Juli 2004
Denken Sie sich BHODemon als einen Wächter Ihres Internet Browsers; es schützt Sie auf zwei Arten vor unbekannten Browser Helper Objekten (BHOs):
BHODemon ist kostenlos, läuft im Systemtray und arbeitet auf Windows 95 oder späteren Betriebssystemen (für Windows 95 benötigen Sie möglicherweise eine neuere Version des Internet Explorer - also IE 4 oder höher)
Es sollte selbstverständlich sein, aber dennoch sagen wir es klar: BHODemon enthält keine ad-ware, spy-ware, mal-ware oder sonst solchen Unsinn. Es schadet Ihrer Registry nicht, auch nicht ihren Dateien oder sonst was. Es enthält keine Viren, Würmer, BHOs oder key-loggers. Es sendet uns auch keine Information über Ihren PC; ohne Sie zu fragen - und auch dann identifiziert die uns zugesandte Information Ihren PC nicht.
Hinweis: Sie müssen jedoch Mitglied der 'Administratorengruppe' sein, um BHODemon ausführen zu können, weil BHODemon die Lese- und Schreibrechte auf einige Schlüsseleinträge der Registry benötigt. Wenn Sie diese Rechte nämlich nicht haben, dann hat sie auch nicht BHODemon.
Der sich selbst extrahierende Installer erzeugt diese Dateien:
Um BHODemon zu deinstallieren verwenden Sie bitte die Systemsteuerung/Software.
Es folgt eine einfache Beschreibung, die jedem Leser zunächst einen Überblick geben soll.
Ein Browser Helper Object oder BHO ist nur ein kleines Programm, das jedesmal automatisch ausgeführt wird, wenn Sie Ihren Internet Browser starten. Normalerweise wird ein BHO auf Ihrem System durch ein anderes Programm installiert. Zum Beispiel installiert bei Go!Zilla das Download Utility ein BHO, das von Radiate (früher Aureate Media) stammt; dieses BHO verfolgt, welche Werbebotschaften Sie sehen, wenn Sie durch das Netz surfen.
Die zulässige Frage lautet: was tun BHOs? Die eher technische Antwort lautet: "so ziemlich alles", aber im allgemeinen hat es etwas damit zu tun, Ihnen beim Surfen im Internet hilfreich zur Seite zu stehen. Natürlich sind manche BHOs genau das, was "ad-ware" oder "spyware" genannt wird: sie verfolgen die Websites, die Sie besuchen und berichten darüber an Ihre Originatoren oder sie zeigen nur Werbebotschaften an.
Obgleich viele Leute sich wegen des Datenschutzes sorgen sind BHOs nicht notwendigerweise bösartig, und die meisten dienen besten Absichten und sind sehr nützlich. So wird beispielsweise das P3P ("Platform for Privacy Preferences") Programm, das vom W3C (World Wide Web Consortium) und großen Firmen wie Microsoft, AT&T und IBM eingeführt wurde, als BHO ausgeliefert. Dennoch werden einige BHOs verborgen auf Ihr System plaziert und technisch gesehen gäbe es keinen Grund, warum es nicht so programmiert sein sollte, Informationen über Ihr System oder Ihr Surfverhalten über das Internet zu verbreiten, ohne das Sie davon wissen.
Es ist wichtig, diesen Punkt richtig zu verstehen, da die Medien immer behaupten, daß BHOs die Kontrolle über den Browser übernehmen können - dies ist nur die halbe Wahrheit! Es gibt nämlich keine Beschränkung dafür, was ein BHO auf Ihrem System tun kann oder nicht. Es kann alles tun, was jedes andere Programm auch tun kann: Dateien Ihres Systems lesen oder beschreiben (oder löschen), Ihren PC neu starten, eine email versenden, Ihre Buchungsdaten lesen, usw. Normalerweise wird Software ja nur durch Sie auf Ihrem System installiert. Wenn Sie das tun, dann vertrauen Sie dem Hersteller. Die Idee der BHOs besteht nun aber gerade darin, daß sie sich (auch) ohne Wissen des Benutzers installieren.
