Wie man chromesearch.today (Chrome Search) entfernen kann

Chromesearch.today (auch bekannt als Chrome Search) ist ein Browser-Hijacker, der erstmals im Oktober 2017 auftauchte. Diese Schadsoftware ändert die Startseite und Suchmaschine in Webbrowsern ohne Zustimmung des Nutzers. Das Besondere an diesem Hijacker: Er nutzt Windows-Gruppenrichtlinien, um sich gegen Entfernung zu schützen. Dadurch ist die Deinstallation komplizierter als bei anderen Browser-Hijackern. Betroffen sind hauptsächlich Google Chrome, aber auch Mozilla Firefox und der Internet Explorer.

Was steckt hinter chromesearch.today?

Chromesearch.today ist eine gefälschte Suchmaschine. Die Webseite sieht auf den ersten Blick harmlos aus. Sie imitiert sogar das Design bekannter Browser. Manche Versionen zeigen ein Logo, das dem Firefox-Logo sehr ähnlich sieht. Das soll Nutzer täuschen.

Laut pcrisk.com gehört chromesearch.today zu einer ganzen Familie von Hijackern. Andere Varianten sind:

Alle diese Seiten funktionieren nach dem gleichen Prinzip. Sie leiten Suchanfragen um und sammeln Nutzerdaten.

Was passiert nach der Infektion?

Nach der Installation verändert chromesearch.today mehrere Browser-Einstellungen:

• Die Startseite wird auf chromesearch.today gesetzt
• Die Standard-Suchmaschine wird geändert
• Neue Tabs öffnen sich mit chromesearch.today
• Die Einstellungen lassen sich nicht normal zurücksetzen

Das Tückische: Wenn man versucht, die Einstellungen zu ändern, werden sie sofort wieder zurückgesetzt. Der Hijacker hat sich nämlich über Gruppenrichtlinien im System verankert.

Wie gelangt Chrome Search auf den Computer?

Die häufigste Methode ist das sogenannte Bundling. Das bedeutet: Die Software versteckt sich in anderen Programmen.

Typische Infektionswege

1. Kostenlose Downloads von unseriösen Seiten
2. Gefälschte Software-Updates (Flash Player, Java)
3. Irreführende Werbebanner mit Download-Buttons
4. Torrent-Dateien und illegale Downloads
5. Unseriöse Browser-Erweiterungen

Bei der Installation von Gratis-Software gibt es oft vorausgewählte Zusatzoptionen. Wer schnell durch die Installation klickt, übersieht diese. So gelangt chromesearch.today unbemerkt auf den Rechner.

Das Bundesamt für Sicherheit in der Informationstechnik empfiehlt generell: Immer die benutzerdefinierte Installation wählen. Dort kann man Zusatzsoftware abwählen.

Warum ist die Entfernung so schwierig?

Chromesearch.today nutzt einen besonderen Trick. Der Hijacker installiert sich als Enterprise-Erweiterung im Browser. Das bedeutet: Er tut so, als wäre er von einem Unternehmensadministrator installiert worden.

In Chrome erscheint dann die Meldung:

„Diese Erweiterung wird von Ihrer Organisation verwaltet“

Oder auf Englisch:

„Managed by your organization“

Diese Erweiterungen kann man nicht einfach löschen. Der normale Entfernen-Button ist ausgegraut oder fehlt ganz. Selbst das Zurücksetzen des Browsers hilft nicht.

Der Grund: Die Malware erstellt Windows-Gruppenrichtlinien. Diese haben Vorrang vor normalen Benutzereinstellungen. Ohne diese Richtlinien zu entfernen, kommt man nicht weiter.

Gruppenrichtlinien über die Kommandozeile löschen

Bevor man den Browser bereinigt, müssen die Gruppenrichtlinien entfernt werden. Das geht über die Eingabeaufforderung (Command Prompt).

