Ein wunderbares Werkzeug, um das Geschehen auf dem eigenen Rechner zu analysieren ist "HijackThis". Ihr könnt HijackThis u. a. von der Projektseite des SourceForge.net herunterladen.
Klickt auf der Seite auf Download...
... und holt euch die ausführbare Datei "HijackThis.exe".
Nach dem Download startet Ihr die "HijackThis.exe" .." Als Administrator", nur so hat das Tool Zugriff auf die Systemdateien und kann diese Analysieren.
Nach dem Start ist die Lizenz durch einen Klick auf "I Accept" zu bestätigen. Es folgt das "Main Menu". Klickt dort auf die Schaltfläche "Do a system scan and save a logfile".
HijackThis analysiert daraufhin euer System und gibt das Resultat zum Einen im Programmfenster und zum Anderen als Logfile im Editor aus.
Das Logfile speichert ihr dort wo ihr es wiederfindet! Soviel zur Arbeit von HijackThis. Das Tool kann noch einiges mehr, doch lasst die Logdatei nun über die Seite
www.hijackthis.de
analysiern.
Öffnet die Seite "www.hijackthis.de".
In das freie Feld in der Mitte übertragt Ihr den Inhalt der Logdatei mit Hilfe der Zwischenablage.
{xtypo_info}Anmerkung zur Zwischenablage: Im Editor [Strg]+[a] betätigen, um alles im Editor zu markieren, dann [Strg]+[c], um den markierten Inhalt in die Zwischenablage zu kopieren. Abschließend in das freie Feld auf der Seite klicken und [Strg]+[v] betätigen, um den Inhalt der Zwischenablage dort zu posten.{/xtypo_info}
Klickt dann auf "Auswerten".
Die Seite zeigt dann sofort die Gefährdungswahrscheinlichkeiten an.
Beachtet bitte: Alle Bewertungen können von jedem gemacht werden. Ihr könnt über einen Klick in die erste Spalte (Sprechblase) eine eigene Bewertung inkl. Kommentar zum Programm, zur DLL bzw. zum Prozess abgeben. Doch seit euch zuvor sicher, was ihr da schreibt. Anderenfalls lest einfach und informiert euch über die Einträge.
In der Abbildung oben ist z. B. ein Eintrag "AutocompletePro.dll" als Schädlich markiert. Die AutocompletePro nutzen sowohl "gute" als auch "schädliche" Anwendungen. So kommt diese DLL z. B. mit der Installation mancher Freeware mit, die selbst unschädlich ist. Kein Virenscanner der Welt, stuft die AutocompletePro.dll als Schadsoftware ein.
Prüft solche Dateien z. B. mit Hilfe von VirusTotal (www.virustotal.com). Dort sind über 50 der aktuellen Virenscanner hinterlegt, die die Datei prüfen. VirusTotal fasst die Ergebnisse dann zusammen.
Mehr will ich hier dazu nicht schreiben. Sucht euch die Informationen über die Einträge mit eure Suchmaschine. Ich selbst werde hier keine Kommentare oder Anfragen zu diesen Dingen beantworten. Dafür gibt es die Foren (z. B. das HijackThis Forum in Deutsch unter www.hijackthis-forum.de), in denen man die HijackThis Protokolle posten kann. Informiert euch, sucht und löst selbst, bevor ihr andere damit belästigt und kostenlos Hilfe erwartet!
EDV Workshops
Office im Büroalltag