Hiackthis ist seit vielen Jahren eines der wichtigsten und bekanntesten Programme für Windows-PCs, von denen ich bereits vor einigen Jahren gesprochen hatte. Es wird heute noch verwendet, um Ihren Computer manuell von schädlicher Software wie Rootkits und anderen versteckten Bedrohungen zu befreien .
Da es sich nicht um ein Programm handelt, das Dinge automatisch ausführt, wird es für diejenigen empfohlen, die erfahrener sind und wissen, aus welchen Komponenten Windows besteht, z. B. Prozesse, Dienste, Programme, Treiber, Registrierungsschlüssel usw.
Es lohnt sich auch heute noch, mit einer Bedienungsanleitung über HijackThis zu sprechen, denn es ist eine Schande, ein Instrument aufzugeben, das so präzise und insgesamt einfach ist, dass wir alles, absolut alles, über die Software wissen, die vom Moment an vom Computer geladen wird in dem es eingeschaltet ist .
Dank dieses Programms ist es auch möglich, Viren und Malware, einschließlich Rootkits, zu erkennen, dh die Komponenten, die beim Start geladen werden und dann aus dem Speicher verschwinden (z. B. sind die Treiber Rootkits).
HiJackThis, Open Source und immer noch von unabhängigen Entwicklern gepflegt, kann in seiner neuesten Version (2017) kostenlos von der Sourceforge-Website heruntergeladen werden.
Ohne Installation müssen Sie die heruntergeladene Datei jedoch als Administrator ausführen.
Klicken Sie dazu mit der rechten Maustaste auf die Datei HijackThis.exe und führen Sie sie als Administrator aus.
Sobald der erste Bildschirm geöffnet ist, können Sie die Taste drücken, um den System-Scan mit oder ohne Protokolldatei durchzuführen (die Datei, in der der Scan-Bericht aufgezeichnet wird).
Der Scan zeigt eine große Anzahl von Elementen in einer Reihenfolge, die zufällig erscheint und sicherlich keine sehr benutzerfreundliche Oberfläche ist.
Auch ohne Experte zu sein, ist es wichtig zu wissen, dass das, was Sie mit Hijackthis sehen, praktisch jeder Verweis von Windows auf die Software ist, die der Computer nach dem Start ausführt.
Ausgehend von oben finden wir aufgelistet:
- HKCU und HKLM, die Registrierungsschlüssel sind
- BHO, Erweiterungen zum Windows-Browser hinzugefügt (Internet Explorer)
- Symbolleiste
- Zusätzliches Kontextmenü und zusätzliche Schaltfläche sind die Optionen, die einige externe Programme dem Kontextmenü hinzufügen, das durch Drücken der rechten Maustaste auf eine Datei angezeigt wird.
- Protokoll
- Service, das sind die gestarteten Services.
Vor diesen Einträgen steht ein Buchstabe, der R, F, N, O und Mittelwert sein kann:
A - Internet Explorer-Komponenten und -Einstellungen
F - Programme, die sich selbst laden
N - Mozilla Firefox-Such- und Startseiten
ODER - Komponenten des Windows-Betriebssystems.
Um diese Liste zu verstehen und produktiv zu verwenden, kann man sich jedes Element als Referenz auf ein externes Programm vorstellen.
Da die meisten Schadprogramme Änderungen am Betriebssystem vornehmen, indem sie die Registrierung ändern, zusätzliche Software installieren oder Einstellungen im Browser ändern, können diese Änderungen auf diesem Bildschirm von Hijackthis erkannt werden, wenn seltsame, unbekannte Namen oder anomale Elemente gefunden werden.
HijackDies beurteilt nicht, was es findet, und im Gegensatz zu anderer herkömmlicher Antivirensoftware kann es uns nicht sagen, ob es schädliche Software gibt oder nicht.
Viele der beim HJT-Scan gefundenen Elemente sind für die ordnungsgemäße Funktion des PCs von grundlegender Bedeutung. Wenn Sie sie entfernen, kann dies die Funktion des Computers beeinträchtigen.
Wenn Sie also nicht wissen, was es bedeutet, in HiJackthis zu lesen, schließen Sie das Programm besser und lassen Sie es in Ruhe.
