Die Masse der Toolbars, Add-ons und anderer, vom Nutzer meist unwissentlich oder ungewollt installierter Browser-Erweiterungen (auch Extensions oder Plugins), nimmt immer mehr zu. Egal ob Internet Explorer, Firefox, Chrome oder Opera – alle gängigen Browser sind betroffen.
Diese Browser-Hijacker machen sich dadurch bemerkbar, dass unter anderem nicht mehr die gewohnte Suchmaschine (Google, Bing usw.) zum Einsatz kommt oder zusätzliche Werbeanzeigen (Banner, Popups) zwischen schalten.
In den Suchergebnissen dieser Pseudo-Suchmaschinen werden meist unauffällig vermarktete Zusatzlinks eingefügt, die den Extension-Anbietern bei Klicks, Downloads oder Verkäufen Provisionen zahlen.
Die Verbreitung eines Browser-Hijacker (Browser-Entführer) lohnt sich für die Entwickler durchaus, da viele Anwender die kleinen Änderungen erst gar nicht bemerken oder diese einfach ignorieren. Die auf diesem Weg zu erzielenden Werbeeinnahmen sind aufgrund der weltweiten Verbreitung dieser Adware immens.
Welche Gefahren gehen von dieser Malware aus?
In erster Linie nerven sie durch die ungewollten Änderungen am Browser-Verhalten. Die Standard-Suchmaschine ist anstatt Google zum Beispiel Snapdo oder Delta Search und ständige Werbeeinblendungen irritieren beim Surfen im Internet. Oft lassen sie sich nur schwer deinstallieren und händisch rückgängig gemachte Einstellungen sind nach kurzer Zeit wieder dahin. Da Eindringlinge dieser Art, sogenannte Trojaner, sich auch für weitere Zwecke wie:
- dem Ausspionieren von Bank- und anderen Zugangsdaten (Passwörtern)
- dem Ausspähen von Tastatureingaben
- der Erstellung von Nutzerprofilen
- der Verwendung des infizierten Rechners für ein Bot-Netzwerk, mit dem sich Angriffe auf auf Regierungsseiten oder Onlineshops durchführen lassen
- dem Missbrauch des PCs als Quelle zru Bereitstellung illegaler Inhalte (z.B. Downloads von MP3s oder pornografischen Inhalten)
- Einsehen gespeicherter Daten (Bilder, Dokumente), diese zerstören oder unwissentlich veröffentlichen
missbrauchen lassen, sollten diese umgehend und vollständig vom Computer entfernt werden! Außerdem sollten die Zugangsdaten für Internetdienste schnellstmöglich geändert werden. Das soll nicht heißen, dass alle Toolbars den Rechner ausspähen, aber ungewollte Änderungen am Browser müssen sich nicht auf Kleinigkeiten wie das Modifizieren der gewohnten Startseite beschränken.
Außerdem fand ich bei meinen Recherchen und Suchen bei Google nach „snapdo deinstallieren„, „ask toolbar entfernen“ oder „delta search löschen“ einige dort gut platzierte Webseiten, die oftmals nach dem selben Schema aufgebaut sind. In einem meist mäßigen deutsch wird ein Tool zum Download empfohlen, das letztendlich selbst Adware enthält oder aber es wird zu einem kostenpflichtigen Softwarekauf verleitet, der an dieser Stelle unnötig ist.
Welche Browser-Hijacker gibt es?
Kennen kann man sicherlich kaum alle Plagegeister dieser Art. Ständig treten bekannte Vorgehensweisen und anderen Namen irgendwo im WWW auf. Eine Liste mit potentiell unerwünschten Programmen, die nach allgemeinen Empfinden in Sicherheitsforen völliger Schrott sind und unbedingt vom Computer entfernt gehören, sind:
- Ask.com (Ask Toolbar)
- Babylon (Babylon Search)
- Certified Toolbar (search.certified-toolbar.com)
- Claro Search (claro-search.com)
- Conduit (search.conduit.com)
- Dale Search (dalesearch.com)
- Delta Search (delta-search.com, Delta-Toolbar)
- Holasearch (holasearch.com)
- Iminent (Iminent Toolbar, Iminent Search)
- Nationzoom
- QVO6 (qvo6.com)
- Snapdo (Snap.do, Snap do, search.snapdo.com)
- Sweet Page (sweetpage.com)
- Wisersearch (wSearch, wisersearch.com)
Viele der hier vorgestellten Anbieter haben eine eigene Suchseite wie Google oder Bing. Oftmals ist diese ähnlich gestaltet, was sicherlich gerade für unerfahrene Nutzer des Internets es schwer macht diese Gefahren zu erkennen.
Wie kommen diese Erweiterungen auf meinen Rechner?
