Zum Inhalt springen

HijackThis

aus Wikipedia, der freien Enzyklopädie
{{#if: | | {{#invoke:WLink|getArticleBase}} }}

{{#if: Datei:HijackThis-logo.png |

colspan="2" class="notheme" style="text-align:center; background:#Vorlage:Standardfarbe; color:#202122;" | Datei:HijackThis-logo.png | 
 {{#if: {{#invoke:Wikidata|claim|P154}} |
[[Datei:{{#invoke:Wikidata|claim|P154}}|150px]] 
 }}

}}{{#if: |

{{#if: |
}}|

}}

Basisdaten

{{#if: |

Hauptentwickler 
 {{#if: {{#invoke:Wikidata|claim|P126}} |
Maintainer claim|P126|parameter=link|references=ja|list=, }} 
 }}

}}{{#if: Merijn Bellekom (bis 2007), Trend Micro (bis 2013), Polshyn Stanislav (seit 2013) |

Entwickler Merijn Bellekom (bis 2007), Trend Micro (bis 2013), Polshyn Stanislav (seit 2013) | 
 {{#if: {{#invoke:Wikidata|claim|P178}} |
Entwickler claim|P178|parameter=link|references=ja|list=, }} 
 }}

}}{{#if: |

Erscheinungsjahr 
 {{#if: {{#invoke:Wikidata|claim|P577}} |
Erscheinungsjahr claim|P577|references=ja|list=, }} | 
   {{#if: {{#invoke:Wikidata|claim|P571}} |
Erscheinungsjahr claim|P571|references=ja|list=, }} 
   }}
 }}

}}{{#ifeq: 2.9.0.18 (v3) | KEINE_ANGABE || {{#if: 2.9.0.18 (v3) |

Aktuelle Version
({{#if: | Vorlage:Datum – die Form mit drei unbenannten Parametern oder anderen einzelnen Zeiteinheiten ist veraltet und wird nicht mehr unterstützt. Bitte gib das Datum einfach im Klartext an. 		format 14. Januar 2019 | {{#timefl:now|date}}}} {{{2}}} | T._Monat JJJJ}} lang= {{#switch: -|=de #default=de-AT 
            }}
   }}

}}) }} 

 {{#if: {{#invoke:Wikidata|claim|P348|P548|!Q3295609,Q51930650,Q2122918,Q21727724,Q1072356,Q6736813}} |
Aktuelle Version claim|P348|P548|!Q3295609,Q51930650,Q2122918,Q21727724,Q1072356,Q6736813|references=ja}} {{#if: {{#invoke:Wikidata|claim|P348|P548|!Q3295609,Q51930650,Q2122918,Q21727724,Q1072356,Q6736813|qualifier=P577}} |
({{#invoke:Wikidata|claim|P348|P548|!Q3295609,Q51930650,Q2122918,Q21727724,Q1072356,Q6736813|qualifier=P577}}) }}}}}}

}}{{#ifeq: {{{AktuelleVorabVersion}}} | KEINE_ANGABE || {{#if: |

Aktuelle Vorabversion
({{#if: | Vorlage:Datum – die Form mit drei unbenannten Parametern oder anderen einzelnen Zeiteinheiten ist veraltet und wird nicht mehr unterstützt. Bitte gib das Datum einfach im Klartext an. 		format {{{AktuelleVorabVersionFreigabeDatum}}} | {{#timefl:now|date}}}} {{{2}}} | T._Monat JJJJ}} lang= {{#switch: -|=de #default=de-AT 
            }}
   }}

}}) }} 

 {{#if: {{#invoke:Wikidata|claim|P348|P548|Q1072356,Q51930650,Q3295609,Q2122918,Q21727724}} |
Aktuelle Vorabversion claim|P348|P548|Q1072356,Q51930650,Q3295609,Q2122918,Q21727724|references=ja}} {{#if: {{#invoke:Wikidata|claim|P348|P548|Q1072356,Q51930650,Q3295609,Q2122918,Q21727724|qualifier=P577}} |
({{#invoke:Wikidata|claim|P348|P548|Q1072356,Q51930650,Q3295609,Q2122918,Q21727724|qualifier=P577}}) }}}}}}

