Wie entfernt man Browser-Plugins

Ein Browser-Plugin (oder Browser-Plug-in) ist ein Computerprogramm, das die Funktionen von Webbrowsern erweitert. Es arbeitet mit dem entsprechenden Browser zusammen und ist nutzlos, wenn dieser nicht installiert ist. Die meisten Browser-Plugins installieren zusätzliche Toolbars, Handels- oder Suchassistenten.

Zudem können sie neue Buttons, Links oder Funktionen hinzufügen, wie bspw. das Blockieren von Pop-ups. Manche Plug-ins sind dem Nutzer nicht sichtbar, da sie im Hintergrund arbeiten und keine graphische Oberfläche besitzen. Die große Mehrheit ist jedoch nicht zu übersehen. Es gibt sogar Funktionen, die schädlich sein können.

Browser-Plugins werden in die folgenden zwei Kategorien unterteilt: Gefährliche Schädlinge und legitime Anwendungen. Schädliche Versionen von Browser-Plug-ins können Spyware, Adware und Browser-Hijackern sehr ähnlich sein und haben oftmals dieselben Eigenschaften.

Sie können ohne die Zustimmung des Computernutzers installiert werden und haben keine Deinstallationsfunktion. Schädliche Browser-Plug-ins können außerdem in legitime Toolbars und anderen Tools integriert sein, in der Hoffnung, dass der Computernutzer ihre Existenz ignoriert und sie auf dem System behält.

Legitime Browser-Plugins sind nicht nur harmlos, sondern auch sehr nützlich. Perfekte Beispiele hierfür sind die beliebten Programme Google Toolbar, MSN Search Toolbar, Macromedia Flash oder Adobe Acrobat Reader.

Unterschiede zwischen legitime und schädliche Browser-Plugins

Legitime Browser-Plugins verhalten sich wie angepriesen und helfen den Nutzern, indem sie zu dem Browser spezifische Funktionen hinzufügen. Die Installation eines schädlichen Browser-Plugins hingegen kann folgendes unerwünschtes und gefährliches Verhalten hervorrufen:

• Die Installation von weiteren Plug-ins und Toolbars, welche typischerweise besondere, meistens gefährliche Features aufweisen.
• Das Ändern der Standardsuchmaschine und der Startseite ohne eine Zustimmung.
• Das Hinzufügen von zusätzlichen Buttons und eine komplett veränderte Lesezeichen-/Favoritenliste.
• Das Auftauchen von zahlreichen Links, Bannern und ähnlichen Inhalten auf diversen Webseiten.
• Weiterleitungen nach anderen Webseiten, wann immer man eine gewünschte Webseite eingibt. Weiterleitungen können außerdem durch das Einblenden von kommerziellen Pop-ups verursacht werden.
• Die Preisgabe von nicht-personenbezogenen Daten. Schädliche Browser-Plugins können das Surfverhalten ihrer Opfer ausspionieren, Informationen über deren Interessen, meistbesuchten Webseiten und anderen Aktivitäten erfassen. Die gesammelten Daten werden dann an einen Remote-Server übertragen.
• Ernste Probleme hinsichtlich der Stabilität und der Leistung des Browsers.

Zusammengefasst können die meisten Exemplare das Surfen im Internet erheblich erschweren. Sie können nach unerwünschte Webseiten umleiten, große Mengen an störenden kommerziellen Anzeigen einblenden, Internetquellen blockieren und vieles mehr. Obwohl das Verhalten nicht schädlich ist, hat es zur Folge, dass Betroffene die gewünschten Informationen nicht mehr finden können.

Darüber hinaus können manche Varianten Einfluss auf das System und die darauf installierte Software ausüben. Sie können Stabilitätsprobleme, frequente Fehlermeldungen und allgemeine Leistungsprobleme im Browser verursachen. Bewährte Anwendungen und legitime Add-ons können ebenfalls in Mitleidenschaft gezogen werden. Internet Explorer, Google Chrome, Mozilla Firefox, Safari und andere bekannte Webbrowser können durch schädliche Browser-Plugins beeinträchtigt werden.

