HijackThis wird Open Source

HijackThis (HJT) ist seit langem ein beliebtes Tool zur Analyse von laufenden Prozessen und Registry-Einträgen. Die von HijackThis erzeugten Log-Dateien werden von Experten meist für die erste Untersuchung eines möglicherweise mit Schadsoftware infizierten PCs angefordert. Es gibt auch viele Foren, in denen eine Hilfestellung bei der Auswertung der Logfiles angeboten wird. Eine schnelle Analyse bietet auch die Site www.hijackthis.de.

Nach Angaben des Herstellers bietet HJT für Windows-PCs gleich zwei sicherheitsrelevante Methoden. Zum einen sucht er auf dem Windows-System nach verdächtigen Dateien. Außerdem geht das Tool auch Hinweisen nach, die auf eine Virenbefall schließen lassen. Es prüft dabei die Registry- und Autostart-Einträge auf Auffälligkeiten.

Das Programm ist allerdings seit Jahren nicht mehr umfassend aktualisiert worden. TrendMicro hat daher jetzt den in Visual Basic programmierten Quellcode von HijackThis unter der Open Source-Lizenz GPLv2 herausgegeben. Der Code nebst kompilierter EXE-Datei steht jetzt auf Sourceforge zum Download bereit. Er soll dort unter der Obhut von Trend Micro gepflegt sowie öffentlich weiterentwickelt werden.