}}{{#if: |

Ausführungsumgebung 
 {{#if: Windows |
Betriebssystem Windows | 
   {{#if: {{#invoke:Wikidata|claim|P306}} |
Betriebssystem claim|P306|parameter=link|references=ja|list=, }} 
   }}
 }}

}}{{#if: |

Programmier­sprache 
 {{#if: {{#invoke:Wikidata|claim|P277}} |
Programmier­sprache claim|P277|parameter=link|references=ja|list=, }} 
 }}

}}{{#if: Diagnose und Entfernung von Malware |

Kategorie Diagnose und Entfernung von Malware

}}{{#if: GPLv2 |

Lizenz GPLv2 | 
 {{#if: {{#invoke:Wikidata|claim|P275}} |
Lizenz claim|P275|parameter=link|references=ja|list=, }} 
 }}

}}{{#if: |

deutschsprachig faculty|0}} | ja | nein }}

}}{{#if: |

Sonstiges {{{Sonstiges}}}Vorlage:Infobox Software/Wartung/Sonstiges

}}{{#if: github.com/dragokas |

github.com/dragokas | 
 {{#if: {{#invoke:Wikidata|claim|P856|notdeprecated=1}} |
{{#invoke: WLink | formatURL | {{#invoke:Wikidata|claim|P856|parameter=link|notdeprecated=1}}}} 
 }}

}}{{#if: |

Dateien [[c:Category:Created with {{{Dateien}}}|{{{Dateien}}}]]

}}

HijackThis, manchmal als HJT abgekürzt, ist eine Freie Software für Windows zur Diagnose und Entfernung von Malware-Befall. Ursprünglich von Merijn Bellekom erstellt, wurde es 2007 an Trend Micro verkauft. Das Programm verfolgt einen heuristischen Ansatz, um Schadsoftware zu erkennen: Anstatt sich auf eine Datenbank mit bekannter Malware zu verlassen, scannt es einen Computer, erzeugt eine Liste von Unterschieden zu einer bekannten malwarefreien Umgebung und erlaubt dem Benutzer zu entscheiden, was auf dieser Liste vom System entfernt werden soll.

Jüngere Versionen von HijackThis beinhalten zusätzliche Werkzeuge wie einen Taskmanager, einen Editor für die hosts-Datei und einen Scanner für Alternate Data Streams.

HijackThis wird vorrangig zur Diagnose von Schadsoftware-Befall eingesetzt, da sorgloser Umgang mit seinen Entfernungsoptionen erheblichen Softwareschaden an einem Computer anrichten kann.<ref name="tutorial">{{#if:|{{#iferror: {{#iferror:{{#invoke:Vorlage:FormatDate|Execute}}|}}| |}}}}{{#if:|{{{autor}}}: }}{{#if:|{{#if:Wie HijackThis genutzt wird, um Browser Hijacker + Spyware zu entfernen (HijackThis Tutorial in German)|[{{#invoke:Vorlage:Internetquelle|archivURL|1={{#invoke:URLutil|getNormalized|1={{{archiv-url}}}}}}} {{#invoke:Vorlage:Internetquelle|TitelFormat|titel=Wie HijackThis genutzt wird, um Browser Hijacker + Spyware zu entfernen (HijackThis Tutorial in German)}}]{{#if:| ({{{format}}})}}{{#if:| {{{titelerg}}}{{#invoke:Vorlage:Internetquelle|Endpunkt|titel={{{titelerg}}}}}}}}}|{{#if:http://www.bleepingcomputer.com/tutorials/tutorial103.html#Warnung%7C{{#if:{{#invoke:TemplUtl%7Cfaculty%7C}}%7C{{#invoke:Vorlage:Internetquelle%7CTitelFormat%7Ctitel={{#invoke:WLink%7CgetEscapedTitle%7C1=Wie HijackThis genutzt wird, um Browser Hijacker + Spyware zu entfernen (HijackThis Tutorial in German)}}}}|[{{#invoke:URLutil|getNormalized|1=http://www.bleepingcomputer.com/tutorials/tutorial103.html#Warnung}} {{#invoke:Vorlage:Internetquelle|TitelFormat|titel={{#invoke:WLink|getEscapedTitle|1=Wie HijackThis genutzt wird, um Browser Hijacker + Spyware zu entfernen (HijackThis Tutorial in German)}}}}]}}{{#if:| ({{{format}}}{{#if:6. Juni 2005{{#if: 25. Januar 2009 | {{#if:{{#invoke:TemplUtl|faculty|}}||1}}}} 

