HijackThis Anleitung - Deutsche Übersetzung

HINWEIS!
Hier wird nachfolgend beschrieben, wie man sich vor mehr als zehn Jahren vor dem about:blank Trojaner schützte. Wie man den Browser-Hijacker heute als Nutzer von Windows 7, Windows 8 oder Windows 10 los wird, erfahren Sie in der aktuellen Trojaner-Info-News „about:blank Browser-Hijacker entfernen: so geht`s!“

Ein sehr hartnäckiger Trojaner, der Browser infiziert
Ein sehr hartnäckiger Trojaner, der Browser infiziert

Hinweis: Diese deutsche Übersetzung erfolgte nach besten Wissen und Gewissen auf dem Stand der englischsprachigen Originalseite HijackthisTutorial vom 28. Januar 2004, ergänzt um die erweiterten Angaben mit Stand vom 30. Juni 2004 und 13. Januar 2005. Dennoch können etwaige Übersetzungsfehler nicht ausgeschlossen werden.

Bitte außerdem beachten, dass aufgrund des Zeitbedarfs für die Übersetzung ins Deutsche das englische Originaldokument in der Zwischenzeit möglicherweise aktualisiert wurde, wodurch diese Übersetzung inhaltlich abweichen kann.

In diversen Foren zum Thema Internetsicherheit, häufen sich die Bitten verunsicherter Anwender nach Hilfe bei der Analyse der Logdatei von HijackThis, weil sie nicht wissen, welche Einträge 'gut' und welche 'schlecht' sind. Ohne dieses Wissen ist es kaum möglich, 'schlechte' Einträge herauszufinden und mit HijackThis zu reparieren (zu fixen). Dies ist eine einführende Erläuterung, der einzelnen Angaben (und ihrer Bedeutungen) eines HijackThis-Log. Bleiben Fragen offen oder bei Zweifeln kann eine erstellte Log-Datei natürlich auch weiterhin mit der Bitte um Hilfe in einen neuen Beitrag in unserem Forum kopiert werden.

Übersicht
Jeder Bereich in einem HijackThis-Log beginnt mit einem Bereichstitel. Für technische Informationen über die einzelnen Bereiche, kann im Hauptfenster von HijackThis auf 'Info' geklickt und dann nach unten gescrollt werden. Mit Markieren des gewünschten Bereichs und einem weiteren Klick auf 'More info on this item' erhält man innerhalb des Programms HijackThis Hinweise zum ausgewählten Bereich (Anmerkung: Die Erläuterungen sind in englischer Sprache).

In der hier vorliegenden deutschsprachigen Anleitung einfach den Link zu dem Abschnitt anklicken, für den Erläuterungen gewünscht sind:
  • R0, R1, R2, R3 - Internet Explorer Start- /Suchseiten
  • F0, F1 - Autostart-Programmeinträge in INI-Dateien
  • N1, N2, N3, N4 - Netscape/Mozilla Start- /Suchseiten
  • O1 - Eingetragene Umleitungen in der Datei HOSTS
  • O2 - BHO-Programmerweiterungen des IE (Browser Helper Objects)
  • O3 - Internet Explorer Werkzeugleiste (Toolbar)
  • O4 - Autostartaufrufe aus der Registry
  • O5 - IE Optionen werden unter 'Extras' nicht angezeigt
  • O6 - Zugriff auf IE Optionen durch Administrator verhindert
  • O7 - Zugang auf Regedit durch Administrator verhindert
  • O8 - Extra Einträge im 'Rechts-Klick-Menü' des IE
  • O9 - Extra Buttons in der IE-Toolbar, oder zusätzliche Einträge im IE-Menü 'Extras'
  • O10 - Winsock Veränderungen
  • O11 - Zusätzliche Gruppe im IE-Fenster 'Erweiterte Optionen'
  • O12 - IE Plugins (Programmerweiterungen des IE)
  • O13 - Veränderung der Standard Voreinstellungen des IE
  • O14 - Veränderungen unter 'Webeinstellungen zurücksetzen'
  • O15 - Unerwünschte Seiten in 'Vertrauenswürdige Seiten'
  • O16 - ActiveX-Objekte (auch bekannt als Downloaded Program Files)
  • O17 - Lop.com-Domain Veränderungen
  • O18 - Zusätzliche bzw. veränderte Protokolle
  • O19 - Veränderungen des 'User Style Sheet' (CSS)

    Neu hinzugekommene Einträge ab der Version HijackThis 1.98:

  • O20 - AppInit_DLLs - Autostarteinträge in der Registry
  • O21 - ShellServiceObjectDelayLoad (SSODL) - Autostarteinträge in der Registry
  • O22 - SharedTaskScheduler - Autostarteinträge in der Registry

Neu hinzugekommene Einträge ab der Version HijackThis 1.99:

  • O23 - Windows NT Services - Dienste unter Windows NT

Das BrowserHijacking nutzt eine (von vielen) Schwachstellen des Internet Explorers von Microsoft aus. Deshalb kann HijackThis auch 'nur' die Veränderungen durch BrowserHijacker reparieren, aber es bietet keinen vorbeugenden Schutz vor erneuten Infektionen.

Wer nicht -zum Beispiel aus beruflichen Zwängen- auf die Nutzung des Internet Explorers angewiesen ist, sollte sich Gedanken über einen Wechsel zu einem alternativen Browser machen.
Mozilla,
Mozilla Firefox oder
Opera
bieten mindestens den gleichen Surfkomfort wie der Internet Explorer bei einem Mehr an Sicherheit.
Ganz gleich, welcher Browser favorisiert wird. Ein regelmäßiges Windowsupdate ist auf jeden Fall unerläßlich.

Version zum drucken bzw. als PDF-Datei downloaden (90 KB)

Lutz (lk)01.07.2004
(zuletzt ergänzt am 24. Jan. 2004)