Ein Logfile mit HijackThis erstellen

Dieser Artikel ist stark veraltet. Ein neuerer Artikel befindet sich im Artikelbereich des Informationsarchivs: Ein Logfile mit HijackThis erstellen.

HijackThis ist leistungsstark, wenn es darum geht, Hijacker zu entfernen, die Ihre Browseranfragen umleiten können. Mit dem Programm lässt sich zwar nicht jede beliebige Spyware entfernen, aber es kann sogenannte Logfiles erstellen. In diesen Logfiles werden Informationen wie Betriebssystem, laufende Prozesse, Autostarteinträge, Startseiten und Toolbars des Browsers aufgelistet. Anhand dieser Einträge lassen sich Rückschlüsse ziehen, ob ein System infiziert ist oder ob es stabil laufen sollte. Um ein Logfile zu erstellen, gehen Sie wie folgt vor:

HijackThis einrichten

Laden Sie HijackThis bei TrendSecure herunter. Speichern Sie die Datei in einem eigenen Ordner, am besten C:\Programme\HijackThis. Wenn das Programm Sicherungsdatene und Berichte erstellt, werden diese in diesem Ordner gespeichert. Da sich einige Schadprogramme vor HijackThis verstecken können, ist es ratsam, die Programmdatei HijackThis.exe umzubenennen, zum Beispiel in HJT.exe.

Wenn Sie HijackThis das erste Mal starten, müssen Sie die Lizenzvereinbarungen akzeptieren.

009-1

Ein Logfile erstellen

Klicken Sie im Programmfenster auf “Do a system scan and save a logfile”. Anschließend sammelt HijackThis Informationen über die aktuelle Systemkonfiguration.

009-2

Es öffnet sich ein Fenster von Notepad, in dem das Logfile angezeigt wird. Wenn Sie in Webforen nach Hilfe suchen, werden Sie häufig gebeten, ein solches Logfile zu senden. Kopieren Sie dazu den im Notepad enthaltenen Text ab und stellen Sie ihn im Forum wieder her.

009-3

Diese Themen könnten Sie interessieren:

ISO-Images mit DeepBurner brennen

Kostenlose Betriebssysteme können Sie sich in der Regel als .ISO-Datei herunterladen. Damit Sie es auch installieren können, ist es nötig, dieses ISO-Image auf CD oder DVD zu brennen. Diese Anleitung beschreibt, wie Sie Images mit DeepBurner brennen.

Laden Sie Deepburner von der Herstellerwebsite herunter und installieren Sie das Programm. Starten Sie es und wählen Sie den Projekttyp, hier also „ISO-Image brennen“, aus.

005-1

Klicken Sie jetzt unter „Image-Datei“ auf die Schaltfläche mit den drei Punkten (…), um den Pfad zur ISO-Datei anzugeben.

005-2

Geben Sie jetzt noch an, mit welcher Geschwindigkeit geschrieben werden soll. Wenn die CD/DVD lange halten soll, empfiehlt sich eine niedrige Brenngeschwindigkeit.

Klicken Sie auf „ISO brennen“, um mit dem Brennen zu beginnen. Wenn der Vorgang abgeschlossen ist, wird die CD/DVD automatisch ausgeworfen.

16 Bit-Programme unter Windows x64 ausführen

Windows XP x64 und Vista x64 können von sich aus keine 16 Bit-Programme (wie sie etwa unter DOS verwendet wurden) ausführen. Mit einem Emulator klappt’s aber doch.

Windows x64 kann 32 Bit-Programme emulationsfrei ausführen, im Gegensatz zu Windows XP verweigert es aber die Ausführung älterer 16 Bit-Programme und gibt diese Meldung aus:

039-1

Windows x64 gibt diese Meldung übrigens bei jeder auf .exe endenden Datei aus, also auch bei Dateien, die gar keine Programme sind. Wenn man versucht, ein älteres Programm über die Konsole aufzurufen, erscheint eine ähnliche Meldung:

039-2

Trotzdem gibt es eine Lösung: Wenn ein Programm in einer Umgebung nicht funktioniert, dann steckt man es in einen Emulator. Ein Emulator baut eine virtuelle Umgebung auf, damit man ein Programm darin abspielen kann. Genauso geht man vor, wenn man Windows-Programme unter Macintosh oder Linux verwenden möchte. Fast alle Emulatoren haben Zugriff auf CD- und Diskettenlaufwerke und können virtuelle Festplatten nachbilden, die als Image auf der Festplatte des Gastcomputers gespeichert werden. Ein einfacher Emulator für DOS-Programme ist DOSBox. Wer schon lange mit dem PC arbeitet, wird sich an den Excel-Vorgänger Multiplan erinnern…

 

039-3

… der doch tatsächlich unter Windows x64 läuft. Aber wie geht das?

Laden Sie den DOS-Emulator DOSBox herunter und installieren Sie das Programm. Im Startmenü befindet sich jetzt ein Eintrag unter Alle Programme, DOSBox-0.65, DOSBox.

Nach dem Start bietet DOSBox nur Laufwerk Z: an. Um ein neues Laufwerk einzurichen, müssen Sie dieses Mounten. Für die Arbeit mit dem Emulator wäre es sinnvoll, einen eigenen Ordner zu verwenden, zum Beispiel C:\DOS. Dieser Ordner kann dann als Laufwerk eingerichtet werden. Geben Sie an der Eingabeaufforderung den Befehl

MOUNT C C:\DOS

ein, um den Ordner C:\DOS als Laufwerk C: ansprechen zu können.

 039-4

Wenn das geklappt hat, gibt der Emulator die Meldung "Drive C is mounted as local directory C:\dos\" aus.

Nach der Eingabe von DIR zeigt DOSBox alle Dateien an, die vorher in C:\dos gespeichert wurden.

039-6

Einige Programme, die nicht gerade DOS 6.00 benötigen, lassen sich sogar starten. Darunter sind MSD (Microsoft Diagnostics, ein Programm zum Erkennen der Hardware und dem Betriebssystem). (Man beachte "NON-DOS 5.00" und den 486DX-Prozessor!)

039-7

Quickbasic, ein Befehlsinterpreter für Basic-Programme:

039-8

und wie oben, Mutiplan:

039-9

Geben Sie an der Eingabeaufforderung

INTRO

ein, um mögliche Befehle zur Verwendung von DOSBox anzuzeigen. DOSBox kennt leider noch nicht so viele Befehle wie ein echtes DOS, aber zum Ausführen typischer DOS-Programme reicht es aus. Systemprogramme wie Scandisk, Checkdisk, Fdisk oder Memmaker melden übrigenseine falsche DOS-Version und sollten in diesem emulierten System nicht eingesetzt werden.