GELÖST HijackThis - Hat es ausgedient?

Diskutiere HijackThis - Hat es ausgedient? im Security / Firewall / Virenabwehr Forum im Bereich Software Forum; Hallo! Daß HijackThis Probleme mit der richtigen Zuordnung von Pfaden bei 64Bit-Systemen hat, ist ja weitläufig bekannt und hat die Auswertung...
S

Snohomish

Gast
Hallo!

Daß HijackThis Probleme mit der richtigen Zuordnung von Pfaden bei 64Bit-Systemen hat, ist ja weitläufig bekannt und hat die Auswertung auch nicht unbedingt allzusehr erschwert.

Dieser Foren-Eintrag (29.01.2011) bringt mich nun zum Nachdenken:http://www.trojaner-board.de/95174-bitte-keine-hijackthis-logfiles-posten.html

Jedoch scannt es nur noch sehr oberflächlich und gibt uns für eine genaue Analyse eures Systems zu wenig Informationen.
Scheint so, als ob die Leute vom Trojaner-Board mittlerweile ein anderes Vorgehen empfehlen. Die Anwendung nennt sich Load.exe.

Da wir hier desöfteren einen Scan mit HijackThis empfehlen, interessieren mich Eure Meinungen und auch vor allem - falls vorhanden - Eure Erfahrungen mit dieser Vorgehensweise.

Ist die Zeit von HijackThis vorbei und sollten - oder gar müssen wir - bei diesem sensiblen Thema nun unsere bisherige Empfehlung überdenken?


Bin gespannt auf Eure Meinungen!;)



mfg
Snohomish
 
Zuletzt bearbeitet:
A

AlienJoker

Gast
HiJackThis ist in meinen Augen kaum mehr als eine Übersichtsliste, was beim Systemstart ausgeführt wird und was sich im Browser einnistet. Für einen wirklich tiefen Einblick ist das IMHO nie gedacht gewesen. ABER: HiJack This bietet eine semiautomatische Auswertung via Internet. Wenn ich wissen will, wie ein Rechner Hardware und Softwaretechnisch komplett aussieht, helfen Speccy, Autoruns & Co
Das Problem mit den 64Bit-Versionen ist mir noch neu. Die von dem Board selbstgestrickte Load.exe ist in keinem Fall eine Alternative ohne Sourcecode zumal das Programm sofort ins Netz geht.
 
Slayer10061977

Slayer10061977

Mitglied seit
31.10.2006
Beiträge
3.430
Standort
Lübeck
...

Das Problem mit den 64Bit-Versionen ist mir noch neu. Die von dem Board selbstgestrickte Load.exe ist in keinem Fall eine Alternative ohne Sourcecode zumal das Programm sofort ins Netz geht.
Das mit HiJackThis und 64-Bit Systemen ist schon länger bekannt und auch hier im Board schon bei so einigen Hilfesuchenden aufgetreten...:blush

HiJackThis empfinde ich auch nur als Tool zur Grundanalyse eine 100%ige Aussagekraft bzw. Zuverlässigkeit hat es so wie jedes Tool nicht!;)
 
Michel

Michel

Gallery / Moderator
Team
Mitglied seit
09.11.2006
Beiträge
12.595
Alter
38
Standort
Wetterau
Ich habe schon seit Ewigkeiten keinen Scan mit HiJackThis mehr empfohlen, weil ich einfach denke, dass das Tool angesichts der völlig veränderten Bedrohungslage im Netz nicht mehr aussagekräftig ist.
 
A

AlienJoker

Gast
Das Ding zeigt halt schön, welche Ask-Toolbar man wieder mal installiert hat :D
 
Michel

Michel

Gallery / Moderator
Team
Mitglied seit
09.11.2006
Beiträge
12.595
Alter
38
Standort
Wetterau
Das ist ein Argument. :up :D
 
Mike

Mike

i7-6700HQ
Team
Mitglied seit
21.09.2006
Beiträge
24.379
Standort
in der Nähe eines Rechners
zum "Titel" des Themas:

Ich hab es oft empfohlen und dadurch Probleme behoben JEDOCH SELBST nie benötigt. Anscheinend schau ich halt mehr auf meine Systeme :D
 
