ComputerBase Menü
Aktuelles

Windows Defender meldet ständig Bedrohung gefunden

C

CreatorX

Lt. Junior Grade
Registriert
Mai 2011
Beiträge
263
Hallo, ich bin zur Zeit öfter am Laptop meiner Eltern (Windows 10) und dort erscheinen regelmäßig Meldungen, dass eine Bedrohung, als SettingsModifier:Win32/HostsFileHijack, gefunden wurde. Diese wird automatisch in die Quarantäne verschoben.
Betroffen ist die hosts-datei in "C:\Windows\System32\drivers\etc\"
Wenn ich nachsehe, ist sie aber sauber/leer.

Ein vollständiger Scan über den Defender bringt keine Ergebnisse.

Ist das eventuell irgendwas bekanntes, was sich einfach bereinigen lässt oder sollte ich dort lieber einen "richtigen" Virenscanner installieren?
 
LESEN

Ist ein Malwareguide

Zu spät ist nie was und mehrere Hilfeguides kann nie schaden ;=)
 
Ok, danke. Ist sicherlich nicht verkehrt da mal Malwarebytes drüber laufen zu lassen. Meine Eltern machen zwar nicht viel an dem Laptop, aber immerhin Onlinebanking.
 
Hast irgendein Anti-Windows-Spyware-Tool benutzt wie SpyBot S&D oder so, was sinnlos Einträge zur "Immunisierung" in die HOSTS-Datei schreibt? Gibt bestimmt noch mehr Tools, die die HOSTS-Datei missbrauchen.

Malwarebytes ist okayisch, aber auch nicht das Allheilmittel. Alternativen wären noch Hitman Pro oder das EEK.

Denke ist keine Malware sondern irgendwas gefrickeltes.
 
Zuletzt bearbeitet von einem Moderator:
abulafia schrieb:
Hast irgendein Anti-Windows-Spyware-Tool benutzt wie SpyBot S&D oder so, was sinnlos Einträge zur "Immunisierung" in die HOSTS-Datei schreibt? Gibt bestimmt noch mehr Tools, die die HOSTS-Datei missbrauchen.

Malwarebytes ist okayisch, aber auch nicht das Allheilmittel. Alternativen wären noch Hitman Pro oder das EEK.

Denke ist keine Malware sondern irgendwas gefrickeltes.
Zum Vergrößern anklicken....
Ich hab da erstmal gar nix. Das System hat sich schon so verhalten, als ich mich jetzt vor ein paar Tagen das erste mal dran gesetzt habe. Bisher war halt außer Defender gar nix drauf.
Naja ich warte jetzt erstmal ab, wenn die Nachrichten nun nicht mehr erscheinen, wäre ich schon froh. Malewarebytes hat immerhin 56 schädliche Dateien/Ordner/Reg-Einträge erkannt und verbannt. Wenn es jetzt damit gegessen ist, würde mir das natürlich ausreichen. Viel mehr will ich mich in ihrem Sytsem auch gar nicht einmischen, sind doch selber schuld dass sie unbedingt ein Admin Benutzerkonto nutzen wollen, weil es ihnen sonst zu umständlcih wäre.

andy_m4 schrieb:
Wozu dann überhaupt ein Windows-System?
Zum Vergrößern anklicken....
Weil es drauf war auf dem Laptop und sie sich niemals umgewöhnen würden.
 
Geh doch her und setz deinen Eltern den Laptop neu auf und erklär ihnen dabei, auf was sie achten müssen zum Beispiel bei Installern von Freeware und wenn der Laptop neu eingerichtet ist, Backup Programm installieren und ein Windows 10 Systembackup damit auf eine externe USB Festplatte machen. Wenn dir an deinen Eltern was liegt und ihr euch gut versteht, dann unterstütze Sie dabei wie Sie ihren Laptop besser schützen können.
 
CreatorX schrieb:
Naja ich warte jetzt erstmal ab, wenn die Nachrichten nun nicht mehr erscheinen, wäre ich schon froh.
Zum Vergrößern anklicken....
Nein, abwarten und hoffen ist für einen zum Onlinebanking genutzten PC keine sinnvolle Option. Und ein Beurteilen nur anhand auftauchender / ausbleibender Symptome ebenfalls nicht.

Malewarebytes hat immerhin 56 schädliche Dateien/Ordner/Reg-Einträge erkannt und verbannt.
Zum Vergrößern anklicken....
Malwarebytes. Welche Einträge? Poste bitte die Ergebnisse dieses Reports mit all den Funden aus der Historie vollständig!

Wenn es jetzt damit gegessen ist, würde mir das natürlich ausreichen.
Zum Vergrößern anklicken....
Nein, das ist es nicht. Ein kompromittiertes System ist neu aufzusetzen.
 
  • Gefällt mir
Reaktionen: CMDCake
Dr. McCoy schrieb:
Nein, abwarten und hoffen ist für einen zum Onlinebanking genutzten PC keine sinnvolle Option.
Zum Vergrößern anklicken....
Linux auf USB-Stick und Online Banking sollte zumindest kein großes Sicherheitsproblem mehr haben, ich nutze dafür ein altes Notebook. Darauf mache ich außer Online Banking und Linux Updates sonst nichts weiter.
 
Dr. McCoy schrieb:
Malwarebytes. Welche Einträge? Poste bitte die Ergebnisse dieses Reports mit all den Funden aus der Historie vollständig!
Zum Vergrößern anklicken....
 

Anhänge

  • Malwarebericht_25_09_20.txt
    13,5 KB · Aufrufe: 245
Microsoft will natürlich soviel Daten wie möglich sammeln, deshalb steht die HOSTS-Datei in der Blacklist des Defenders sobald dort ein Anti-Spy-Eintrag angelegt wurde.

Die Malwarebytes-Funde stammen von einer Toolbar, die dir sicherlich bei einer Programminstallation untergejubelt wurde. Die kannst du alle löschen lassen.

Dazwischen ist noch ein Eintrag:
Code: 
SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\ADVANCED|START_SHOWMYCOMPUTER
Weil "Dieser PC" im Explorer ausgeblendet wurde.
Hast du die Einstellung selbst bzw. durch ein Tool gesetzt?

Malwarebytes meldet sowas als "Potenzielle unerwünschte Modifikation", weil Malware gerne solche Eingriffe vornimmt um dessen Spuren zu verschleiern bzw. deren Entdecken zu erschweren.

Wenn du den Eintrag durch Malwarebytes löschen lässt, wird die Standardeinstellung wiederhergestellt, also der Explorer-Eintrag ist dann wieder sichtbar.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

o0Julia0o
Windows Defender zeigt Bedrohung an - die Datei ist nicht vorhanden
Antworten
19
Aufrufe
3.770
JaneDoe
J
B
  • Frage
Windows Defender - komisches Verhalten
Antworten
11
Aufrufe
1.036
balombi
B
S
Fehlerhafte Meldung im Windows Defender löschen
Antworten
11
Aufrufe
1.362
SaCre
S
thorbaro
Windows Defender - Schutzverlauf IMMER leer
Antworten
17
Aufrufe
7.918
thorbaro
thorbaro
N
Windows Defender gibt Datei in der Quarantäne nicht frei
Antworten
6
Aufrufe
1.365
NightmareZzx
N
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz