HijackThis 2.0.2 Final - Malware erkennen & löschen

Software Was der holländische Informatikstudent Merijn Bellekom bisher unter dem Namen HijackThis entwickelte, gilt als verlässliches Hilfsmittel bei der Suche nach Schad-Software, die sich auf dem Computer eines Anwenders eingenistet haben könnte. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Also das "Ur-HiJack" ist wirklich sehr praktisch. Kann ich jedem Empfehlen! Gibts zum neunen 2.0er auch nen Changelog? Hab hier und auf der HP keins gefunden -.- (cFos.. bitte bald :) )
 
@thomaswww: Zitat: "Eine Liste der Änderungen in Version 2.0.2 hat Trend Micro nicht veröffentlicht." Oder ist ein Changelog was zum essen?
 
@thomaswww: "Eine Liste der Änderungen in Version 2.0.2 hat Trend Micro nicht veröffentlicht." Steht doch da. Immer das gleiche...

________
Kommentar ursprünglich von 11:30, habe jedoch Anruf erhalten, sodass erst um 11:38 geantwortet werden konnte.

 
@thomaswww: Wer lesen kann ist klar im Vorteil... sry :(
 
Im Programm selbst steht die Version history! Leider kann ich das hier nicht posten...

[v2.00.0]
* AnalyzeThis added for log file statistics,
* Recognizes Windows Vista and IE7,
* Fixed a few bugs in the O23 method,
* Fixed a bug in the O22 method (SharedTaskScheduler),
* Did a few tweaks on the log format,
* Fixed and improved ADS Spy,
* Improved Itty Bitty Procman (processes are frozen before they are killed),
* Added listing of O4 autoruns from other users,
* Added listing of the Policies Run items in O4 method, used by SmitFraud trojan,
* Added /silentautolog parameter for system admins,
* Added /deleteonreboot [file] parameter for system admins,
* Added O24 - ActiveX Desktop Components enumeration,
* Added Enhanced Security Confirguration (ESC) Zones to O15 Trusted Sites check
 
@dennis3484: wie du ja selbst geschrieben hast, endet die versionshistorie bei ausgabe 2.00.0. hierbei handelt es sich jedoch um version 2.0.2.
 
Ich kann HijackThis, zumindest für alle die nicht jeden einzelnen gefundenen Eintrag kennen, nicht empfehlen! Bei mir wurden Programme aufgelistet, mit dem Vorschlag diese aus der Registry zu löschen. Hätte ich das gemacht, wäre das für mich alles andere als wunschenswert geworden.
______________ Meine Empfehlung ist immernoch Spybot Search & Destroy(mittlerweile in der Version 1.5 Beta - http://tinyurl.com/jnobj )
 
@knoxyz: Das tool ist ja auch nicht für Anfänger gedacht!
 
@knoxyz: Spybot S&D ist mit HijackThis nicht zu vergleichen.
 
@ noComment: Und warum nicht? Beide haben das Ziel Malware zu entfernen. Da HT jedoch keine Zuordnung zwischen den Reg-Einträgen und der Art der Schadware machen kann, liestet es eben alle möglichen Systemstartdateien auf. HT mach meiner Meinung nach mit dieser Methode zuviel Fehlalarm.
 
@knoxyz: Beide Programme verfolgen einen unterschiedlichen Ansatz bei der Spywareerkennung. Spybot nutzt z.B. DetectionRules, also Erkennungsdatensätze für Schädlinge, während HijackThis nur ein logfile zur Auswertung generiert. Die in diesen logfile aufgelisteten Prozesse und Registryschlüssel lassen keine Aussage über den jeweiligen Status (Gut oder Böse) zu und müssen, bevor etwas gelöscht wird, erstmal analysiert werden.
 
@knoxyz: Auf http://www.hijackthis.de lässt sich die HijackThis-Logdatei innert Sekunden übersichtlich und erst noch in Deutsch online analysieren.
 
@swissboy: Anmerkung: Kurioserweise werden bei der Auswertung der Logfiles Systemdateien die sich nicht in Windows sondern in einen alternativen Installationsordner (z.B. WINXP) befinden als "Eventuell schädlich" eingestuft. Dies geschieht nicht, wenn man die Einträge in der Logdatei manuell auf Windows abändert und erneut prüft. Da ist wohl die Datenbank bei der Auswertung etwas unflexibel.
 
vista und ie7 werden auch erkannt. damit ist das programm schon einen schritt weiter wie manch anderes antivirusprogramm^^
 
Für nim: Die bisherigen 2.0-Versionen hatten Betastatus. 2.0.2 ist die erste Final, 2.00.0 ist daher "2.0 Final" = 2.0.2. Changelog steht weiter oben. Danke für die Aufmerksamkeit.
 
"gilt als verlässliches Hilfsmittel bei der Suche nach Schad-Software," - Nein, verlässlich ist es nicht. Es ist ohne weiteres über Hooks und Rootkits möglich, dem Programm (wie auch jedem anderen) etwas vorzugaukeln (und so Registryeinträge oder Files z.B. zu verschweigen). Es hat nur bisher niemand getan, weil die Masse es nicht einsetzt/einsetzen kann. Ein Virenautor kann also ohne Probleme seinen Virus so programmieren, dass auf einem kompromitierten System sein Virus von HiJackThis nicht angezeigt wird.
 
@Lofote: Sicher, aber in Verbindung mit weiteren Progs wie den RootkitRevealer kommt man weit.
 
@noComment: Schon, aber man sollte sich nicht in Sicherheit fühlen. In der aktuellen iX wird das Thema behandelt und erklärt. Ein Usermode-Programm (also alle Programme, die der User ausführen kann) wird immer schwächer sein gegen ein Kernelmode-Programm. Das ist das Problem... Daher: immer die Resultate mit Vorsicht zu geniessen.
 
Klicke auf "Analyze This", eine Webseite bei Trend Micro wird geöffnet, aber von einer Auswertung ist nichts zu sehen...
 
be mir gibt es nichteinmal einen button namens "Analyze This"
 
@Kalimann: http://www.hijackthis.de/$anl

dann kopier dein logfile text darein und drück auf Auswertung.
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.