Bedrohungen im Windows Ordner

marvob · 11. April 2021

Hallo gute Computerbase Community, wenn Avast zB eine Bedrohungen im Windows Ordner findet(siehe Screenshots).
Kann ich den Fund Löschen, oder geht(funktioniert) dann Windows nicht mehr?
Was muss ich wo machen, damit sie nicht mehr gefunden werden(wenn ich die nicht Löschen darf,weil dann Win nicht mehr grht(funktioniert)?
Ich weiß das ich Avast nicht nehmen soll, aber wenn ich es nicht hätte, würrden zB diese Bedrohungen nicht gefunden.
Neu : siehe meine Antwort.
Vielen Dank für eure Antwort.
LG Marv

cyberpirate · 11. April 2021

Na ja ob die Bedrohung ohne Avast gefunden würde kannst Du nicht wissen. Bei einem solchen Befall würde Ich Eine Clean Installation machen. Und Avast ist bei Win10 eh total überflüssig um nicht zu sagen das ist Schlangenöl.

Also wenn Daten sichern und sauber neu installieren.

MfG

Schlaflos · 11. April 2021

Nur weil eine AV-Softwäre anschlägt, bedeutet es nicht das es sich auch um Schadcode handelt.
Du könntes eine der betroffenen Dateien auch mal bei Virustotal hochladen damit man sieht um was es sich dabei handelt.

Sind das alles temporäre Dateien? Hast du zufällig Treiberupdates durchgeführt?

Questionmark · 11. April 2021

In der Regel ist Avast selber hier die Schadsoftware, ich kenne niemanden, der etwas positives dazu sagt.

3dfx · 11. April 2021

marvob schrieb:
Ich weiß das ich Avast nicht nehmen soll, aber wenn ich es nicht hätte, würrden zB diese Bedrohungen nicht gefunden.

Woher willst du das wissen, hat der eingebaute Scanner von Windows10 das nicht gefunden, wenn nein, wie willst du wissen das es kein Fehlalarm (Falsch-Positiv) ist?

Ich würde erst mal Punktuell bei Virustotal Gegenprüfen, wenn du alles prüfen willst nimm einen Scanner der immer Top war, führe ihn außerhalb von Windows in einem Live-System aus, auf einem USB Stick, zum Beispiel diesen, er bringt alles mit, hat dieselbe Erkennungsrate beziehungsweise Qualität wie die Kaufversion.

Dr. McCoy · 11. April 2021

marvob schrieb:
wenn Avast zB eine Bedrohungen im Windows Ordner findet(siehe Screenshots).

Poste bitte Textauszüge aus dem Fundreport.

BFF · 11. April 2021

Unter einen sauberen System gibt es eigentlich keinen Ordner

C:\ProgramData\Windows Host\

und schon garnicht dort eine Datei mit dem Namen "Windows Host.exe".

Das sieht schon mehr nach einem Schaedling aus @marvob anstatt eines Fehlalarm.

mr hyde · 11. April 2021

Die Wahrscheinlichkeit, dass dies ein echter Virus / echter Schadcode ist, würde ich auf Basis der sehr schlecht lesbaren Screenshots bei 99% einschätzen.
Entsprechend die Wahrscheinlichkeit, dass dies wichtige Windowsdateien sind, bei < 1%.

Windows würde auch jetzt schon nicht mehr funktionieren / nicht mehr neustarten, wenn die Dateien wichtig wären, denn sie sind ja schon jetzt in Quarantäne geschoben worden und nicht mehr an ihrem ursprünglichen Ort.

Ich schließe mich den Vorrednern an: Daten sichern, Windowspartition formatieren und neu installieren ist die sicherste Variante. Irgendwelche Zweit-Drittscans mit USB Sticks oder Virustotal.com halte ich für unnötige Zusatzarbeit... am Ende steht eh der Cleaninstall.