Sehr oft installiert man sich diese zusammen mit kostenfreien Anwendungen mit. Bei vielen Freeware-Programmen, die man sich im Internet herunter laden kann, verdienen sich die Entwickler ein paar Euro dadurch, dass sie zu ihrer Software ein Zusatzprogramm – eben eine der hier genannten Adware-Anwendungen – mit in das Setup packen. In der Regel wird man während der Installation gefragt, ob man das Zusatzprogramm installieren möchte. Das Entfernen dieses Hakens wird dabei von vielen übersehen und schon ist die Standard-Suchmaschine plötzlich eine andere oder im Browser ist auf einmal eine Toolbar aktiv. In diesem Fall hat man dieser Installation sogar mehr oder weniger zugestimmt.
Natürlich sind auch illegale Downloads von kommerzieller Software auch immer eine „gute Quelle“, um sich Viren, Trojaner und Adware einzufangen.
Bei der nächsten Installation einer Software genau lesen, was dort geschrieben steht und sich bei allen Schritten die Anweisungen genau durchlesen!
Wie lassen sich Delta Search, Babylon, Wisersearch & Co. aus dem Browser entfernen?
Diese Frage lässt sich zwar nicht pauschal beantworten, allerdings hatte ich bislang stets gute Erfolge mit dem AdwCleaner – einem kostenlosen Programm zum Bereinigen von Adware – sammeln können. Diese Software benötigt keine Installation auf dem betroffen Rechner und ist absolut einfach zu bedienen.
Im Artikel Snapdo entfernen habe ich vor einiger Zeit eine vollständige Anleitung hier im Blog veröffentlicht, deshalb an dieser Stelle nur noch einmal kurz die wichtigsten Schritte zusammengefasst.
- AdwCleaner z.B. bei www.heise.de downloaden.
- Kostenfreie Version von Malwarebytes herunter laden.
- Alle offenen Anwendungen schließen (Browser, E-Mail-Programm usw.)!
- Versuchen die Hijacker-Software auf dem Rechner zu finden und zu deinstallieren (Systemsteuerung, Programme deinstallieren)
- Hier auch nach Programmen suchen die unbekannt sind und am gleichen Datum wie die Schadsoftware installiert wurden. Diese werden oftmals vom eigentlichen Hijacker mitgebracht und dienen sozusagen zum Schutz vor einer Deinstallation.
- AdwCleaner starten und den Anweisungen im Programm folgen.
- Windows neu starten.
- Malwarebytes installieren, updaten und sen Rechner einem Intensiv-Scan unterziehen und eventuelle weitere Funde löschen.
- Alle installierten Browser überprüfen. Sie sollten nun wieder in den Ursprungszustand versetzt wurden sein. Eine eigene Startseite oder alternative Suchmaschine muss ggf. händisch wieder eingerichtet werden.
Ob der Computer damit Viren- und Trojaner-frei ist, kann man pauschal nicht sagen. Auch die Entwickler von Browser-Hijackern passen sich dem „Markt“ an und entwickeln ihre Tools weiter. Es wird also nicht immer so einfach sein, wie hier geschildert. Da dieses Vorgehen recht schnell und vor allem einfach durchgeführt werden kann, würde ich bei Problemen dieser Art hiermit einen Versuch starten.
Video: Claro Search entfernen
SemperVideo hat einige Videos zum Entfernen dieser Schädlinge bei Youtube veröffentlicht. Am Beispiel von Claro Search lässt sich gut erkennen, dass die Deinstallation auch händisch nicht all zu aufwendig ist und auf jedem Fall eine Alternative bzw. zusätzliche Möglichkeit zur oben genannten Systembereinigung mit AdwCleaner darstellt.
Ich selbst hatte mal unangenehme „Begegnungen“ dieser Art. Die nisten sich derartig hartnäckig ein dass aus einem schönen Abend im Internet schnell ein paar Stunden werden können um das Ding wieder los zu werden.
Der Trick dass eine Seite angeblich eine Lösung durch eine Software anbietet ist zwar pfiffig aber überaus verachtenswert.
Ich kam mit Avast Browser Cleaner ein Stück vorwärts um alles wieder in Ordnung zu bringen. Aber ganz tief dringt das Tool auch nicht ein um das letzte zu bereinigen.
Deinen Softwaretipp werde ich gleich mal nachgehen und austesten.
Danke für diesen aufschlussreichen Artikel.Leider haben mir weder die Hinweise noch AdwCleaner geholfen. Nachdem ich fast zwei Tage lang versucht hatte, eine Browser-Hijacker-Malware (die die Startseite aller Browser verdreht) loszuwerden, und viele Tools getestet hatte, fand ich die russische UnHackMe-Software, die als einziges Tool die Malware nicht nur erkennen, sondern auch entfernen konnte. Gibt es als 30-Tage Testversion gratis. Kann ich nur empfehlen.