HijackThis
Das vom IT-Security-Unternehmen TrendMicro herausgegebene kleine Freeware-Tool HijackThis ist ein Malware-Scanner, insbesondere für Spyware, der ausschließlich mit einem heuristischen Verfahren arbeitet. Das bedeutet, dass HijackThis Dateien nicht mit bereits bekannten Signaturen vergleicht, sondern beim Scannen der Registry und einigen wichtigen System- und Programmdateien auf verdächtige Einträge aufmerksam macht.
Dabei geht HijackThis von einem bekannten Malware-freien System aus und zeigt einfach alle Unterschiede zu diesem System. Das heißt, dass HijackThis alle gefundenen Einträge, die nicht normal sind, angibt, ohne Unterscheidung, ob es sich dabei um erwünschte oder unerwünschte Änderungen handelt.
Daher sollte HijackThis nur von erfahrenen Anwendern für die Spyware-Suche genutzt werden, und auch das erst dann, wenn einfachere Programme wie Spybot Search & Destroy bereits versagt haben. Da die meisten Anwender mit den unsortierten Hinweisen von HijackThis erst einmal wohl nichts anfangen können, ist es üblich, ein Logfile des Scans zu erstellen und dieses in geeigneten Foren zu posten. Dort können erfahrene Anwender möglicherweise gefährliche Einträge finden, die man von HijackThis fixen lassen sollte. Alternativ kann man das Logfile auch auf der deutschsprachigen Website hijackthis.de hochladen und erhält zu jedem einzelnen Eintrag einen Hinweis, ob er
vermutlich harmlos, unbekannt oder gefährlich ist.
Bevor man HijackThis Änderungen am System vornehmen lässt, sollte man HijackThis unbedingt ein Backup der bestehenden Konfiguration vornehmen lassen (ist in den Einstellungen voreingestellt), da man mit den Löschungen möglicherweise auch wichtige Programme oder Peripheriegeräte blockiert. Auf keinen Fall sollte man HijackThis alle gefundenen „Probleme“ ohne weitergehende Recherche einfach entfernen lassen. Hat man sich entschieden, einen Eintrag fixen zu lassen, entfernt HijackThis den entsprechenden Eintrag aus dem Systemstart. Nach einem Reboot kann man die dazu gehörende Datei dann manuell oder per Virenscanner löschen.