HijackThis ist ab sofort in der Version 1.98 verfügbar. Zur Zeit allerdings wohl nur über die Updatefunktion einer älteren HijackThis Version. Zu finden unter config/misc Tools/Check for update online

oder als Download hier: http://www.net-integration.net/tools/hijackthis.html

Alternative Downloadquelle:
http://www.majorgeeks.com/download3155.html

Folgendes hat sich geändert:
(Angaben zur Zeit noch in englisch)
HijackThis 1.98:
* Added freaking 50 new Registry value to scan for IE!
* Added status text during scan.
* Added a ton of new files to the LSP whitelist (missing imon.dll shouldn't show anymore as well).
* Support for non-US character sets (Japanese, Traditional/Simplified Chinese and Korean)!
* Fixed a bug where R3 entries ending in '}_' weren't fixed.
* Backups are now placed in a seperate folder labelled 'backups'.
* Improved detection of O4 Registry autoruns, RunServicesOnce key is now also checked.
* Fixed a possible catastrophic bug in fixing of F2 Userinit entries (incorrect backup restore).
* Added small process manager and hosts file editor (Misc Tools).
* Disabled routine to fix O10 items, since this can break the Winsock LSP stack.

Die einzelnen Abschnitte und ihre Bezeichnungen haben sich geändert. Es gelten nun die folgenden Bezeichnungen:
(ebenfalls in englisch)
The different sections of hijacking possibilities have been separated into these groups:
R - Registry, StartPage/SearchPage changes
R0 - Changed registry value
R1 - Created registry value
R2 - Created registry key
R3 - Created extra registry value where only one should be
F - IniFiles, autoloading entries
F0 - Changed inifile value
F1 - Created inifile value
F2 - Changed inifile value, mapped to Registry
F3 - Created inifile value, mapped to Registry
N - Netscape/Mozilla StartPage/SearchPage changes
N1 - Change in prefs.js of Netscape 4.x
N2 - Change in prefs.js of Netscape 6
N3 - Change in prefs.js of Netscape 7
N4 - Change in prefs.js of Mozilla
O - Other, several sections which represent:
O1 - Hijack of auto.search.msn.com with Hosts file
O2 - Enumeration of existing MSIE BHO's
O3 - Enumeration of existing MSIE toolbars
O4 - Enumeration of suspicious autoloading Registry entries
O5 - Blocking of loading Internet Options in Control Panel
O6 - Disabling of 'Internet Options' Main tab with Policies
O7 - Disabling of Regedit with Policies
O8 - Extra MSIE context menu items
O9 - Extra 'Tools' menuitems and buttons
O10 - Breaking of Internet access by New.Net or WebHancer
O11 - Extra options in MSIE 'Advanced' settings tab
O12 - MSIE plugins for file extensions or MIME types
O13 - Hijack of default URL prefixes
O14 - Changing of IERESET.INF
O15 - Trusted Zone Autoadd
O16 - Download Program Files item
O17 - Domain hijack
O18 - Enumeration of existing protocols and filters
O19 - User stylesheet hijack
O20 - AppInit_DLLs autorun Registry value
O21 - ShellServiceObjectDelayLoad (SSODL) autorun Registry key
O22 - SharedTaskScheduler autorun Registry key

Von daher gilt das HijackthisTutorial , sowie die deutsche Übersetzung nur noch bedingt!

Ich werde das ganze mal verfolgen und vielleicht demnächst einmal in der deutschen Übersetzung anpassen. Im Moment fehlt mir hierfür jedoch die Zeit...


Danke an 'raman' und 'JFK', bei denen ich die Inhalte dieses Posts 'klauen' durfte!

Das Original HijackthisTutorial wurde in der Zwischenzeit aktualisiert. Mit der Übersetzung wird es noch ein bisserl dauern...

Vielen Dank für die Info

Zitat:

Zitat von Lutz

Das Original HijackthisTutorial wurde in der Zwischenzeit aktualisiert. Mit der Übersetzung wird es noch ein bisserl dauern...

Done!