Schritt-für-Schritt-Anleitung

1. Auf Start klicken
2. cmd eingeben
3. Rechtsklick auf Eingabeaufforderung
4. Als Administrator ausführen wählen
5. Folgende Befehle nacheinander eingeben:

rd /S /Q "%WinDir%\System32\GroupPolicyUsers"

Enter drücken. Dann:

rd /S /Q "%WinDir%\System32\GroupPolicy"

Enter drücken. Zum Schluss:

gpupdate /force

Enter drücken.

Diese Befehle löschen die Gruppenrichtlinien-Ordner und aktualisieren die Einstellungen. Danach kann man den Browser normal bereinigen.

Hinweis: Die Befehle erfordern Administratorrechte. Ohne diese funktioniert es nicht.

Chromesearch.today aus Google Chrome entfernen

Nach dem Löschen der Gruppenrichtlinien kann Chrome bereinigt werden.

Verdächtige Erweiterungen löschen

1. Chrome öffnen
2. In die Adresszeile eingeben: chrome://extensions
3. Enter drücken
4. Alle unbekannten Erweiterungen suchen
5. Bei jeder verdächtigen Erweiterung auf Entfernen klicken

Falls der Entfernen-Button immer noch nicht funktioniert: Die Gruppenrichtlinien wurden nicht korrekt gelöscht. Die Schritte oben wiederholen.

Startseite zurücksetzen

1. Auf die drei Punkte oben rechts klicken
2. Einstellungen wählen
3. Links auf Beim Start klicken
4. Bestimmte Seite oder Seiten öffnen auswählen
5. Chromesearch.today löschen
6. Gewünschte Startseite eingeben (z.B. www.google.de)

Suchmaschine ändern

1. In den Einstellungen auf Suchmaschine klicken
2. Als Standard-Suchmaschine Google oder eine andere wählen
3. Auf Suchmaschinen und Websitesuche verwalten klicken
4. Chromesearch.today in der Liste finden
5. Auf die drei Punkte daneben klicken
6. Löschen wählen

Chrome komplett zurücksetzen

Wenn die vorherigen Schritte nicht helfen:

1. Einstellungen öffnen
2. Links auf Einstellungen zurücksetzen klicken
3. Einstellungen auf ursprüngliche Standardwerte zurücksetzen wählen
4. Zurücksetzen bestätigen

Nach dem Zurücksetzen sind alle Erweiterungen deaktiviert. Lesezeichen und Passwörter bleiben erhalten.

Chrome Search aus Mozilla Firefox löschen

Firefox ist auch betroffen, wenn auch seltener als Chrome.

Erweiterungen in Firefox prüfen

1. Firefox öffnen
2. In die Adresszeile eingeben: about:addons
3. Enter drücken
4. Links auf Erweiterungen klicken
5. Verdächtige Erweiterungen suchen
6. Auf die drei Punkte klicken
7. Entfernen wählen

Startseite in Firefox ändern

1. Auf die drei Striche oben rechts klicken
2. Einstellungen wählen
3. Links auf Startseite klicken
4. Bei Startseite und neue Fenster die URL ändern
5. Chromesearch.today durch die gewünschte Seite ersetzen

Suchmaschine in Firefox ändern

1. In den Einstellungen links auf Suche klicken
2. Unter Standardsuchmaschine die gewünschte auswählen
3. Falls chromesearch.today dort erscheint: Löschen

Firefox zurücksetzen

Falls nötig, kann Firefox komplett bereinigt werden:

1. In die Adresszeile eingeben: about:support
2. Enter drücken
3. Auf Firefox bereinigen klicken
4. Die Aktion bestätigen

Laut Heise ist Firefox grundsätzlich ein sicherer Browser. Aber auch er kann von Malware manipuliert werden.

Chromesearch.today aus dem Internet Explorer entfernen

Der Internet Explorer wird kaum noch genutzt. Microsoft hat ihn durch Edge ersetzt. Aber auf älteren Systemen ist er noch vorhanden.

