Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: SettingsModifier:Win32/PossibleHostsFileHijack von Defender gefunden

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 31.03.2010, 12:23   #1
Poenni
 
SettingsModifier:Win32/PossibleHostsFileHijack von Defender gefunden - Standard

SettingsModifier:Win32/PossibleHostsFileHijack von Defender gefunden



Hallo,

habe eben mein System mit dem Windows Defender gescannt. Dabei wurde die folgende Meldung ausgegeben.

Zitat:

SettingsModifier:Win32/PossibleHostsFileHijack
Warnstufe: Mittel

Kategorie:
Einstellungsveränderer

Beschreibung:
Das Verhalten dieses Programms ist potenziell unerwünscht.

Empfehlung:
Überprüfen Sie die Benachrichtigungen, um festzustellen, warum die Software ermittelt wurde. Wenn Ihnen die Funktionsweise der Software nicht gefällt oder Sie den Softwareherausgeber nicht kennen und ihm nicht vertrauen, sollten Sie erwägen, die Software zu blockieren oder zu entfernen.

Ressourcen:
file:
C:\Windows\system32\drivers\etc\hosts
Habe in einem anderen Thread gelesen, dass der Fehler auftreten kann wenn man den ICQ Banner Remover installiert. Den habe ich auch bei mir installiert. Kann es sein das der Defender einfach eine Falschmeldung ausgibt?

Hier der Hijack Logfile
Zitat:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:11:37, on 31.03.2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
E:\Programme\Rockstar Games\Rockstar Games Social Club\1_1_3_0\RGSC.exe
E:\Programme\ICQ7.0\ICQ.exe
E:\Programme\Mozilla Firefox\firefox.exe
E:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-21-1041003384-3207893547-3097726215-1000\..\Run: [RGSC] E:\Programme\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe /silent (User 'Mario')
O9 - Extra button: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - e:\Programme\ICQ7.0\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - e:\Programme\ICQ7.0\ICQ.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0DC2B206-5B6B-472A-8577-41A4A866869D}: NameServer = 192.168.2.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{0DC2B206-5B6B-472A-8577-41A4A866869D}: NameServer = 192.168.2.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{0DC2B206-5B6B-472A-8577-41A4A866869D}: NameServer = 192.168.2.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: ES lite Service for program management. (ES lite Service) - Unknown owner - C:\Program Files (x86)\Gigabyte\EasySaver\ESSVR.EXE
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: Sony Ericsson OMSI download service (OMSI download service) - Unknown owner - E:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 7941 bytes
Betriebssystem ist Windows 7 64 Bit.

Für Hilfe wäre ich dankbar.

MfG Poenni

Alt 31.03.2010, 13:44   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
SettingsModifier:Win32/PossibleHostsFileHijack von Defender gefunden - Standard

SettingsModifier:Win32/PossibleHostsFileHijack von Defender gefunden



Hallo und

Zitat:
Ressourcen:
file:
C:\Windows\system32\drivers\etc\hosts
Hast Du zufällig mit Spybot S&D eine Immunisierung gemacht?
__________________

__________________

Alt 31.03.2010, 14:04   #3
Poenni
 
SettingsModifier:Win32/PossibleHostsFileHijack von Defender gefunden - Standard

SettingsModifier:Win32/PossibleHostsFileHijack von Defender gefunden



Nein, habe ich nicht.
__________________

Alt 31.03.2010, 14:15   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
SettingsModifier:Win32/PossibleHostsFileHijack von Defender gefunden - Standard

SettingsModifier:Win32/PossibleHostsFileHijack von Defender gefunden



Dann lad die Datei hosts (ist ne Datei ohne Endung) mal bei file-upload.net hoch und verlink das gnaze hier.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 31.03.2010, 14:25   #5
Poenni
 
SettingsModifier:Win32/PossibleHostsFileHijack von Defender gefunden - Standard

SettingsModifier:Win32/PossibleHostsFileHijack von Defender gefunden



Hier der Link zur Datei: hxxp://www.file-upload.net/download-2394977/hosts.html

Schonmal Danke für die schnellen Antworten. Klasse.


Alt 31.03.2010, 14:38   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
SettingsModifier:Win32/PossibleHostsFileHijack von Defender gefunden - Standard

SettingsModifier:Win32/PossibleHostsFileHijack von Defender gefunden



Du kannst Dich beruhigen. Außer den stadnardmäßig von MS auskommentierten Zeilen ist das in der hosts drin:

Code:
ATTFilter
127.0.0.1 im.adtech.de
127.0.0.1 adserver.adtech.de
127.0.0.1 adtech.de
127.0.0.1 ar.atwola.com
127.0.0.1 atwola.com
127.0.0.1 adserver.71i.de
127.0.0.1 adicqserver.71i.de
127.0.0.1 71i.de
         
Bedeutet nur, dass bestimmte Seiten, die für Werbebanner bekannt sind, von Deinem Computer mit der IP 127.0.0.1 aufgelöst werden, bedeutet Dein Rechner kann Werbung von diesen Seiten nicht erreichen bzw. diese seiten wie atwola.com nicht anzeigen!

