Holen Sie sich Geeky und reparieren Sie Ihren PC mit HijackThis

Holen Sie sich Geeky und reparieren Sie Ihren PC mit HijackThis

Das Surfen im modernen Internet ist eine Übung, um Betrügereien, Viren und Malware zu vermeiden, die an jeder Ecke lauern. Es ist leider nicht mehr so, dass Sie nur durch den Besuch seriöser Websites sicher sind. Das heißt nicht, dass du Lieblings-Musik-Streaming-Site ist aber zwangsläufig bösartig. Stattdessen werden viele Websites, Downloads und E-Mails kompromittiert und mit böswilligen Absichten geladen.





Während Malware manchmal weniger als subtile Hinweise auf ihre Existenz hinterlässt, ist dies nicht immer der Fall. Oft hat man einfach das Gefühl, dass etwas nicht stimmt. Vielleicht ist es eine fehlende Datei oder eine unerklärliche Netzwerkaktivität. Sie haben jedoch alle offensichtlichen Verstecke überprüft, also wohin wenden Sie sich als nächstes? Glücklicherweise könnte ein beliebtes Malware-Scan-Tool namens HijackThis Abhilfe schaffen.



Entführen was?

HijackThis gibt es seit der Jahrtausendwende und wurde ursprünglich von Merijn Bellekom als proprietäre Software entwickelt. HijackThis (HJT) ist ein Scan-Tool, das häufig verwendet wird, um auf Ihrem Computer installierte Malware und Adware zu finden. Sein beabsichtigter Zweck ist nicht um die Malware zu entfernen, sondern um Ihnen bei der Diagnose von Infektionen zu helfen. Im Jahr 2007 wurde es nach über 10 Millionen Downloads an das Sicherheitssoftwareunternehmen Trend Micro verkauft. Wenn ein großes Unternehmen eine kleine, eigenständig entwickelte Anwendung kauft, bedeutet dies oft seinen Untergang.





Trend Micro widersetzte sich diesem Trend jedoch mit der Veröffentlichung von HijackThis auf SourceForge als Open-Source-Projekt. Trend Micro sagte damals, dass man sich der Entwicklung von HJT verschrieben habe. Doch nicht lange nachdem die Entscheidung für Open Source HTJ gefallen war, wurde die Entwicklung bei Version 2.0.5 ins Stocken geraten. Einer der Vorteile von Open-Source-Software ist, dass jeder den Quellcode anzeigen oder bearbeiten kann. Glücklicherweise hat im Fall von HJT ein anderer Entwickler den von Trend Micro hinterlassenen Mantel aufgegriffen und war damit beschäftigt, eine Abzweigung des ursprünglichen Projekts zu pflegen -- HijackThis Fork V3 .

HijackThis!

Während es jetzt zwei Versionen von HJT gibt – die Trend Micro Edition in der Version 2.0.5 und der Fork derzeit in der 2.6.4 – haben beide die ursprüngliche Scan-Funktion seit ihrer Blütezeit Mitte der 2000er Jahre weitgehend unverändert beibehalten.



Der Scan

Die meisten Malware nimmt Änderungen an Ihrem Betriebssystem vor, sei es durch Bearbeiten der Registrierung, Installieren zusätzlicher Software oder Ändern der Einstellungen in Ihrem Browser. Diese Symptome sind möglicherweise nicht immer offensichtlich, und dies kann beabsichtigt sein, damit die Malware nicht leicht entdeckt wird. HJT durchsucht Ihren Computer, die Registrierung und andere allgemeine Softwareeinstellungen und listet die gefundenen Daten auf. Windows verfügt über integrierte Dienstprogramme, aber HJT vereint alle gängigen Verstecke von Malware in einer Liste.

Im Gegensatz zu anderen urteilt das Tool jedoch nicht, was es findet gängige Antivirensoftware . Dies bedeutet, dass es keinen regelmäßigen Updates der Sicherheitsdefinitionen unterliegt, aber auch, dass es potenziell gefährlich sein kann. Viele der Bereiche, in denen HJT-Scans für die ordnungsgemäße Funktion Ihres PCs von entscheidender Bedeutung sind, und deren Entfernung kann katastrophal sein. Aus diesem Grund besteht die übliche Anleitung bei der Verwendung von HJT darin, den Scan auszuführen, eine Protokolldatei zu erstellen und sie online zu veröffentlichen, damit andere sie einsehen und Ihnen helfen können, die Ergebnisse zu verstehen.