HaraldL

HaraldL

Mitglied seit
26.07.2006
Beiträge
5.835
Standort
Niederbayern
Für einen ersten schnellen Blick was so alles installiert ist (z.B. mehrere Virenscanner die sich behindern können, die schon genannten Toolbars oder nach Odessa verbogene DNS-Server) finde ich es immer noch sehr praktisch. Auch die Auswertmöglichkeit über die hijackthis.de-Webseite ist praktisch weil man damit schnell die bekannten Einträge übergehen kann und sich nur die wenigen dort unbekannten oder verdächtigen genauer anschauen muß. Hilft vor allem dann wenn ein Schädling dann statt svchost sich scvhost nennt, was man beim manuellen Kontrollieren in der langen Liste doch übersehen könnte, in der Webauswertung fällt es auf.

Für eine detaillierte Untersuchung müssen natürlich "schwerere Geschütze" ran. Aber vorher bleibt Hijackthis für mich sinnvoll, vor allem weil es auch im Gegensatz zu irgendwelchen anderen Tools von denen ich nicht weiß wo die her sind vertrauenswürdig ist. Da kann ich über die Schwächen der mangelhaften 64bit-Unterstützung hinwegsehen, wobei ich hoffe daß die das irgendwann noch gebacken bekommen.
 
G

GehtDichNichtsAn

Gast
HiJackThis (so gut es sein mag oder gewesen ist ... was auch immer ... hin oder her) .... nichts geht über "Brain.exe" :D :up
 
HaraldL

HaraldL

Mitglied seit
26.07.2006
Beiträge
5.835
Standort
Niederbayern
Aber Brain hilft nur vorher und leider ist es bei zu vielen Anwendern nicht oder nicht richtig installiert ;)
 
webspider[GER]

webspider[GER]

Mitglied seit
06.05.2006
Beiträge
2.408
Für einen ersten schnellen Blick was so alles installiert ist (z.B. mehrere Virenscanner die sich behindern können, die schon genannten Toolbars oder nach Odessa verbogene DNS-Server) finde ich es immer noch sehr praktisch. Auch die Auswertmöglichkeit über die hijackthis.de-Webseite ist praktisch weil man damit schnell die bekannten Einträge übergehen kann und sich nur die wenigen dort unbekannten oder verdächtigen genauer anschauen muß. Hilft vor allem dann wenn ein Schädling dann statt svchost sich scvhost nennt, was man beim manuellen Kontrollieren in der langen Liste doch übersehen könnte, in der Webauswertung fällt es auf.

Für eine detaillierte Untersuchung müssen natürlich "schwerere Geschütze" ran. Aber vorher bleibt Hijackthis für mich sinnvoll, vor allem weil es auch im Gegensatz zu irgendwelchen anderen Tools von denen ich nicht weiß wo die her sind vertrauenswürdig ist. Da kann ich über die Schwächen der mangelhaften 64bit-Unterstützung hinwegsehen, wobei ich hoffe daß die das irgendwann noch gebacken bekommen.
@HaraldL

Dem ist nichts mehr hinzuzufügen

So sehe ich das auch
getreu dem Motto die Mischung machts :D
 
Hups

Hups

Katzennarr
Team
Mitglied seit
01.07.2007
Beiträge
18.650
Standort
D-NRW
Aber Brain hilft nur vorher und leider ist es bei zu vielen Anwendern nicht oder nicht richtig installiert ;)
Ich traue den Programmierern von Schadcode schon so viel zu, das man mit brain.exe nicht mehr wirklich geschützt ist.
Es mag einem vielleicht noch ein wenig hilfreich zur Seite stehen, aber das Beste ist es nicht - die Zeiten sind schon lange vorbei.
 
Dirk

Dirk

Mitglied seit
27.03.2007
Beiträge
6.205
Standort
Bonn / Germany
Ich traue den Programmierern von Schadcode schon so viel zu, das man mit brain.exe nicht mehr wirklich geschützt ist.
Es mag einem vielleicht noch ein wenig hilfreich zur Seite stehen, aber das Beste ist es nicht - die Zeiten sind schon lange vorbei.
Gabs da nicht letztens erst Updates für ? :unsure Oder war es ein Upgrade ? :confused
 
S

Snohomish

Gast
Hallo WinBoarder!

