Spezial-Tool: Hijack This

Antispyware-Tools finden nicht immer alle Schädlinge. Vor allem Browser-Hijacker, die die Startseite des Internet Explorers auf eine Werbeseite umleiten, und automatisch eingeschleuste Toolbars für den IE sind ein Problem.

Gegen solche Spyware-Programme hilft das kostenlose Tool Hijack This. Es listet alle Autostart-Einträge auf. Anders als gewöhnliche Startup-Manager findet es nicht nur Programme, die beim Windows-Start geladen werden, sondern auch Dateien, die sich erst zusammen mit einem Browser ins System laden. Allerdings ist die Bedienung des Tools etwas umständlich. So gehen Sie am besten vor:

Starten Sie Hijack This per Doppelklick, und aktivieren Sie die Suche nach Autostart-Einträgen über den Button „Scan“. Als Ergebnis liefert die Software eine Liste mit im Vergleich zu einer Standard-Registry geänderten und neuen Werten. Die Werte sind nach einem Buchstaben-Code sortiert. Erläuterungen zum Code gibt’s unter „Info“. Dort stehen als Erstes Hinweise zum Programm. Die Aufschlüsselung der Codes gibt es am Ende der Seite.

Achtung: In der Ergebnisliste finden Sie überwiegend erwünschte Einträge – etwa Ihre Firewall und Ihr Antiviren-Programm.

Hijack setzen Sie nur bei einem konkreten Spyware- Verdacht ein. Wenn Sie etwa im Internet Explorer eine Toolbar unbekannter Herkunft bemerkt haben, suchen Sie in der Liste nach dem Wort „Toolbar“. Taucht dort eine unerwünschte Funktionsleiste auf, klicken Sie auf das Kästchen am Anfang der Zeile und löschen den Eintrag über „Fix checked“.

Achtung: Die Änderungen lassen sich mit Hijack This nicht rückgängig machen. Sie sollten vor dem Löschen die Registry sichern. Geben Sie dafür unter „Start, Ausführen“ den Befehl Regedit. EXE ein, und wählen Sie „Datei, Exportieren“. Achten Sie darauf, dass „Exportbereich, Alles“ markiert ist. Treten nach dem Löschen von Einträgen mit Hijack This Fehler auf, spielen Sie das Backup der Registry über “Datei, Importieren“ wieder zurück.

Besonders hartnäckige Schädlinge ändern nicht nur einmal die Startseite des Internet Explorers, sondern bei jedem Windows-Start. Das geht meist über einen Eintrag in den Run-Schlüsseln der Registry. Besonders verdächtig sind dort Dateien mit der Endung REG. Prüfen Sie mit Hijack This alle Einträge auf solche Dateien.

Um schädliche Dateien ausfindig zu machen, ist allerdings Detektivarbeit angesagt. Erster Anhaltspunt ist der Speicherort. Hijack This zeigt den Pfad zu jeder Datei an. Das gibt oft bereits Aufschluss, zu welchem Programm sie gehört. Schließen Sie so alle erwünschten Dateien aus. Schwierig wird es unter anderem, wenn der Pfad auf das Windows-Verzeichnis verweist. Einträge, die Sie nicht identifizieren können, geben Sie in eine Suchmaschine ein. Die Chance ist groß, dass Sie im Internet einen Hinweis zu ihrem Zweck finden. Ist der Schädling schließlich ausgemacht, löschen Sie ihn über „Fix checked“.