Ihr aktueller Web-Browser zeigt die Seite möglicherweise nicht ordnungsgemäß an.

TrendSecure bietet die beste Leistung mit der neuesten Version von Microsoft Internet Explorer - oder - Mozilla Firefox .

TrendMicro™ HijackThis™ - Häufig gestellte Fragen


Version 2.0.2

        


Was macht HijackThis?

HijackThis überprüft die Browser- und Betriebssystemeinstellungen Ihres Computers und erstellt eine Protolkolldatei über den aktuellen Status Ihres Computers. Mit HijackThis können Sie unerwünschte Einstellungen und Dateien von Ihrem Computer entfernen. Die von HijackThis erstellte Protokolldatei kann sowohl Einstellungen rechtmäßiger Software als auch unerwünschter Malware enthalten. Seien Sie deshalb besonders vorsichtig, wenn Sie mit HijackThis Elemente von Ihrem Computer löschen.

Wie kann ich eine Protokolldatei erstellen?
  • Laden Sie HijackThis von der folgenden TrendSecure Seite herunter, und installieren Sie das Tool: http://www.trendsecure.com/portal/de/tools/security_tools/hijackthis/download
  • Öffnen Sie HijackThis nach der Installation über Start > Programme > HijackThis. Klicken Sie auf die Schaltfläche "Do a system scan only".
  • Über die Schaltfläche "Scan" links unten im Fenster starten Sie eine Schnellsuche mit HijackThis.
  • Nach Abschluss der Suche ändert sich die Beschriftung der Schaltfläche in "save log". Klicken Sie auf diese Schaltfläche, um die Protokolldatei zu speichern. Nachdem Sie den Speicherort der Protokolldatei bestimmt haben, wird diese in Ihrem Standard-Texteditor geöffnet, in der Regel in Notepad.
Wie erstelle ich eine Protokolldatei der Autostart-Einträge?
  • Öffnen Sie HijackThis über Start > Programme > HijackThis > HijackThis.exe.
  • Klicken Sie auf die Schaltfläche "Open the Misc Tools section".
  • Klicken Sie auf die Schaltfläche "Generate StartupList log". Eine Warnmeldung wird angezeigt.
  • Klicken Sie in der Warnmeldung auf die Schalfläche "ok". Die Protokolldatei wird nun in Ihrem Standard-Texteditor geöffnet.
Wie verwende ich den Process Manager?

Der Process Manager zeigt eine Liste aller auf Ihrem Computer aktiven Prozesse. Zum Beenden eines aktiven Prozesses klicken Sie zuerst auf den entsprechenden Prozess und dann auf die Schaltfläche "Kill Process". Der ProcessManager versucht daraufhin, den Prozess zu beenden.

Um gleichzeitig mehrere Prozesse zu beenden, halten Sie die Strg-Taste gedrückt. Wählen Sie dann die einzelnen Prozesse aus, die beendet werden sollen. Bei gedrückter Strg-Taste können Sie gleichzeitig mehrere Prozesse auswählen. Klicken Sie auf die Schalfläche "Kill Process", um die Auswahl der zu beendenden Prozesse zu bestätigen.

Wenn Sie die DLLs der ausgewählten Prozesse anzeigen möchten, aktivieren Sie das in der Abbildung oben durch den blauen Kasten gekennzeichnete Kontrollkästchen "Show DLLs". Die Prozessanzeige wird in zwei Bereiche unterteilt. Neben der ursprünglichen Prozessanzeige werden nun im unteren Bereich die DLLs der ausgewählten Prozesse angezeigt. Zum Verlassen des Process Managers doppelklicken Sie auf die Schaltfläche "back". Sie kehren zum Hauptfenster zurück.

Wozu benötige ich eine HijackThis Protokolldatei?

Durch die Analyse der Protokolldatei lässt sich erkennen, welche Einstellungen durch Malware geändert wurden. Im Internet gibt es außer TrendSecure eine Vielzahl von Ressourcen, die Ihnen helfen, die Protokolldatei besser zu verstehen und Malware manuell zu entfernen.

Unerfahrene Benutzer stellen oft ihre selbst erstellten Protokolldateien in Internet-Foren zur Verfügung, um dort von Malware-Experten Hilfe zur Beseitigung der Infektion zu erhalten.

Wie funktioniert die Ignore-List?

Die Ignore-List zeigt eine Liste mit Elementen an, die bei einer Suche mit HijackThis übergangen werden sollen. Um ein oder mehrere Elemente aus dieser Liste zu übergehen oder zu löschen, wählen Sie entweder "Delete" oder "Delete all".

Wie stelle ich versehentlich gelöschte Elemente wieder her?

Öffnen Sie HijackThis, und klicken Sie auf die Schaltfläche "Open the Misc Tools section". Klicken Sie dann oben im Fenster auf die Schaltfläche "Backups".

Eine Liste der Einstellungen, die Sie mit HijackThis entfernt haben, wird angezeigt. Wählen Sie die Einstellung aus, die Sie wiederherstellen möchten, und klicken Sie dann auf die Schaltfläche "Restore".

Wozu dient die Schaltfläche "Fix checked"?

Mit Hilfe der Schaltfläche "Fix checked" können Sie bereits überprüfte Elemente aus den Suchergebnissen entfernen. Wählen Sie das zu entfernende Element aus, und klicken Sie auf die Schaltfläche "Fix checked". Bestätigen Sie dann Ihre Auswahl über die Schaltflächen "Yes" oder "No".
** Gehen Sie besonders sorgfältig vor, wenn Sie über HijackThis Elemente von Ihrem Computer entfernen **

Welche Informationen erhalte ich über "Info on selected item"?

Die Ergebnisse der HijackThis Suche werden in einer Liste angezeigt. Um Informationen über ein bestimmtes Element zu erhalten, klicken Sie zuerst auf das entsprechende Element und dann auf die Schaltfläche"Info on selected item".

Warum erhalte ich beim Ausführen von HijackThis die Fehlermeldung "Unexpected error" wegen einer fehlenden DLL?

HijackThis benötigt zu seiner Ausführung die Visual Basic Laufzeitbibliotheken. Diese Laufzeitbibliotheken müssen unter einigen älteren Windows Versionen zuerst installiert werden. Sie können von Microsoft über die folgende Adresse heruntergeladen werden: http://download.microsoft.com/download/vb60pro/Redist/sp5/WIN98Me/EN-US/vbrun60sp5.exe

Warum wird HijackThis sofort geschlossen, wenn ich versuche, das Programm zu starten?

Einige Varianten von Malware sind dafür bekannt, HijackThis gleich nach Programmstart zu schließen. Sollte dies bei Ihrem Computer der Fall sein, versuchen Sie, das Problem durch Umbennen der ausführbaren Datei zu beheben. Ändern Sie beispielsweise HijackThis.exe in Hijack.exe. Das Programm sollte nun erwartungsgemäß starten.