|
HiJackThis: Funktionsweise? Hallo zusammen, ich habe 2 (grundsätzliche) Fragen zu HiJackThis: 1) Es wird von HiJackThis scheinbar immer nur ein bestimmter Bereich der Registry ausgewertet (z.B. HKLM/Software.....RUN). Ist das ausreichend? Kann sich Malware nicht in einem der vielen hundert anderen Ornder der Registry verstecken (z.B. "Microsoft Excel" o.ä.)? 2) In der HiJackThis-Anleitung steht, dass nach dem Fixen der Registry- Einträge die Malware-Dateien gelöscht werden sollen. Sind damit die ".exe-Dateien" gemeint, die ich im Windows-Explorer finden kann? Ist der Name dieser Dateien identisch mit einem Teil des Namens der gefixten Registry-Einträge (wie soll man sie sonst finden?) Gruß digihunter |
Hallo, zu 1.) HijackThis zeigt natürlich nicht nur Autostarteinträge an, aber dir geht es wahrscheinlich hauptsächlich um diese. Dazu muss man sagen, dass HijackThis nicht alle möglichen Autostartaufrufe aus der Registry auflistet. Auf dieser Seite findest du eine ziemlich komplette Liste dazu. Zitat:
zu 2.) Zitat:
Zitat:
HTH Haui |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 17:45 Uhr. |
Copyright ©2000-2024, Trojaner-Board