Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: HiJackThis: Funktionsweise?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 19.05.2005, 07:38   #1
digihunter
 
HiJackThis: Funktionsweise? - Standard

HiJackThis: Funktionsweise?



Hallo zusammen,

ich habe 2 (grundsätzliche) Fragen zu HiJackThis:

1) Es wird von HijackThis scheinbar immer nur ein bestimmter Bereich der
Registry ausgewertet (z.B. HKLM/Software.....RUN). Ist das ausreichend?
Kann sich Malware nicht in einem der vielen hundert anderen Ornder der
Registry verstecken (z.B. "Microsoft Excel" o.ä.)?

2) In der HiJackThis-Anleitung steht, dass nach dem Fixen der Registry-
Einträge die Malware-Dateien gelöscht werden sollen. Sind damit die
".exe-Dateien" gemeint, die ich im Windows-Explorer finden kann?
Ist der Name dieser Dateien identisch mit einem Teil des Namens der
gefixten Registry-Einträge (wie soll man sie sonst finden?)

Gruß

digihunter

Alt 19.05.2005, 15:43   #2
Haui45
 
HiJackThis: Funktionsweise? - Standard

HiJackThis: Funktionsweise?



Hallo,

zu 1.)
HijackThis zeigt natürlich nicht nur Autostarteinträge an, aber dir geht es wahrscheinlich hauptsächlich um diese. Dazu muss man sagen, dass HijackThis nicht alle möglichen Autostartaufrufe aus der Registry auflistet. Auf dieser Seite findest du eine ziemlich komplette Liste dazu.
Zitat:
Ist das ausreichend?
Nicht immer. Empfehlenswerte 'Tools' hierzu wären z.B. StartDreck oder Autoruns.

zu 2.)
Zitat:
Sind damit die
".exe-Dateien" gemeint, die ich im Windows-Explorer finden kann?
Ja.

Zitat:
Ist der Name dieser Dateien identisch mit einem Teil des Namens der
gefixten Registry-Einträge
Generell ja, es gibt natürlich spezielle Malware, die nach einem Neustart den Namen ändert. Dieser wird bei einem erneuten Scan aber wieder angezeigt.

HTH
Haui
__________________


Antwort

Themen zu HiJackThis: Funktionsweise?
.exe-dateien, andere, anderen, ausreichend, bereich, bestimmter, einträge, excel, fixen, frage, fragen, funktionsweise, gelöscht, gemein, grundsätzliche, hallo zusammen, hijack, hijackthis, ide, malware, microsoft, namens, registry, schei, träge, verstecken, windows-explorer, zusammen



Ähnliche Themen: HiJackThis: Funktionsweise?


  1. Funktionsweise ESET
    Antiviren-, Firewall- und andere Schutzprogramme - 15.09.2015 (6)
  2. BKA Trojaner Funktionsweise
    Diskussionsforum - 19.12.2011 (18)
  3. HiJackthis log
    Log-Analyse und Auswertung - 27.02.2010 (3)
  4. # C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads\hijackthis\HijackThis.e
    Mülltonne - 01.12.2009 (2)
  5. HiJackThis Log
    Log-Analyse und Auswertung - 20.07.2009 (0)
  6. hijackthis file-yieldmanager-hijackthis.de geblockt
    Log-Analyse und Auswertung - 08.07.2009 (1)
  7. Funktionsweise von Trojan.FakeAlert
    Diskussionsforum - 20.09.2008 (7)
  8. HiJackThis
    Mülltonne - 26.08.2008 (0)
  9. Trojaner Funktionsweise ?
    Plagegeister aller Art und deren Bekämpfung - 26.02.2008 (6)
  10. Bitte wer hilft beim auswertenLogfile of HijackThis v1.99.1Logfile of HijackThis v1.9
    Log-Analyse und Auswertung - 23.02.2007 (1)
  11. Funktionsweise eines Trojaners
    Plagegeister aller Art und deren Bekämpfung - 30.08.2006 (3)
  12. HiJackthis Log
    Log-Analyse und Auswertung - 06.01.2006 (1)
  13. !! Hijackthis Log !! help plz =) !!
    Log-Analyse und Auswertung - 26.12.2005 (1)
  14. Sober Wurm - Funktionsweise
    Plagegeister aller Art und deren Bekämpfung - 18.05.2005 (27)
  15. Hijackthis Log gut??
    Log-Analyse und Auswertung - 24.11.2004 (2)
  16. Hijackthis ??
    Log-Analyse und Auswertung - 07.10.2004 (1)
  17. Funktionsweise eines Trojaners oder Virus
    Plagegeister aller Art und deren Bekämpfung - 14.12.2003 (17)

Zum Thema HiJackThis: Funktionsweise? - Hallo zusammen, ich habe 2 (grundsätzliche) Fragen zu HiJackThis: 1) Es wird von HijackThis scheinbar immer nur ein bestimmter Bereich der Registry ausgewertet (z.B. HKLM/Software.....RUN). Ist das ausreichend? Kann sich - HiJackThis: Funktionsweise?...
Archiv
Du betrachtest: HiJackThis: Funktionsweise? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.