Weiterempfehlen Leserbrief
06.07.2005

Softwareunterstützt oder mit Hilfe der Codes

Tutorial: HiJackThis-Logs richtig auswerten

Software

Um die als gefährlich enttarnten Dateien und Einträge zu entfernen, müssen Sie die aufgespürten Eintrage mit einem Häkchen versehen und auf "Fix checked" klicken, danach säubert das Programm ihr System und entfernt die Unruhestifter. Falls einmal ein Eintrag gelöscht wurde, der zu einem seriösen Programm gehörte und dieses jetzt nicht mehr läuft, hilft die Backupfunktion des Programms. Wie beim Entfernen wird der entsprechende Eintrag mit einem Häkchen markiert und die Schaltfläche "Restore" betätigt.

Unter der Schaltfläche Config, wo Sie auch die Backup Funktion finden verbergen sich noch weitere nützliche Features die dabei helfen infizierte Dateien zu löschen. Wehrt sich eine Datei z.B. gelöscht zu werden, kann es daran liegen, dass sie durch den laufenden Betrieb geschützt wird. HJT bietet ein Tool mit dem Datei markiert wird und beim nächsten Reboot gelöscht wird. Im Programmfensten befindet sich unten rechts die Schaltfläche "Config". Unter den Misc-Tool finden Sie einen Button mit der schlüssigen Aufschrift "Delete File on Reboot". Über diesen Knopf können Sie die Datei anwählen und zum löschen freigeben. Ein Feld tiefer können auch NT-Services eliminiert werden, das sollten Sie jedoch nicht einfach ausprobieren, da es weitreichenden Konsequenzen haben kann.

Mit der Methode über die Online-Auswertung sollten die gröbsten Verunreinigungen der Registry schon behoben werden können. Wenn weiterhin Probleme auftauchen bleibt nur die Entschlüsselung aller Einträge. Hierzu müssen erstmal die Codes geklärt werden, die vor den einzelnen Einträgen stehen. Dazu stellen wir alle Codes kurz vor und erklären, was sich dahinter verbirgt und wie zu verfahren ist. Die meisten dieser Einträge sind gut und gehören auch hier hin, andere sollten, einige müssen gefixt werden. (fixen: Häkchen im HJT-Programm davor anklicken und "fix checked" anklicken.) Die Kommentare dienen als Hilfestellung, diese Auswertung bedarf Ruhe und einem gewissen Detektivsinn.

Auswertung nach Codes

R0, R1, R2, R3 - Internet Explorer Start- /Suchseiten:
Falls am Ende des Tags nicht die URL ihrer Suchseite steht sollten Sie den Eintrag fixen. Einträge unter R3 sind generell böse, falls Sie die aufgeführte Software nicht selbst installiert haben, sollte der Eintrag gefixt werden.

Druckversion | Links zum Artikel | Kommentare

« zurück 2 | 3 | 4 | 5 | 6 weiter »

Mehr über: Software, Sicherheit, Tutorial, Hijackthis, Sicher im Internet

Tutorial: The Godfather - die All-in-One-Lösung für MP3-Archive
Musikdateien beschriften
Tutorial: CDs brennen mit dem CDBurnerXP
Kostenlose Brenn-Alternative
n-Lite Teil 3.2: Software ohne Setup installieren
Installationen analysieren

Links zum Artikel

Top Software

Freeware Toplisten

Best Of Freeware: Top Freeware für den Alltag

Gute Software muss nicht teuer sein. Netzwelt zeigt Ihnen die besten Freeware Programme Ihrer Zunft, alle kostenlos.

Best Of: Büro und Sicherheit

Best Of: Grafik und Multimedia

Best Of: Betriebssysteme

Top Vollversionen

Software im Portrait

Es gibt Programme, da führt kein Weg dran vorbei, auch für die netzwelt nicht. Wir widmen diesen Evergreens und Essentials ganze Specials, die jede noch so kleine Funktion unter die Lupe nehmen.

Anleitungen

Sie haben ein Problem, wissen aber weder mit welchem Programm Sie es lösen können noch wie Sie es später anwenden. Netzwelt klärt Sie in mehr als 100 Anleitungen auf.