Huch, ein Browser-Helfer?

Ein „Browser Helper Object“ (BHO) ist ein kleines Programm, das automatisch mit jedem Start des Internet Explorer ausgeführt wird. In der Regel kommen BHOs mit anderen Programmen auf den eigenen PC, zum Beispiel als versteckte Adware mit verschiedenen Shareware-Tools wie Gozilla oder Getright. Es gibt aber auch positive und erwünschte BHOs wie die praktische Google-Toolbar oder den „SDHelper“, der mit „Spybot 1.3“ installiert wird und vor Spyware schützt.

Erst einmal installiert hat ein BHO praktisch unbeschränkte Rechte auf dem System, es kann Daten lesen, schreiben, löschen und andere APIs aufrufen. Der vor kurzem entdeckte Trojaner „Bankhook.A“ setzt auf die BHO-Technik und enthält unter anderem einen Keylogger, der Informationen ausspioniert und über HTTP an ein Perl-Skript auf einem fremden Web-Server übergeben will. Sogar SSL-Verbindungen zur eigenen Online-Bank sind nicht sicher gegen Bankhook.A, weil sich der Schädling die Daten holt, bevor sie verschlüsselt werden. Die Gefahr bei BHOs ist, dass sie sich ohne Wissen des Nutzers installieren können und dann im Verborgenen ihr Unwesen treiben.

Vor Trojanern kann man sich einigermaßen mit einem der gängigen Antiviren-Programme schützen, aber wie erfährt man, welche BHOs sich im Laufe der Zeit auf dem eigenen System eingeschlichen haben? Zum Beispiel mit „BHODemon 2.0„. Das Programm schaut in der Registry nach, welche BHOs installiert sind und gibt diese Information übersichtlich in einer Liste aus. Das kann etwa so aussehen:

BHODemon 2.0

Über diese Liste lassen sich die einzelnen BHOs deaktivieren oder auch wieder aktivieren (Gozilla etwa läuft nur, wenn die dazu gehörende Adware-BHO noch funktionstüchtig ist). Ein Doppelklick auf den jeweiligen Browser Helper öffnet ein weiteres Fenster mit Zusatzinformationen über das „Helferlein“. BHODemon 2.0 trägt sich darüber hinaus selbst in den Autostart-Ordner ein und meldet sich nach Angaben der Programmierer, wenn sich ein neues BHO installiert hat.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.