Erst einmal ein Danke @:
AlienJoker, Slayer10061977, Michel, Mike, HaraldL, GehtDichNichtsAn mit kleinen Abstrichen, Du Brain^^, webspider[GER], Hups & Dirk (mit noch größeren Abstrichen^^) !!!


Zunächst einmal noch zur Ergänzung:

Ich glaube, daß ich diese Aussage in diesem anderen Board wohl etwas fehlinterpretiert habe.
Ich kenne HiJackThis noch nicht allzu lange (etwa 2 Jahre). Ich weiß nicht, wie das Programm früher war. Ich hatte durch den oben zitierten Satz den Eindruck, daß die Scanergebnisse nicht mehr zuverlässig sein sollen, also viell. sogar nicht mehr alles angezeigt wird, was angezeigt werden soll...

Da habe ich mich wohl schwer geirrt, oder?!

HiJackThis ist in meinen Augen kaum mehr als eine Übersichtsliste, was beim Systemstart ausgeführt wird und was sich im Browser einnistet. Für einen wirklich tiefen Einblick ist das IMHO nie gedacht gewesen. ABER: HiJack This bietet eine semiautomatische Auswertung via Internet......Die von dem Board selbstgestrickte Load.exe ist in keinem Fall eine Alternative ohne Sourcecode zumal das Programm sofort ins Netz geht.
......HiJackThis empfinde ich auch nur als Tool zur Grundanalyse eine 100%ige Aussagekraft bzw. Zuverlässigkeit hat es so wie jedes Tool nicht!
Das HijackThis in erster Linie einen ersten groben Überblick bietet, und auch nie mehr sollte, sehe ich genauso! Systemstart, Browser"besetzer", Winsockveränderungen, Registryzugriff. Punkt.

Was dieses Load.exe angeht: Tja, ich weiß auch nicht, ob ich dem trauen soll. Aber an sich hat das Trojanerboard doch keinen schlechten Ruf...?

Ich habe schon seit Ewigkeiten keinen Scan mit HiJackThis mehr empfohlen, weil ich einfach denke, dass das Tool angesichts der völlig veränderten Bedrohungslage im Netz nicht mehr aussagekräftig ist.
Ich sehe das Tool auch immer nur als erste Maßnahme. Wer damit Probleme gefixt hat sollte noch lange nicht denken, der Rechner wäre sauber.
Es ist ein Teil einer Reihe von Maßnahmen, um eine halbwegs sichere Analyse eines Systems zu gewährleisten.

Das Ding zeigt halt schön, welche Ask-Toolbar man wieder mal installiert hat
Hehe, Du Frechdachs!:D

zum "Titel" des Themas:

Ich hab es oft empfohlen und dadurch Probleme behoben JEDOCH SELBST nie benötigt. Anscheinend schau ich halt mehr auf meine Systeme
Jaja, Mike! Du immer mit Deiner "Premium Deluxe Version der brain.exe". Wir wissen doch alle, wie schlau Du bist.:flenn Musst Du uns das immer wieder auftischen?!?:nana

Für einen ersten schnellen Blick was so alles installiert ist (z.B. mehrere Virenscanner die sich behindern können, die schon genannten Toolbars oder nach Odessa verbogene DNS-Server) finde ich es immer noch sehr praktisch. Auch die Auswertmöglichkeit über die hijackthis.de-Webseite ist praktisch weil man damit schnell die bekannten Einträge übergehen kann und sich nur die wenigen dort unbekannten oder verdächtigen genauer anschauen muß. Hilft vor allem dann wenn ein Schädling dann statt svchost sich scvhost nennt, was man beim manuellen Kontrollieren in der langen Liste doch übersehen könnte, in der Webauswertung fällt es auf.

Für eine detaillierte Untersuchung müssen natürlich "schwerere Geschütze" ran. Aber vorher bleibt Hijackthis für mich sinnvoll, vor allem weil es auch im Gegensatz zu irgendwelchen anderen Tools von denen ich nicht weiß wo die her sind vertrauenswürdig ist. Da kann ich über die Schwächen der mangelhaften 64bit-Unterstützung hinwegsehen, wobei ich hoffe daß die das irgendwann noch gebacken bekommen.
Da bleibt einem nichts mehr hinzuzufügen!:up
Meine Skepsis gegenüber der Zuverlässigkeit/Vollständigkeit der Scanergebnisse ist also vollkommen unbegründet???

