|
HijackThis ist ab sofort in der Version 1.98 verfügbar. Zur Zeit allerdings wohl nur über die Updatefunktion einer älteren Hijackthis Version. Zu finden unter config/misc Tools/Check for update online oder als Download hier: http://www.net-integration.net/tools/hijackthis.html Alternative Downloadquelle: http://www.majorgeeks.com/download3155.html Folgendes hat sich geändert: (Angaben zur Zeit noch in englisch) HijackThis 1.98: * Added freaking 50 new Registry value to scan for IE! * Added status text during scan. * Added a ton of new files to the LSP whitelist (missing imon.dll shouldn't show anymore as well). * Support for non-US character sets (Japanese, Traditional/Simplified Chinese and Korean)! * Fixed a bug where R3 entries ending in '}_' weren't fixed. * Backups are now placed in a seperate folder labelled 'backups'. * Improved detection of O4 Registry autoruns, RunServicesOnce key is now also checked. * Fixed a possible catastrophic bug in fixing of F2 Userinit entries (incorrect backup restore). * Added small process manager and hosts file editor (Misc Tools). * Disabled routine to fix O10 items, since this can break the Winsock LSP stack. Die einzelnen Abschnitte und ihre Bezeichnungen haben sich geändert. Es gelten nun die folgenden Bezeichnungen: (ebenfalls in englisch) The different sections of hijacking possibilities have been separated into these groups: R - Registry, StartPage/SearchPage changes R0 - Changed registry value R1 - Created registry value R2 - Created registry key R3 - Created extra registry value where only one should be F - IniFiles, autoloading entries F0 - Changed inifile value F1 - Created inifile value F2 - Changed inifile value, mapped to Registry F3 - Created inifile value, mapped to Registry N - Netscape/Mozilla StartPage/SearchPage changes N1 - Change in prefs.js of Netscape 4.x N2 - Change in prefs.js of Netscape 6 N3 - Change in prefs.js of Netscape 7 N4 - Change in prefs.js of Mozilla O - Other, several sections which represent: O1 - Hijack of auto.search.msn.com with Hosts file O2 - Enumeration of existing MSIE BHO's O3 - Enumeration of existing MSIE toolbars O4 - Enumeration of suspicious autoloading Registry entries O5 - Blocking of loading Internet Options in Control Panel O6 - Disabling of 'Internet Options' Main tab with Policies O7 - Disabling of Regedit with Policies O8 - Extra MSIE context menu items O9 - Extra 'Tools' menuitems and buttons O10 - Breaking of Internet access by New.Net or WebHancer O11 - Extra options in MSIE 'Advanced' settings tab O12 - MSIE plugins for file extensions or MIME types O13 - Hijack of default URL prefixes O14 - Changing of IERESET.INF O15 - Trusted Zone Autoadd O16 - Download Program Files item O17 - Domain hijack O18 - Enumeration of existing protocols and filters O19 - User stylesheet hijack O20 - AppInit_DLLs autorun Registry value O21 - ShellServiceObjectDelayLoad (SSODL) autorun Registry key O22 - SharedTaskScheduler autorun Registry key Von daher gilt das HijackthisTutorial , sowie die deutsche Übersetzung nur noch bedingt! Ich werde das ganze mal verfolgen und vielleicht demnächst einmal in der deutschen Übersetzung anpassen. Im Moment fehlt mir hierfür jedoch die Zeit... Danke an 'raman' und 'JFK', bei denen ich die Inhalte dieses Posts 'klauen' durfte! |
Das Original HijackthisTutorial wurde in der Zwischenzeit aktualisiert. Mit der Übersetzung wird es noch ein bisserl dauern... |
Vielen Dank für die Info :daumenhoc |
Zitat:
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 16:52 Uhr. |
Copyright ©2000-2025, Trojaner-Board