Kategorien

HJT scannt eine Reihe von Bereichen, die typischerweise von Malware angegriffen werden. Damit Sie die Ergebnisse leicht nach Scanbereich identifizieren können, sind die Ergebnisse in mehrere Kategorien gruppiert. Es gibt im Großen und Ganzen vier Kategorien; R, F, N, O.

  • R - Internet Explorer Such- und Startseiten
  • F - Autoloading-Programme
  • N - Netscape Navigator & Mozilla Firefox Such- und Startseiten
  • O - Komponenten des Windows-Betriebssystems

F bezieht sich auf das automatische Laden von Malware, die schwer zu diagnostizieren sein kann, da diese Programme oft versuchen, Ihren Zugriff auf Windows-Dienstprogramme wie den Task-Manager zu deaktivieren. Malware, insbesondere Adware, neigt dazu, sich im Browser in Form von Suchmaschinen-Weiterleitungen oder Homepage-Änderungen zu verstecken. Die HJT-Ergebnisse können Ihnen dabei helfen, zu erkennen, ob in Ihrem Browser etwas Schädliches verborgen ist. Chrome fehlt in der Liste insbesondere, was seine Nützlichkeit für alle Benutzer des immens beliebten Browsers von Google einschränken kann. Die Kategorie N bezeichnet Elemente, die mit Netscape Navigator zu tun haben, dem beliebten Browser der 90er Jahre, der 2008 eingestellt wurde. Obwohl sie Elemente mit Bezug zu Firefox enthält, ist dies ein Hinweis darauf, wie wenig Entwicklung in den letzten Jahren an HijackThis vorgenommen wurde.



Die Protokolldatei

Eine der wichtigsten Ausgaben des Scans ist die Protokolldatei. Dies beinhaltet eine Liste von allem, was HJT gefunden hat. Sie können dann den Inhalt der Protokolldatei in einem Sicherheitsforum veröffentlichen, damit andere Ihr Problem diagnostizieren können. Der ursprüngliche Entwickler pflegte eine Website, die sich der Analyse dieser Protokolldateien widmete. Als Trend Micro jedoch zu Open Source wechselte, wurde die Website geschlossen.

App, um Kleidung aus dem Bild zu finden

Aber das bedeutet nicht, dass Sie keine Optionen mehr haben. In Sicherheitsforen herrscht immer noch reges Treiben mit vielen Mitgliedern, die bereit sind, ihr Fachwissen an Bedürftige zur Verfügung zu stellen. Seien Sie jedoch auf diesen Seiten vorsichtig – während die Mehrheit der Benutzer absolut vertrauenswürdig ist, gibt es immer eine Minderheit, die in böswilliger Absicht handelt. Wenn Sie Zweifel haben, warten Sie auf den Konsens der anderen Mitglieder. Denken Sie auch daran Geben Sie niemals persönliche oder sensible Informationen weiter , einschließlich Passwörtern oder anderen Anmeldeinformationen.

Manuelle Analyse und Durchführung von Fixes

Wenn Sie sich in Ihrem Wissen über die Registrierung und andere Windows-Komponenten sicher sind, sollten Sie die Gruppenanalyse überspringen und selbst eine Lösung versuchen. Obwohl begrenzt, gibt Ihnen HJT einige Hinweise bei der Durchführung Ihrer eigenen Analyse. Eintrag in der Ergebnisliste auswählen und anklicken Info zum ausgewählten Artikel aus dem Menü Scan & Fix Stuff öffnet einen Dialog mit Hintergrundinformationen zum Ergebnis.

Beachten Sie, dass diese Anleitung nur für die Ergebniskategorie gilt, nicht für das Element selbst. Die Anleitung für ein Ergebnis mit der Kategorie R0 lautet beispielsweise 'ein Registrierungswert, der gegenüber dem Standardwert geändert wurde, was zu einer geänderten IE-Suchseite, Startseite, Suchleistenseite oder Suchassistent führt.' Wenn Sie alle verdächtigen Einträge identifiziert haben, die Sie ändern möchten, aktivieren Sie die Kontrollkästchen und klicken Sie auf Fix ausgewählt um alle geprüften Einträge zu entfernen.

HijackThis – The Fork

Open-Source-Software hat viele Vorteile, nicht zuletzt die Möglichkeit, die Entwicklung noch lange nach der Auflösung des ursprünglichen Projekts fortzusetzen. Dank der Entscheidung von Trend Micro, HijackThis als Open Source zu öffnen, hat Entwickler Stanislav Polshyn dort weitergemacht, wo Trend Micro aufgehört hat. Diese gegabelte Version von HJT wechselt von Trend Micros Version 2.0.5 auf 2.6.4. Etwas verwirrend bezeichnet der Entwickler die neueste Ausgabe als Version 3.