Ich traue den Programmierern von Schadcode schon so viel zu, das man mit brain.exe nicht mehr wirklich geschützt ist.
Es mag einem vielleicht noch ein wenig hilfreich zur Seite stehen, aber das Beste ist es nicht - die Zeiten sind schon lange vorbei.
Das ist wohl wahr...Aber mir ist schon klar gewesen, daß HijackThis immer nur der Anfang ist, danach kommen weitere Maßnahmen. Einen richtigen Systemscan mit MBAM und Boot-CDs etc. kann es nicht ersetzen.

Gabs da nicht letztens erst Updates für ? :unsure Oder war es ein Upgrade ? :confused
Nee, die gibt's nicht einfach nur weil wer fragt...da muss jeder selber watt tun!
Ich hatte das hier schonmal erwähnt: "Witze über die brain.exe haben soooooooooooooooo einen Bart, "Herr" Dirk!:sleepy........:bah


mfg
Snohomish
 
HaraldL

HaraldL

Mitglied seit
26.07.2006
Beiträge
5.835
Standort
Niederbayern
Meine Skepsis gegenüber der Zuverlässigkeit/Vollständigkeit der Scanergebnisse ist also vollkommen unbegründet???
Bezüglich Vollständigkeit sind sie, speziell auf 64bit-Systemen nicht ganz unbegründet. Das Programm war früher nicht anders, die Kritik kommt eben daher daß jetzt immer mehr 64bit-Systeme im Einsatz sind und das Tool hier leider subobtimal arbeitet. Hijackthis ist nicht schlechter geworden, es hat nur den Fortschritt hin zu 64bit bisher nicht mitgemacht.

Wie ich schon schrieb hilft es aber trotzdem einen sehr schnellen ersten Überblick zu bekommen und ganz offensichtliche Probleme zu lokalisieren. Insbesondere sieht man auch sofort welche Windows-Version mit welchem Servicepack und welchem IE-Stand läuft was die Betroffenen meist gar nicht oder manchmal sogar falsch angeben bzw. nicht wissen.

Wenn der Hersteller es jetzt irgendwann schafft das Teil voll 64bit-tauglich zu machen wäre das eine große Hilfe.
 
Hups

Hups

Katzennarr
Team
Mitglied seit
01.07.2007
Beiträge
18.650
Standort
D-NRW
Leider kämpft der Hersteller irgendwie.
Es gibt zwar auf seiner Seite einen Download zur 2.0.5 Beta - allerdings bekommt man trotzdem nur die 2.0.4 auf den Rechner.
Ob die 2.0.5 dann auch mit 64bit-Systemen klar kommen soll, habe ich auch noch nirgendwo gelesen.
Alles ein großes Geheimnis.
 
S

Snohomish

Gast
@HaraldL:

Das mit der Problematik der falschen Zuordnung von Dateipfaden bei 64Bit-Systemen hatte ich ja im Eingangspost auch bereits erwähnt. Ist mir schon länger bekannt und hat mir bei der Auswertung bisher nicht allzu große Probleme bereitet.
Es nervt halt mit der Zeit, wenn man öfter Logfiles auswertet.

Mir ging es bei meiner Frage eher darum, wie vollständig die Logfiles sind. Also ob da mittlerweile noch alles geloggt wird, was das Tool loggen soll...oder ob es viell. gewisse Dinge nicht mehr erkennt (auch, wenn ich es mir nicht vorstellen kann).

Aber ich bin kein Programmierer, der so ein Tool auseinandernehmen kann.


Und nochmals Danke für Dein Feedback @HaraldL! Du gibt's Dir wirklich immer die größte Mühe bei Deinen ausführlichen, fachmännischen Beiträgen!:up
(Will das Engagement der anderen User nicht schmälern, aber das musste ich mal herausstellen.)