          | )
          | {{#if:{{#ifeq:de|de||{{#if:|1}}}}| ; 
              | )}}}}}}{{#if:| {{{titelerg}}}{{#invoke:Vorlage:Internetquelle|Endpunkt|titel={{{titelerg}}}}}}}}}}}{{#if:http://www.bleepingcomputer.com/tutorials/tutorial103.html#Warnung%7C{{#if:{{#invoke:URLutil%7CisResourceURL%7C1=http://www.bleepingcomputer.com/tutorials/tutorial103.html#Warnung}}%7C%7C}}}}{{#if:Wie HijackThis genutzt wird, um Browser Hijacker + Spyware zu entfernen (HijackThis Tutorial in German)|{{#if:{{#invoke:WLink|isValidLinktext|1=Wie HijackThis genutzt wird, um Browser Hijacker + Spyware zu entfernen (HijackThis Tutorial in German)|lines=0}}||}}}}{{#if: | In: {{#invoke:Vorlage:Internetquelle|TitelFormat|titel={{{werk}}}}}}}{{#if: | {{{hrsg}}}{{#if: 6. Juni 2005|,|{{#if: 25. Januar 2009 | {{#if:{{#invoke:TemplUtl|faculty|}}|;|,}}}}}}}}{{#if: 6. Juni 2005| {{#if:{{#invoke:DateTime|format|6. Juni 2005|noerror=1}}
            |{{#invoke:DateTime|format|6. Juni 2005|T._Monat JJJJ}}
            |{{#invoke:TemplUtl|failure|1=Fehler bei Vorlage:Internetquelle, datum=6. Juni 2005|class=Zitationswartung}} }}{{#if: |,|{{#if: 25. Januar 2009 | {{#if:{{#invoke:TemplUtl|faculty|}}|;|,}}}}}}}}{{#if: | S. {{{seiten}}}{{#if: |,|{{#if: 25. Januar 2009 | {{#if:{{#invoke:TemplUtl|faculty|}}|;|,}}}}}}}}{{#if: {{#invoke:TemplUtl|faculty|}}| {{#if:6. Juni 2005|{{#if:|archiviert|ehemals}}|{{#if:|Archiviert|Ehemals}}}} {{#if:|vom|im}} Vorlage:Referrer{{#if:{{#invoke:TemplUtl|faculty|}}| (nicht mehr online verfügbar)}}{{#if: | am {{#iferror: {{#iferror:{{#invoke:Vorlage:FormatDate|Execute}}|}}|{{{archiv-datum}}}{{#if:1559683||(?)}}}}}}{{#if: 25. Januar 2009|;}}}}{{#if: 25. Januar 2009| {{#if:6. Juni 2005{{#invoke:TemplUtl|faculty|}}|abgerufen|Abgerufen}} {{#switch: {{#invoke:Str|len| {{#invoke:DateTime|format| 25. Januar 2009 |ISO|noerror=1}} }}
       |4=im Jahr
       |7=im
       |10=am
       |#default={{#invoke:TemplUtl|failure|1=Fehler bei Vorlage:Internetquelle, abruf=25. Januar 2009|class=Zitationswartung}} }} {{#invoke:DateTime|format|25. Januar 2009|T._Monat JJJJ}}
    | {{#invoke:TemplUtl|failure|1=Vorlage:Internetquelle | abruf=2026-MM-TT ist Pflichtparameter}} }}{{#if:{{#ifeq:de|de||{{#if:|1}}}}|{{#if:6. Juni 2005{{#if: 25. Januar 2009 | {{#if:{{#invoke:TemplUtl|faculty|}}||1}}}}
       |  (
       | {{#if: | |  (}}
       }}{{#ifeq:{{#if:de|de|de}}|de||
          {{#invoke:Multilingual|format|{{{sprache}}}|slang=!|split=[%s,]+|shift=m|separator=, }}}}{{#if: |{{#ifeq:{{#if:de|de|de}}|de||, }}{{{kommentar}}}}})}}{{#if: 6. Juni 2005{{#if: 25. Januar 2009 | {{#if:{{#invoke:TemplUtl|faculty|}}||1}} }}|{{#if: |: {{
 #if: 
 | {{
     #ifeq: {{#if:{{#if: {{#invoke:templutl|faculty|}}|de-ch|de}}|{{#if: {{#invoke:templutl|faculty|}}|de-ch|de}}|de}} | de
     | Vorlage:Str trim
     | {{#invoke:Vorlage:lang|flat}}
     }}
 | {{#ifeq: {{#if:{{#if: {{#invoke:templutl|faculty|}}|de-ch|de}}|{{#if: {{#invoke:templutl|faculty|}}|de-ch|de}}|de}} | de
     | „Vorlage:Str trim“
     | {{#invoke:Text|quote
         |1={{#if: 
              | {{#invoke:Vorlage:lang|flat}}
              | {{#invoke:Vorlage:lang|flat}} }}
         |2={{#if: {{#invoke:TemplUtl|faculty|}}|de-CH|de}}
         |3=1}} }}