Version 3 bietet Unterstützung für moderne Betriebssysteme wie Windows 8 und 10 und eine verbesserte Benutzeroberfläche. Auch der Scan wurde mit der aktualisierten Entführungserkennung verbessert. Obwohl die Hauptfunktion von HJT der Scan und die daraus resultierende Protokolldatei ist, umfasst es auch einen Prozessmanager, ein Deinstallationsprogramm und einen Hosts-Dateimanager. Die Forked Edition erweitert diese Funktionen um StartupList, einen Digital Signature Checker und einen Registry Key Unlocker.

Aufgrund der Beschaffenheit der Software ist es immer am besten, beim Herunterladen von einem Drittanbieter vorsichtig zu sein. Die HJT-Gabel hat nicht viel Aufmerksamkeit erhalten, was Sie an ihrer Reputation in Frage stellen könnte. Dies könnte jedoch ein Hinweis darauf sein, wie sich der Markt für funktional einfache, aber fortschrittliche Tools wie diese verändert hat. Beachten Sie, dass der Fork größtenteils nur inkrementelle Verbesserungen des Trend Micro-Scans bringt. Wenn Sie lieber beim älteren Mainstream-Release bleiben möchten, dann sollte Version 2.0.5 mehr als ausreichend sein.

Gehen Sie mit Vorsicht vor

Wenn Sie sich nicht mit der Verwaltung von Registrierungen auskennen, sollten Sie keine Fixes anwenden, bevor Sie sich beraten lassen. HJT urteilt nicht über die Sicherheit eines Eintrags - es scannt nur, um zu sehen, was legitim oder nicht ist. Die Registrierung enthält alle wichtigen Elemente Ihres Betriebssystems, und ohne diese kann Ihr Computer möglicherweise nicht richtig funktionieren.

Auch wenn Sie der Meinung sind, dass Sie sich sicher in der Registrierung zurechtfinden können, sollten Sie alle Fixes mit Vorsicht angehen. Stellen Sie vor dem Anwenden von Fixes sicher, dass Sie die Registrierung in HJT gesichert haben. Der nächste Schritt besteht darin, auch eine vollständige Computersicherung durchzuführen, von der aus Sie wiederherstellen können, falls etwas schief gehen sollte.

Bereit, Ihren Computer zurückzufordern?

HijackThis wurde in den frühen Jahren des Internets berühmt, noch bevor Google überhaupt geboren wurde. Aufgrund seiner Einfachheit wurde es zum bevorzugten Werkzeug für jeden, der Malware-Infektionen diagnostizieren möchte. Die Übernahme durch Trend Micro, der Wechsel zu Open Source und der neu gepflegte Fork haben die Entwicklung jedoch zu einem Crawl verlangsamt. Sie werden sich vielleicht fragen, warum Sie HJT über verwenden sollten andere bemerkenswerte Namen .

HJT ist vielleicht nicht die Art von schlanker, moderner App, die wir im Zeitalter des Smartphones verwenden. Seine Langlebigkeit ist jedoch ein Beweis für seine Nützlichkeit. Da sich Trend Micro dafür entschieden hat, HJT Open Source zu machen, haben Sie immer ein frei verfügbares Tool für Situationen, in denen nichts anderes hilft.

Was halten Sie von HijackThis? Was ist Ihre schlimmste Malware-Schrecksgeschichte? Wie bist du es losgeworden? Lass es uns in den Kommentaren wissen!

Bildquelle: 6okean.gmail.com/ Depositphotos

Teilen Teilen Tweet Email 12 Videoseiten, die besser sind als YouTube

Hier sind einige alternative Videoseiten zu YouTube. Sie besetzen jeweils eine andere Nische, aber es lohnt sich, sie zu Ihren Lesezeichen hinzuzufügen.

Weiter lesen Verwandte Themen
  • Sicherheit
  • Tragbare App
  • USB Laufwerk
  • Anti-Malware
Über den Autor James Frew(294 veröffentlichte Artikel)

James ist der Editor für Einkaufsführer bei MakeUseOf und ein freiberuflicher Autor, der Technologie für alle zugänglich und sicher macht. Großes Interesse an Nachhaltigkeit, Reisen, Musik und psychischer Gesundheit. Bng in Maschinenbau von der University of Surrey. Auch bei PoTS Jots zu finden, die über chronische Krankheiten schreiben.

Mehr von James Frew

Abonniere unseren Newsletter

Abonnieren Sie unseren Newsletter für technische Tipps, Rezensionen, kostenlose E-Books und exklusive Angebote!

Klicken Sie hier, um sich zu abonnieren