HijackThis – automatische Logfileauswertung

Ein Virenscanner reicht nicht aus, um dein System vollkommen „sauber“ zu halten. Ab und zu solltest du zusätzliche Programme zum Analysieren deines Rechners verwenden. Ich empfehle hier HijackThis.

Die Software allein tut allerdings nicht allzu viel automatisch. Im ersten Schritt listet sie lediglich Dinge auf, die irgendetwas mit deinem System zu tun haben. Das können Programme im Autostart oder auch Einstellungen im Internet Explorer sein. Was genau davon nun schädlich bzw. unerwünscht ist, musst du selbst heraus finden.

Na gut, das stimmt nicht ganz. Zum Glück gibt es einen Dienst im Internet, mit dem du die Ausgabe von HijackThis automatisch auswerten lassen kannst. Zudem erkläre ich dir hier, wie das Programm überhaupt zu benutzen ist. Ich gehe einfach mal davon aus, dass du bereits weißt, wie man Programme herunterlädt und installiert. Deswegen spare ich mir hier die Erklärung dieser Schritte und springe gleich zu dem ersten Start der Software.

Als erstes wirst du gefragt, ob du mit der Lizenzbestimmung des Programms einverstanden bist, wähle natürlich „I Accept“. Danach erscheint das Hauptmenü, wo dich bereits ein markierter und dick beschrifteter Button namens „Do a system scan and save a logfile“ anlächeln sollte. Tu ihm den Gefallen und klicke ihn an.

Nach wenigen Sekunden sollte HijackThis eine Liste mit vielen wirren Einträgen erstellt haben. Gleichzeitig sollte sich Notepad bzw. dein voreingestelltes Textbearbeitungsprogramm mit der gleichen Liste in Textform geöffnet haben. Diesen Text kopierst du nun und fügst ihn in das vorgegebene Feld auf hijackthis.de ein.

Mit einem Klick auf „Auswerten“ untersucht die Seite dann das sogenannte HijackThis Logfile. Jeder Eintrag, der von dem Tool angefertigt wurde, wird dir nun erneut aufgelistet, allerdings mit nützlichen Zusatzinformationen. In den Spalten „Art“, „Besucherbewertung“ und „Informationen“ kannst du nun erkennen, welche Programme und Einstellungen als harmlos oder als schädlich eingestuft werden. Wenn sich in einer Zeile ein rotes „X“ befindet, ist das schon ein deutliches Zeichen, dass der jeweilige Eintrag unerwünscht ist. Manchmal musst du aber auch, wie in dem Beispiel unten, selbst einschätzen, ob etwas nun gut oder böse ist.

Aus der Beschreibung in der rechten Spalte kann ich erkennen, dass unter „O15“ eine Webseite auf meinem Rechner als „vertrauenswürdige Seite“ eingerichtet ist. Da ich bis dato nichts davon wusste und diese Adresse auch nicht kenne, werde ich sie entfernen. Zumindest finde ich es nicht vertrauenswürdig, dass mir diese Seite ohne mein Wissen als „Trusted“ eingerichtet wurde – wodurch auch immer…
Übrigens kannst du dir mit einem Klick auf die beiden Icons links weitere nützliche Informationen und einzelne Besucherbewertungen (falls vorhanden) anzeigen lassen.

Wo wir schon beim Thema „entfernen“ sind: Wie behebt man eigentlich nun die potentiell schädlichen Einträge?

Ich hoffe, du hast das HijackThis nicht in der Zwischenzeit geschlossen, denn du brauchst es jetzt. In der Liste des Programms findest du all das wieder, was auf der Webseite zu sehen ist. Setze nun einen Haken vor jedes Element, dass du mit Hilfe von hijackthis.de als schädlich beurteilt hast und klicke anschließend auf „Fix checked“. Nach der Bestätigung, dass du auch wirklich wirklich sicher bist, hast du es geschafft. Trotzdem würde ich an deiner Stelle noch etwas hier auf wantastisch.de verweilen (oder zumindest die noch folgende Anmerkung zu Ende lesen *g*).

Ich stufe die Software HijackThis als relativ gefährlich ein, wenn du noch wenig Erfahrung mit Windows-Computern besitzt, da du die meisten Entscheidungen übernehmen musst. Wenn du dir selbst nach dieser Anleitung nicht sicher bist, ob ein bestimmter Eintrag zu fixen ist, belasse ihn lieber oder hole dir einen Experten zu Rate.
Solltest du merken, dass du nach einem Durchgang einen Fehler begangen hast, kannst du ihn jederzeit rückgängig machen. Dafür bietet dir HijackThis eine Backup-Funktion, die leicht über das Hauptmenü zu erreichen ist.