Computerwissen

Dies ist ein Begrüßungstext, der immer auf der QuA Landingpage (qa/index) angezeigt wird.

Sehr geehrte Experten,

habe heute von Windows-Sicherheit folgende Meldung erhalten:

Status: Unter Quarantäne
Erkannte Bedrohung: SettingsModifier:Win32/HostsFileHijack
Warnstufe: Schwerwiegend

Screenshot siehe Anhang

Bin im Internet nicht recht fündig geworden, alles nur auf Englisch, dessen ich nicht groß mächtig bin.

Reicht es unter Aktionen diese Datei zu lösen oder kann sich schon etwas anderes getan haben was der Defender nicht erkennt?

Danke im Vorraus
Geschrieben in: Virenschutz 14:11, 29. Juli 2020
Beitrag teilen:
Antworten (2)
  • Akzeptierte Antwort

    noha
    VIP
    noha
    online
    00:43, 30. Juli 2020
    Hallo kater46,

    Sie sollten das Programm in der Quarantäne löschen und den Papierkorb leeren.
    In jedem Falls sollten Sie die Datei
    c:\Windows\System32\drivers\etc\hosts
    ansehen, welches Änderungsdatum sie hat. Soll: Datum der Installation von Windows.
    Bei der Auslierferung von Windows sieht der Inhalt wie folgt aus:

    # Copyright (c) 1993-2009 Microsoft Corp.
    #
    # This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
    #
    # This file contains the mappings of IP addresses to host names. Each
    # entry should be kept on an individual line. The IP address should
    # be placed in the first column followed by the corresponding host name.
    # The IP address and the host name should be separated by at least one
    # space.
    #
    # Additionally, comments (such as these) may be inserted on individual
    # lines or following the machine name denoted by a '#' symbol.
    #
    # For example:
    #
    # 102.54.94.97 rhino.acme.com # source server
    # 38.25.63.10 x.acme.com # x client host

    # localhost name resolution is handled within DNS itself.
    # 127.0.0.1 localhost
    # ::1 localhost

    VG
    noha
    google icon

    Wunderbar, dass Ihnen weiter geholfen werden konnte!

    Wir würden uns sehr freuen, wenn Sie uns eine Bewertung auf Google hinterlassen:
    Jetzt bewerten

    Die Antwort ist derzeit minimiert Show
  • Akzeptierte Antwort

    16:14, 30. Juli 2020
    Hallo kater46,

    Gefahren die Ihr Sicherheitssystem erkennt, sind keine Gefahren für Ihr System. der Schädling wurde erkannt, bevor er etwas anrichtet und in den Quarantäneordner verschieben. Dort können Sie ihn belassen oder löschen.

    Mit freundlichen Grüßen
    Dirk Kleemann
    google icon

    Wunderbar, dass Ihnen weiter geholfen werden konnte!

    Wir würden uns sehr freuen, wenn Sie uns eine Bewertung auf Google hinterlassen:
    Jetzt bewerten

    Die Antwort ist derzeit minimiert Show
Login Bild

Bitte melden Sie sich an um eine Antwort zu verfassen

Sie müssen angemeldet sein um eine Antwort zu verfassen. Sie können hierfür das Anmeldeformular rechts nutzen oder sich registrieren.

Hier registrieren »