Nachtrag:
Leider kämpft der Hersteller irgendwie.
Es gibt zwar auf seiner Seite einen Download zur 2.0.5 Beta - allerdings bekommt man trotzdem nur die 2.0.4 auf den Rechner.
Ob die 2.0.5 dann auch mit 64bit-Systemen klar kommen soll, habe ich auch noch nirgendwo gelesen.
Alles ein großes Geheimnis.
Hört sich auf jeden Fall nicht unbedingt nach einer Entwicklung an, die auf Hochtouren läuft...
Aber hoffen wird das Beste, das sie es beim nächsten Update/der nächsten Version hinkriegen.

mfg
Snohomish
 
Zuletzt bearbeitet:
Dirk

Dirk

Mitglied seit
27.03.2007
Beiträge
6.205
Standort
Bonn / Germany
Das ist wohl wahr...Aber mir ist schon klar gewesen, daß HijackThis immer nur der Anfang ist, danach kommen weitere Maßnahmen. Einen richtigen Systemscan mit MBAM und Boot-CDs etc. kann es nicht ersetzen.

Zitat:
Zitat von Dirk
Gabs da nicht letztens erst Updates für ? :unsure Oder war es ein Upgrade ? :confused
Nee, die gibt's nicht einfach nur weil wer fragt...da muss jeder selber watt tun!
Ich hatte das hier schonmal erwähnt: "Witze über die brain.exe haben soooooooooooooooo einen Bart, "Herr" Dirk!:sleepy........:bah
Herr Snohomish,

auch wenn bestimmte Sachen schon einen soooo langen Bart haben, darf und muss man sie trotzdem immer mal wieder mal erwähnen ... und wenn man sie Dir schon so oft auf Butterbrot geschmiert hat, dann wird das schon seinen Grund gehabt haben. ;-) ... aber es lesen ja auch andere, unerfahrene User mit ... und auch für die ist das halt gedacht.

Wie Du schon selber erkannt hast kann jedes Schadsoft-, Antivir-, Trjanerprüf- und Systemchecktool den User "nur" unterstützen, weil keines der Tools wirklich hundertprozentig alleine arbeiten kann. Der User sollte (muss wenn kann!) immer mitdenken.

Natürlich gibt es Updates / Upgrades für "brain.exe" ... nur gibt es die nicht automatisch, sondern die muss man manuell hinzufügen ... das Ganze nennt sich Weiterbildung ... Lesen bildet ...

Vom Grundtenor kann ich Mike nur zustimmen ... ein PC ist nur "teilintelligent", er kann nur mit dem umgehen was ihm jemand einprogrammiert hat. Einen Virus / Trojaner / Programmfehler der ihm "nicht erklärt wurde" kann er bestenfalls als "kenne ich nicht" melden oder er übergeht ihn stumpf.

Jedes der Tools die wir hier so gerne einsetzen, sei es HiJack, Malwarebytes oder CCleaner (etc.) kann und soll uns nur Hilfestellung geben. Mitdenken des Users ist angesagt. Auch und vor allem, weil keine "Prüfsoftware" schneller sein kann wie jemand der Schadsoftware programmiert.

Und die eine oder andere Freeware bleibt dann halt auch einmal aufgrund Zeitmangel des Programmieres (?) hinter der Aktualität zurück.

Kostenlos und das beste und tollste und aktuellste Tool geht halt nicht immer.

HiJack ist für mich nicht zwangsläufig in die Kategorie "ausgedient" zu stecken ... man muss es nur kennen um zu wissen, welche Fähigkeiten es hat und wie man mit seinen Rückmeldungen umzugehen hat.

Ich habe meine Frage(n) schon bewusst provokativ blöd gestellt. :sing
 
G

GehtDichNichtsAn

Gast
Herr Snohomish,

auch wenn bestimmte Sachen schon einen soooo langen Bart haben, darf und muss man sie trotzdem immer mal wieder mal erwähnen ... und wenn man sie Dir schon so oft auf Butterbrot geschmiert hat, dann wird das schon seinen Grund gehabt haben. ;-) ... aber es lesen ja auch andere, unerfahrene User mit ... und auch für die ist das halt gedacht.

Wie Du schon selber erkannt hast kann jedes Schadsoft-, Antivir-, Trjanerprüf- und Systemchecktool den User "nur" unterstützen, weil keines der Tools wirklich hundertprozentig alleine arbeiten kann. Der User sollte (muss wenn kann!) immer mitdenken.

Natürlich gibt es Updates / Upgrades für "brain.exe" ... nur gibt es die nicht automatisch, sondern die muss man manuell hinzufügen ... das Ganze nennt sich Weiterbildung ... Lesen bildet ...