Wenn wir andererseits wissen, was wir sehen, können wir die verschiedenen Zeilen lesen, um schädliche und sogar fehlende Elemente ( Datei fehlt ) zu identifizieren, die wahrscheinlich korrigiert werden sollten.
Um die falschen, fehlenden oder Malware-bezogenen Verweise zu korrigieren, wählen Sie sie mit dem Quadrat links aus und klicken Sie dann auf die Schaltfläche Fix Checked .
Wir müssen noch einmal wiederholen, um vorsichtig zu sein, was Sie auswählen, da das Update tatsächlich eine Entfernung ist. Wenn Sie also einen Fehler machen, kann es zu Problemen kommen.
Glücklicherweise wird jeder durchgeführte Fix auf der Registerkarte aufgezeichnet, die durch Drücken der Sicherungstaste im Hauptmenü angezeigt wird.
In der Liste der vorgenommenen Änderungen können Sie wiederherstellen, was entfernt wurde.
Da die Analyse schwierig sein kann, helfen uns einige Foren wie iamnotageek.com, in die Sie den gesamten Inhalt der durch den Hijackthis-Scan generierten Protokolldatei einfügen können, um eine automatische Meinung zu den gefundenen Daten zu erhalten.
Es wird daher möglich sein, die gefährdeten und die unbekannten Elemente zu untersuchen, stattdessen diejenigen auszuschließen, die mit Sicherheit in Ordnung sind.
Die neueste Version von HijackThis enthält außerdem einen Abschnitt " Verschiedene Tools " im Hauptmenü, dh zusätzliche Tools.
Sie finden dann einen Prozessmanager, eine automatische Startanalyse, das Öffnen der Hosts-Datei und andere nützliche Tools.
Wenn Sie nach einem ähnlichen Programm suchen, das jedoch einfacher zu verwenden ist, sollten wir uns eine Kombination ansehen: Auf der Sicherheitsseite die Tools zum Entfernen versteckter Rootkit-Viren vom PC, die auf der anderen Seite automatisch für eine Softwareanalyse verwendet werden von Ihrem Computer in Programme geladen , um den automatischen Start von Windows zu verwalten .
Da es sich nicht um ein Programm handelt, das Dinge automatisch ausführt, wird es für diejenigen empfohlen, die erfahrener sind und wissen, aus welchen Komponenten Windows besteht, z. B. Prozesse, Dienste, Programme, Treiber, Registrierungsschlüssel usw.
Es lohnt sich auch heute noch, mit einer Bedienungsanleitung über HijackThis zu sprechen, denn es ist eine Schande, ein Instrument aufzugeben, das so präzise und insgesamt einfach ist, dass wir alles, absolut alles, über die Software wissen, die vom Moment an vom Computer geladen wird in dem es eingeschaltet ist .
Dank dieses Programms ist es auch möglich, Viren und Malware, einschließlich Rootkits, zu erkennen, dh die Komponenten, die beim Start geladen werden und dann aus dem Speicher verschwinden (z. B. sind die Treiber Rootkits).
HiJackThis, Open Source und immer noch von unabhängigen Entwicklern gepflegt, kann in seiner neuesten Version (2017) kostenlos von der Sourceforge-Website heruntergeladen werden.
Ohne Installation müssen Sie die heruntergeladene Datei jedoch als Administrator ausführen.
Klicken Sie dazu mit der rechten Maustaste auf die Datei HijackThis.exe und führen Sie sie als Administrator aus.
Sobald der erste Bildschirm geöffnet ist, können Sie die Taste drücken, um den System-Scan mit oder ohne Protokolldatei durchzuführen (die Datei, in der der Scan-Bericht aufgezeichnet wird).
Der Scan zeigt eine große Anzahl von Elementen in einer Reihenfolge, die zufällig erscheint und sicherlich keine sehr benutzerfreundliche Oberfläche ist.
Auch ohne Experte zu sein, ist es wichtig zu wissen, dass das, was Sie mit Hijackthis sehen, praktisch jeder Verweis von Windows auf die Software ist, die der Computer nach dem Start ausführt.
