Fehlalarm von Windows-Defender bei Hosts-Datei
Auf einigen sauberen Windows-PCs erkennt Microsofts Anti-Spyware Schädlingsaktivitäten. Die Desinfektion der vermeintlichen Schadsoftware kann zur Störung des Netzwerkverkehrs führen.
- Christiane Rütten
Seit Montagabend meldet Microsofts Spyware-Erkennung Windows-Defender auf sauberen Windows-PCs unter Umständen fälschlicherweise den Alarm Win32/PossibleHostsFileHijack. Ursache der Fehlerkennung ist laut Microsoft eine fehlerhafte Signatur, die im Laufe des Montags per automatischem Update ausgeliefert wurde. Inzwischen behebt ein Signatur-Update das Problem.
In der Redaktion trat das Fehlverhalten bislang nur auf vereinzelten Vista-Systemen auf. Die genauen Umstände, unter denen es zu dem Fehlalarm kommt, sind bislang noch unklar. Auslöser ist laut Microsoft die Hosts-Datei, die Windows zur statischen Auflösung von Rechner-Namen zu IP-Adressen verwendet und viele Schädlinge zur Beeinflussung des Netzwerkverkehrs manipulieren.
Anwender sollten die Warnung ignorieren und die Signaturdatenbank des Windows-Defender mit Hilfe des Windows-Updates auf den neuesten Stand bringen. Wer den vermeintlichen Schädling quarantänisiert oder gar gelöscht hat, sollte mit dem Texteditor Notepad zumindest eine minimale Hosts-Datei mit den beiden Zeilen
127.0.0.1 localhost
::1 localhost
erstellen und unter dem Namen C:\Windows\system32\drivers\etc\hosts (Windows XP und Vista) beziehungsweise C:\WINNT\system32\drivers\etc\hosts (Windows 2000) abspeichern, um den reibungslosen Netzwerkverkehr sicherzustellen. (cr)
