HiJackThis - Entfernung






Ist man einmal Opfer eines Browser-Hijackers geworden, können die folgenden Tools bei der Bereinigung des befallenen Systems helfen. Wie bei Virenscannern gilt auch hier, nicht jedes Programm findet jeden Hijacker. Es ist daher empfehlenswert, sich nicht auf eines der Tools zu verlassen, sondern alle Tools einzusetzen. Die hier vorgestellten Programme behindern sich nicht gegenseitig und können problemlos parallel installiert sein. Wie in den Hintergrundinformationen bereits beschrieben, werden einige Hijacker-Varianten über Autostart-Einträge in der Registry bei jedem Start des Rechners automatisch mitgestartet. Dann ist eine erfolgreiche Entfernung nur im abgesicherten Modus des Systems möglich. Wie das jeweilige Windows-Betriebssystem im abgesicherten Modus gestartet wird, beschreibt die TU Berlin auf dieser Seite.


Ad-Aware 6 Personal

Ad-Aware

Das in der Personal-Version kostenlose Programm Ad-Aware 6 sollte auf keinem Rechner fehlen. Es kann Adware, Sypware, Trojanische Pferde, Browser Hijacking, Keylogger, und sonstige Malware erkennen und entfernen.

Auf der folgenden Seite gibt es eine deutschsprachige Anleitung (FAQ), welche bei Bedarf auch als PDF-Datei heruntergeladen werden kann.

http://www.giza-web.de/html/ad-aware-anleitung.html


Spybot-Search &Destroy 1.3

Spybot S&D

Spybot S&D ist ebenfalls ein Freeware-Tool zur Erkennung und Entfernung von Spyware, Adware, Keyloggern, Trojanern und Browser-Hijackern.

Die Spracheinstellung des Programms kann bei der Installation (oder später) auf deutsch eingestellt werden. Die integrierte Hilfe für die aktuelle Version 1.3 liegt bisher aber nur in englischer Sprache vor.

Auf der folgenden Seite gibt es eine deutschsprachige Anleitung (FAQ), welche bei Bedarf auch als PDF-Datei heruntergeladen werden kann.

http://www.giza-web.de/html/spybot-sd-anleitung-faq.html


CWShredder

CWShredder

Das englischsprachige Tool CoolWebSearchSchredder (kurz CWShredder) wurde eigens für die Entfernung von Browser-Hijackern erstellt. Für die Ausführung des Tools werden die Visual Basic 6 Runtime Libraries benötigt, die bei den meisten Systemen bereits vorhanden sind. Sollte es beim Start des CWShredders zu der Meldung kommen, dass die Datei MSVBVM60.DLL fehlt, kann diese bei Microsoft kostenlos heruntergeladen werden. Um die Veränderungen durch einen Hijacker rückgängig zu machen (zu fixen) genügt ein Klick auf den Button Fix ->.

Achtung:

Damit der CWShredder die Veränderungen fixen kann, ist es wichtig, dass alle evtl. geöffneten Browserfenster vorher geschlossen werden.
Mit "Scan only" wird das System auf evtl. Veränderungen überprüft, ohne dass eine Reparatur erfolgt.

Alle hier genannten Programme werden häufig aktualisiert, da immer wieder neue Varianten des Hijackings auftauchen. Sind diese Tools einmal installiert, empfiehlt sich vor der Ausführung eine Überprüfung, ob bereits ein Update vorliegt. Auch wenn diese Programme in der Lage sind Malware zu erkennen, ersetzen sie keinen vollwertigen Virenscanner!

Alternative Download-Links:
http://www.chip.de/downloads/c_downloads_11353799.html
http://www.majorgeeks.com/download4086.html
http://www.vollversion.de/download/cwshredder_1918.html
http://www.softpedia.com/public/cat/10/17/10-17-150.shtml

HijackThis

HiJackThis

Wenn die bisher vorgestellten Ergebnisse zu keiner (dauerhaften) Lösung geführt haben, sollte der Rechner mit HijackThis überprüft werden. HijackThis sucht nach Programmen, die bei jedem Start des Computers aktiviert werden.

Eine Kurzanleitung zu HijackThis befindet sich hier. Eine ausführlichere bebilderte Anleitung ist auf dieser Seite zu finden.

HijackThis listet alle Programme auf und der Anwender muss entscheiden, ob ein bestimmtes Programm schädlich ist, oder ob es zu einer legitimen Software gehört. Bei der Zuordnung welcher Eintrag welche Bedeutung hat, hilft die deutsche Übersetzung der englischen Anleitung.

Die unter "O2" gefundenen Browser Helper Objects (BHO) können mit dieser englischen BHO-Liste verglichen werden. Dort werden die BHO's folgendermaßen gekennzeichnet:

* X = Spyware, Malware, Hijacker
* L = legitime Software
* O = offener Status (noch keine klare Zuordnung)
* ? = unbekannter Status

Mit der Kennzeichnung "O4" werden Programme aufgelistet,die bei jedemm Rechnerstart automatisch aktiviert werden. Diese Einträge können mit dieser -ebenfalls englischen- Startup-Liste abgeglichen werden. Hier werden die einzelnen Eintrage wie folgt gekennzeichnet:>

* Y = notwendiger Eintrag
* N = nicht unbedingt erforderlich
* U = nicht unbedingt erforderlich
* X = bekannter Virus, Wurm, Spyware, Adware, ...
* ? = unbekannter Status

Alternative Download-Links für HijackThis:

http://www.chip.de/downloads/c_downloads_11353576.html
http://www.net-integration.net/tools/hijackthis.html
http://www.majorgeeks.com/download3155.html

Quelle: © DerBilk - Webmaster von DerBilk.de

Urheberrechtliche Hinweise!

- nach oben -
Letze Aktualisierung: 13.02.2006