Wenn also
dann besteht eine gewisse Mißbrauchsmöglichkeit durch die Hersteller von BHOs. Das Problem ist nun, daß Sie bisher keine Möglichkeit hatten herauszufinden, welche BHOs denn nun auf Ihrem Computer sind, wer sie dorthin gepackt hat und was sie da so alles tun. Und hier setzt BHODemon an - es läßt Sie ihre BHOs leicht verwalten.
BHODemon findet die BHOs sehr schnell in Ihrer Registry und listet sie auf (es muß dazu nicht Ihre gesamte Festplatte durchsuchen und auch nicht die Registry, da es die Informationen dort an einer einzigen Stelle findet. Mit einem Doppelklick auf ein BHO in dieser Liste bekommen sie alle verfügbaren Informationen über dieses BHO und können es nach Wunsch deaktivieren. Die Deaktivierung der BHOs geschieht dann einfach dadurch, daß der entsprechende Eintrag in der Registry verändert wird, der beschreibt, wo sich die zugehörige BHO-Datei befindet.
Dadurch wird erreicht, daß Sie den Eintrag später wieder durch Umbenennung aktivieren können. Warum sollte das möglich sein? Weil das (gewünschte) Programm, daß das BHO einst installiert hat möglicherweise dann nicht mehr laufen würde, wenn das BHO gelöscht würde, da es die zugehörige DLL benötigt.
Beispielsweise bei Go!Zilla, daß nicht mehr liefe, würden seine BHOs gelöscht werden.
Zusätzlich beobachtet BHODemon permanent Ihre Registry und meldet sich sofort, wenn ein BHO installiert wird. Damit können Sie BHOs wahrnehmen, wenn sie installiert werden. Daher sollte BHODemon auch im Systemtray laufen, um Ihren Computer permanent zu überwachen.
Beachten Sie bitte! BHODemon durchsucht dazu weder Ihre Festplatten noch Ihre Registry. Es gibt nur eine Stelle in der Registry, die es untersucht und das dauert etwa 1/100 Sekunde. Deshalb gibt es auch keine Schaltfläche, um BHODemon 'laufen zu lassen': es läuft bereits und immer. Wenn also die Liste angezeigter BHOs leer ist, dann bedeutet diese gute Nacht: Sie haben keinerlei BHO auf Ihrem System!
Gegenwärtig unterstützt BHODemon nur eine Befehlszeilenoption, die dafür sorgt, daß BHODemon startet, für jedes gefundene BHO eine bestimmte Datei anlegt und verwaltet und dann endet. Sie können damit wie folgt das Verzeichnis festlegen, wo die Dateien geschrieben werden:
bhodemon.exe -output {output_path_text}
Beispiele möglicher Kommandozeilen:
Diese Anweisungen werden wie folgt gelesen:
Beachten Sie, daß die Variable 'name' auf beiden Seiten von einem Sternchen (*) umgeben ist. Genauso, wie sonst in Windows üblich müssen Sie Pfadangaben, die ein Leerzeichen enthalten, in Anführungsstrichelchen einschliessen, wie im ersten Beispiel gezeigt.
Das folgende wird Software-Entwickler eher interessieren.
Zunächst ist ein BHO ein einfacher COM "in-process" Server, der sich in einer DLL befindet. Der Internet Explorer (und überraschend auch der Windows Explorer) schaut beim Aufruf an einer bestimmten Stelle in der Registry nach und lädt alle dort verzeichneten BHO.
Dabei übergibt er jedem BHO den IUnknown Verweis (pointer) unter Verwendung der IObjectWithSite Schnittstelle.
Das BHO verwendet diesen Verweis, um Schnittstellen wie
von dem Browser zu vermerken (wieder aufzufinden). Mittels dieser Schnittstellen kann es dann das Web durchsuchen und die Aktionen des Internet Explorers automatisieren.