}}{{#if: 

   |  (<templatestyles src="Person/styles.css" />{{#if:  | :  }}{{#if:  | , deutsch: „“ }})
   | {{#if: 
       |  ({{#if:  | , deutsch: „“ }})
       | {{#if:  |  (deutsch: „“) }}
 }}

}}{{#if: {{{zitat}}} 

   | {{#if: 
       | {{#if: {{{zitat}}}
           | Vorlage:": Text= und 1= gleichzeitig, bzw. Pipe zu viel }} }}
   | Vorlage:": Text= fehlt }}{{#if:  | {{#if: {{#invoke:Text|unstrip|{{{ref}}}}}
             | Vorlage:": Ungültiger Wert: ref=
             | {{{ref}}} }}

}}|.{{#if:{{#invoke:TemplUtl|faculty|}}|{{#if:||{{#ifeq: | JaKeinHinweis |{{#switch: 

   |0|=Vorlage:Toter Link/Core{{#if: http://www.bleepingcomputer.com/tutorials/tutorial103.html#Warnung
       | {{#if:  | [1] }} (Seite {{#switch:|no|0|=|dauerhaft }}nicht mehr abrufbar{{#if:  | , festgestellt im {{#invoke:DateTime|format||F Y}} }}. Suche im Internet Archive (T)){{#if: 
           | {{#if: deadurlausgeblendet | | Vorlage:Toter Link/archivebot }}
         }}
       |   (Seite {{#switch:|no|0|=|#default=dauerhaft }}nicht mehr abrufbar{{#if:  | , festgestellt im {{#invoke:DateTime|format||F Y}} }}.)
     }}{{#switch: 
         |no|0|=
         |#default={{#if:  ||  }}
    }}{{#invoke:TemplatePar|check
         |opt      = inline= url= text= datum= date= archivebot= bot= botlauf= fix-attempted= checked=
         |cat      = Wikipedia:Vorlagenfehler/Vorlage:Toter Link
         |errNS    = 0
         |template = Vorlage:Toter Link
         |format   = 
         |preview  = 1
    }}{{#if: http://www.bleepingcomputer.com/tutorials/tutorial103.html#Warnung
      | {{#if:{{#invoke:URLutil|isWebURL|http://www.bleepingcomputer.com/tutorials/tutorial103.html#Warnung}}
          || {{#if:  ||  }} 
        }}
      | {{#if: 
           | {{#if:  ||  }}
           | {{#if:  ||  }}
        }}
    }}{{#if: 
       | {{#if:{{#invoke:DateTime|format||F Y|noerror=1}}
             || {{#if:  ||  }} 
         }}
    }}{{#switch: deadurl
         |checked|deadurl|= 
         |#default=  {{#if:  ||  }}
    }}|#default= https://wiki-de.moshellshocker.dns64.de/index.php?title=Wikipedia:Defekte_Weblinks&dwl=http://www.bleepingcomputer.com/tutorials/tutorial103.html#Warnung Die nachstehende Seite ist {{#switch:|no|0|=|dauerhaft }}nicht mehr abrufbar]{{#if:  | , festgestellt im {{#invoke:DateTime|format||F Y}} }}. (Suche im Internet Archive. (T).)  {{#if: 
            | {{#if: deadurlausgeblendet | | Vorlage:Toter Link/archivebot }}
         }}Vorlage:Toter Link/Core{{#switch: 
          |no|0|=
          |#default= {{#if:  ||  }}
        }}{{#invoke:TemplatePar|check
         |all      = inline= url=
         |opt      = datum= date= archivebot= bot= botlauf= fix-attempted= checked=
         |cat      = Wikipedia:Vorlagenfehler/Vorlage:Toter Link
         |errNS    = 0
         |template = Vorlage:Toter Link
         |format   = 
         |preview  = 1
       }}{{#if: http://www.bleepingcomputer.com/tutorials/tutorial103.html#Warnung
       | {{#if:{{#invoke:URLutil|isWebURL|http://www.bleepingcomputer.com/tutorials/tutorial103.html#Warnung}}
          || {{#if:  ||  }} 
        }}
    }}{{#if: 
