1. kater46 VIP
  2. Virenschutz
  3. Mittwoch, 29. Juli 2020
Sehr geehrte Experten,

habe heute von Windows-Sicherheit folgende Meldung erhalten:

Status: Unter Quarantäne
Erkannte Bedrohung: SettingsModifier:Win32/HostsFileHijack
Warnstufe: Schwerwiegend

Screenshot siehe Anhang

Bin im Internet nicht recht fündig geworden, alles nur auf Englisch, dessen ich nicht groß mächtig bin.

Reicht es unter Aktionen diese Datei zu lösen oder kann sich schon etwas anderes getan haben was der Defender nicht erkennt?

Danke im Vorraus
Anhänge
Antworten (4)
noha
VIP
Akzeptierte Antwort Pending Moderation
Hallo kater46,

Sie sollten das Programm in der Quarantäne löschen und den Papierkorb leeren.
In jedem Falls sollten Sie die Datei
c:\Windows\System32\drivers\etc\hosts
ansehen, welches Änderungsdatum sie hat. Soll: Datum der Installation von Windows.
Bei der Auslierferung von Windows sieht der Inhalt wie folgt aus:

# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

# localhost name resolution is handled within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost

VG
noha
Webinar Bild

Schön, dass Ihre Frage beantwortet wurde!

Um weiterhin auf dem Laufenden zum Thema Technik und PC zu bleiben, nehmen Sie doch kostenlos teil an unseren monatlichen LIVE-Webinaren: hier klicken für Registrierungsseite. Bei diesen Online-Shows können Sie uns all Ihre Fragen rund um das Thema Computer stellen und lernen jeden Monat etwas Neues.

  1. vor über einem Monat
  2. Virenschutz
  3. # 1 1
Akzeptierte Antwort Pending Moderation
Hallo kater46,

Gefahren die Ihr Sicherheitssystem erkennt, sind keine Gefahren für Ihr System. der Schädling wurde erkannt, bevor er etwas anrichtet und in den Quarantäneordner verschieben. Dort können Sie ihn belassen oder löschen.

Mit freundlichen Grüßen
Dirk Kleemann
Webinar Bild

Schön, dass Ihre Frage beantwortet wurde!

Um weiterhin auf dem Laufenden zum Thema Technik und PC zu bleiben, nehmen Sie doch kostenlos teil an unseren monatlichen LIVE-Webinaren: hier klicken für Registrierungsseite. Bei diesen Online-Shows können Sie uns all Ihre Fragen rund um das Thema Computer stellen und lernen jeden Monat etwas Neues.

  1. vor über einem Monat
  2. Virenschutz
  3. # 1 2
Akzeptierte Antwort Pending Moderation
Hallo noha,
das mit dem Datum funktionierte nicht. Jedes Mal wenn ich in die hosts schaute änderte sich auch das Datum und außerdem sind sehr viel weniger Einträge im Orginal bei mir vorhanden, aber trotzdem Danke.

Habe die Ursache gefunden, die hosts ändern sich, wenn in "W10Privacy" eine bestimmte Einstellung gesetzt wird.
Webinar Bild

Schön, dass Ihre Frage beantwortet wurde!

Um weiterhin auf dem Laufenden zum Thema Technik und PC zu bleiben, nehmen Sie doch kostenlos teil an unseren monatlichen LIVE-Webinaren: hier klicken für Registrierungsseite. Bei diesen Online-Shows können Sie uns all Ihre Fragen rund um das Thema Computer stellen und lernen jeden Monat etwas Neues.

  1. vor über einem Monat
  2. Virenschutz
  3. # 1 3
noha
VIP
Akzeptierte Antwort Pending Moderation
Hallo kater46,

alle Zeilen in der Datei hosts, die mit # beginnen sind Kommentare für den menschlichen Leser, werden also vom System nicht beachtet. In der Originaldatei sind nur Kommentarzeilen und Leerzeilen enthalten.

Es ist üblich, dass Programme darin Änderungen machen, allerdings machen das auch Schadprogramme. Daher sollte man die Rechte an der Datei so einstellen, dass sie nur gelesen werden kann und Änderungen macht man als Administrator von Hand.

Wenn Sie einem Programm wie "W10Privacy" (das ich nicht kenne) vertrauen, können Sie Änderungen durch dieses Programm zulassen. Dann muss auch eng überprüft werden, dass keine anderen Programme ändern.

VG
noha
Webinar Bild

Schön, dass Ihre Frage beantwortet wurde!

Um weiterhin auf dem Laufenden zum Thema Technik und PC zu bleiben, nehmen Sie doch kostenlos teil an unseren monatlichen LIVE-Webinaren: hier klicken für Registrierungsseite. Bei diesen Online-Shows können Sie uns all Ihre Fragen rund um das Thema Computer stellen und lernen jeden Monat etwas Neues.

  1. vor über einem Monat
  2. Virenschutz
  3. # 1 4
  • Seite :
  • 1


Es gibt noch keine Antworten zu diesem Beitrag.
Sei der Erste der antwortet.