Die Installation von schädlichen Browser-Plugins

Schädliche Versionen von Browser-Plugins werden nicht wie reguläre Viren verbreitet. Sie schleichen sich nicht mithilfe von Trojanern oder ähnlicher Schadsoftware in den Computer, aber können trotzdem wie aus dem Nirgendwo auftauchen. Dies wird mit vier folgenden Wegen möglich gemacht:

• Manche Anbieter von schädlichen Browser-Plugins täuschen vor, dass ihre Produkte hilfreich und zuverlässig sind und bewerben sie bspw. als Websuchdienst mit tollen Features oder bewährte Pop-up-Blocker. Nutzer laden solche Plugins herunter und installieren sie, weil sie ihr Erlebnis im Internet verbessern möchten. Allerdings sind die Plugins nicht nur so gut wie nutzlos, sondern auch potenziell gefährlich.
• Es gibt viele kostenlose Programme, die mit schädlichen Browser-Plugins gebündelt sind und werden als nützliche Zusätze der Software präsentiert. Die Deinstallation der Hauptanwendung entfernt leider nicht immer die gebündelten Komponenten.
• Adware, Browser-Hijacker und ähnliche PUPs können ebenfalls dazu verwendet werden Browser-Plugins von Dritten zu befördern. Sie können sie unbemerkt auf dem System installieren und dann bösartigen Aktivitäten dienen.
• Es gibt gefährliche Browser-Plugins, die durch ActiveX-Steuerelemente im Internet Explorer oder das Ausnutzen von Sicherheitslücken in Browsern in das System gelangen können. Die Herausgeber verlassen sich hierbei auf riskante Webseiten voll von schädlichem Code oder unsicheren Pop-ups. Wenn man solch eine Seite besucht oder Pop-up anklickt, wird direkt ein schädliches Skript auf dem System installiert. Als Computernutzer ist nichts Verdächtiges zu bemerken, da die Bedrohung keinen Installationsassistenten, keine Dialoge oder Warnungen einblendet.

Die populärsten Beispiele von schädlichen Browser-Plugins

Es gibt viele verschiedene Browser-Plugins, die als schädlich angesehen werden. Die folgenden Beispiele sollen illustrieren, wie schädlich solche Bedrohungen sein können:

Total Dating Guide ist einer der listigsten Browser-Plugins, die behaupten ein besseres Surferlebnis zu bieten. Das Plugin kann mühelos ohne ein selbständiges Herunterladen auf dem Computer auftauchen, da es aktiv mit Freeware und Shareware gebündelt verbreitet wird. Sobald sich die Toolbar im System befindet, bietet sie Websuchen und „nützliche“ Navigationsbuttons für Seiten bezüglich Wetter, Unterhaltung und Nachrichten an. Die werbeunterstützte Version kann die Suchergebnisse modifizieren und unerwünschte kommerzielle Werbung anzeigen.

Boggles.co ist ein Browser-Plugin, das mit Internet Explorer, Google Chrome, Mozilla Firefox und weiteren Browsern kompatibel ist. Die Herausgeber behaupten, dass das Programm und der Suchdienst zuverlässig sind, aber es erfasst lediglich die meistbesuchten Webseiten, protokolliert die Suchsitzungen und sammelt Informationen über den Computer und die darauf installierte Software. Die gesammelten Daten werden dann an einen Remote-Server übertragen. Boggles.co kann sich selbst ohne eine Zustimmung aktualisieren und wird bei jedem Neustart wieder ausgeführt.

Istbar ist ein schädliches Plugin, das erstellt worden ist, um nach unerwünschte und manchmal sogar gefährliche Webseiten weiterzuleiten. Das Plugin wird rege dazu verwendet, um Webseiten für Erwachsene und ähnliche gefährliche Inhalte zu bewerben. In den meisten Fällen wird es als optionale Komponente einer Drittsoftware verbreitet und kann daher unbemerkt installiert werden. Das Plugin besitzt keine Deinstallationsfunktion.

Schädliche Plugins vom System entfernen

Schädliche Browser-Plugins können Schadsoftware sehr ähnlich sein. Sie können den Computer ohne direkte Zustimmung infiltrieren, verwandte Software installieren, diverse Informationen sammeln und unerwünschte Aktivitäten verursachen. In den meisten Fällen können schädliche Browser-Plugins nicht wie üblich manuell entfernt werden.

Für die Entfernung von verdächtigten Plugins empfehlen wir von einer bewährten Anti-Spyware Gebrauch zu machen. Die Programme scannen das System ähnlich wie ein Antivirenprogramm und berichten über schädliche Dateien, haben aber eine spezielle Signaturendatenbank, die viele Sicherheits- und Privatsphärerisiken erkennen und beseitigen können. Darüber hinaus beinhalten sie eine Echtzeitüberwachung, die die Installation von zusätzlichen Viren verhindern soll. Die zuverlässigsten Anti-Spywares sind FortectIntego und Malwarebytes. 

In manchen Fällen kann es passieren, dass selbst ein Spyware-Entferner einen bestimmten Schädling nicht erkennt. Entweder weil der Schädling Updates erhalten hat oder die Datenbank der Anti-Spyware nicht aktualisiert ist. Im ersten Fall ist die manuelle Entfernung empfehlenswert.