Ausgehend von oben finden wir aufgelistet:
- HKCU und HKLM, die Registrierungsschlüssel sind
- BHO, Erweiterungen zum Windows-Browser hinzugefügt (Internet Explorer)
- Symbolleiste
- Zusätzliches Kontextmenü und zusätzliche Schaltfläche sind die Optionen, die einige externe Programme dem Kontextmenü hinzufügen, das durch Drücken der rechten Maustaste auf eine Datei angezeigt wird.
- Protokoll
- Service, das sind die gestarteten Services.
Vor diesen Einträgen steht ein Buchstabe, der R, F, N, O und Mittelwert sein kann:
A - Internet Explorer-Komponenten und -Einstellungen
F - Programme, die sich selbst laden
N - Mozilla Firefox-Such- und Startseiten
ODER - Komponenten des Windows-Betriebssystems.
Um diese Liste zu verstehen und produktiv zu verwenden, kann man sich jedes Element als Referenz auf ein externes Programm vorstellen.
Da die meisten Schadprogramme Änderungen am Betriebssystem vornehmen, indem sie die Registrierung ändern, zusätzliche Software installieren oder Einstellungen im Browser ändern, können diese Änderungen auf diesem Bildschirm von Hijackthis erkannt werden, wenn seltsame, unbekannte Namen oder anomale Elemente gefunden werden.
HijackDies beurteilt nicht, was es findet, und im Gegensatz zu anderer herkömmlicher Antivirensoftware kann es uns nicht sagen, ob es schädliche Software gibt oder nicht.
Viele der beim HJT-Scan gefundenen Elemente sind für die ordnungsgemäße Funktion des PCs von grundlegender Bedeutung. Wenn Sie sie entfernen, kann dies die Funktion des Computers beeinträchtigen.
Wenn Sie also nicht wissen, was es bedeutet, in HiJackthis zu lesen, schließen Sie das Programm besser und lassen Sie es in Ruhe.
Wenn wir andererseits wissen, was wir sehen, können wir die verschiedenen Zeilen lesen, um schädliche und sogar fehlende Elemente ( Datei fehlt ) zu identifizieren, die wahrscheinlich korrigiert werden sollten.
Um die falschen, fehlenden oder Malware-bezogenen Verweise zu korrigieren, wählen Sie sie mit dem Quadrat links aus und klicken Sie dann auf die Schaltfläche Fix Checked .
Wir müssen noch einmal wiederholen, um vorsichtig zu sein, was Sie auswählen, da das Update tatsächlich eine Entfernung ist. Wenn Sie also einen Fehler machen, kann es zu Problemen kommen.
Glücklicherweise wird jeder durchgeführte Fix auf der Registerkarte aufgezeichnet, die durch Drücken der Sicherungstaste im Hauptmenü angezeigt wird.
In der Liste der vorgenommenen Änderungen können Sie wiederherstellen, was entfernt wurde.
Da die Analyse schwierig sein kann, helfen uns einige Foren wie iamnotageek.com, in die Sie den gesamten Inhalt der durch den Hijackthis-Scan generierten Protokolldatei einfügen können, um eine automatische Meinung zu den gefundenen Daten zu erhalten.
Es wird daher möglich sein, die gefährdeten und die unbekannten Elemente zu untersuchen, stattdessen diejenigen auszuschließen, die mit Sicherheit in Ordnung sind.
Die neueste Version von HijackThis enthält außerdem einen Abschnitt " Verschiedene Tools " im Hauptmenü, dh zusätzliche Tools.
Sie finden dann einen Prozessmanager, eine automatische Startanalyse, das Öffnen der Hosts-Datei und andere nützliche Tools.
Wenn Sie nach einem ähnlichen Programm suchen, das jedoch einfacher zu verwenden ist, sollten wir uns eine Kombination ansehen: Auf der Sicherheitsseite die Tools zum Entfernen versteckter Rootkit-Viren vom PC, die auf der anderen Seite automatisch für eine Softwareanalyse verwendet werden von Ihrem Computer in Programme geladen , um den automatischen Start von Windows zu verwalten .
