Malware entfernen Teil-2: Hijackthis
19. Oktober 2016Bestimmte Schadprogramme nisten sich derart tief in den Windows-Systemen ein, dass „normale“ Virenscanner keine Chance haben, diese wieder zu entfernen. Das gilt vor allem, wenn sich trotz einer installierten Schutzlösung, eine Malware auf dem System „breitmachen“ konnte. Im ersten Schritt ist es daher wichtig, die Schadsoftware und deren Dienste und Prozesse zu beenden. Wie schon in Teil 1 deutlich gemacht, können die Systembetreuer dabei auf passende Tools setzen.
Im Anschluss daran lohnt sich ein Einsatz des Open-Source-Tools „Hijackthis“ von Trendmicro. Das Tool analysiert die Windows-Registrierungsdatenbank, und listet die gefundenen Pfade und Verweise in einem detaillierten Logfile auf. Mit dieser Textdatei können sich die Systembetreuer im Anschluss einen Überblick über den momentanen Zustand des Systems machen. Oftmals genügt es auch schon. Im Anschluss an Hijackthis noch einen „normalen“ Virenscann durchzuführen. Teilweise bekommen die Systembetreuer infizierte Systeme auf diese Weise wieder „sauber“.
Alternativ kann es auch sinnvoll sein, die genaue Art des Schädlings zu bestimmen. Erfahrene Antiviren-Experten können dies unter anderem durch eine manuelle Analyse der erzeugten Logfiles in Erfahrung bringen. Ansonsten steht den Systembetreuern auch eine automatische Logfile-Auswertung zur Seite. Hier wird einfach der Inhalt der Textdatei in das entsprechende Feld kopiert, und den Administratoren das Ergebnis zeitnah mitgeteilt. Das Tool steht auf der entsprechenden Sourceforge-Seite zum kostenlosen Download bereit.