Trojaner-Board - HiJackThis: Funktionsweise?

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - HiJackThis: Funktionsweise? (https://www.trojaner-board.de/17985-hijackthis-funktionsweise.html)

HiJackThis: Funktionsweise?

Hallo zusammen,

ich habe 2 (grundsätzliche) Fragen zu HiJackThis:

1) Es wird von HiJackThis scheinbar immer nur ein bestimmter Bereich der
Registry ausgewertet (z.B. HKLM/Software.....RUN). Ist das ausreichend?
Kann sich Malware nicht in einem der vielen hundert anderen Ornder der
Registry verstecken (z.B. "Microsoft Excel" o.ä.)?

2) In der HiJackThis-Anleitung steht, dass nach dem Fixen der Registry-
Einträge die Malware-Dateien gelöscht werden sollen. Sind damit die
".exe-Dateien" gemeint, die ich im Windows-Explorer finden kann?
Ist der Name dieser Dateien identisch mit einem Teil des Namens der
gefixten Registry-Einträge (wie soll man sie sonst finden?)

Gruß

digihunter

Hallo,

zu 1.)
HijackThis zeigt natürlich nicht nur Autostarteinträge an, aber dir geht es wahrscheinlich hauptsächlich um diese. Dazu muss man sagen, dass HijackThis nicht alle möglichen Autostartaufrufe aus der Registry auflistet. Auf dieser Seite findest du eine ziemlich komplette Liste dazu.

Zitat:

Ist das ausreichend?

Nicht immer. Empfehlenswerte 'Tools' hierzu wären z.B. StartDreck oder Autoruns.

zu 2.)

Zitat:

Sind damit die
".exe-Dateien" gemeint, die ich im Windows-Explorer finden kann?

Ja.

Zitat:

Ist der Name dieser Dateien identisch mit einem Teil des Namens der
gefixten Registry-Einträge

Generell ja, es gibt natürlich spezielle Malware, die nach einem Neustart den Namen ändert. Dieser wird bei einem erneuten Scan aber wieder angezeigt.

HTH
Haui