Start Empfohlen Highjack Hunter nimmt Ihren PC aus den Fängen der Malware zurück

Highjack Hunter nimmt Ihren PC aus den Fängen der Malware zurück

6
0


Hijack-Jäger

Einige Malware-Infektionen sind unkompliziert. Sie sind bekannte Bedrohungen, verursachen wenig Schaden und Ihre reguläre Antiviren-Engine kann sie in Sekundenschnelle erkennen und entfernen: einfach. Andere Situationen können jedoch etwas komplizierter sein. Vielleicht sind Sie auf eine brandneue Bedrohung gestoßen, die Ihr Sicherheitspaket nicht erkennt. Einige Malware kapert Windows-Einstellungen und deaktiviert möglicherweise den Task-Manager oder den Registrierungseditor. Um ein Problem wie dieses zu lösen, benötigen Sie möglicherweise die Hilfe eines Spezialisten von einem Tool wie Hijack-Jäger.

Starten Sie einfach dieses praktische kostenlose tragbare Dienstprogramm, klicken Sie auf „Scannen“, und es durchsucht Ihr System nach allem, was verdächtig sein könnte. Hier sind keine Signaturen beteiligt, das Programm hebt nur Elemente hervor, die interessant oder ungewöhnlich erscheinen (weshalb es möglicherweise sogar zuvor unentdeckte Bedrohungen aufgreifen kann).

Der Scan kann einige Zeit dauern, aber wenn er abgeschlossen ist, speichert Hijack Hunter die Ergebnisse in einer Textdatei und öffnet sie in Notepad (oder was auch immer der Standardhandler für .txt-Dateien auf Ihrem System ist). Einige der Berichte sind relativ gewöhnlich. So erhalten Sie beispielsweise Listen mit laufenden Prozessen, geladenen Modulen, Treibern, Diensten und Startprogrammen. Nicht allzu interessant, und die Präsentation in einer einfachen Textdatei macht es schwierig, die benötigten Informationen zu finden. Suchen Sie jedoch weiter, und Sie werden feststellen, dass Hijack Hunter viele nützliche Informationen hervorhebt.

Der Bericht erwähnt Websites, die Sie beispielsweise im Internet Explorer als „vertrauenswürdig“ gekennzeichnet haben, und verweist auf Programme, die durch die Windows-Firewall zugelassen sind. Es listet ausführbare Dateien auf, die in unerwarteten Ordnern erscheinen (z. B. Treiber in WindowsSystem). Sie werden vor „nicht zugänglichen Dateien“ gewarnt, einem möglichen Anzeichen für heimliche Malware. Eine Liste von Dateien, die in den letzten 15 Tagen erstellt wurden, kann auf ein ungewöhnliches Verhalten hinweisen. Und der Bericht listet auch offene Netzwerk- und Internetverbindungen, verdächtige Ordner und Registry-Schlüssel, SSDT-Hooks, interessante Winsock-LSP-Dateien und vieles mehr auf.

Keines dieser Anzeichen allein ist natürlich ein Beweis für eine Infektion, daher sollten Sie nicht überstürzen, um sie sofort zu löschen. Aber sie sind ein guter Anfang für weitere Forschungen. Sie können beispielsweise einige Dateinamen in Google eingeben, um zu sehen, was herauskommt, oder einige Dateien auf VirusTotal hochladen, um sich schnell ein Urteil über deren Sicherheit zu verschaffen.

Wenn Sie Malware entdecken, liegt es an Ihnen, sie zu entfernen, obwohl Hijack Hunter mit einer Option „Datei löschen“ hilft, die möglicherweise persistente Dateien entfernt, die Sie auf keine andere Weise löschen können. (Seien Sie jedoch vorsichtig, wenn Sie die falsche Datei löschen, kann Ihr PC nicht mehr booten.)

Sobald die Infektion verschwunden ist, kann Hijack Hunter möglicherweise alle Windows-Einstellungen wiederherstellen, die entführt wurden. Einige Malware deaktiviert den Registrierungseditor, den Task-Manager, verhindert das Öffnen eines Befehlsfensters und so weiter. In diesem Fall müssen Sie nur den Abschnitt Restorer öffnen, auf „System Hijacks“ klicken, Kontrollkästchen wie „Restore Registry Editor“ oder „Restore Task Manager“ aktivieren und auf „Übernehmen“ klicken: einfach. Das Programm kann sogar Windows-Shell-Einstellungen, Standarddateizuordnungen für viele ausführbare Dateitypen, Ihre IE-URLs, nützliche Windows-Registrierungseinstellungen und mehr mit einem Klick wiederherstellen.

Wenn Sie wissen, was Sie tun, gibt es hier viel zu entdecken. Aber wenn Sie weniger als ein Windows- und Sicherheitsexperte sind, können Sie leicht verwirrt werden. Wissen Sie zum Beispiel, was „UIHost wiederherstellen“ macht? Was ist mit „Shell wiederherstellen“? Sollte eine Einstellung wie „CheckEXESignaturen aktivieren“ aktiviert oder deaktiviert sein? Und was könnte passieren, wenn Sie „RequireSignedAppInit_DLLs“ aktiviert haben? Die kurze Hilfedatei erwähnt nichts davon, also müssen Sie alles selbst herausfinden.

Dies ist nicht unbedingt ein großes Problem. Hijack Hunter bietet viele leicht verständliche Informationen und Optionen. Es ist zum Beispiel völlig klar, was „Windows-Firewall aktivieren“ bewirkt. Solange Sie Einstellungen ignorieren, die nicht so klar sind (oder sie googeln, um mehr zu erfahren), werden Sie wahrscheinlich keine Probleme haben.

Dieser Mangel an unterstützenden Informationen lässt Hijack-Jäger allerdings runter. Es ist ein sehr nützliches kleines Programm, aber es wird nicht das Publikum erreichen, das es verdient, bis es eine anständige Dokumentation erhält. Hoffen wir, dass die Autoren dies bald korrigieren.

Weitere Nachrichten zu Sicherheitsanwendungen wie diese finden Sie unter Software-Crew.



Vorheriger ArtikelEugene Kaspersky ist ein harter Kerl
Nächster ArtikelAshampoo warnt vor Sicherheitsverletzungen

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein