[✅] Fund in MBAM: Hijack.Host

Hier wird Dir geholfen, Viren, Trojaner und andere unerwünschte Programme von Deinem Rechner zu entfernen.
Gesperrt
buju

[✅] Fund in MBAM: Hijack.Host

Beitrag von buju »

Muss ich hier noch etwas veranlassen? Die Dinger sind in Qurantäne und der Rechner wurde neu gestartet.
Einen Kontroll-Scan stosse ich gleich an.
Danke!

Malwarebytes Anti-Malware
http://www.malwarebytes.org" onclick="window.open(this.href);return false;

Suchlaufdatum: 22.01.2016
Suchlaufzeit: 12:58
Protokolldatei:
Administrator: Ja

Version: 2.2.0.1024
Malware-Datenbank: v2016.01.22.04
Rootkit-Datenbank: v2016.01.20.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Frank

Suchlauftyp: Benutzerdefinierter Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 674848
Abgelaufene Zeit: 2 Std., 31 Min., 30 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 6
Hijack.Host, C:\Windows\System32\drivers\etc\hosts, Gut: (), Schlecht: (127.0.0.1 aantivir.de), Ersetzt,[06a6b884f0a94cead704a1492ada08f8]
Hijack.Host, C:\Windows\System32\drivers\etc\hosts, Gut: (), Schlecht: (Copyright (c) 1993-2009 M), Ersetzt,[a60664d85643d66075663dad0400ea16]
Hijack.Host, C:\Windows\System32\drivers\etc\hosts, Gut: (), Schlecht: (127.0.0.1 download-mcafee.com), Ersetzt,[bcf0112b9801999dbb46b13a8282ad53]
Hijack.Host, C:\Windows\System32\drivers\etc\hosts, Gut: (), Schlecht: (Copyright (c) 1993-2009 Microsoft), Ersetzt,[e8c4ad8fe9b0db5b3ac73ab145bf44bc]
Hijack.Host, C:\Windows\System32\drivers\etc\hosts, Gut: (), Schlecht: (127.0.0.1 http://www.babeweb.de" onclick="window.open(this.href);return false;), Ersetzt,[feae3b010a8fda5c77a1d714b450c13f]
Hijack.Host, C:\Windows\System32\drivers\etc\hosts, Gut: (), Schlecht: (Copyright (c) 1993-2), Ersetzt,[406c4af22376033325f37f6c798b946c]

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
Benutzeravatar
rajo
Moderator
Beiträge: 795
Registriert: So 24. Aug 2014, 15:19
Betriebssystem: Linux und Windows -
Wohnort: zur Pforte des Glücks ( Hamminkeln ) :)

Re: Hijack.Host

Beitrag von rajo »

Alles unkritisch :
das sind tw. vertipper URLs - die dann auf localhost 127.0.0 umgeleitet werden - also garnicht erst erreicht werden

Spybot richtet so etwas ein -
( und malwarebytes löscht es dann wieder ) hat schon was komisches :)

also nochmal kein befall - !!


Rajo
buju

Re: [✅] Fund in MBAM: Hijack.Host

Beitrag von buju »

Danke Rajo ... da bin ich sehr erleichert!
buju

Re: [✅] Fund in MBAM: Hijack.Host

Beitrag von buju »

C:\Windows\System32\drivers\etc\hosts
taucht bei Scan mit MBAM immer wieder auf, mal 6x, mal 4x oder nur 2x mal

Was ist das los? :denk: :grummel:

Zusätzlich meldet Avira:
'Warnung/Echtzeitscanner/Hosts-Datei blockiert "Der Administrator hat per Sicherheitsrichtlinie den Zugriff auf die Hosts-Datei blockiert."'
Benutzeravatar
rajo
Moderator
Beiträge: 795
Registriert: So 24. Aug 2014, 15:19
Betriebssystem: Linux und Windows -
Wohnort: zur Pforte des Glücks ( Hamminkeln ) :)

Re: [✅] Fund in MBAM: Hijack.Host

Beitrag von rajo »

Hi
1 - Bitte poste die Funde -
2 - wenn Du mit MBAm scannst - schaltest du bitte Avira Echtzeitscanner aus -

Rajo dankt :pfeif:
Benutzeravatar
rajo
Moderator
Beiträge: 795
Registriert: So 24. Aug 2014, 15:19
Betriebssystem: Linux und Windows -
Wohnort: zur Pforte des Glücks ( Hamminkeln ) :)

Re: [✅] Fund in MBAM: Hijack.Host

Beitrag von rajo »

am besten ist es du postest uns mal die Hosts
wenn sie nicht zu gross ist -

oder ich schreibe Dir eine frische - die ist dann sehr kurz weil es ist die originale ohne das 127.0.0 umlenken von Spybot search und Zerstör

Rajo
buju

Re: [✅] Fund in MBAM: Hijack.Host

Beitrag von buju »

Das ist immer das gleiche, hier mal vom letzten Scan:
Beim Scan schalte ich vorher den Echtzeitscanner aus und kappe zusätlich die Onlineverbindung.

Malwarebytes Anti-Malware
http://www.malwarebytes.org" onclick="window.open(this.href);return false;

Suchlaufdatum: 22.01.2016
Suchlaufzeit: 16:09
Protokolldatei:
Administrator: Ja

Version: 2.2.0.1024
Malware-Datenbank: v2016.01.22.05
Rootkit-Datenbank: v2016.01.20.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Frank

Suchlauftyp: Benutzerdefinierter Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 677428
Abgelaufene Zeit: 2 Std., 38 Min., 7 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 3
Hijack.Host, C:\Windows\System32\drivers\etc\hosts, Gut: (), Schlecht: (127.0.0.1 http://www.aantivir.de" onclick="window.open(this.href);return false;), Entfernung fehlgeschlagen,[8528f24aefaa3ff71b265b908d77b749]
Hijack.Host, C:\Windows\System32\drivers\etc\hosts, Gut: (), Schlecht: (127.0.0.1 http://www.download-mcafee.com" onclick="window.open(this.href);return false;), Entfernung fehlgeschlagen,[c6e749f3e7b2152170f7f3f828dc07f9]
Hijack.Host, C:\Windows\System32\drivers\etc\hosts, Gut: (), Schlecht: (127.0.0.1 babeweb.de), Entfernung fehlgeschlagen,[6f3e0834cfca9c9a3e40feedbf454fb1]

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
Benutzeravatar
rajo
Moderator
Beiträge: 795
Registriert: So 24. Aug 2014, 15:19
Betriebssystem: Linux und Windows -
Wohnort: zur Pforte des Glücks ( Hamminkeln ) :)

Re: Fund in MBAM: Hijack.Host

Beitrag von rajo »

Die Hosts wird von avira geschützt -
daher können sie von MBam nicht gelöscht werden.

Zusatz:
die Funde von Mbam weisen NICHT auf Malware hin - diese Umleitungen sind Korrekt und eben gerade NICHT von Malware herrührend

Malwarebytes scheint hier etwas zu fantasieren ;)

Rajo
buju

Re: Fund in MBAM: Hijack.Host

Beitrag von buju »

Hi Rajo,
ok, dann mach' ich mir da mal weiter keine Gedanken ... sehr beruhigend, dass es keine Malware es.
Hoffe mal da bessert MBAM mit einer der nächsten Updates nach. ;)
gn8
Gesperrt