ByteMedikAnrufen
← Zurück zur Übersicht

Browser zeigt plötzlich nur noch Werbung – Browser-Hijacker erkennen und loswerden

Pop-ups überall, fremde Startseite, eine neue Suchmaschine, die Sie nie eingestellt haben. Wie Sie Browser-Hijacker erkennen und in Ruhe wieder loswerden.

Sie öffnen den Browser, und statt Ihrer gewohnten Startseite erscheint „search-mighty-fast.com" oder etwas in der Art. Jede Suche leitet Sie über fremde Seiten. Pop-ups auf jeder Webseite. Werbe-Banner, wo eigentlich keine sein sollten. Wenn das so klingt wie bei Ihnen: Sie haben sich einen Browser-Hijacker eingefangen. Schlimm? Nein. Lösbar in 15 Minuten? Ja.

Was ist das überhaupt?

Browser-Hijacker sind Programme oder Browser-Erweiterungen, die sich Ihrer Browser-Einstellungen bemächtigen. Sie tauschen Startseite, Suchmaschine und manchmal sogar die Neuer-Tab-Seite gegen eigene Varianten aus. Ziel: Werbung anzeigen, Suchanfragen über fremde Server umleiten, manchmal auch Klick-Daten verkaufen.

Es ist meistens keine Malware im klassischen Sinn — Ihre Daten werden in der Regel nicht gestohlen. Aber lästig ist's gewaltig, und die Werbeflut macht entspanntes Surfen unmöglich.

Wo es herkommt

In neun von zehn Fällen: ein Setup, bei dem Sie zu schnell auf „Weiter" geklickt haben. Klassische Verbreiter sind kostenlose Tools, Download-Manager, dubiose PDF-Reader, Video-Konverter. Im Installer ist ein Häkchen voreingestellt: „Auch [komische Suche] als Standardsuche installieren". Das überliest man, weil's klein und grau ist.

Schritt 1: Browser-Erweiterungen prüfen

Das ist der erste und wichtigste Schritt.

  • Chrome / Edge: in die Adresszeile chrome://extensions bzw. edge://extensions eingeben.
  • Firefox: about:addons.

Schauen Sie sich jede Erweiterung an. Alles, was Sie nicht selbst und bewusst installiert haben oder dessen Name Ihnen nichts sagt: deaktivieren oder direkt entfernen. Im Zweifel: alles entfernen, was nicht offensichtlich nützlich ist (Werbeblocker wie uBlock Origin, Passwortmanager – sonst kaum etwas).

Schritt 2: Startseite und Suchmaschine zurücksetzen

  • Chrome / Edge: Einstellungen → Beim Start → Auf bestimmte Seite festlegen. Dort die fremde URL löschen, Ihre gewünschte einsetzen (oder „Neuer Tab" wählen).
  • Dann: Einstellungen → Suchmaschine → die fremde Suche entfernen, Google oder DuckDuckGo als Standard setzen.
  • Firefox: Einstellungen → Startseite und Suche. Gleiche Logik.

Schritt 3: Programme deinstallieren

In Windows: Einstellungen → Apps → Installierte Apps. Suchen Sie nach allem, was

  • in den letzten Wochen installiert wurde (Sortierung: nach Datum),
  • dessen Namen Sie nicht kennen,
  • nach „Search", „Helper", „Coupon", „Saver", „PDF Toolbar" oder ähnlich klingt.

Im Zweifel deinstallieren. Wenn's etwas Wichtiges war, können Sie es später wieder holen. Wenn's der Hijacker war, sind Sie ihn los.

Schritt 4: Browser komplett zurücksetzen

Wenn Schritt 1 bis 3 nicht reichen, setzen Sie den ganzen Browser zurück. Ihre Lesezeichen und Passwörter bleiben erhalten:

  • Chrome: Einstellungen → Einstellungen zurücksetzen → Auf ursprüngliche Standardwerte zurücksetzen.
  • Edge: Einstellungen → Einstellungen zurücksetzen → Einstellungen auf Standardwerte zurücksetzen.
  • Firefox: about:support aufrufen → „Firefox bereinigen".

Damit werden Startseite, Suchmaschine, Erweiterungen und Berechtigungen auf Werkseinstellungen zurückgesetzt.

Tool-Empfehlung als Putz-Kolonne

Wenn Sie sicher gehen wollen, dass auch versteckte Reste weg sind, ist Malwarebytes (kostenlose Version reicht) der etablierte Standard. Einmal scannen lassen, gefundene Items entfernen. Danach ist Ruhe.

Wenn nichts hilft

Manche Hijacker setzen sich tiefer im System fest — als Dienst, als geplante Aufgabe oder über Registry-Einträge. Wenn Ihr Browser nach allen Schritten oben immer noch Probleme macht: tippen Sie nicht weiter rum, sondern kurz anrufen. Wir gehen das per Fernwartung gemeinsam durch und stellen sicher, dass auch die letzten Reste raus sind. Eine komplette Reinigung kostet je nach Aufwand zwischen 60 und 90 €.