HijackThis Scanner zum Auffinden von Schadprogrammen

HijackThis Scanner zum Auffinden von Schadprogrammen
Hjt logo.gif
Hersteller TrendMicro
AktuelleVersion 2.05
Betriebssystem Microsoft Windows 7 und Vista
Kategorie Freeware
Typ Scan-Programm
Sprache englisch
HijackThis bei sourceforge.net



Wichtiger Hinweis:
HijackThis ist seit dem 17.02.2012 Open Source und wird aktuell nicht mehr weiterentwickelt.
Wir haben diese Seite trotzdem im Wiki stehen lassen, da die Zukunft für dieses Programm noch ungewiss ist.
Eine Portierung auf C# soll anstehen.






Bei Fehlverhalten des PC, ausgelöst durch Schadprogramme, die sowohl ausspionieren oder sonstigen negativen Einfluss ausüben. Erkennen, unschädlich machen (fixen) dieser Schädlinge. Mit dem Tool lassen sich alle unerwünschten Programme auffinden und entfernen.

Inhaltsverzeichnis

Hinweise

Eine ausführliche Beschreibung in Deutsch ist hier zu finden:
HijackThis Bildanleitung und Download Quelle: Speedyweb

Es besteht die Möglichkeit, dass der User mit seinem kopierten Logfile die automatische Auswertung hier
HijackThis Logfileauswertung
selbst vornimmt.

Alternativ kann das Logfile hier ins Forum gestellt werden. Wir greifen auch auf diese Auswertung zurück, können aber noch zusätzliche Informationen heraus lesen, die zu Störungen des Betriebsablaufs eines PC beitragen können.

Die Vorgehensweise ist aus gutem Grund etwas kompliziert und sollte unbedingt beachtet werden. Die hier beschriebene Vorgehensweise kann in Etappen erfolgen. Wenn die Auswertung über Helfer im Forum erfolgt, kann zwischen den einzelnen Arbeitsschritten nachgefragt werden.

Ablauf

Schritt 1 : Download und Installation des Programms

Die aktuelle Version ist 2.0.4 und bei HijackThis - Download - CHIP Online oder beim Hersteller Trendmicro HijackThis zu finden. Das Tool wird nicht installiert. Der Programmpfad sollte so angelegt sein: C:\Programme\Trend Micro\HijackThis\HijackThis.exe. Nur so ist ein evtl. notwendiges Backup möglich.

Schritt 2 : Scannen

Die Internet- oder Netzwerkverbindung sollte unterbrochen sein (im Menü 'Datei' > 'offline arbeiten' anhaken). Ruft man die *.exe auf, drückt man anschließend den Button >>

1 Bild005.jpg

Das gewonnene Logfile
Hijack 2.jpg
(Ausschnitt)

.... erscheint als *.txt-Datei und kann kopiert und zur Auswertung weiter verwendet werden.
Wer sich nicht sicher ist, sollte die Auswertung nicht selbst machen, sondern sich Hilfe in einem PC-Forum suchen. Dort wird das gewonnene Logfile ausgewertet und weitere Maßnahmen abgeboten.

Schritt 3 : Fixen

Nach der Auswertung erstellt man ein neues Logfile und setzt Haken vor die als schädlich erkannten Einträge und betätigt den Button

3 Bild000.jpg
Bei Inanspruchnahme von Hilfe aus einem Forum sollte dann noch ein weiter Scan durchgeführt werden. Das gewonnene Logfile wird zur Kontrolle ins Forum gestellt. Von dort bekommst du dann ein Resümee. Ob dann weitere Maßnahmen nötig sind richtet sich nach dem Ergebnis des Kontrollscans.

___________________________________________________________________________________________________

Schritt 4 : Zweiter Scan im abgesicherten Modus und bei deaktivierter Systemwiederherstellung

Tauchen nach einem Neustart und dem Kontrollscan weiterhin schädliche Einträge auf oder verändern sich die bisher gefundenen und gefixten Einträge ist es notwendig einen Start der Schädlinge zu unterbinden und ein "Nachladen" aus dem Internet zu verhindern.
Dazu sollte jetzt der Neustart des PC im abgesicherten Modus erfolgen. Dazu tippt man von Beginn an auf die F8-Taste.Bei Windows 7 ist das die Taste F5
Die Internet- oder Netzwerkverbindung sollte unterbrochen sein (im Menü 'Datei' > 'offline arbeiten' anhaken).
Die Systemwiederherstellung deaktiviert man.

bei WIN XP

durch Rechtsklick auf den 'Arbeitsplatz' > 'Eigenschaften', dann das Register 'Systemwiederherstellung' und Haken davor setzen >>>
Hijack 4.jpg

bei Vista

Start / Systemsteuerung / System / Computerschutz. Unter verfügbare Datenträger den Haken bei den dort zu findenden Einträgen entfernen;
die Meldung Systemwiederherstellung ausschalten anklicken.

bei WIN 7

Start / Systemsteuerung / System / Register Computerschutz > Konfigurieren, bei 'Computerschutz deaktivieren' anpunkten.
Scan und Auswertung erfolgt wie unter #2 beschrieben.
Sollten sich noch andere als schädlich erkannte Einträge zeigen, wird wieder angehakt und der 'Fix checked'-Button gedrückt.

Schritt 5 : Löschen

Mit dem 'Fixen' sind die Einträge in der Registry gelöscht, nicht aber die Dateien selbst. Deshalb muss im Explorer dem Pfad, der bei den Einträgen ersichtlich ist, nachgegangen werden und die Datei manuell gelöscht werden.

Erst wenn die Aktionen erfolgreich abgeschlossen sind, kann die Systemwiederherstellung erneut aktiviert werden.

Eine Reinigung von Installationsresten und der Registry mit Hilfe des 'CCleaners' ist immer empfehlenswert.


Bemerkung: Die Anleitung wurde von Schmidtchen im eForum erstellt und in das Wiki übertragen.

Persönliche Werkzeuge
Namensräume
Varianten
Ansichten
Aktionen
Forum
Wiki Navigation
Werkzeuge