[✅] Fund in MBAM: Hijack.Host
[✅] Fund in MBAM: Hijack.Host
Muss ich hier noch etwas veranlassen? Die Dinger sind in Qurantäne und der Rechner wurde neu gestartet.
Einen Kontroll-Scan stosse ich gleich an.
Danke!
Malwarebytes Anti-Malware
http://www.malwarebytes.org" onclick="window.open(this.href);return false;
Suchlaufdatum: 22.01.2016
Suchlaufzeit: 12:58
Protokolldatei:
Administrator: Ja
Version: 2.2.0.1024
Malware-Datenbank: v2016.01.22.04
Rootkit-Datenbank: v2016.01.20.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert
Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Frank
Suchlauftyp: Benutzerdefinierter Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 674848
Abgelaufene Zeit: 2 Std., 31 Min., 30 Sek.
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert
Prozesse: 0
(keine bösartigen Elemente erkannt)
Module: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswerte: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Dateien: 6
Hijack.Host, C:\Windows\System32\drivers\etc\hosts, Gut: (), Schlecht: (127.0.0.1 aantivir.de), Ersetzt,[06a6b884f0a94cead704a1492ada08f8]
Hijack.Host, C:\Windows\System32\drivers\etc\hosts, Gut: (), Schlecht: (Copyright (c) 1993-2009 M), Ersetzt,[a60664d85643d66075663dad0400ea16]
Hijack.Host, C:\Windows\System32\drivers\etc\hosts, Gut: (), Schlecht: (127.0.0.1 download-mcafee.com), Ersetzt,[bcf0112b9801999dbb46b13a8282ad53]
Hijack.Host, C:\Windows\System32\drivers\etc\hosts, Gut: (), Schlecht: (Copyright (c) 1993-2009 Microsoft), Ersetzt,[e8c4ad8fe9b0db5b3ac73ab145bf44bc]
Hijack.Host, C:\Windows\System32\drivers\etc\hosts, Gut: (), Schlecht: (127.0.0.1 http://www.babeweb.de" onclick="window.open(this.href);return false;), Ersetzt,[feae3b010a8fda5c77a1d714b450c13f]
Hijack.Host, C:\Windows\System32\drivers\etc\hosts, Gut: (), Schlecht: (Copyright (c) 1993-2), Ersetzt,[406c4af22376033325f37f6c798b946c]
Physische Sektoren: 0
(keine bösartigen Elemente erkannt)
(end)
Einen Kontroll-Scan stosse ich gleich an.
Danke!
Malwarebytes Anti-Malware
http://www.malwarebytes.org" onclick="window.open(this.href);return false;
Suchlaufdatum: 22.01.2016
Suchlaufzeit: 12:58
Protokolldatei:
Administrator: Ja
Version: 2.2.0.1024
Malware-Datenbank: v2016.01.22.04
Rootkit-Datenbank: v2016.01.20.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert
Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Frank
Suchlauftyp: Benutzerdefinierter Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 674848
Abgelaufene Zeit: 2 Std., 31 Min., 30 Sek.
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert
Prozesse: 0
(keine bösartigen Elemente erkannt)
Module: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswerte: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Dateien: 6
Hijack.Host, C:\Windows\System32\drivers\etc\hosts, Gut: (), Schlecht: (127.0.0.1 aantivir.de), Ersetzt,[06a6b884f0a94cead704a1492ada08f8]
Hijack.Host, C:\Windows\System32\drivers\etc\hosts, Gut: (), Schlecht: (Copyright (c) 1993-2009 M), Ersetzt,[a60664d85643d66075663dad0400ea16]
Hijack.Host, C:\Windows\System32\drivers\etc\hosts, Gut: (), Schlecht: (127.0.0.1 download-mcafee.com), Ersetzt,[bcf0112b9801999dbb46b13a8282ad53]
Hijack.Host, C:\Windows\System32\drivers\etc\hosts, Gut: (), Schlecht: (Copyright (c) 1993-2009 Microsoft), Ersetzt,[e8c4ad8fe9b0db5b3ac73ab145bf44bc]
Hijack.Host, C:\Windows\System32\drivers\etc\hosts, Gut: (), Schlecht: (127.0.0.1 http://www.babeweb.de" onclick="window.open(this.href);return false;), Ersetzt,[feae3b010a8fda5c77a1d714b450c13f]
Hijack.Host, C:\Windows\System32\drivers\etc\hosts, Gut: (), Schlecht: (Copyright (c) 1993-2), Ersetzt,[406c4af22376033325f37f6c798b946c]
Physische Sektoren: 0
(keine bösartigen Elemente erkannt)
(end)
- rajo
- Moderator
- Beiträge: 795
- Registriert: So 24. Aug 2014, 15:19
- Betriebssystem: Linux und Windows -
- Wohnort: zur Pforte des Glücks ( Hamminkeln ) :)
Re: Hijack.Host
Alles unkritisch :
das sind tw. vertipper URLs - die dann auf localhost 127.0.0 umgeleitet werden - also garnicht erst erreicht werden
Spybot richtet so etwas ein -
( und malwarebytes löscht es dann wieder ) hat schon was komisches
also nochmal kein befall - !!
