Guten Morgen, Windows-Defender meldet alles in Ordnung, wenn ich dann Defender aufrufe, meldet er s.ok. Ich bereinige dann, doch beim nächsten Mal, ist diese Meldung wieder da. Ist das gefährlich? Wie kann ich das dauerhaft unterbinden.
Hallo an beide!
Ich sehe die Meldung etwas kritischer: Hier hat die Verhaltensanalyse eines Programms angesprochen, das eine Änderung der Datei C:Windowssystem32driversetchosts bemerkt hat. Daher:
1. sollte man prüfen, ob es unerwünschte Einträge in dieser Datei gibt.
2. diese Datei gegen Änderungen jeglicher Art schützen, ggf. nach Bereinigung der Datei
3. falls es unerwünschte Einträge gibt, sollte man den Rechner gründlich auf Befall mit Schadsoftware untersuchen. Falls der Rechner für Online-Banking oder andere kritische Dinge verwendet wird, empfehle ich die Neu-Installation des Systems. Dann ist die Untersuchung auf Schadsoftware nicht erforderlich.
Wenn die Datei nie bearbeitet wurde, hat sie den folgenden Inhalt, wobei ich Zeilen mit Prosa (erläuternder Text) weggelassen habe:
# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
…
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host# localhost name resolution is handled within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost
Diese Datei enthält also nur Kommentare, weil alle Zeilen mit dem Zeichen # beginnen oder leer sind.
Es gibt Popup-Blocker, die mit wirksamen Einträgen in dieser Datei unerwünschte Internet-Adressen auf den eigenen Rechner (IP-Adresse 127.0.0.1) umleiten, was dann z.B. so aussieht:
127.0.0.1 p.toi.de
Wenn in dieser Datei der Name der eigenen Bank auftaucht, ist das natürlich übel und man sollte sofort bei der Bank anrufen.
VG
Norbert
Schön, dass Ihre Frage beantwortet wurde!
Um weiterhin auf dem Laufenden zum Thema Technik und PC zu bleiben, nehmen Sie doch kostenlos teil an unseren monatlichen LIVE-Webinaren: hier klicken für Registrierungsseite. Bei diesen Online-Shows können Sie uns all Ihre Fragen rund um das Thema Computer stellen und lernen jeden Monat etwas Neues.
Hallo Ottokar,
Windows Defender ist als Virenabwehr nicht unbedingt das zuverlässigste Programm. Falls Ihr reguläres Antivirenprogramm Alarm schlägt, würde ich dem nachgehen und einen Scan mit einer Notfall-DVD (siehe https://club.computerwissen.de/qa/kapersky-aktualisieren) durchführen.
Die Meldung „PossibleHostFilejack“ deutet darauf hin, dass die Verhaltensanalyse Ihres Sicherheitsprogramms angeschlagen hat und aus der Funktion eines Programms einen möglichen Schädling bzw. ein möglicherweise schädliches Verhalten erkannt hat. Insofern würde sollten Sie nicht in Panik geraten, aber auch nicht auf den Scan mit der Notfall-DVD verzichten.
Viele Grüße,
Martin Koch 🙂
Leider komme ich erst heute dazu, mich damit zu beschäftigen, sorry.
Wäre es gut den Windows-Defender abzuschalten? Habe avast-Premier.
Herzlichen Gruß.
Hallo zusammen,
ich kann Norbert bei nochmaliger Betrachtung der Situation nur zustimmen, hier ist ein gründlicher Scan in jedem Fall geboten (siehe oben). Vor allem das wiederholte Auftreten der Fehlermeldung könnte darauf hindeuten, dass ein Schadprogramm immer wieder versucht, die Hosts-Datei zu manipulieren.
Viele Grüße,
Martin Koch 🙂
Hallo, das Löschen der Datei (127.0.0.1) führte zum Erfolg.
Vielen Dank.