Antworten ansehen (5)

Gelöst SettingsModifier:Win32/PossibleHostFileHijack

  1. ottokar
    ottokar VIP
  2. Windows 7
  3. Sonntag, 13. September 2015
Guten Morgen, Windows-Defender meldet alles in Ordnung, wenn ich dann Defender aufrufe, meldet er s.ok. Ich bereinige dann, doch beim nächsten Mal, ist diese Meldung wieder da. Ist das gefährlich? Wie kann ich das dauerhaft unterbinden.
Akzeptierte Antwort
noha
noha
VIP
Akzeptierte Antwort Pending Moderation
Hallo an beide!

Ich sehe die Meldung etwas kritischer: Hier hat die Verhaltensanalyse eines Programms angesprochen, das eine Änderung der Datei C:\Windows\system32\drivers\etc\hosts bemerkt hat. Daher:
1. sollte man prüfen, ob es unerwünschte Einträge in dieser Datei gibt.
2. diese Datei gegen Änderungen jeglicher Art schützen, ggf. nach Bereinigung der Datei
3. falls es unerwünschte Einträge gibt, sollte man den Rechner gründlich auf Befall mit Schadsoftware untersuchen. Falls der Rechner für Online-Banking oder andere kritische Dinge verwendet wird, empfehle ich die Neu-Installation des Systems. Dann ist die Untersuchung auf Schadsoftware nicht erforderlich.

Wenn die Datei nie bearbeitet wurde, hat sie den folgenden Inhalt, wobei ich Zeilen mit Prosa (erläuternder Text) weggelassen habe:

# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
...
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

# localhost name resolution is handled within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost


Diese Datei enthält also nur Kommentare, weil alle Zeilen mit dem Zeichen # beginnen oder leer sind.

Es gibt Popup-Blocker, die mit wirksamen Einträgen in dieser Datei unerwünschte Internet-Adressen auf den eigenen Rechner (IP-Adresse 127.0.0.1) umleiten, was dann z.B. so aussieht:
127.0.0.1 p.toi.de


Wenn in dieser Datei der Name der eigenen Bank auftaucht, ist das natürlich übel und man sollte sofort bei der Bank anrufen.

VG
Norbert
Webinar Bild

Schön, dass Ihre Frage beantwortet wurde!

Um weiterhin auf dem Laufenden zum Thema Technik und PC zu bleiben, nehmen Sie doch kostenlos teil an unseren monatlichen LIVE-Webinaren: hier klicken für Registrierungsseite. Bei diesen Online-Shows können Sie uns all Ihre Fragen rund um das Thema Computer stellen und lernen jeden Monat etwas Neues.

  1. vor über einem Monat
  2. Windows 7
  3. # 1 Permalink
Antworten (5)
martinkoch
martinkoch
EXP
Akzeptierte Antwort Pending Moderation
Hallo Ottokar,

Windows Defender ist als Virenabwehr nicht unbedingt das zuverlässigste Programm. Falls Ihr reguläres Antivirenprogramm Alarm schlägt, würde ich dem nachgehen und einen Scan mit einer Notfall-DVD (siehe https://club.computerwissen.de/qa/kapersky-aktualisieren) durchführen.

Die Meldung "PossibleHostFilejack" deutet darauf hin, dass die Verhaltensanalyse Ihres Sicherheitsprogramms angeschlagen hat und aus der Funktion eines Programms einen möglichen Schädling bzw. ein möglicherweise schädliches Verhalten erkannt hat. Insofern würde sollten Sie nicht in Panik geraten, aber auch nicht auf den Scan mit der Notfall-DVD verzichten.

Viele Grüße,

Martin Koch :)
Webinar Bild

Schön, dass Ihre Frage beantwortet wurde!

Um weiterhin auf dem Laufenden zum Thema Technik und PC zu bleiben, nehmen Sie doch kostenlos teil an unseren monatlichen LIVE-Webinaren: hier klicken für Registrierungsseite. Bei diesen Online-Shows können Sie uns all Ihre Fragen rund um das Thema Computer stellen und lernen jeden Monat etwas Neues.

  1. vor über einem Monat
  2. Windows 7
  3. # 1 1
ottokar
ottokar
VIP
Akzeptierte Antwort Pending Moderation
Leider komme ich erst heute dazu, mich damit zu beschäftigen, sorry.
Wäre es gut den Windows-Defender abzuschalten? Habe avast-Premier.
Herzlichen Gruß.
Webinar Bild

Schön, dass Ihre Frage beantwortet wurde!

Um weiterhin auf dem Laufenden zum Thema Technik und PC zu bleiben, nehmen Sie doch kostenlos teil an unseren monatlichen LIVE-Webinaren: hier klicken für Registrierungsseite. Bei diesen Online-Shows können Sie uns all Ihre Fragen rund um das Thema Computer stellen und lernen jeden Monat etwas Neues.

  1. vor über einem Monat
  2. Windows 7
  3. # 1 2
martinkoch
martinkoch
EXP
Akzeptierte Antwort Pending Moderation
Hallo zusammen,

ich kann Norbert bei nochmaliger Betrachtung der Situation nur zustimmen, hier ist ein gründlicher Scan in jedem Fall geboten (siehe oben). Vor allem das wiederholte Auftreten der Fehlermeldung könnte darauf hindeuten, dass ein Schadprogramm immer wieder versucht, die Hosts-Datei zu manipulieren.

Viele Grüße,

Martin Koch :)
Webinar Bild

Schön, dass Ihre Frage beantwortet wurde!

Um weiterhin auf dem Laufenden zum Thema Technik und PC zu bleiben, nehmen Sie doch kostenlos teil an unseren monatlichen LIVE-Webinaren: hier klicken für Registrierungsseite. Bei diesen Online-Shows können Sie uns all Ihre Fragen rund um das Thema Computer stellen und lernen jeden Monat etwas Neues.

  1. vor über einem Monat
  2. Windows 7
  3. # 1 3
ottokar
ottokar
VIP
Akzeptierte Antwort Pending Moderation
Hallo, das Löschen der Datei (127.0.0.1) führte zum Erfolg.
Vielen Dank.
Webinar Bild

Schön, dass Ihre Frage beantwortet wurde!

Um weiterhin auf dem Laufenden zum Thema Technik und PC zu bleiben, nehmen Sie doch kostenlos teil an unseren monatlichen LIVE-Webinaren: hier klicken für Registrierungsseite. Bei diesen Online-Shows können Sie uns all Ihre Fragen rund um das Thema Computer stellen und lernen jeden Monat etwas Neues.

  1. vor über einem Monat
  2. Windows 7
  3. # 1 4
  • Seite :
  • 1


Es gibt noch keine Antworten zu diesem Beitrag.
Sei der Erste der antwortet.