         | {{#if:{{#invoke:DateTime|format||F Y|noerror=1}}
             || {{#if:  ||  }} 
           }}
    }}{{#switch: deadurl
         |checked|deadurl|= 
         |#default=  {{#if:  ||  }}
    }}[http://www.bleepingcomputer.com/tutorials/tutorial103.html#Warnung }}|{{#switch: 
   |0|=Vorlage:Toter Link/Core{{#if: http://www.bleepingcomputer.com/tutorials/tutorial103.html#Warnung
       | {{#if:  | [2] }} (Seite {{#switch:|no|0|=|dauerhaft }}nicht mehr abrufbar{{#if:  | , festgestellt im {{#invoke:DateTime|format||F Y}} }}. Suche im Internet Archive (T)){{#if: 
           | {{#if:  | | Vorlage:Toter Link/archivebot }}
         }}
       |   (Seite {{#switch:|no|0|=|#default=dauerhaft }}nicht mehr abrufbar{{#if:  | , festgestellt im {{#invoke:DateTime|format||F Y}} }}.)
     }}{{#switch: 
         |no|0|=
         |#default={{#if:  ||  }}
    }}{{#invoke:TemplatePar|check
         |opt      = inline= url= text= datum= date= archivebot= bot= botlauf= fix-attempted= checked=
         |cat      = Wikipedia:Vorlagenfehler/Vorlage:Toter Link
         |errNS    = 0
         |template = Vorlage:Toter Link
         |format   = 
         |preview  = 1
    }}{{#if: http://www.bleepingcomputer.com/tutorials/tutorial103.html#Warnung
      | {{#if:{{#invoke:URLutil|isWebURL|http://www.bleepingcomputer.com/tutorials/tutorial103.html#Warnung}}
          || {{#if:  ||  }} 
        }}
      | {{#if: 
           | {{#if:  ||  }}
           | {{#if:  ||  }}
        }}
    }}{{#if: 
       | {{#if:{{#invoke:DateTime|format||F Y|noerror=1}}
             || {{#if:  ||  }} 
         }}
    }}{{#switch: 
         |checked|deadurl|= 
         |#default=  {{#if:  ||  }}
    }}|#default= https://wiki-de.moshellshocker.dns64.de/index.php?title=Wikipedia:Defekte_Weblinks&dwl=http://www.bleepingcomputer.com/tutorials/tutorial103.html#Warnung Die nachstehende Seite ist {{#switch:|no|0|=|dauerhaft }}nicht mehr abrufbar]{{#if:  | , festgestellt im {{#invoke:DateTime|format||F Y}} }}. (Suche im Internet Archive. (T).)  {{#if: 
            | {{#if:  | | Vorlage:Toter Link/archivebot }}
         }}Vorlage:Toter Link/Core{{#switch: 
          |no|0|=
          |#default= {{#if:  ||  }}
        }}{{#invoke:TemplatePar|check
         |all      = inline= url=
         |opt      = datum= date= archivebot= bot= botlauf= fix-attempted= checked=
         |cat      = Wikipedia:Vorlagenfehler/Vorlage:Toter Link
         |errNS    = 0
         |template = Vorlage:Toter Link
         |format   = 
         |preview  = 1
       }}{{#if: http://www.bleepingcomputer.com/tutorials/tutorial103.html#Warnung
       | {{#if:{{#invoke:URLutil|isWebURL|http://www.bleepingcomputer.com/tutorials/tutorial103.html#Warnung}}
          || {{#if:  ||  }} 
        }}
    }}{{#if: 
         | {{#if:{{#invoke:DateTime|format||F Y|noerror=1}}
             || {{#if:  ||  }} 
           }}
    }}{{#switch: 
         |checked|deadurl|= 
         |#default=  {{#if:  ||  }}
    }}[http://www.bleepingcomputer.com/tutorials/tutorial103.html#Warnung }} }}}}}}}}}}{{#if:|
        {{#invoke:Vorlage:Internetquelle|archivBot|stamp={{{archiv-bot}}}|text={{#if:|Vorlage:Webarchiv/archiv-bot}}

