Sicherheit

HiJackThis: So prüfen Sie Ihren PC auf Viren & Trojaner

HiJackThis ist ein Gratis-Tool zur Überprüfung aller auf einem PC laufenden Aktivitäten, um Schädlinge aufzuspüren. Unser Kurz-Anleitung zeigt, wie es geht.

Virus entfernen

© Rawf8 - fotolia.com

Was tun wenn der PC von einem Virus oder Trojaner infiziert wurde? Unsere Anleitung erklärt, wie Sie Malware entfernen.

HiJackThis ist ein freies Programm zur Überprüfung aller auf einem PC laufenden Aktivitäten, um auf diese Weise sowohl bösartige wie unnütze Programme zu finden, die das System angreifen oder einfach nur belasten. Nachdem Trend Micro sich als Hauptentwickler aus dem Projekt zurückgezogen hat, wird es als Open-Source-Projekt HiJackThis Fork v3​ gepflegt und weiterentwickelt.

HiJackThis arbeitet mit keiner Datenbank im Stil von Virenscannern, sondern erkennt typische Methoden, mit denen Malware sich versteckt und automatisch startet. Da die Registryschlüssel zum Autostart sowie die Aufgabenplanung auch von „normaler“ Software verwendet werden, tauchen in den Protokollen auch unbedenkliche Programme auf, weshalb eine detaillierte Protokollanalyse wichtig ist.

So prüfen Sie Ihren PC: HiJackThis

© Screenshot WEKA / PC Magazin

HiJackThis wird als Fork aktuell weiterentwickelt.

Schritt 1

Beenden Sie zunächst alle anderen Programme auf dem PC. 

Schritt 2

Starten Sie HiJackThis mit Admin-Rechten und klicken Sie im Startbildschirm auf Do a system scan and save a logfile.

Mehr lesen

Gratis Sicherheits-Check
Updates, Netzwerk-Ports & Co.

Vertrauen ist gut, Kontrolle ist besser: Wir zeigen Ihnen 6 kostenlose Tools, mit denen Sie herausfinden, wie sicher Ihr Computer wirklich ist.

Schritt 3

Der Scan zeigt eine Liste automatisch gestarteter Programme, Aufgaben und Dienste. Hier können Sie einzelne Aktivitäten markieren und mit Fix checked automatisch löschen lassen – aber nur wenn Sie sich wirklich ganz sicher sind, dass dieses Objekt nicht benötigt wird.

Schritt 4

Geht es darum, Hackerangriffe und Malware aufzudecken und nicht nur überflüssige Hintergrundtasks zu beseitigen, ist es besser, die Protokolldatei in ein Hilfeforum hochzuladen und auswerten zu lassen. Der Hauptentwickler Alex Dragokas bietet auf Github einen solchen Dienst an, der über AnalyseThis verlinkt ist. Auch das deutsche trojaner-board.de​ bietet ein Forum zur Analyse solcher Logdateien an.

Mehr lesen

Ransomware Locky
Security Intelligence Report

Laut der Microsoft-Sicherheitsanalyse sind Angriffe auf Accounts wie das Microsoft-Konto um 300 Prozent gestiegen. So schützen Sie sich vor Hackern.

Schritt 5

Auf www.hijackthis.de lassen sich Logdateien automatisch über ein Script auswerten. Die Online-Datenbank mit Malwaresignaturen stammt noch aus der Trend-Micro-Zeit und wird für den aktuellen Fork nicht mehr gepflegt. Um nur zu erkennen, welche Prozesse auf dem eigenen PC automatisch gestartet werden und im Hintergrund laufen, ist die Seite aber weiterhin eine gute Hilfe, die Protokolldatei auszuwerten.

FRST: HiJackThis-Alternative

Farbar Recovery Scan Tool​ (FRST) wird oft als Nachfolger von HiJackThis bezeichnet. Es durchsucht den PC ebenfalls nach möglicherweise bösartigen Hintergrundaktivitäten. Um das Protokoll kurz zu halten, können in allen wichtigen Bereichen wie Registry, Dienste, Treiber die Standardeinträge als Ausnahmen markiert und aus der Protokollierung ausgenommen werden.

Das Tool bietet eine mächtige Löschfunktion. Kopieren Sie die unerwünschten Einträge aus dem Scanprotokoll in eine neue Textdatei fixlist.txt und klicken Sie auf Entfernen. Vorsichtshalber sollte auch hier zuvor die Protokolldatei in einem Hilfeforum gepostet werden.

Mehr zum Thema

Zahl zehn
Schutz vor Viren, Datenverlust und Co.

Das Thema PC-Sicherheit wirkt komplex und unübersichtlich. Dabei gibt es ein paar einfache Grundregeln. Wir verraten sie und geben Tipps.
Shutterstock Teaserbild
Unverzichtbar

Microsoft hat einen eher zweifelhaften Ruf in puncto Sicherheit – Tatsache ist jedoch, dass die Firma inzwischen eine Reihe der besten und…
Update
KB2952664 & KB2976978

Für Nutzer von Windows 7 und 8.1 waren die Windows 10 Kompatibilitäts-Updates bislang optional. Microsoft hat die Patches nun zur Pflicht erklärt.
Update
Redstone 5 und Build 18204

Microsoft veröffentlicht die Insider-Preview-Build 17723 (Redstone 5) und Build 18204 (19H1). Diese bringen intelligente Windows-Updates und…
windows 10
Sicherheit

Gibt es analog zu Private-Tabs im Browser bald auch einen Privat-Modus für Windows-Tools? Das neue Sandbox-Feature InPrivate Desktop macht Hoffnung.