Rajo
das sind tw. vertipper URLs - die dann auf localhost 127.0.0 umgeleitet werden - also garnicht erst erreicht werden
Spybot richtet so etwas ein -
( und malwarebytes löscht es dann wieder ) hat schon was komisches
also nochmal kein befall - !!
Rajo
Re: [✅] Fund in MBAM: Hijack.Host
C:\Windows\System32\drivers\etc\hosts
taucht bei Scan mit MBAM immer wieder auf, mal 6x, mal 4x oder nur 2x mal
Was ist das los?
Zusätzlich meldet Avira:
'Warnung/Echtzeitscanner/Hosts-Datei blockiert "Der Administrator hat per Sicherheitsrichtlinie den Zugriff auf die Hosts-Datei blockiert."'
taucht bei Scan mit MBAM immer wieder auf, mal 6x, mal 4x oder nur 2x mal
Was ist das los?
Zusätzlich meldet Avira:
'Warnung/Echtzeitscanner/Hosts-Datei blockiert "Der Administrator hat per Sicherheitsrichtlinie den Zugriff auf die Hosts-Datei blockiert."'
- rajo
- Moderator
- Beiträge: 795
- Registriert: So 24. Aug 2014, 15:19
- Betriebssystem: Linux und Windows -
- Wohnort: zur Pforte des Glücks ( Hamminkeln ) :)
Re: [✅] Fund in MBAM: Hijack.Host
Hi
1 - Bitte poste die Funde -
2 - wenn Du mit MBAm scannst - schaltest du bitte Avira Echtzeitscanner aus -
Rajo dankt
1 - Bitte poste die Funde -
2 - wenn Du mit MBAm scannst - schaltest du bitte Avira Echtzeitscanner aus -
Rajo dankt
- rajo
- Moderator
- Beiträge: 795
- Registriert: So 24. Aug 2014, 15:19
- Betriebssystem: Linux und Windows -
- Wohnort: zur Pforte des Glücks ( Hamminkeln ) :)
Re: [✅] Fund in MBAM: Hijack.Host
am besten ist es du postest uns mal die Hosts
wenn sie nicht zu gross ist -
oder ich schreibe Dir eine frische - die ist dann sehr kurz weil es ist die originale ohne das 127.0.0 umlenken von Spybot search und Zerstör
Rajo
wenn sie nicht zu gross ist -
oder ich schreibe Dir eine frische - die ist dann sehr kurz weil es ist die originale ohne das 127.0.0 umlenken von Spybot search und Zerstör
Rajo
Re: [✅] Fund in MBAM: Hijack.Host
Das ist immer das gleiche, hier mal vom letzten Scan:
Beim Scan schalte ich vorher den Echtzeitscanner aus und kappe zusätlich die Onlineverbindung.
Malwarebytes Anti-Malware
http://www.malwarebytes.org" onclick="window.open(this.href);return false;
Suchlaufdatum: 22.01.2016
Suchlaufzeit: 16:09
Protokolldatei:
Administrator: Ja
Version: 2.2.0.1024
Malware-Datenbank: v2016.01.22.05
Rootkit-Datenbank: v2016.01.20.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert
Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Frank
Suchlauftyp: Benutzerdefinierter Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 677428
Abgelaufene Zeit: 2 Std., 38 Min., 7 Sek.
