Softwareunterstützt oder mit Hilfe der Codes
Tutorial: HiJackThis-Logs richtig auswerten
Wer netzwelt.de verlässt und das Internet betritt, fängt sich schnell einen Virus ein. Aus Langeweile programmierte Viren, die einfach nur durch ihre bloße Anwesenheit nerven sollen, oder Dialer, die uns um die Ersparnisse bringen möchten. Wer nicht acht verschiedene Virenscanner installiert hat und alle täglich aktualisiert, bekommt es mit Ihnen zu tun. Sie verstecken sich ganz tief im Registry-Gewirr und verharren dort - um zu nerven. Die wenigsten ernähren sich von den wichtigen Daten auf der Platte, die meisten sind eher faul, aber eins haben alle gemeinsam: Sie müssen weg.
Inhaltsverzeichnis
- 1Auswertung nach Codes
- 2O8 - Extra Einträge im 'Rechts-Klick-Menü' des IE:
- 3O22 - SharedTaskScheduler - Autostarteinträge in der Registry:
- 4O23 - Windows NT Services - Dienste unter Windows NT:
HiJackThis (HJT) ist ein kleines Tool um die Störenfriede im System zu finden, noch nicht einmal 300 Kilobyte groß aber Schrecken jeder Spyware. Es ersetzt keinen Virenscanner und auch andere AntiSpy-Programme verlieren nicht ihre Bedeutung. HiJackThis liefert nur ein Logfile, es kann zwar störende Einträge problemlos entfernen, jedoch nicht entscheiden, welche Einträge gut und welche böse sind. Wenn Sie den Spybot S&D oder Ad-Aware installiert haben, lassen Sie einen Scan durchführen, alle Probleme beheben und starten Sie den Computer neu.
Schliessen Sie alle Internet-Explorer-Fenster und alle anderen aktiven Programme, da diese auch Einträge in dem HJT-Log hinterlassen, die unter Umständen dann rätselhaft erscheinen. An dieser Stelle sei gesagt, dass es auch andere Browser neben dem IE gibt, die weit weniger Sicherheitslücken besitzen. Der Firefox von Mozilla zum Beispiel.
Die Installation von HiJackThis entfällt, da die Software schon als *.exe daherkommt und nicht installiert werden muss. Einfach die Datei aus der Zip-Datei extrahieren und in einem eigenen Ordner, irgendwo auf der Festplatte abspeichern und ausführen. Falls sich das Programm nicht öffnen lässt, kann das an einem bereits aktiven Virus liegen. In diesem Fall benennen Sie die Datei in scan.com um, wichtig ist das die Dateiendung in *.com geändert wird. Dann sollte es bekanntermaßen schon funktionieren, falls nicht bleibt ein Versuch im abgesicherten Windows-Modus.
Nach dem Klick auf die markierte Schaltfläche führt das Programm sofort einen Scan durch und öffnet ein Notepad-Fenster mit der Logdatei. Jetzt wird es etwas knifflig. Ganz am Anfang des Logfiles steht der Kopf mit Informationen über die Versionen des Betriebssystems und dem Zeitpunkt des Scans.
Weitere Informationen
Wie geht's weiter? Zu diesem Thema haben wir eine redaktionelle Übersicht erstellt. Sie finden das Special zu Trojaner & Hijacker hier.