HijackThis gegen Viren, Trojaner und Spyware

Man merkt es meist an einer veränderten Startseite des Internet Explorer – das System ist von einem Browser Hijacker befallen. Da diese Änderungen mit normalen Mitteln nur schwer oder gar nicht mehr rückgängig zu machen sind, empfiehlt sich der Einsatz des Tools HijackThis.

Auch beim Finden von Viren, Trojaner und Spyware ist HijackThis ein nützliches Tool. Der Einsatz des Tools HijackThis ist nicht ganz so einfach und setzt schon einige Systemkenntnisse voraus. Deshalb sollte vor dem Einsatz von HijackThis schon mal ein Durchlauf mit Ad-aware oder Spybot Search & Destroy erfolgt sein.

Allerdings verliert man schnell den Überblick bei den aufgelisteten Einstellungen, Registry-Schlüsseln und Diensten. Doch dafür gibt es ja verschiedene Computerforen, die sich auf das Auswerten solcher Logfiles spezialisiert haben. Dort einfach das erzeugte Logfile posten und schon kümmern sich Helfer darum und helfen bei der Analyse des Logfiles.

HijackThis Logfile erstellen

Doch wie erstellt man nun ein solches Logfile? Ganz einfach: Nachdem das Programm durch einen Doppelklick gestartet wurde öffnet sich folgendes Fenster:

HijackThis gegen Viren, Trojaner und Spyware

Nachdem man den oberen ( markierten ) Button angeklickt hat wird neben einem System-Scan auch gleich noch ein HijackThis-Logfile erzeugt und im Editor geöffnet. Das sollte dann in etwa so aussehen:

HijackThis gegen Viren, Trojaner und Spyware

Dieses Logfile enthält alle wichtigen Informationen und kann, da es sich ja um eine normale Textdatei handelt, weiterverarbeitet werden. Entweder speichert man es ab oder aber kopiert den Text in einen Beitrag um Hilfe bei der Auswertung zu bekommen.

Dazu einfach den gesamten Text markieren und mit der rechten Maustaste in den markierten Bereich klicken. Aus dem erscheinenden Menü wählt man dann den Eintrag Kopieren aus, wie im folgenden Bild dargestellt:

HijackThis gegen Viren, Trojaner und Spyware

Nachdem der Inhalt des Logfiles in die Zwischenablage kopiert wurde, kann man es einfach an der gewünschten Stelle im Artikel oder auch wo anders einfügen. Einfach wieder mit der rechten Maustaste an die Stelle wo das Logfile eingefügt werden klicken und aus dem erscheinenden Menü den Eintrag Einfügen auswählen. Alternativ geht das natürlich auch mit der Tastenkombination STRG und V.

Sollte man nun einige Einträge beheben wollen, geht man wie folgt vor:

HijackThis gegen Viren, Trojaner und Spyware

Nach dem markieren des/der zu löschenden Eintrags/Einträge einfach auf Fix checked klicken und die Einträge werden entfernt. Bei den O4-Einträgen ist es meist sinnvoller mit msconfig zu testen, ob man nicht zufällig einen wichtigen Eintrag erwischt hat.

Hier nun ein kurze Erläuterung was die einzelnen Punkte aussagen:

  • R0, R1, R3 – Internet Explorer Startseite und Suchseite
  • F0 – Autostart genutzt von unerwünschten Programmen ( immer fixen )
  • F1 – Autostart genutzt von älteren Programmen ( entscheiden ob solche Programme vorhanden oder nicht )
  • N1, N2, N3, N4 – Netscape Start- und Suchseite
  • O1 – Redirect im Hostfile ( wenn selbst keine Änderungen gemacht wurden fixen !!! )
  • O2 – Browser Erweiterungen ( entscheiden ob solche Programme vorhanden oder nicht )
  • O3 – IE Toolbars ( wenn der Name zusammengewürfelt aussieht fixen !!! )
  • O4 – normaler Autostart aus Registrierung oder Autostartordner ( entscheiden ob solche Programme vorhanden oder nicht )
  • O5 – IE Optionen aus Systemsteuerung verschwunden? Dann hier fixen
  • O6, O7 – Sperrung der Registrierung und der Internetoptionen durch Administrator
  • O8 – Erweiterung des Menüs nach Klick rechte Maustaste, bei Bedarf gewünschten Eintrag fixen
  • O9 – Extra Buttons im Internet Explorer, bei Bedarf gewünschten Eintrag fixen
  • O10 – Einträge hier am besten durch Spybot Search & Destroy fixen lassen
  • O11 – Extra Gruppe in IE Erweiterte Einstellungen, immer fixen
  • O12 – IE Plugins, meistens sicher, nur Eintrag Plugin für .ofb fixen
  • O13 – IE DefaultPrefix Hijack, immer fixen !!!
  • O14 – Startseite die verwendet wird, wenn die IE-Einstellungen zurückgesetzt werden, bei Bedarf gewünschten Eintrag fixen
  • O15 – Vertrauenswürdige Webseiten, bei Bedarf gewünschten Eintrag fixen
  • O16 – ActivX Objekte ( Downloaded Programm Files ), bei Bedarf gewünschten Eintrag fixen
  • O17 – Lop.com Domain Hijack, bei Bedarf fixen
  • O18 – zusätzliche Protokolls ( bekannte Hijacker hier sind: ‚cn‘ (CommonName), ‚ayb‘ (Lop.com) und ‚relatedlinks‘ (Huntbar)
  • O19 – User Stylesheet Hijack ( wird nur von Coolwebsearch benutzt, daher mit CWShredder fixen )
  • O20, O21 und O22 sind nur für absolute Profis, im Zweifelsfall in einem Forum nachfragen, dass sich auf HijackThis spezialisiert hat.

Das Tool HijackThis kann man kostenlos hier herunterladen: HijackThis Download

Für Nutzer von Windows Vista empfiehlt sich der Einsatz der neuen Version von HijackThis, das nun von TrendMicro weiterentwickelt wird.

Ich hoffe diese Anleitung zu HijackThis war verständlich und hilfreich.HijackThis gegen Viren, Trojaner und Spyware




Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.