Damit ein eingeschlichener Trojaner auch richtig zur Geltung kommen kann, muss er bei jedem Systemstart geladen werden.
Man könnte ihn, sofern man den Dateinamen weiss ihn jederzeit versuchen über die altbewährte Art mit ALT + STRG + ENTF im Taskmanager aufsuchen und den Dienst beenden, doch bei dem nächsten Neustart von Windows wäre er wieder da. Einige haben sich auch so gut eingenistet, dass man sie gar nicht im laufenden Betrieb deaktivieren kann.
Also brauchen wir ein Programm, welches den Systemstart protokollieren kann.
Nur dann kann man das Übel an der Wurzel (meisten an mehreren Stellen gleichzeitig) entfernen.
Hijack This ist so ein OpenSource-Programm, d.h. es ist frei verwendbar und hat eine Größe von knapp 200KByte.
Nachdem Sie es oben runtergeladen und entpackt haben, kann es mittels Doppelklick gestartet werden.
Es erscheint sofort ein Warnfenster, das einem nochmal aufzeigt, dass Änderungen (falsche) zu gravierenden Systembeeinträchtigungen führen können und daher nur von erfahrenen Useren vollzogen werden sollten.
Als nächstes erscheint die eigentliche Programmoberfläche:
Hier starten wir den Scan mittels des ersten Punkts "Do a system scan and save a logfile" und lassen das Programm einen Moment arbeiten.
Der erzeugten Text markieren wir anschliessend (STRG + A) und öffnen mit einem Browser die Webseite www.hijackthis.de.
Hier kopieren wir den Text in das vorgesehene Textfeld (STRG + V) und bestätigen es mit dem Button "Auswerten".
Es erfolgt eine Liste mit Ihren Systemdateien und einem Entprechenden Hinweis von Grün bis rot.
Grüne Einträge können ignoriert werden.
Bei Gelben und roten sollte man allerdings die Benutzerkommentare durchlesen und ggf. den betroffenden Systemeintrag kopieren und in Google nachschauen.
Sollte es sich wirklich um einen bösartigen Eintrag handeln, so kann man diesen in Hijackthis mittels des Punktes
entfernen. Im Anschluss fordert das Programm zum Neustart des Betriebssystem auf, da die Systemänderungen auch erst danach gültig werden.
Bei richtiger Anwendung sollte das Problem nun behoben sein.
Ich mag mich wiederholen, aber man sollte vorsichtig beim Löschen einer der Punkte sein.
Denn schneller als gedacht wars die falsche Datei und es geht gar nichts mehr.
© Agadoo 2001 - 2007