HijackThis

Typ:
Scan-Programm

Einsatzzweck:
Bei Fehlverhalten des PC, ausgelöst durch Schadprogramme, die sowohl ausspionieren oder sonstigen negativen Einfluss ausüben. Erkennen, unschädlich machen (fixen) dieser Schädlinge. Mit dem Tool lassen sich alle unerwünschten Programme auffinden und entfernen.
Das Programm ist in englischer Sprache

Eine ausführliche Beschreibung in Deutsch ist hier zu finden:
HijackThis Bildanleitung und Download
Quelle: Speedyweb

Es besteht die Möglichkeit, dass der User mit seinem kopierten Logfile die automatische Auswertung hier
HijackThis Logfileauswertung
selbst vornimmt.
Alternativ kann das Logfile hier ins Forum gestellt werden. Wir greifen auch auf diese Auswertung zurück, können aber noch zusätzliche Informationen heraus lesen, die zu Störungen des Betriebsablaufs eines PC beitragen können.
Die Vorgehensweise ist aus gutem Grund etwas kompliziert und sollte unbedingt beachtet werden. Die hier beschriebene Vorgehensweise kann in Etappen erfolgen. Wenn die Auswertung über Helfer im Forum erfolgt, kann zwischen den einzelnen Arbeitsschritten nachgefragt werden.

1. Download und Installation des Programms
Die aktuelle Version ist 2.0.4 und bei HijackThis - Download - CHIP Online oder beim Hersteller Trendmicro HijackThis zu finden. Das Tool installiert sich in C:\Programme. Nur so ist ein evtl. notwendiges Backup möglich. Der Ordner heißt 'Trend Micro' und enthält 'HijackThis'. Darin befindet sich die *.exe-Datei.

2. Scannen
Die Internet- oder Netzwerkverbindung sollte unterbrochen sein (im Menü 'Datei' > 'offline arbeiten' anhaken). Ruft man die *.exe auf, drückt man anschließend den Button >>
Name:  Bild005.jpg
Hits: 1230
Größe:  47,3 KB

Das gewonnene Logfile

Name:  Bild003.jpg
Hits: 1095
Größe:  28,7 KB
(Ausschnitt)

.... erscheint als *.txt-Datei und kann kopiert und zur Auswertung weiter verwendet werden.
Wer sich nicht sicher ist, sollte die Auswertung nicht selbst machen.
__________________________________________________ ___
3. Fixen
Nach der Auswertung erstellt man ein neues Logfile und setzt Haken vor die als schädlich erkannten Einträge und betätigt den Button

Name:  Bild000.jpg
Hits: 1093
Größe:  7,3 KB

4. Zweiter Scan im abgesicherten Modus und bei deaktivierter Systemwiederherstellung
Der Neustart des PC soll jetzt im abgesicherten Modus erfolgen. Dazu tippt man von Beginn an auf die F8-Taste.
Die Internet- oder Netzwerkverbindung sollte unterbrochen sein (im Menü 'Datei' > 'offline arbeiten' anhaken).
Die Systemwiederherstellung deaktiviert man

  • bei WIN XP:

durch Rechtsklick auf den 'Arbeitsplatz' > 'Eigenschaften', dann das Register 'Systemwiederherstellung' und Haken davor setzen >>>

Name:  Bild004.jpg
Hits: 1086
Größe:  11,2 KB

  • bei Vista: Start / Systemsteuerung / System / Computerschutz. Unter verfügbare Datenträger den Haken bei den dort zu findenden Einträgen entfernen;

die Meldung Systemwiederherstellung ausschalten anklicken;

  • bei WIN 7: Start / Systemsteuerung / System / Register Computerschutz > Konfigurieren, bei 'Computerschutz deaktivieren' anpunkten.

Scan und Auswertung erfolgt wie unter #2 beschrieben.
Sollten sich noch andere als schädlich erkannte Einträge zeigen, wird wieder angehakt und der 'Fix checked'-Button gedrückt.

5. Löschen
Mit dem 'Fixen' sind die Einträge in der Registry gelöscht, nicht aber die Dateien selbst. Deshalb muss im Explorer dem Pfad, der bei den Einträgen ersichtlich ist, nachgegangen werden und die Datei manuell gelöscht werden.
Erst wenn die Aktionen erfolgreich abgeschlossen sind, kann die Systemwiederherstellung erneut aktiviert werden.
Eine Reinigung von Installationsresten und der Registry mit Hilfe des 'CCleaners' ist immer empfehlenswert.