Browser-Hijacking: Verstellte Startseite reparieren

Hijacking – zu Deutsch Entführung – von Startseiten und Browsern ist seit dem Jahr 2003 ein weit verbreitetes Problem. Betroffene Surfer finden in ihrem Browser Internet Explorer plötzlich eine fremde, ungewollte Startseite vor, die sich nicht mehr ändern lässt – oder die nach scheinbar erfolgreicher Umstellung wiederkehrt. Ein weiteres Symptom des Hijacking ist, dass bestimmte Internetseiten nicht mehr, oder erst nach Passieren einer Werbeseite erreichbar sind. Alles zu den Hintergründen des Hijackings, und was man dagegen tun kann, lesen Sie in diesem Kapitel.

 

Was passiert beim Browser-Hijacking?

Hijacking ist eine moderne Form der Werbepiraterie. Betroffene sollen dadurch gezwungen werden, bestimmte Werbeseiten zu besuchen, bzw. diese regelmäßig als Startseite zu erhalten. In der verschärften Form führt die Umleitung sogar direkt zum Download kostenpflichtiger Dialer oder anderer gefährlicher Programme wie Trojaner und Spyware. Dass man Opfer einer solchen „Entführung“ geworden ist, erkennt man an folgenden Symptomen:

  • die Startseite im Internet Explorer ist plötzlich verändert
  • die Veränderung der Startseite lässt sich nicht rückgängig machen
  • nach der Eingabe einer www-Adresse wird man auf eine ganz andere Seite umgeleitet
  • in der Favoriten-Liste des Internet Explorers tauchen unerwünschte Adressen auf
  • die Schaltfläche „Suchen“ im Internet Explorer liefert falsche Ergebnisse/ist unbrauchbar
  • Auf der Startseite erscheinen immer wieder kleine Pop-ups oder andere Werbeeinblendungen
  • Virenscanner oder Spyware-Schutzprogramme schlagen an

Wie es zu verstellter Startseite und Browser-Entführung kommt

Hijacking wird in den meisten Fällen erst dadurch möglich, dass Surfer in ihrem Internet Explorer die Sicherheitseinstellungen zu niedrig eingestellt haben. Die Täter nutzen nämlich so genannte Aktive Inhalte wie Java Script und ActiveX, um heimlich die Einstellungen des Internet Explorers zu manipulieren. Gerät ein Internetsurfer auf eine entsprechend präparierte Webseite, nehmen die aktiven Inhalte die Änderungen im Browser vor. Hinzu kommt, dass gleichzeitig mit der „Entführung“ der Startseite auch ein Trojanisches Pferd („Werbe-Trojaner“) auf dem PC installiert wird. Dieses sorgt dann dafür, dass die Manipulationen nicht wieder rückgängig gemacht werden können. Verbreitet werden Hijacker auch als Anhang von eMails oder im Zuge einer Drive-by-Infektion.

Registry reparieren oder Programme nutzen?

Hijacker und Werbe-Trojaner graben sich in der Regel tief in der Registry – quasi dem eigentlichen Gehirn Ihres Computers – ein. Diese Veränderungen müssen rückgängig gemacht werden, um den ursprünglichen Zustand Ihres Browesers und damit Ihrer Startseite wieder herzustellen. Doch Eingriffe in die Registry ihres PCs sind selbst für versiertere Internetsurfer nicht ganz einfach – und nicht ganz ungefährlich. Hinzu kommt, dass in den meisten Fällen des Hijackings etliche Schlüssel betroffen sind, so dass eine vollständige Entfernung aller geänderter Einträge zum Glü