HiJackThis: So prüfen Sie Ihren PC auf Viren & Trojaner
HiJackThis ist ein Gratis-Tool zur Überprüfung aller auf einem PC laufenden Aktivitäten, um Schädlinge aufzuspüren. Unser Kurz-Anleitung zeigt, wie es geht.
HiJackThis ist ein freies Programm zur Überprüfung aller auf einem PC laufenden Aktivitäten, um auf diese Weise sowohl bösartige wie unnütze Programme zu finden, die das System angreifen oder einfach nur belasten. Nachdem Trend Micro sich als Hauptentwickler aus dem Projekt zurückgezogen hat, ...
HiJackThis ist ein freies Programm zur Überprüfung aller auf einem PC laufenden Aktivitäten, um auf diese Weise sowohl bösartige wie unnütze Programme zu finden, die das System angreifen oder einfach nur belasten. Nachdem Trend Micro sich als Hauptentwickler aus dem Projekt zurückgezogen hat, wird es als Open-Source-Projekt HiJackThis Fork v3 gepflegt und weiterentwickelt.
HiJackThis arbeitet mit keiner Datenbank im Stil von Virenscannern, sondern erkennt typische Methoden, mit denen Malware sich versteckt und automatisch startet. Da die Registryschlüssel zum Autostart sowie die Aufgabenplanung auch von „normaler“ Software verwendet werden, tauchen in den Protokollen auch unbedenkliche Programme auf, weshalb eine detaillierte Protokollanalyse wichtig ist.
Schritt 1
Beenden Sie zunächst alle anderen Programme auf dem PC.
Schritt 2
Starten Sie HiJackThis mit Admin-Rechten und klicken Sie im Startbildschirm auf Do a system scan and save a logfile.
Schritt 3
Der Scan zeigt eine Liste automatisch gestarteter Programme, Aufgaben und Dienste. Hier können Sie einzelne Aktivitäten markieren und mit Fix checked automatisch löschen lassen – aber nur wenn Sie sich wirklich ganz sicher sind, dass dieses Objekt nicht benötigt wird.
Schritt 4
Geht es darum, Hackerangriffe und Malware aufzudecken und nicht nur überflüssige Hintergrundtasks zu beseitigen, ist es besser, die Protokolldatei in ein Hilfeforum hochzuladen und auswerten zu lassen. Der Hauptentwickler Alex Dragokas bietet auf Github einen solchen Dienst an, der über AnalyseThis verlinkt ist. Auch das deutsche trojaner-board.de bietet ein Forum zur Analyse solcher Logdateien an.
Schritt 5
Auf www.hijackthis.de lassen sich Logdateien automatisch über ein Script auswerten. Die Online-Datenbank mit Malwaresignaturen stammt noch aus der Trend-Micro-Zeit und wird für den aktuellen Fork nicht mehr gepflegt. Um nur zu erkennen, welche Prozesse auf dem eigenen PC automatisch gestartet werden und im Hintergrund laufen, ist die Seite aber weiterhin eine gute Hilfe, die Protokolldatei auszuwerten.
FRST: HiJackThis-Alternative
Farbar Recovery Scan Tool (FRST) wird oft als Nachfolger von HiJackThis bezeichnet. Es durchsucht den PC ebenfalls nach möglicherweise bösartigen Hintergrundaktivitäten. Um das Protokoll kurz zu halten, können in allen wichtigen Bereichen wie Registry, Dienste, Treiber die Standardeinträge als Ausnahmen markiert und aus der Protokollierung ausgenommen werden.
Das Tool bietet eine mächtige Löschfunktion. Kopieren Sie die unerwünschten Einträge aus dem Scanprotokoll in eine neue Textdatei fixlist.txt und klicken Sie auf Entfernen. Vorsichtshalber sollte auch hier zuvor die Protokolldatei in einem Hilfeforum gepostet werden.