Zitat:
SettingsModifier:Win32/PossibleHostsFileHijack
Warnstufe: Mittel
Kannst Du somit ignorieren.
__________________
--> SettingsModifier:Win32/PossibleHostsFileHijack von Defender gefunden

Alt 31.03.2010, 14:44   #7
Poenni
 
SettingsModifier:Win32/PossibleHostsFileHijack von Defender gefunden - Standard

SettingsModifier:Win32/PossibleHostsFileHijack von Defender gefunden



Super. Dankeschön für deine Mühe.

Antwort

Themen zu SettingsModifier:Win32/PossibleHostsFileHijack von Defender gefunden
adobe, antivir, antivir guard, avg, avira, bho, defender, desktop, explorer, fehler, firefox, google, gupdate, hijackthis, internet, internet explorer, microsoft, mozilla, nvidia, object, programme, software, system, warum, windows, wmp



Ähnliche Themen: SettingsModifier:Win32/PossibleHostsFileHijack von Defender gefunden


  1. Win32: Malware-gen / Win32: Trojan-gen bei Routinescan mit AVAST gefunden! Fehlalarm?
    Plagegeister aller Art und deren Bekämpfung - 17.02.2015 (5)
  2. TrojanClicker:JS/Faceliker.N von Windows Defender gefunden
    Log-Analyse und Auswertung - 06.01.2015 (9)
  3. Vista. Defender + Internet geht nicht mehr. Zaccess und Java Lamar gefunden.
    Log-Analyse und Auswertung - 13.10.2013 (11)
  4. windows defender-warnung Adware: win32/PriceGong
    Plagegeister aller Art und deren Bekämpfung - 20.02.2013 (40)
  5. Virus deaktivierte Defender, Udpate und Firewall. Jetzt noch Trojan.0Access gefunden
    Log-Analyse und Auswertung - 04.10.2012 (34)
  6. Windows defender warnt vor adware: win32/WidgiToolbar
    Plagegeister aller Art und deren Bekämpfung - 01.09.2011 (0)
  7. Win Defender meldet plötzlich trojanDownloader:Win32/Kargany.A
    Plagegeister aller Art und deren Bekämpfung - 18.05.2011 (21)
  8. Win32:maleware-gen im Nvidia Treiber Win32.corrupt.Ag , PUA.PackedPECompact-1 Gefunden
    Plagegeister aller Art und deren Bekämpfung - 28.12.2010 (0)
  9. Backdoor:Win32/Cycbot.B - Infiziert seit dem 25.12.2010, Meldung durch Windows Defender.
    Plagegeister aller Art und deren Bekämpfung - 25.12.2010 (1)
  10. mscj & Total Defender / PC Defender 2010
    Plagegeister aller Art und deren Bekämpfung - 18.04.2010 (5)
  11. TrojanDowloader Win32/Renos.JM auf dem Rechner ( Windows Defender zeigt Meldung an )
    Log-Analyse und Auswertung - 03.02.2010 (14)
  12. Windows Defender meldet Win32/Renos.JS
    Plagegeister aller Art und deren Bekämpfung - 24.10.2009 (5)
  13. Windows Defender meldet immer wieder : TrojanDownloader:Win32/Renos.DZ
    Plagegeister aller Art und deren Bekämpfung - 02.06.2009 (0)
  14. Windows Defender findet Win32/Agent
    Plagegeister aller Art und deren Bekämpfung - 17.05.2009 (23)
  15. Win32:Trojan-gen, Win32:Rootkit-gen, Win32:Adware-gen gefunden!
    Log-Analyse und Auswertung - 14.07.2008 (1)
  16. Windows-Defender meldet Backdoor.win32/Rbot
    Log-Analyse und Auswertung - 15.04.2008 (1)
  17. NOD32 hat Win32/Adware.UCmore und Win32/ServU-Daemon auf E: gefunden!
    Plagegeister aller Art und deren Bekämpfung - 18.04.2006 (7)

Zum Thema SettingsModifier:Win32/PossibleHostsFileHijack von Defender gefunden - Hallo, habe eben mein System mit dem Windows Defender gescannt. Dabei wurde die folgende Meldung ausgegeben. Zitat: SettingsModifier:Win32/PossibleHostsFileHijack Warnstufe: Mittel Kategorie: Einstellungsveränderer Beschreibung: Das Verhalten dieses Programms ist potenziell unerwünscht. - SettingsModifier:Win32/PossibleHostsFileHijack von Defender gefunden...
Archiv
Du betrachtest: SettingsModifier:Win32/PossibleHostsFileHijack von Defender gefunden auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.