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert
Prozesse: 0
(keine bösartigen Elemente erkannt)
Module: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswerte: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Dateien: 3
Hijack.Host, C:\Windows\System32\drivers\etc\hosts, Gut: (), Schlecht: (127.0.0.1 http://www.aantivir.de" onclick="window.open(this.href);return false;), Entfernung fehlgeschlagen,[8528f24aefaa3ff71b265b908d77b749]
Hijack.Host, C:\Windows\System32\drivers\etc\hosts, Gut: (), Schlecht: (127.0.0.1 http://www.download-mcafee.com" onclick="window.open(this.href);return false;), Entfernung fehlgeschlagen,[c6e749f3e7b2152170f7f3f828dc07f9]
Hijack.Host, C:\Windows\System32\drivers\etc\hosts, Gut: (), Schlecht: (127.0.0.1 babeweb.de), Entfernung fehlgeschlagen,[6f3e0834cfca9c9a3e40feedbf454fb1]
Physische Sektoren: 0
(keine bösartigen Elemente erkannt)
(end)
Beim Scan schalte ich vorher den Echtzeitscanner aus und kappe zusätlich die Onlineverbindung.
Malwarebytes Anti-Malware
http://www.malwarebytes.org" onclick="window.open(this.href);return false;
Suchlaufdatum: 22.01.2016
Suchlaufzeit: 16:09
Protokolldatei:
Administrator: Ja
Version: 2.2.0.1024
Malware-Datenbank: v2016.01.22.05
Rootkit-Datenbank: v2016.01.20.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert
Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Frank
Suchlauftyp: Benutzerdefinierter Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 677428
Abgelaufene Zeit: 2 Std., 38 Min., 7 Sek.
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert
Prozesse: 0
(keine bösartigen Elemente erkannt)
Module: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswerte: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Dateien: 3
Hijack.Host, C:\Windows\System32\drivers\etc\hosts, Gut: (), Schlecht: (127.0.0.1 http://www.aantivir.de" onclick="window.open(this.href);return false;), Entfernung fehlgeschlagen,[8528f24aefaa3ff71b265b908d77b749]
Hijack.Host, C:\Windows\System32\drivers\etc\hosts, Gut: (), Schlecht: (127.0.0.1 http://www.download-mcafee.com" onclick="window.open(this.href);return false;), Entfernung fehlgeschlagen,[c6e749f3e7b2152170f7f3f828dc07f9]
Hijack.Host, C:\Windows\System32\drivers\etc\hosts, Gut: (), Schlecht: (127.0.0.1 babeweb.de), Entfernung fehlgeschlagen,[6f3e0834cfca9c9a3e40feedbf454fb1]
Physische Sektoren: 0
(keine bösartigen Elemente erkannt)
(end)
- rajo
- Moderator
- Beiträge: 795
- Registriert: So 24. Aug 2014, 15:19
- Betriebssystem: Linux und Windows -
- Wohnort: zur Pforte des Glücks ( Hamminkeln ) :)
Re: Fund in MBAM: Hijack.Host
Die Hosts wird von avira geschützt -
daher können sie von MBam nicht gelöscht werden.
Zusatz:
die Funde von Mbam weisen NICHT auf Malware hin - diese Umleitungen sind Korrekt und eben gerade NICHT von Malware herrührend
Malwarebytes scheint hier etwas zu fantasieren
Rajo
daher können sie von MBam nicht gelöscht werden.
Zusatz:
die Funde von Mbam weisen NICHT auf Malware hin - diese Umleitungen sind Korrekt und eben gerade NICHT von Malware herrührend
Malwarebytes scheint hier etwas zu fantasieren
Rajo
Re: Fund in MBAM: Hijack.Host
Hi Rajo,
ok, dann mach' ich mir da mal weiter keine Gedanken ... sehr beruhigend, dass es keine Malware es.
Hoffe mal da bessert MBAM mit einer der nächsten Updates nach.
gn8
ok, dann mach' ich mir da mal weiter keine Gedanken ... sehr beruhigend, dass es keine Malware es.
Hoffe mal da bessert MBAM mit einer der nächsten Updates nach.
gn8