich dafür da, um Internetnutzer nach bestimmte Webseiten weiterzuleiten und die Seiten auf diese Weise zu bewerben. Man versucht dieses Ziel zu erreichen, indem man bearbeitete Suchergebnisse einblendet und in einigen Fällen sogar den Zugriff auf bekannte Webseiten verhindert.
  • Ansammlungen von nicht personenbezogenen Daten. Browser-Hijacker können ähnlich der Programme der Adware-Kategorie versuchen Daten zu erfassen, die die Benutzeraktivitäten im Internet repräsentieren. Laut den Entwicklern solcher Programme sind sie meistens an die Surfaktivitäten, wie bspw. besuchte Webseiten, darauf eingegebene Informationen, IP-Adressen, Standorte, Browsertyp usw. interessiert. Allerdings können unaufrichtige Entwickler mit solch einer Software auch Anmeldedaten, Kontaktdaten und weitere vertrauliche Informationen erfassen.
  • Das Verhindern der Entfernung. Browser-Hijacker stellen üblicherweise keine Deinstallationsfunktion zur Verfügung, womit die Entfernung erschwert wird. Zudem können sie auf Browserhilfsobjekte zurückgreifen, die nach der Entfernung und dem Neustart des Computers für das Wiederauftauchen des Browser-Hijackers sorgen.
  • Probleme bezüglich der Systemstabilität und -leistung. Die meisten Browser-Hijacker verlangsamen den Browser und die Computerleistung, weil sie schlecht programmiert sind. Bei einer Infizierung mit solch einem Browser-Hijacker können dann auf dem Computer auch Instabilitätsprobleme, Fehlermeldungen und allgemeine Leistungsprobleme vorkommen.

Die Verbreitungsmethoden von Browser-Hijackern

Vier Hilfsmittel spielen bei der Verbreitung von Browser-Hijackern eine Hauptrolle:

Freeware, Shareware und werbeunterstützte Programme. Es gibt sehr viele unterschiedliche Download-Manager, Video-Streaming-Programme, Videoaufnahmesoftware und ähnliche Programme, die mit suspekten Add-ons oder Toolbars gebündelt sind. Selbst zuverlässige Produkte können Computernutzer zu einem Ändern der Browsereinstellungen überlisten.

Irreführende offizielle Webseiten. Man könnte auch durch irreführende Informationen davon überzeugt werden einen Browser-Hijacker herunterzuladen. Es ist daher äußerst empfehlenswert Suchmaschinen, Toolbars, Add-ons und Erweiterungen vor dem Herunterladen und Installieren auf dem Computer sorgfältig zu recherchieren. Man kann immer deren Namen googeln und sich die Meinung anderer Benutzer einholen.

Adware-artige Programme. Auch diese potenziell unerwünschten Programme werden dafür verwendet Browser-Hijacker als optionale Komponenten anzubieten. Wir empfehlen natürlich generell keine Adware auf dem System herunterzuladen. Falls aber die aufdringliche Werbung nicht stört, sollten man wenigstens die Installation von solch einer Software überwachen, da man sonst sehr schnell einen Browser-Hijacker auf dem Computer installiert.

Irreführende Pop-ups. Ein Teil der Browser-Hijacker verbreitet sich mithilfe von falschen Anzeigen, die fehlende Updates melden. Wenn in einem Pop-up behauptet wird, dass Java, der Flash Player oder der FLV Player veraltet ist, sollte man dies nicht für bare Münze nehmen, denn auf diese Weise ist ein Installieren von unsicheren Programmen möglich. Klickt man auf solch ein Pop-ups, installiert ein schädliches Skript einen Browser-Hijacker oder ein ähnliches potenziell unerwünschtes Programm.

Typische Browser-Hijacker

delta-homes.com: Tausende von Computernutzern sind bereits mit diesem schädlichen Browser-Hijacker infiziert. Er verbreitet sich gewöhnlich durch Softwarepakete mit schädlichen als auch legitimen Programmen, weshalb es nicht gerade überraschend ist, dass es so viele Betroffene gibt, die ihn ohne eine Zustimmung für die Installation auf dem Computer entdeckt haben. Die neueste Version von Delta Homes kann ausschließlich mit einer aktuellen Anti-Spyware beseitigt werden.

mystartsearch.com: MyStartSearch ist ein weiteres eindeutiges Beispiel für einen Browser-Hijacker. Egal, wie attraktiv die Seite aussehen mag, die eingeblendeten Anzeigen können gefährlich sein. MyStartSearch kann entweder manuell oder automatisch entfernt werden. Unser Team von DieViren empfiehlt jedoch letzteres, da man sich andernfalls nicht sicher sein kann, dass alle zusätzlichen Komponenten, einschließlich Browserhilfsobjekte, vom Computer entfernt worden sind.

dregol.com: Bei dieser Suchmaschine muss man vorsichtig sein, da sie ohne Berechtigung in die Browser gelangen kann. Anschließend fängt sie an ihre Benutzer auszuspionieren und Informationen über sie zu sammeln. Man weiß leider nie, was für Daten das Programm erfasst und was für Dritte sie für ihre Zwecke verwenden können.

Was ist zu tun, wenn man eine Infizierung des Computers vermutet?

Man kann den Browser-Hijacker manuell oder mit einem Programm automatisch entfernen. Hier einige weitere Informationen darüber:

Die automatische Entfernung: Der einfachste Weg, um eine Infiltrierung von einem Browser-Hijacker zu vermeiden, ist eine bewährte Anti-Spyware zu installieren. Das Gleiche gilt für die Entfernung von potenziell unerwünschter Software. Die manuelle Entfernung sollte nur in Betracht gezogen werden, wenn man ein erfahrener Computernutzer mit Computerfertigkeiten ist. Die Programme werden nämlich üblicherweise mit unterschiedlichen Komponenten gebündelt, die sich nur selten in den typischen Orten, wie auch im Task-Manager, auffinden lassen.

Die manuelle Entfernung: Das DieViren-Team versucht immer alle Exemplare von Browser-Hijackern zu testen. Jedoch können in einigen seltenen Fällen selbst die präzisesten Entfernungsschritte nicht helfen. Der Grund dafür ist, dass Entwickler regelmäßig ihre Browser-Hijacker und potenziell unerwünschten Programme aktualisieren. Wenn man dennoch das Gefühl hat sich gut genug mit dem Computer auszukennen, um jede Komponente von einem Browser-Hijacker ausfindig zu machen, ist die Verwendung unserer Anleitung für die manuelle Entfernung, die man hier in jeder Beschreibung von einem Browser-Hijacker finden kann, mehr als willkommen.

Die neuesten Zugänge in der Virendatenbank

Beende admtpmp124

Ist admtpmp124 eine gefährliche Bedrohung? Die ersten Vermutungen auf eine Infizierung mit dem Admtpmp124-Virus entstehen gewöhnlich nachdem man Übermengen von Werbeanzeigen bemerkt und nach unbekannten Webseiten weitergeleitet wird.
Browser-Addons Viren   Mai 06, 2016

Informationen aktualisiert am: 2016-03-23

In anderen Sprachen

Software