Beliebte Beiträge Auf Dem Pc Und Software

Top Artikel Auf Internet - 2018

Wie zu analysieren HijackThis Logs

HijackThis ist ein kostenloses Tool von Trend Micro. Es wurde ursprünglich von Merijn Bellekom, einem Studenten in den Niederlanden, entwickelt. Spyware-Entfernung-Software wie Adaware oder Spybot S & D machen einen guten Job der Erkennung und Entfernung der meisten Spyware-Programme, aber einige Spyware-und Browser-Hijacker sind auch für diese tollen Anti-Spyware-Tools zu heimtückisch.

HijackThis ist speziell zum Erkennen und Entfernen geschrieben Browser-Hijacks oder Software, die Ihren Webbrowser übernimmt, ändert Ihre Standard-Homepage und Suchmaschine und andere bösartige Dinge. Im Gegensatz zu typischer Anti-Spyware-Software verwendet HijackThis keine Signaturen oder zielt nicht auf bestimmte Programme oder URLs ab, die erkannt und blockiert werden. Vielmehr sucht HijackThis nach den Tricks und Methoden, die von Malware verwendet werden, um Ihr System zu infizieren und Ihren Browser umzuleiten.

Nicht alles, was in den HijackThis-Logs auftaucht, ist schlecht und es sollte nicht alles entfernt werden. In der Tat, ganz im Gegenteil. Es ist fast garantiert, dass einige der Elemente in Ihren HijackThis-Protokollen legitime Software sind. Das Entfernen dieser Elemente kann sich nachteilig auf Ihr System auswirken oder es vollständig funktionsunfähig machen. Verwenden von HijackThis ist sehr ähnlich wie das Bearbeiten der Windows-Registrierung selbst. Es ist kein Hexenwerk, aber Sie sollten es auf jeden Fall nicht ohne eine fachkundige Anleitung tun, es sei denn, Sie wissen wirklich, was Sie tun.

Sobald Sie HijackThis installieren und es ausführen, um eine Protokolldatei zu generieren, gibt es eine Vielzahl von Foren und Websites, auf denen Sie Ihre Protokolldaten hochladen oder hochladen können. Experten, die wissen, worauf Sie achten müssen, können Ihnen bei der Analyse der Protokolldaten helfen und Sie beraten, welche Elemente entfernt und welche gelöscht werden sollen.

Sie können die aktuelle Version von HijackThis auf der offiziellen Website von Trend Micro herunterladen .

Hier finden Sie eine Übersicht über die HijackThis Protokolleinträge, mit denen Sie zu den gesuchten Informationen springen können:

  • R0, R1, R2, R3 - Internet Explorer Start- / Suchseiten URLs
  • F0, F1 - Autoloading-Programme
  • N1, N2, N3, N4 - Netscape / Mozilla Start- / Suchseiten URLs
  • O1 - Host-Dateiumleitung
  • O2 - Browser-Helper-Objekte
  • O3 - Internet Explorer-Symbolleisten
  • O4 - Autoloading-Programme von Registry
  • O5 - IE Optionen Symbol nicht sichtbar in der Systemsteuerung
  • O6 - IE Optionen Zugriff durch Administrator eingeschränkt
  • O7 - Regedit Zugriff durch Administrator eingeschränkt
  • O8 - Extra Elemente in IE rechts -Klick-Menü
  • O9 - Zusätzliche Schaltflächen auf der IE-Hauptwerkzeugleiste oder zusätzliche Elemente im IE-Menü "Tools"
  • O10 - Winsock-Hijacker
  • O11 - Extra gr oup im IE 'Advanced Options' Fenster
  • O12 - IE Plugins
  • O13 - IE DefaultPrefix Hijack
  • O14 - 'Reset Web Settings' Hijack
  • O15 - Unerwünschte Seite in der Sicheren Zone
  • O16 - ActiveX Objekte (alias heruntergeladene Programme)
  • O17 - Lop.com-Domain-Hijacker
  • O18 - Extraprotokolle und Protokoll-Hijacker
  • O19 - Benutzer-Style-Sheet-Hijack
  • O20 - AppInit_DLLs Registrierungswert autorun
  • O21 - ShellServiceObjectDelayLoad Registrierungsschlüssel autorun
  • O22 - SharedTaskScheduler Registrierungsschlüssel autorun
  • O23 - Windows NT-Dienste

R0, R1, R2, R3 - IE Start- und Suchseiten

Wie es aussieht:
R0 - HKCU Software Microsoft Internet Explorer Main, Startseite = //www.google.com/
R1 - HKLM Software Microsoft InternetExplorer Main, Default_Page_URL = //www.google.com /
R2 - (Dieser Typ wird noch nicht von HijackThis verwendet)
R3 - Standard URLSearchHook fehlt

Was ist zu tun:
Wenn Sie die URL am Ende als Ihre Homepage oder Suchmaschine erkennen, Es ist in Ordnung. Wenn Sie dies nicht tun, überprüfen Sie es und HijackThis beheben es. Für die R3-Objekte, immer reparieren sie, es sei denn, es erwähnt ein Programm, das Sie erkennen, wie Kopernik.

F0, F1, F2, F3 - Autoloading-Programme von INI-Dateien

Wie es aussieht:
F0 - System. ini: Shell = Explorer.exe Openme.exe
F1 - win.ini: run = hpfsched

Was zu tun ist:
Die F0-Elemente sind immer schlecht, also repariere sie. Die F1-Elemente sind normalerweise sehr alte Programme, die sicher sind, daher sollten Sie mehr Informationen über den Dateinamen finden, um zu sehen, ob es gut oder schlecht ist. Die Startliste von Pacman hilft beim Identifizieren eines Gegenstandes.

N1, N2, N3, N4 - Netscape / Mozilla Start & Suchseite

Wie es aussieht:
N1 - Netscape 4: user_pref "browser.startup. Homepage "," www.google.com "); (C: Programme Netscape Users default prefs.js)
N2 - Netscape 6: user_pref ("browser.startup.homepage", "//www.google.com"); (C: Dokumente und Einstellungen Benutzer Anwendungsdaten Mozilla Profiles defaulto9t1tfl.slt prefs.js)
N2 - Netscape 6: user_pref ("browser.search.defaultengine", "engine: // C% 3A% 5CProgramm% 20Files% 5CNetscape% 206% 5Csearchplugins% 5CSBWeb_02.src "); (C: Dokumente und Einstellungen Benutzer Anwendungsdaten Mozilla Profiles defaulto9t1tfl.slt prefs.js)

Was zu tun ist:
Normalerweise sind Netscape und Mozilla Homepage und Suchseite sicher. Sie werden selten entführt, nur Lop.com ist dafür bekannt. Wenn Sie eine URL sehen, die Sie nicht als Startseite oder Suchseite erkennen, beheben Sie HijackThis.

O1 - Hostfile-Umleitungen

Wie es aussieht:
O1 - Hosts: 216.177.73.139 auto.search .msn.com
O1 - Hosts: 216.177.73.139 search.netscape.com
O1 - Hosts: 216.177.73.139 ieautosearch
O1 - Die Host-Datei befindet sich unter C: Windows Help hosts

Was zu tun ist:
Dieser Hijack wird die Adresse nach rechts auf die IP-Adresse nach links umleiten. Wenn die IP nicht zu der Adresse gehört, werden Sie bei jeder Eingabe an die falsche Adresse weitergeleitet. Du kannst HijackThis immer reparieren lassen, wenn du diese Zeilen nicht wissentlich in deine Hosts-Datei legst.

Senden Sie Ihren Kommentar