Vom Grundtenor kann ich Mike nur zustimmen ... ein PC ist nur "teilintelligent", er kann nur mit dem umgehen was ihm jemand einprogrammiert hat. Einen Virus / Trojaner / Programmfehler der ihm "nicht erklärt wurde" kann er bestenfalls als "kenne ich nicht" melden oder er übergeht ihn stumpf.

Jedes der Tools die wir hier so gerne einsetzen, sei es HiJack, Malwarebytes oder CCleaner (etc.) kann und soll uns nur Hilfestellung geben. Mitdenken des Users ist angesagt. Auch und vor allem, weil keine "Prüfsoftware" schneller sein kann wie jemand der Schadsoftware programmiert.

Und die eine oder andere Freeware bleibt dann halt auch einmal aufgrund Zeitmangel des Programmieres (?) hinter der Aktualität zurück.

Kostenlos und das beste und tollste und aktuellste Tool geht halt nicht immer.

HiJack ist für mich nicht zwangsläufig in die Kategorie "ausgedient" zu stecken ... man muss es nur kennen um zu wissen, welche Fähigkeiten es hat und wie man mit seinen Rückmeldungen umzugehen hat.

Ich habe meine Frage(n) schon bewusst provokativ blöd gestellt. :sing
... das unterschreibe ich !!! :up


:D (was mich ja wirklich interessieren würde ist , wer oder wieviele leser auf den downloadlink von brain.exe geklickt haben ???) :D


der kernpunkt des ganzen ist doch , dass uns diverse viren / trojaner / maleware / spyware-scanner und sicherheitstols etc. (was es da auch alles gibt - brauchbar oder nicht brauchbar) nur eine begrenzte sicherheit bzw. schutz geben können und oder uns auch nur begrenzt in ihren wirklichen fähigkeiten unterstützen können . man muss eben wirklich aufpassen was man im netz macht oder auch nicht macht .

aber .... das ist wahrlich ein endlos-thema . ergo ... mal auf den punkt gebracht ... "ERST DENKEN .... DANN LENKEN" , wenn das kind sprichwörtlich schon in den brunnen gefallen ist , hilft auch das beste scannertool fast nicht mehr , oder zumindest nicht immer . vorher nachdenken was man macht !!!!

in diesem sinne ...

euer

gehtdichnichtsan

p.s.: wer rechtschreibfehler findet oder gefunden hat .... der darf sie auch behalten !!! :D :blush :up
 
Thema:

HijackThis - Hat es ausgedient?

Sucheingaben

HijackThis nachfolger

,

hijackthis

,

hijackthis alternative

,
HiJackThis alternativen
, HiJackThis für 64 bit, win10 hijackthis alternatie, hijackthis aehnliche, hijackthis win 10, alternative hijackthis, hijack this win 10, hijackthis kritik, hijackthis 64bit, hijackthis forum

HijackThis - Hat es ausgedient? - Ähnliche Themen

  • GELÖST Hijack file, fenster minimieren sich selbstständig!

    GELÖST Hijack file, fenster minimieren sich selbstständig!: Ich hab nach wie vor das Problem, dass sich Fenster selbstständig minimieren! Deshalb hab ich ein HijackThis file erstellt und hoffe, dass sich...
  • HijackThis ist jetzt Open Source

    HijackThis ist jetzt Open Source: Quelle und ganzer Bericht auf Heise.de
  • GELÖST Hijackthis-Log oder Registry-Einträge löschbar?

    GELÖST Hijackthis-Log oder Registry-Einträge löschbar?: Hallo, In der Hijackthis-Logdatei habe ich den Eintrag: Desktop Component 1: (no name) -...
  • Hijackthis als Virus erkannt?

    Hijackthis als Virus erkannt?: Hi, ich habe gestern abend meinen Laptop mit AntiVir gescannt und folgenden Fund angezeigt bekommen: "Die Datei 'C:\Programme\Trend...
  • Registry/HiJackThis erklärt auf Youtube

    Registry/HiJackThis erklärt auf Youtube: Von @cudgelwap erstellte Videos auf Youtube zum Thema "Registry" in Bezug auf ein HiJackThis-Protokoll. Klasse erklärt in 7 Parts allerdings auf...
  • Ähnliche Themen

    Oben