EDV Workshops

HijackThis - Analyse des eigenen Rechners

Ein wunderbares Werkzeug, um das Geschehen auf dem eigenen Rechner zu analysieren ist "HijackThis". Ihr könnt HijackThis u. a. von der Projektseite des SourceForge.net herunterladen.

HiJackThis Projektseite

Klickt auf der Seite auf Download...

HiJackThis Download

... und holt euch die ausführbare Datei "HijackThis.exe".

HiJackThis "Als Administrator" ausfuehren

Nach dem Download startet Ihr die "HijackThis.exe" .." Als Administrator", nur so hat das Tool Zugriff auf die Systemdateien und kann diese Analysieren.

hijackthis_03_ausfuehren

Nach dem Start ist die Lizenz durch einen Klick auf "I Accept" zu bestätigen. Es folgt das "Main Menu". Klickt dort auf die Schaltfläche "Do a system scan and save a logfile".

hijackthis_04_ausfuehren

HijackThis analysiert daraufhin euer System und gibt das Resultat zum Einen im Programmfenster und zum Anderen als Logfile im Editor aus.

hijackthis_06_analysieren

Das Logfile speichert ihr dort wo ihr es wiederfindet! Soviel zur Arbeit von HijackThis. Das Tool kann noch einiges mehr, doch lasst die Logdatei nun über die Seite

www.hijackthis.de

analysiern.

Öffnet die Seite "www.hijackthis.de".

HiJackThis Log-Datei auswerten

In das freie Feld in der Mitte übertragt Ihr den Inhalt der Logdatei mit Hilfe der Zwischenablage.

Anmerkung zur Zwischenablage: Im Editor [Strg]+[a] betätigen, um alles im Editor zu markieren, dann [Strg]+[c], um den markierten Inhalt in die Zwischenablage zu kopieren. Abschließend in das freie Feld auf der Seite klicken und [Strg]+[v] betätigen, um den Inhalt der Zwischenablage dort zu posten.

Klickt dann auf "Auswerten".

Die Seite zeigt dann sofort die Gefährdungswahrscheinlichkeiten an.

hijackthis_08_analysieren

Beachtet bitte: Alle Bewertungen können von jedem gemacht werden. Ihr könnt über einen Klick in die erste Spalte (Sprechblase) eine eigene Bewertung inkl. Kommentar zum Programm, zur DLL bzw. zum Prozess abgeben. Doch seit euch zuvor sicher, was ihr da schreibt. Anderenfalls lest einfach und informiert euch über die Einträge.

hijackthis_09_analysieren

In der Abbildung oben ist z. B. ein Eintrag "AutocompletePro.dll" als Schädlich markiert. Die AutocompletePro nutzen sowohl "gute" als auch "schädliche" Anwendungen. So kommt diese DLL z. B. mit der Installation mancher Freeware mit, die selbst unschädlich ist. Kein Virenscanner der Welt, stuft die AutocompletePro.dll als Schadsoftware ein.

Prüft solche Dateien z. B. mit Hilfe von VirusTotal (www.virustotal.com). Dort sind über 50 der aktuellen Virenscanner hinterlegt, die die Datei prüfen. VirusTotal fasst die Ergebnisse dann zusammen.

virustotal.com

Mehr will ich hier dazu nicht schreiben. Sucht euch die Informationen über die Einträge mit eure Suchmaschine. Ich selbst werde hier keine Kommentare oder Anfragen zu diesen Dingen beantworten. Dafür gibt es die Foren (z. B. das HijackThis Forum in Deutsch unter www.hijackthis-forum.de), in denen man die HijackThis Protokolle posten kann. Informiert euch, sucht und löst selbst, bevor ihr andere damit belästigt und kostenlos Hilfe erwartet!