Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Verfolgung starten Optionen

Hijackthis

jueki / 5 Antworten / Baumansicht Nickles

Ich benutze seit XP gerne hijackthis, um eine grobe Übersicht zu bekommen, was da alles an Prozessen so mitläuft - und ich konnte damit schon ab und an Schädlinge erkennen. Auch unter Win7.
Nun wird recht oft -und sicher mit Recht- die Meinung vertreten, das hijackthis für Win7 nicht geeignet sei.
Die Behauptung las ich schon oft - aber noch nicht ein einziges mal eine sachliche und fachliche Begründung dafür.
Es wäre richtig nett, wenn Ihr mir das Problem mal erläutern könntet - was da konkret fehlerhaft ist. Danke!

Jürgen

- Nichts ist schwerer und nichts erfordert mehr Charakter, als sich im offenem Gegensatz zu seiner Zeit zu befinden und laut zu sagen "NEIN!" Kurt Tucholsky
bei Antwort benachrichtigen
IRON67 jueki „Hijackthis“
Optionen

Das geht schon damit los, dass unter Win7 die OS-Versionsnummer nicht korrekt erkannt wird. Viel wichtiger aber ist, dass diverse Systemdateien als nicht vorhanden angemeckert werden (file missing), obwohl sie tatsächlich da sind.
Darüber hinaus werden viele Registrywerte einfach nicht ausgelesen. OTL ist wesentlich ausführlicher und das ist auch nötig, denn die Autostartmöglichkeiten von Malware haben sich seit XP-Zeiten drastisch vermehrt.

um eine grobe Übersicht zu bekommen, was da alles an Prozessen so mitläuft


Warum nimmst du für so etwas nicht AutoRuns oder ProcessExplorer und Process Monitor aus der Sysinternals-Suite?

Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.[Roesen's Law]
bei Antwort benachrichtigen
Alpha13 jueki „Hijackthis“
Optionen
http://www.hijackthis-forum.de/archiv/39189-windows-7-professional-64-bit-log.html

http://www.winboard.org/security-firewall-virenabwehr/133366-hijackthis-hat-es-ausgedient-2.html

Hijackthis hat schon Probs mit 64Bit Systemen und das ist AFAIK auch nicht behoben worden...
bei Antwort benachrichtigen
jueki Nachtrag zu: „Hijackthis“
Optionen

Gut - das sind schon mal konkrete Hinweise, die mir einleuchten.
OTL kannte ich bisher nicht - ich habe es mir sogleich mal an Land gezogen und werde es erproben.
Ich bedanke mich herzlich.

Jürgen

- Nichts ist schwerer und nichts erfordert mehr Charakter, als sich im offenem Gegensatz zu seiner Zeit zu befinden und laut zu sagen "NEIN!" Kurt Tucholsky
bei Antwort benachrichtigen
jueki Nachtrag zu: „Hijackthis“
Optionen

Zu OTL:

Ich kannte dieses anscheinend recht nützliche Tool bis heute nicht.
Möglicherweise gibt es auch andere, denen es so geht - deshalb - hier kann man es downloaden:
http://oldtimer.geekstogo.com/OTL.exe
- und hier ist ein ausführliches Tutorial dazu:
http://www.iron-city.de/index.php/konzept/450-otl-tutorial

Jürgen

- Nichts ist schwerer und nichts erfordert mehr Charakter, als sich im offenem Gegensatz zu seiner Zeit zu befinden und laut zu sagen "NEIN!" Kurt Tucholsky
bei Antwort benachrichtigen
IRON67 jueki „Zu OTL: Ich kannte dieses anscheinend recht nützliche Tool ...“
Optionen
und hier ist ein ausführliches Tutorial dazu

Ganz kleine Einschränkung: Von ausführlich kann keine Rede sein. Ich zeige da nur beispielhaft, wo man hinschauen muss. Das Tutorial des Herstellers ist da wesentlich ausführlicher.
Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.[Roesen's Law]
bei Antwort benachrichtigen