Ein Browser-Hijacker ist Schadsoftware, die ohne dein Einverständnis die Einstellungen deines Browsers verändert. Startseite, Standard-Suchmaschine und Neue-Tab-Seite zeigen plötzlich auf eine fremde Adresse. Dazu kommen unerwünschte Werbeanzeigen, Pop-ups und Umleitungen auf dubiose Seiten.
Das Ziel der Entwickler: Werbeeinnahmen. Jede Suchanfrage über die manipulierte Suchmaschine, jeder Klick auf eingeblendete Anzeigen bringt Geld. Da die meisten Nutzer die Änderungen erst spät bemerken oder ignorieren, sind die Einnahmen über die weltweite Verbreitung enorm.
Wie erkennst du einen Browser-Hijacker?
Die Symptome sind in der Regel eindeutig:
- Geänderte Startseite: Beim Öffnen des Browsers erscheint eine fremde Suchseite statt deiner eingestellten Startseite.
- Andere Suchmaschine: Suchanfragen in der Adressleiste landen bei einer unbekannten Suchmaschine mit Werbelinks in den Ergebnissen.
- Neue-Tab-Seite manipuliert: Jeder neue Tab zeigt eine Seite mit Werbung oder Schnellzugriff-Links auf fragwürdige Angebote.
- Zusätzliche Toolbars: Im Browser tauchen Leisten auf, die du nie installiert hast.
- Pop-ups und Umleitungen: Beim Surfen öffnen sich ungefragt neue Fenster oder du wirst auf Werbeseiten umgeleitet.
- Langsamer Browser: Die Erweiterungen laufen im Hintergrund und verlangsamen alles.
Wenn du eine oder mehrere dieser Änderungen bemerkst und sie sich nach dem manuellen Zurücksetzen sofort wieder einstellen - dann hast du mit hoher Wahrscheinlichkeit einen Hijacker auf dem Rechner.
Welche Gefahren gehen von Browser-Hijackern aus?
Im besten Fall nervt ein Hijacker nur durch veränderte Einstellungen und Werbung. Im schlimmsten Fall geht die Bedrohung deutlich weiter:
- Datendiebstahl: Manche Hijacker protokollieren Tastatureingaben, darunter Passwörter und Banking-Daten.
- Nachinstallation weiterer Malware: Der Hijacker dient als Einfallstor für Trojaner, Ransomware oder Spyware.
- Erstellung von Nutzerprofilen: Surfverhalten wird aufgezeichnet und an Dritte verkauft.
- Missbrauch als Botnetz-Knoten: Dein Rechner wird für DDoS-Angriffe oder Spam-Versand genutzt.
Deshalb gilt: Jede ungewollte Änderung am Browser sofort untersuchen und die Ursache entfernen. Danach alle wichtigen Passwörter ändern.
Bekannte Browser-Hijacker
Viele der klassischen Hijacker aus den 2010er-Jahren sind inzwischen verschwunden. Ihre Domains sind offline, die Installer werden von modernen Betriebssystemen blockiert. Trotzdem tauchen regelmäßig neue Varianten auf. Diese Liste zeigt bekannte Vertreter - sowohl historische als auch aktuelle:
Historische Hijacker (weitgehend inaktiv)
- Snapdo (Snap.do, search.snapdo.com)
- Delta Search (delta-search.com)
- Babylon Search
- Conduit (search.conduit.com)
- Ask Toolbar
- Claro Search
- Iminent (Iminent Toolbar)
- QVO6, Nationzoom, Holasearch
Aktuelle Bedrohungen (2024-2026)
- Bösartige Chrome-Erweiterungen: Getarnt als PDF-Konverter, VPN-Tools oder Ad-Blocker. Sie ändern die Suchmaschine auf eine eigene Seite und lesen Browserdaten aus.
- Fake-Update-Seiten: Websites zeigen gefälschte Browser-Update-Meldungen. Der Download installiert einen Hijacker.
- Manipulierte Installer: Freeware-Portale bündeln Hijacker mit legitimer Software. Der Haken im Setup-Dialog ist vorausgewählt.
- Browser-Locker: Vollbild-Pop-ups mit Fake-Warnungen ("Ihr PC ist infiziert"), die sich nicht schließen lassen und zum Download eines "Cleaners" auffordern - der selbst Malware enthält.
Wie gelangen Hijacker auf den Rechner?
