HijackThis

aus Wikipedia, der freien Enzyklopädie
Wechseln zu: Navigation, Suche
HijackThis
HijackThis-logo.png
Entwickler Trend Micro
Aktuelle Version 2.0.4
(21. April 2010)
Betriebssystem Microsoft Windows
Kategorie Diagnose und Entfernung von Malware
Lizenz GPLv2
www.trendsecure.com

HijackThis, manchmal als HJT abgekürzt, ist ein freies Werkzeug für Microsoft Windows zur Diagnose und Entfernung von Malware-Befall. Ursprünglich von Merijn Bellekom erstellt, wurde es später an Trend Micro verkauft. Das Programm verfolgt einen heuristischen Ansatz, um Schadsoftware zu erkennen: Anstatt sich auf eine Datenbank mit bekannter Malware zu verlassen, scannt es einen Computer, erzeugt eine Liste von Unterschieden zu einer bekannten malwarefreien Umgebung und erlaubt dem Benutzer zu entscheiden, was auf dieser Liste vom System entfernt werden soll.

Jüngere Versionen von HijackThis beinhalten zusätzliche Werkzeuge wie einen Task-Manager, einen Editor für die hosts-Datei und einen Scanner für Alternate Data Streams.

HijackThis wird vorrangig zur Diagnose von Schadsoftware-Befall eingesetzt, da sorgloser Umgang mit seinen Entfernungsoptionen erheblichen Softwareschaden an einem Computer anrichten kann.[1]

Am 18. Januar 2012 hat Trend Micro den Quellcode unter der GPLv2 auf Sourceforge veröffentlicht. [2] Bis dahin war HijackThis Freeware.

Einsatz[Bearbeiten]

HijackThis generiert Plain-Text-Logdateien mit detaillierten Einträgen zu allen Funden. Die meisten dieser Einträge können von HijackThis entfernt oder ausgeschaltet werden. Unerfahrenen Nutzern wird geraten, mit letzter Option vorsichtig umzugehen,[1] da HijackThis nicht zwischen erwünschten und unerwünschten Einträgen unterscheidet. So kann der Benutzer unabsichtlich wichtige Programme blockieren, wodurch das Betriebssystem oder Peripheriegeräte funktionsuntüchtig gemacht werden können. HijackThis versucht allerdings, Sicherungskopien von Dateien oder Registrierungseinträgen, die es entfernt, anzulegen, die zur Wiederherstellung des Systems nach einem Fehler verwendet werden können.

Oft werden die Logdateien in Internetforen gestellt, wo erfahrenere Benutzer helfen zu entscheiden, welche Einträge entfernt werden müssen. Es existieren auch Werkzeuge, die die Logdateien analysieren und versuchen, sie automatisch zu bereinigen oder dem Benutzer diesbezügliche Vorschläge zu machen (siehe unter Weblinks). Die Verwendung dieser Werkzeuge wird jedoch manchmal als potentiell gefährlich für unerfahrene Benutzer sowie als zu unzuverlässig und zu ungenau kritisiert, um eine Analyse durch einen Menschen zu ersetzen.

Einzelnachweise[Bearbeiten]

  1. a b Vorlage:Internetquelle/Wartung/Zugriffsdatum nicht im ISO-FormatVorlage:Internetquelle/Wartung/Datum nicht im ISO-FormatWie HijackThis genutzt wird, um Browser Hijacker + Spyware zu entfernen (HijackThis Tutorial in German). 6. Juni 2005, abgerufen am 25. Januar 2009.
  2. Heise.de, 20. Februar 2012: HijackThis ist jetzt Open Source

Weblinks[Bearbeiten]