Und ich würde mir Gedanken machen, wo ich mir das eingefangen habe und diesen Fehler in Zukunft vermeiden!

chrigu · 11. April 2021

Denke auch, das avast in deinem Falle richt reagiert. Windows Host.exe ist eher malware. Such diesen Ordner und stell mal die Datei bei virustotal zum überprüfen rein.

cumulonimbus8 · 11. April 2021

cyberpirate schrieb:
Und Avast ist bei Win10 eh total überflüssig um nicht zu sagen das ist Schlangenöl.

Auf Grund der Leistungen und Bedienbarkeit des Defenders ist allenfalls der jener Schlangenöl. Avast schneidet so ziemlich überall besser ab als der Defender wenn noch die Bedienung mit gewichtet wird.

Questionmark schrieb:
In der Regel ist Avast selber hier die Schadsoftware, ich kenne niemanden, der etwas positives dazu sagt.

Hier, ich…
Mit wunderbaren Erfahrungen mit dem Defender bis er bei Neuinstallatioen endlich Avast weicht.
Hat der Defender jemals in ThunderBird verseuchte Mail rausgeworfen? Mir wäre das neu…
Oder werdne hier Avira und Avast verwechselt..?

marvob schrieb:
wenn Avast zB eine Bedrohungen im Windows Ordner findet

Definiere mal bitte diese «findet»!
Hat der Schild geklingelt oder war es das Ergebnis eines aktiven Scans?

Fells es der Schild war hat m.E. nach der Schutz versagt. War es ein Scan war es grob fahrlässig den Schlld wegzulassen.
War es aber der Schild solltest du selbst der Ansatzpunkt sein was unmittelbar vorher grtan wurde dass sich dort, in si einem Ordner, so was einfinden kann.

CN8

3dfx · 12. April 2021

Daten sichern, Windowspartition formatieren und neu installieren ist die sicherste Variante. Irgendwelche Zweit-Drittscans mit USB Sticks oder Virustotal.com halte ich für unnötige Zusatzarbeit... am Ende steht eh der Cleaninstall.

Ohne Sicherheit zu haben, beziehungsweise einen Befall bestätigt zu haben, soll man zum Vorschlaghammer greifen, sprich viel Zeit in eine Neuinstallation versenken die möglicherweise nicht notwendig ist, uff, das finde ich Radikal. Ein "mögliches" Falsch-Positiv nicht herausfinden zu wollen, grenzt meiner Meinung an Fahrlässigkeit bei der Beratung, vor allem weil eine Überprüfung nicht schadet.

BFF · 12. April 2021

@marvob

Wenn Dein Notebook noch funktioniert nachdem Avast die verdaechtigen Dateien in die Quarantaene geschoben hat, sollte das auch noch funktionieren wenn Du die Dateien im zweiten Bild loeschen laesst durch Avast. Auch hast Du da die Option die Dateien nicht zu loeschen sondern wohl auch in die Quarantaene zu stecken vermutlich.

Wie schon getippt ist die Datei mit dem Namen "Windows Host.exe" im Verzeichnis "C:\ProgramData\Windows Host\" keine Windows Systemdatei sondern vermutlich ein Schaedling. Avast vermutet da ein Root-Kit.

Lade Dir einfach mal MBAR herunter und starte das.

https://www.malwarebytes.com/antirootkit/

Danach sehen wir weiter. OK?

BFF

mr hyde · 12. April 2021

@3dfx,
sorry, aber wie andere auch schon schreiben: die gefundenen Dateien gehören da definitiv nicht hin. Das sind AUF JEDEN FALL Fremddateien. Und dann die Dateinamen.... Die Wahrscheinlichkeit für Malware ist damit allein schon bei 99,9%.

Es darf gern jeder noch doppelt und dreifach prüfen. Bitteschön. Aber von Fehlberatung zu sprechen, ist vor diesem Hintergrund ein starkes Stück.
Und ja, bei möglicher Verseuchung bin ich radikal. Ohne Frage.

cyberpirate · 12. April 2021

cumulonimbus8 schrieb:
Auf Grund der Leistungen und Bedienbarkeit des Defenders ist allenfalls der jener Schlangenöl. Avast schneidet so ziemlich überall besser ab als der Defender wenn noch die Bedienung mit gewichtet wird.