}}}}{{#invoke:TemplatePar|check |all= url= titel= |opt= autor= hrsg= format= sprache= titelerg= werk= seiten= datum= abruf= zugriff= abruf-verborgen= archiv-url= archiv-datum= archiv-bot= kommentar= zitat= AT= CH= offline= |cat= {{#ifeq: 0 | 0 | Wikipedia:Vorlagenfehler/Vorlage:Internetquelle}} |template= Vorlage:Internetquelle |format=0 |preview=1 }}</ref>

Am 18. Januar 2012 hat Trend Micro den Quellcode unter der GPLv2 auf SourceForge veröffentlicht.<ref>Heise.de, 20. Februar 2012: HijackThis ist jetzt Open Source</ref> Bis dahin war HijackThis Freeware. Die letzte Version von Trend Micro erschien als Beta mit der Nummer 2.0.5 im Jahr 2013.

Ab Version 2.0.6 wird HijackThis vom Ukrainer Polshyn Stanislav als Fork weiterentwickelt. Am 14. Januar 2019 erschien Version 2.9.0.18 (vom Entwickler als Version 3 bezeichnet) auf der GitHub-Seite von Stanislav.<ref>Fork-Weiterentwicklung von Polshyn Stanislav</ref>

Einsatz

HijackThis generiert Plain-Text-Logdateien mit detaillierten Einträgen zu allen Funden. Die meisten dieser Einträge können von HijackThis entfernt oder ausgeschaltet werden. Unerfahrenen Nutzern wird geraten, mit letzter Option vorsichtig umzugehen,<ref name="tutorial" /> da HijackThis nicht zwischen erwünschten und unerwünschten Einträgen unterscheidet. So kann der Benutzer unabsichtlich wichtige Programme blockieren, wodurch das Betriebssystem oder Peripheriegeräte funktionsuntüchtig gemacht werden können. HijackThis versucht allerdings, Sicherungskopien von Dateien oder Registrierungseinträgen, die es entfernt, anzulegen, die zur Wiederherstellung des Systems nach einem Fehler verwendet werden können.

Vor Version 2.0.6 wurden die Logdateien in Internetforen gestellt, wo erfahrenere Benutzer halfen zu entscheiden, welche Einträge entfernt werden müssen. Es existierten auch Werkzeuge, die die Logdateien analysierten und versuchten, sie automatisch zu bereinigen oder dem Benutzer diesbezügliche Vorschläge zu machen. Die Verwendung dieser Werkzeuge wurden jedoch manchmal als potentiell gefährlich für unerfahrene Benutzer sowie als zu unzuverlässig und zu ungenau kritisiert, um eine Analyse durch einen Menschen zu ersetzen. Mit Einstellung der Entwicklung durch Trend Micro im Jahr 2013, verschwanden auch die eben genannten Werkzeuge zur Auswertung der Logdateien. Deshalb verweisen Malwarebekämpfungsforen wie trojaner-board.de oder bleepingcomputer.com heute auf informativere und umfassendere Scanprogramme wie Farbar Recovery Scan Tool (FRST).<ref>Anleitung FRST, die den Funktionsumfang verdeutlicht</ref>

Einzelnachweise

<references />

Weblinks

Abgerufen von „https://wiki-de.moshellshocker.dns64.de/index.php?title=HijackThis&oldid=1559683