Windows Defender meldet ständig Bedrohung gefunden

CreatorX

Lt. Junior Grade
Registriert
Mai 2011
Beiträge
268
Hallo, ich bin zur Zeit öfter am Laptop meiner Eltern (Windows 10) und dort erscheinen regelmäßig Meldungen, dass eine Bedrohung, als SettingsModifier:Win32/HostsFileHijack, gefunden wurde. Diese wird automatisch in die Quarantäne verschoben.
Betroffen ist die hosts-datei in "C:\Windows\System32\drivers\etc\"
Wenn ich nachsehe, ist sie aber sauber/leer.

Ein vollständiger Scan über den Defender bringt keine Ergebnisse.

Ist das eventuell irgendwas bekanntes, was sich einfach bereinigen lässt oder sollte ich dort lieber einen "richtigen" Virenscanner installieren?
 
LESEN

Ist ein Malwareguide

Zu spät ist nie was und mehrere Hilfeguides kann nie schaden ;=)
 
Ok, danke. Ist sicherlich nicht verkehrt da mal Malwarebytes drüber laufen zu lassen. Meine Eltern machen zwar nicht viel an dem Laptop, aber immerhin Onlinebanking.
 
Hast irgendein Anti-Windows-Spyware-Tool benutzt wie SpyBot S&D oder so, was sinnlos Einträge zur "Immunisierung" in die HOSTS-Datei schreibt? Gibt bestimmt noch mehr Tools, die die HOSTS-Datei missbrauchen.

Malwarebytes ist okayisch, aber auch nicht das Allheilmittel. Alternativen wären noch Hitman Pro oder das EEK.

Denke ist keine Malware sondern irgendwas gefrickeltes.
 
Zuletzt bearbeitet von einem Moderator:
abulafia schrieb:
Hast irgendein Anti-Windows-Spyware-Tool benutzt wie SpyBot S&D oder so, was sinnlos Einträge zur "Immunisierung" in die HOSTS-Datei schreibt? Gibt bestimmt noch mehr Tools, die die HOSTS-Datei missbrauchen.

Malwarebytes ist okayisch, aber auch nicht das Allheilmittel. Alternativen wären noch Hitman Pro oder das EEK.

Denke ist keine Malware sondern irgendwas gefrickeltes.
Ich hab da erstmal gar nix. Das System hat sich schon so verhalten, als ich mich jetzt vor ein paar Tagen das erste mal dran gesetzt habe. Bisher war halt außer Defender gar nix drauf.
Naja ich warte jetzt erstmal ab, wenn die Nachrichten nun nicht mehr erscheinen, wäre ich schon froh. Malewarebytes hat immerhin 56 schädliche Dateien/Ordner/Reg-Einträge erkannt und verbannt. Wenn es jetzt damit gegessen ist, würde mir das natürlich ausreichen. Viel mehr will ich mich in ihrem Sytsem auch gar nicht einmischen, sind doch selber schuld dass sie unbedingt ein Admin Benutzerkonto nutzen wollen, weil es ihnen sonst zu umständlcih wäre.

andy_m4 schrieb:
Wozu dann überhaupt ein Windows-System?
Weil es drauf war auf dem Laptop und sie sich niemals umgewöhnen würden.
 
Geh doch her und setz deinen Eltern den Laptop neu auf und erklär ihnen dabei, auf was sie achten müssen zum Beispiel bei Installern von Freeware und wenn der Laptop neu eingerichtet ist, Backup Programm installieren und ein Windows 10 Systembackup damit auf eine externe USB Festplatte machen. Wenn dir an deinen Eltern was liegt und ihr euch gut versteht, dann unterstütze Sie dabei wie Sie ihren Laptop besser schützen können.
 
CreatorX schrieb:
Naja ich warte jetzt erstmal ab, wenn die Nachrichten nun nicht mehr erscheinen, wäre ich schon froh.
Nein, abwarten und hoffen ist für einen zum Onlinebanking genutzten PC keine sinnvolle Option. Und ein Beurteilen nur anhand auftauchender / ausbleibender Symptome ebenfalls nicht.

Malewarebytes hat immerhin 56 schädliche Dateien/Ordner/Reg-Einträge erkannt und verbannt.
Malwarebytes. Welche Einträge? Poste bitte die Ergebnisse dieses Reports mit all den Funden aus der Historie vollständig!

Wenn es jetzt damit gegessen ist, würde mir das natürlich ausreichen.
Nein, das ist es nicht. Ein kompromittiertes System ist neu aufzusetzen.
 
  • Gefällt mir
Reaktionen: CMDCake
Dr. McCoy schrieb:
Nein, abwarten und hoffen ist für einen zum Onlinebanking genutzten PC keine sinnvolle Option.
Linux auf USB-Stick und Online Banking sollte zumindest kein großes Sicherheitsproblem mehr haben, ich nutze dafür ein altes Notebook. Darauf mache ich außer Online Banking und Linux Updates sonst nichts weiter.
 
Microsoft will natürlich soviel Daten wie möglich sammeln, deshalb steht die HOSTS-Datei in der Blacklist des Defenders sobald dort ein Anti-Spy-Eintrag angelegt wurde.

Die Malwarebytes-Funde stammen von einer Toolbar, die dir sicherlich bei einer Programminstallation untergejubelt wurde. Die kannst du alle löschen lassen.

Dazwischen ist noch ein Eintrag:
Code:
SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\ADVANCED|START_SHOWMYCOMPUTER
Weil "Dieser PC" im Explorer ausgeblendet wurde.
Hast du die Einstellung selbst bzw. durch ein Tool gesetzt?

Malwarebytes meldet sowas als "Potenzielle unerwünschte Modifikation", weil Malware gerne solche Eingriffe vornimmt um dessen Spuren zu verschleiern bzw. deren Entdecken zu erschweren.

Wenn du den Eintrag durch Malwarebytes löschen lässt, wird die Standardeinstellung wiederhergestellt, also der Explorer-Eintrag ist dann wieder sichtbar.
 
Zurück
Oben