Habe jetzt nur mal auf die schnelle geschaut:

https://www.pcwelt.de/news/Antivirus-Software-fuer-Windows-10-im-Test-10745746.html

defender hat ebenso wie die andere die volle Punktzahl. Und da noch Avast zu emphelen halte Ich für Quatsch. Vor allem in Hinblick auf die ganze Nervige Werbung die das Tool bietet. Aber soll jeder machen wie er mag. ich finde ein extra Tool unter Win10 absolut überflüssig.

piepenkorn · 12. April 2021

cyberpirate schrieb:
Aber soll jeder machen wie er mag. ich finde ein extra Tool unter Win10 absolut überflüssig.

Richtig, jeder wie er gerne mag. 👍
Ich nutze auch kein Defender, nutze lieber F-Secure.

@marvob AdwCleaner mal durchlaufen lassen.

PC295 · 12. April 2021

cyberpirate schrieb:
defender hat ebenso wie die andere die volle Punktzahl.

Bei AV-Test haben fast alle AV-Programme volle Punktzahl, weil man die Maßstäbe nicht auf aktuellen Gegebenheiten anpasst und somit Unterschiede nicht mehr herausstechen.

Bei AV-Comperatives liegt der Defender erneut ganz hinten wegen der schlechten Performance (Kopieren, Packen/Entapacken)
https://www.av-comparatives.org/tests/performance-test-october-2020/

Auch beim RWP-Test zeigt sich, dass es andere AV-Programme besser können
https://www.av-comparatives.org/tests/real-world-protection-test-july-october-2020/

BFF · 12. April 2021

Eine Diskussion ueber welche AV-Loesung die Bessere ist hilft dem TE rein garnicht.

BFF

3dfx · 12. April 2021

@mr hyde
Ich habe auch nie behauptet das er keine Schädlinge hat, nur das es schon oft vorgekommen ist das Fehlalarme erscheinen sind, da ist es egal was andere schreiben, keiner weiß alles. Bitte korrekt lesen, ich schrieb nirgends von Fehlberatung, ich schrieb von Fahrlässigkeit, natürlich in Bezug den TE zu schnelles voreiliges handeln zu drängen, wo man sehr viel Zeit/Nerven versenken kann.

mr hyde schrieb:
Es darf gern jeder noch doppelt und dreifach prüfen. Bitteschön.

Jetzt auf einmal doch, gut.

marvob · 13. April 2021

Ich habe Dateien mit Virustotal geprüft, es wurde was das hier bei einer Datei angezeigt "23 security vendors flagged this file as malicious", kann ich diese Datei(LV2W0K6L03.tmp im sytem32 Ordner) ohne Probleme löschen?

chrigu · 13. April 2021

Also wurde dein System irgendwann mal korrumpiert, es ist also als unsicher einzustufen. Ja, lösch diese Datei. Vorsicht, dein System ist trotz dem löschen als unsicher anzusehen.
die simpelste Möglichkeit dein system wieder auf „sicher“ umzustellen ist „formatieren und neu installieren von Windows“.
Die komplizierte Möglichkeit ist mit z.b. desinfec‘t ( oder einem anderen live Scanner) zu starten „usb Stick“ und versuchen den Ursprung des Infektes zu lokalisieren und so wieder auf den Status „möglicherweise sicher“ zu gelangen.
alles andere wäre für deine Daten und deine Mitmenschen äusserst unklug, ja sogar fahrlässig deinerseits

Bedrohungen im Windows Ordner

Lt. Commander

Anhänge

Fleet Admiral

Lieutenant

Rear Admiral

Banned

Fleet Admiral

¯\_(ツ)_/¯

Lieutenant

Fleet Admiral

Fleet Admiral

Banned

¯\_(ツ)_/¯

Lieutenant

Fleet Admiral

Captain

Captain

¯\_(ツ)_/¯

Banned

Lt. Commander

Fleet Admiral

Ähnliche Themen

Passend zum Thema