Computerwissen

Dies ist ein Begrüßungstext, der immer auf der QuA Landingpage (qa/index) angezeigt wird.

Guten Morgen, Windows-Defender meldet alles in Ordnung, wenn ich dann Defender aufrufe, meldet er s.ok. Ich bereinige dann, doch beim nächsten Mal, ist diese Meldung wieder da. Ist das gefährlich? Wie kann ich das dauerhaft unterbinden.
Geschrieben in: Windows 7 19:17, 13. September 2015
Beitrag teilen:

Akzeptierte Antwort

noha
VIP
noha
offline
00:10, 23. November 2015
Hallo an beide!

Ich sehe die Meldung etwas kritischer: Hier hat die Verhaltensanalyse eines Programms angesprochen, das eine Änderung der Datei C:\Windows\system32\drivers\etc\hosts bemerkt hat. Daher:
1. sollte man prüfen, ob es unerwünschte Einträge in dieser Datei gibt.
2. diese Datei gegen Änderungen jeglicher Art schützen, ggf. nach Bereinigung der Datei
3. falls es unerwünschte Einträge gibt, sollte man den Rechner gründlich auf Befall mit Schadsoftware untersuchen. Falls der Rechner für Online-Banking oder andere kritische Dinge verwendet wird, empfehle ich die Neu-Installation des Systems. Dann ist die Untersuchung auf Schadsoftware nicht erforderlich.

Wenn die Datei nie bearbeitet wurde, hat sie den folgenden Inhalt, wobei ich Zeilen mit Prosa (erläuternder Text) weggelassen habe:

# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
...
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

# localhost name resolution is handled within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost


Diese Datei enthält also nur Kommentare, weil alle Zeilen mit dem Zeichen # beginnen oder leer sind.

Es gibt Popup-Blocker, die mit wirksamen Einträgen in dieser Datei unerwünschte Internet-Adressen auf den eigenen Rechner (IP-Adresse 127.0.0.1) umleiten, was dann z.B. so aussieht:
127.0.0.1 p.toi.de


Wenn in dieser Datei der Name der eigenen Bank auftaucht, ist das natürlich übel und man sollte sofort bei der Bank anrufen.

VG
Norbert
Webinar Bild

Schön, dass Ihre Frage beantwortet wurde!

Um weiterhin auf dem Laufenden zum Thema Technik und PC zu bleiben, nehmen Sie doch kostenlos teil an unseren monatlichen LIVE-Webinaren: hier klicken für Registrierungsseite. Bei diesen Online-Shows können Sie uns all Ihre Fragen rund um das Thema Computer stellen und lernen jeden Monat etwas Neues.

Die Antwort ist derzeit minimiert Show
Antworten (4)
  • Akzeptierte Antwort

    11:29, 14. September 2015
    Hallo Ottokar,

    Windows Defender ist als Virenabwehr nicht unbedingt das zuverlässigste Programm. Falls Ihr reguläres Antivirenprogramm Alarm schlägt, würde ich dem nachgehen und einen Scan mit einer Notfall-DVD (siehe https://club.computerwissen.de/qa/kapersky-aktualisieren) durchführen.

    Die Meldung "PossibleHostFilejack" deutet darauf hin, dass die Verhaltensanalyse Ihres Sicherheitsprogramms angeschlagen hat und aus der Funktion eines Programms einen möglichen Schädling bzw. ein möglicherweise schädliches Verhalten erkannt hat. Insofern würde sollten Sie nicht in Panik geraten, aber auch nicht auf den Scan mit der Notfall-DVD verzichten.

    Viele Grüße,

    Martin Koch :)
    Webinar Bild

    Schön, dass Ihre Frage beantwortet wurde!

    Um weiterhin auf dem Laufenden zum Thema Technik und PC zu bleiben, nehmen Sie doch kostenlos teil an unseren monatlichen LIVE-Webinaren: hier klicken für Registrierungsseite. Bei diesen Online-Shows können Sie uns all Ihre Fragen rund um das Thema Computer stellen und lernen jeden Monat etwas Neues.

    Die Antwort ist derzeit minimiert Show
  • Akzeptierte Antwort

    18:40, 22. November 2015
    Leider komme ich erst heute dazu, mich damit zu beschäftigen, sorry.
    Wäre es gut den Windows-Defender abzuschalten? Habe avast-Premier.
    Herzlichen Gruß.
    Webinar Bild

    Schön, dass Ihre Frage beantwortet wurde!

    Um weiterhin auf dem Laufenden zum Thema Technik und PC zu bleiben, nehmen Sie doch kostenlos teil an unseren monatlichen LIVE-Webinaren: hier klicken für Registrierungsseite. Bei diesen Online-Shows können Sie uns all Ihre Fragen rund um das Thema Computer stellen und lernen jeden Monat etwas Neues.

    Die Antwort ist derzeit minimiert Show
  • Akzeptierte Antwort

    16:34, 23. November 2015
    Hallo zusammen,

    ich kann Norbert bei nochmaliger Betrachtung der Situation nur zustimmen, hier ist ein gründlicher Scan in jedem Fall geboten (siehe oben). Vor allem das wiederholte Auftreten der Fehlermeldung könnte darauf hindeuten, dass ein Schadprogramm immer wieder versucht, die Hosts-Datei zu manipulieren.

    Viele Grüße,

    Martin Koch :)
    Webinar Bild

    Schön, dass Ihre Frage beantwortet wurde!

    Um weiterhin auf dem Laufenden zum Thema Technik und PC zu bleiben, nehmen Sie doch kostenlos teil an unseren monatlichen LIVE-Webinaren: hier klicken für Registrierungsseite. Bei diesen Online-Shows können Sie uns all Ihre Fragen rund um das Thema Computer stellen und lernen jeden Monat etwas Neues.

    Die Antwort ist derzeit minimiert Show
  • Akzeptierte Antwort

    11:30, 25. November 2015
    Hallo, das Löschen der Datei (127.0.0.1) führte zum Erfolg.
    Vielen Dank.
    Webinar Bild

    Schön, dass Ihre Frage beantwortet wurde!

    Um weiterhin auf dem Laufenden zum Thema Technik und PC zu bleiben, nehmen Sie doch kostenlos teil an unseren monatlichen LIVE-Webinaren: hier klicken für Registrierungsseite. Bei diesen Online-Shows können Sie uns all Ihre Fragen rund um das Thema Computer stellen und lernen jeden Monat etwas Neues.

    Die Antwort ist derzeit minimiert Show
Login Bild

Bitte melden Sie sich an um eine Antwort zu verfassen

Sie müssen angemeldet sein um eine Antwort zu verfassen. Sie können hierfür das Anmeldeformular rechts nutzen oder sich registrieren.

Hier registrieren »