Da es keine "sandbox" (Sicherheitsumgebung) für BHOs gibt, kann jedes Windows API aufgerufen und verwendet werden, wie es jedes andere Programm eben auch kann.
Ein bedeutsamer Nachteil von BHOs besteht darin, daß sie "in-process" sind. Daher sind sie in einer DLL eingepackt und ein GPF (grober Ausführungsfehler) in einem BHO wird auch die die DLL aufrufende (hosting) EXE kollabieren lassen (hier also den Internet Explorer). Daher scheint es besser zu sein, eine kleine BHO zu erzeugen, die nichts anderes tut, als einen out-of-process COM Server (EXE Datei) zu instantiieren (abzuleiten, erzeugen) und ihm jedwede gewünschte Schnittstelle zuzuweisen. Wenn nun die EXE-basierte "BHO" zusammenbricht, dann hat dies keine solche Auswirkung auf den Internet Explorer.
Wir möchten dem Anwender drei Programme anempfehlen (nein, wir erhalten dafür nichts). Wenn Sie einen mit dem Internet verbundenen PC haben, dann müssen Sie diese drei Programme einfach haben - oder drei andere, die das gleiche tun wie diese:
- Um Spyware zu entfernen empfehlen wir SpyBot Search & Destroy, welches unserer Meinung nach das Beste und Freeware ist.
- Zum Einrichten einer Firewall ist ZoneAlarm das Beste, und es gibt eine Trialversion.
- Als Anti-Virussoftware empfehlen wir den Weltmeister Norton Anti-Virus, zwar nicht kostenlos, aber jeden Cent wert.
Hier finden Sie andere Sites, die Sie interessieren könnten:
- Wenn Sie ein BHO haben und alles darüber herausfinden möchten, dann benutzen Sie die Google Suche und Google Gruppen.
- Die beste Referenz für BHOs ist immer noch der Klassiker Dino Esposito article. Wenn Sie lernen wollen, wie man BHOs baut, dann ist dies der Ort, wo man damit beginnt.
- Eine gute Site, um allgemeine Informationen über Spyware zu erhalten ist http://www.spywareinfo.com.
- Eine Menge Informationen über Spyware findet sich bei https://grc.com/optout.htm.
- "Ad-aware" Software erhält man bei http://www.lavasoft.de.
- Dieser Microsoft Artikel und diese W3 Website beschreiben das Projekt 'Platform for Privacy Preferences' (P3P).
Einmal monatlich werden wir eine neue Version von BHODemon veröffentlichen, da wir permanent Bugs entfernen oder das Programm erweitern. Auch die BHO Listen werden wir nach Bedarf aktualisieren. Um herauszufinden, ob jeweils eine neue Version erhältlich ist benutzen Sie bitte die Schaltfläche 'Check for Updates'. Wenn eine neue Version erhältlich ist wird eine Anleitung angezeigt, wie sie downzuloaden ist.
Die Dialogbox 'Settings' (Einstellungen) zeigt an, vor wie langer Zeit Sie die Update-Überprüfung zuletzt aufgerufen haben.
Malware ist ohne Wissen und Zustimmung des Benutzers installierte Software. Obwohl wir Ihnen gerne bei Ihren Problemen mit Malware geholfen hätten sind wir KEINE Experten auf diesem Gebiet. Wenn uns jemand fragt, dann empfehlen wir folgende Websites, wo möglicherweise Hilfe bereitgestellt werden kann:
Dieses Produkt wird so geliefert "wie es ist". Der Autor schließt jede explizite oder implizite Haftung aus, einschließlich der Frage - aber nicht darauf beschränkt - ob dieses Produktes zu irgendeinem Zweck geeignet sei. Der Autor übernimmt keine Verantwortung für direkte oder Folgeschäden, die aus dem Gebrauch dieser Software resultieren mögen.
Bei Fragen wenden Sie sich bitte an BHODemonSupport@DefinitiveSolutions.com.
Copyright © 2002-2004 Definitive Solutions, Inc.
Alle Rechte vorbehalten