Add-Ons im IE entfernen

1. Internet Explorer öffnen
2. Auf das Zahnrad-Symbol oben rechts klicken
3. Add-Ons verwalten wählen
4. Links auf Symbolleisten und Erweiterungen klicken
5. Verdächtige Einträge auswählen
6. Deaktivieren klicken

Startseite im IE ändern

1. Zahnrad-Symbol → Internetoptionen
2. Im Tab Allgemein die Startseite ändern
3. Chromesearch.today-Adresse löschen
4. Gewünschte Adresse eingeben
5. Übernehmen und OK klicken

Suchanbieter im IE ändern

1. In Add-Ons verwalten gehen
2. Links auf Suchanbieter klicken
3. Unerwünschte Suchmaschinen löschen
4. Bevorzugte Suchmaschine als Standard setzen

Internet Explorer zurücksetzen

1. Internetoptionen öffnen
2. Tab Erweitert auswählen
3. Auf Zurücksetzen klicken
4. Haken bei Persönliche Einstellungen löschen setzen
5. Nochmal Zurücksetzen klicken

Zusätzliche Schritte auf Windows-Ebene

Die Browser-Bereinigung allein reicht manchmal nicht. Chromesearch.today installiert oft auch Programme auf dem Computer.

Verdächtige Programme deinstallieren

Windows 10/11:

1. Einstellungen öffnen (Windows-Taste + I)
2. Apps auswählen
3. Apps und Features durchsuchen
4. Nach verdächtigen Programmen suchen
5. Programm auswählen und Deinstallieren klicken

Windows 7:

1. Systemsteuerung öffnen
2. Programme und Features auswählen
3. Verdächtige Programme finden
4. Deinstallieren klicken

Programme, auf die man achten sollte

• Chrome Search
• Search Protect
• Conduit
• Browser Guard
• Unbekannte Toolbars
• Programme, die man nicht selbst installiert hat

Tipp: Die Programme nach Installationsdatum sortieren. Alles, was am Tag der Infektion installiert wurde, ist verdächtig.

Browser-Verknüpfungen überprüfen

Manche Hijacker manipulieren die Desktop-Verknüpfungen. So wird beim Klick auf das Browser-Symbol automatisch chromesearch.today geöffnet.

So prüft man die Verknüpfung

1. Rechtsklick auf die Browser-Verknüpfung
2. Eigenschaften wählen
3. Das Feld Ziel überprüfen
4. Der Pfad sollte nur auf die Browser-EXE zeigen

Beispiel für Chrome:

"C:\Program Files\Google\Chrome\Application\chrome.exe"

Falls dahinter noch eine URL steht (z.B. chromesearch.today), diese löschen.

Anti-Malware-Tools zur Unterstützung

Wer auf Nummer sicher gehen will, nutzt Anti-Malware-Programme. Diese finden und entfernen Reste der Infektion.

Empfehlenswerte kostenlose Tools

Laut malware.guide sind diese Programme hilfreich:

• Malwarebytes Anti-Malware – Sehr effektiv gegen Browser-Hijacker
• AdwCleaner – Spezialisiert auf Adware und Hijacker
• HitmanPro – Findet versteckte Malware
• ESET Online Scanner – Kostenloser Online-Scan

AdwCleaner für Chrome-Richtlinien

AdwCleaner hat eine spezielle Option für Chrome-Richtlinien:

1. AdwCleaner herunterladen und starten
2. Auf Einstellungen klicken
3. Chrome-Richtlinien zurücksetzen aktivieren
4. Zurück zum Dashboard
5. Auf Jetzt scannen klicken
6. Nach dem Scan auf Bereinigen klicken

Das ist eine Alternative zur manuellen Kommandozeilen-Methode.

Welche Daten sammelt chromesearch.today?

