Jump to content

SecHiJack (A), falscher Alarm?


Recommended Posts

Hallo.

 

Anti-Malware findet beim Scan den folgenden Registry Eintrag:

 

Value: HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\TASKMGR.EXE -> DEBUGGER     gefunden: SecHijack (A)
 

Ich nutze den ProcessExplorer von Sysinternals.com (mittlerweile Microsoft) und habe die Option "Replace Task Manager" ausgeführt.

 

Ist das die Ursache? Oder kann es auch ein berechtigter Alarm sein?

 

Danke,

M

Link to comment
Share on other sites

OK, sieht so aus, als wäre der Eintrag durch das Ersetzen des Taskmanagers durch den Sysinternals Process Explorer modifiziert worden. AntiMalware hat das wieder entfernt (obwohl ich nur Protokoll gewählt hatte) und nun kommt wieder der Windows Taskmanager.

 

Also offenbar falscher Alarm.

Link to comment
Share on other sites

Hallo,

 

es ist kein wirklicher Fehlalarm da verschiedene Rogue und Fakeprogramme den gleichen Registryeintrag nutzen um den Taskmanager unbrauchbar zu machen.

 

In Ihrem Fall sollte der Fund dann in die Ausnahmeliste hinzugefügt werden. Dazu in der Liste mit dem Scanergebniss mit der rechten Maustaste auf den Fund klicken und im Kontextmenü Zu den Ausnahmen hinzufügen auswählen.

Link to comment
Share on other sites

Hallo,

 

wo kann ich die Ausnahmen anschließend einsehen und ggfs. auch wieder entfernen? Und bezieht sich das nur auf exakt die Veränderung fpr den Process Explorer? Oder würden andere Änderungen, die irgendeine Malware nachträglich macht, nun auch toleriert?

 

Danke,

M

Link to comment
Share on other sites

Hallo,

 

die Ausnahmen können in Emsisoft Anti-Malware unter Wächter Karteireiter Dateiwächter Link Ausnahmen bearbeiten eingesehen und bearbeitet werden.

 

Würde jetzt zum Beispiel ein Fakeprogramm den gleichen Registryschlüssel setzen würde der Schlüssel beim Scan ignoriert werden da der Eintrag in der Ausnahmeliste steht.

Link to comment
Share on other sites

Guest
This topic is now closed to further replies.
 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...