Der häufigste Verbreitungsweg ist Software-Bundling. Bei der Installation eines kostenlosen Programms ist im Setup-Dialog ein zusätzliches Tool vorausgewählt. Wer den Dialog nicht genau liest und einfach auf "Weiter" klickt, installiert den Hijacker mit.
Weitere Wege:
- Browser-Erweiterungen: Eine Erweiterung fordert bei der Installation umfangreiche Berechtigungen ("Alle Daten auf besuchten Websites lesen und ändern"). Nach der Installation ändert sie die Suchmaschine.
- Drive-by-Downloads: Beim Besuch einer kompromittierten Website wird im Hintergrund Code ausgeführt, der eine Erweiterung installiert.
- Gefälschte Download-Buttons: Auf Freeware-Portalen sind neben dem echten Download-Link große Werbe-Buttons platziert, die zu einem Hijacker-Installer führen.
Browser-Hijacker entfernen - Schritt für Schritt
Die folgende Anleitung funktioniert für die meisten Hijacker unter Windows. Der Ablauf ist immer derselbe: Erst die Software deinstallieren, dann den Browser bereinigen, dann mit Spezial-Tools scannen.
Schritt 1: Verdächtige Programme deinstallieren
Öffne die Windows-Einstellungen unter "Apps > Installierte Apps" (Windows 11) oder "Systemsteuerung > Programme und Features" (Windows 10). Sortiere nach Installationsdatum. Deinstalliere alle Programme, die du nicht kennst und die am selben Tag wie die Browser-Änderung installiert wurden.
Schritt 2: Browser-Erweiterungen prüfen
Öffne die Erweiterungsverwaltung deines Browsers:
- Chrome:
chrome://extensions - Firefox:
about:addons - Edge:
edge://extensions
Entferne alle Erweiterungen, die du nicht selbst installiert hast oder die dir unbekannt vorkommen.
Schritt 3: AdwCleaner ausführen
Der AdwCleaner von Malwarebytes ist ein kostenloses Tool, das speziell für Adware und Browser-Hijacker entwickelt wurde. Er benötigt keine Installation - einfach herunterladen und starten. Das Tool findet und entfernt die meisten Hijacker automatisch.
Schritt 4: Malwarebytes vollständiger Scan
Nach dem AdwCleaner-Durchlauf die kostenlose Version von Malwarebytes installieren und einen vollständigen Systemscan durchführen. Das deckt eventuelle Reste ab, die der AdwCleaner übersehen hat.
Schritt 5: Browser-Einstellungen zurücksetzen
Setze deinen Browser auf die Werkseinstellungen zurück. In Chrome findest du die Option unter "Einstellungen > Einstellungen zurücksetzen". In Firefox unter "Hilfe > Weitere Informationen zur Fehlerbehebung > Firefox bereinigen". Danach stellst du deine gewünschte Startseite und Suchmaschine neu ein.
Schritt 6: Passwörter ändern
Da nicht klar ist, welche Daten der Hijacker ausgelesen hat, änderst du nach der Bereinigung deine wichtigsten Passwörter - E-Mail, Online-Banking, soziale Netzwerke.
Wie du dich in Zukunft schützt
- Software nur von Originalquellen laden. Keine Freeware-Portale mit eigenen Installern.
- Benutzerdefinierte Installation wählen. Immer den erweiterten Modus nehmen und Zusatz-Software abwählen.
- Browser-Erweiterungen kritisch prüfen. Nur Erweiterungen mit vielen Bewertungen und bekanntem Entwickler installieren. Berechtigungen lesen.
- Aktuelles Betriebssystem und Browser. Updates schließen Sicherheitslücken, über die Hijacker eingeschleust werden.
- Werbeblocker verwenden. uBlock Origin filtert viele der Fake-Download-Buttons und Pop-ups.
Verwandte Artikel
- Snapdo entfernen - Schritt-für-Schritt-Anleitung
- Iminent entfernen - Toolbar und Suchmaschine löschen
- Bundespolizei Trojaner entfernen - Anleitung gegen den BKA-Sperrbildschirm
Kommentararchiv 3
Leser berichteten von hartnäckigen Hijackern, die sich nur schwer entfernen ließen. Ein Kommentator empfahl den Avast Browser Cleaner als zusätzliches Tool, ein anderer hatte Erfolg mit UnHackMe, nachdem AdwCleaner allein nicht ausreichte.