Browser-Hijacker wie chromesearch.today sammeln Nutzerdaten. Das ist einer der Hauptgründe, warum sie existieren.

Typische gesammelte Informationen

• Besuchte Webseiten
• Suchanfragen
• IP-Adresse
• Standort (ungefähr)
• Browser-Typ und Version
• Betriebssystem
• Eventuell auch Zugangsdaten

Diese Daten werden an Dritte verkauft. Werbetreibende nutzen sie für zielgerichtete Werbung. Im schlimmsten Fall landen sie bei Kriminellen.

Das Verbraucherzentrale Bundesverband warnt generell vor Programmen, die ungefragt Daten sammeln.

So schützt man sich in Zukunft

Nach der Entfernung will man natürlich nicht wieder infiziert werden.

Bei Downloads aufpassen

• Nur von offiziellen Quellen herunterladen
• Benutzerdefinierte Installation wählen
• Alle Häkchen bei Zusatzsoftware entfernen
• Nutzungsbedingungen überfliegen
• Bei verdächtigen Download-Buttons: Finger weg

Browser sicher einstellen

• Pop-up-Blocker aktivieren
• Erweiterungen regelmäßig überprüfen
• Browser aktuell halten
• Nur Erweiterungen aus dem offiziellen Store installieren

Antivirensoftware nutzen

Ein gutes Antivirenprogramm erkennt viele Bedrohungen vorher. Die meisten haben auch einen Echtzeitschutz. Dieser warnt vor verdächtigen Downloads und Webseiten.

Laut Computerbild gibt es gute kostenlose Optionen für grundlegenden Schutz.

Technische Details zur Infektion

Für technisch Interessierte hier mehr Hintergründe.

So manipuliert chromesearch.today die Gruppenrichtlinien

Der Hijacker erstellt Einträge in diesen Ordnern:

• %WinDir%\System32\GroupPolicy
• %WinDir%\System32\GroupPolicyUsers

Diese Richtlinien haben höhere Priorität als normale Browser-Einstellungen. Windows wendet sie automatisch an. Deshalb setzt sich chromesearch.today immer wieder durch.

Registry-Einträge

Auch in der Windows-Registry hinterlässt die Malware Spuren:

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome
HKEY_CURRENT_USER\SOFTWARE\Policies\Google\Chrome

Dort finden sich dann Einträge wie:

• HomepageLocation
• DefaultSearchProviderSearchURL
• ExtensionInstallForcelist

Diese Einträge lassen sich manuell löschen. Aber die Kommandozeilen-Methode ist einfacher.

Was tun, wenn nichts hilft?

Manchmal ist die Infektion so hartnäckig, dass alle Schritte versagen.

Browser komplett neu installieren

1. Den Browser über Systemsteuerung deinstallieren
2. Den Browser-Ordner löschen (z.B. C:\Program Files\Google\Chrome)
3. Das Benutzerprofil löschen:

• Chrome: %LOCALAPPDATA%\Google\Chrome
• Firefox: %APPDATA%\Mozilla\Firefox

1. Browser neu herunterladen von der offiziellen Seite
2. Neu installieren

Windows zurücksetzen als letzte Option

Wenn wirklich nichts hilft:

1. Einstellungen → System → Wiederherstellung
2. Diesen PC zurücksetzen wählen
3. Eigene Dateien behalten auswählen
4. Windows wird neu installiert, Programme müssen neu installiert werden

Das ist die radikale Lösung. Aber sie funktioniert garantiert.

Zusammenfassung der wichtigsten Schritte

Hier nochmal die Kurzversion:

1. Gruppenrichtlinien löschen über die Eingabeaufforderung
2. Verdächtige Programme deinstallieren
3. Browser-Erweiterungen entfernen
4. Startseite und Suchmaschine zurücksetzen
5. Browser-Verknüpfungen prüfen
6. Anti-Malware-Scan durchführen
7. Browser zurücksetzen falls nötig