zteb4543

SecHiJack (A), falscher Alarm?

Recommended Posts

Hallo.

 

Anti-Malware findet beim Scan den folgenden Registry Eintrag:

 

Value: HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\TASKMGR.EXE -> DEBUGGER     gefunden: SecHijack (A)
 

Ich nutze den ProcessExplorer von Sysinternals.com (mittlerweile Microsoft) und habe die Option "Replace Task Manager" ausgeführt.

 

Ist das die Ursache? Oder kann es auch ein berechtigter Alarm sein?

 

Danke,

M

Share this post


Link to post
Share on other sites

OK, sieht so aus, als wäre der Eintrag durch das Ersetzen des Taskmanagers durch den Sysinternals Process Explorer modifiziert worden. AntiMalware hat das wieder entfernt (obwohl ich nur Protokoll gewählt hatte) und nun kommt wieder der Windows Taskmanager.

 

Also offenbar falscher Alarm.

Share this post


Link to post
Share on other sites

Hallo,

 

es ist kein wirklicher Fehlalarm da verschiedene Rogue und Fakeprogramme den gleichen Registryeintrag nutzen um den Taskmanager unbrauchbar zu machen.

 

In Ihrem Fall sollte der Fund dann in die Ausnahmeliste hinzugefügt werden. Dazu in der Liste mit dem Scanergebniss mit der rechten Maustaste auf den Fund klicken und im Kontextmenü Zu den Ausnahmen hinzufügen auswählen.

Share this post


Link to post
Share on other sites

Hallo,

 

wo kann ich die Ausnahmen anschließend einsehen und ggfs. auch wieder entfernen? Und bezieht sich das nur auf exakt die Veränderung fpr den Process Explorer? Oder würden andere Änderungen, die irgendeine Malware nachträglich macht, nun auch toleriert?

 

Danke,

M

Share this post


Link to post
Share on other sites

Hallo,

 

die Ausnahmen können in Emsisoft Anti-Malware unter Wächter Karteireiter Dateiwächter Link Ausnahmen bearbeiten eingesehen und bearbeitet werden.

 

Würde jetzt zum Beispiel ein Fakeprogramm den gleichen Registryschlüssel setzen würde der Schlüssel beim Scan ignoriert werden da der Eintrag in der Ausnahmeliste steht.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Recently Browsing   0 members

    No registered users viewing this page.