Manipulierter Internet Explorer : Beim Browser-Hijacking werden Einstellungen des Internet Explorers (IE) so verändert, dass der Browser beim Start unerwünschte Seiten anzeigt und eingegebene Adressen auf falsche Seiten umleitet. Zusätzlich ergänzt oder verändert das Hijacker-Programm die Favoriten. Meistens kommt es auch vor, dass bestimmte Seiten nicht mehr zu erreichen sind, wie im obigen Beispiel die echten Internet-Seiten der Bank.
Vorwiegend nutzt Hijacking Sicherheitslücken im Internet Explorer aus, insbesondere Active-X-Komponenten. Viele kriminellen Programmierer manipulieren nicht nur den IE, sondern schleusen auch einen Trojaner ins System ein. Der bewirkt, dass Sie als Benutzer die Änderungen im IE nicht löschen oder korrigieren können. Manche Hijacker platzieren auch Werbemodule im IE.
Sicherheits-Tool Hijack This : Sind Sie Opfer einer Browser-Entführung geworden, hilft Ihnen die englischsprachige Freeware :Hijack This , die Hijacking-Einträge im System und im Internet Explorer zu löschen. Vorteil dieses Tools: Damit können Sie auch Sypware, Adware und sonstige Malware, die sich in den IE eingehängt hat, aufstöbern. Hijack This untersucht die Bereiche in der Registry und der Festplatte, in die sich die Malware-Programme schreiben. Das Tool listet das Ergebnis im Programmfenster und auf Wunsch auch in einer Logdatei auf. Allerdings können unerfahrene Anwender die Informationen kaum interpretieren.
Deshalb stellt Mathias Mattner seit kurzem auf seiner Homepage ein kostenloses, in seine Site implementiertes Script zur Verfügung, das das Logfile für unerfahrene Anwender online auswertet. So sehen Sie, welche Einträge in Ordnung sind und welche Sie besser löschen. Damit sollten auch Einsteiger mit Hijack This besser zurechtkommen.
Weitere Tipps rund um Viren und deren Entfernung liefert Ihnen der Artikel “So beseitigen Sie Viren richtig” in der PC-WELT 06/2006 ab Seite 80.