Die Hosts-Datei spielt auf jedem Windows-Rechner eine zentrale Rolle. Wird eine Webseite aufgerufen, prüft Windows zunächst in der Hosts-Datei, ob für diese Adresse eine Umleitung eingetragen ist. Das Problem: Auf infizierten Rechnern wird die Hosts-Datei oft manipuliert, um Webseitenaufrufe – etwa zur Onlinebank – unbemerkt auf eine Hackerseite umzuleiten. Ob das der Fall ist, lässt sich leicht prüfen.

Um die Hosts-Datei zu überprüfen, mit [Windows-Taste][R] und dem Befehl „cmd“ die Eingabeaufforderung öffnen. Dann den folgenden Befehl eingeben:

ipconfig /displaydns

Es erscheint eine Liste von Internetservern, zu denen zuvor eine Verbindung aufgebaut wurde. Sollten hier verdächtige Einträge auftauchen, mit dem folgenden Befehl den DNS-Cache löschen:

ipconfig /flushdns

Unmittelbar danach mit „ipconfig /displaydns“ den DNS-Cache erneut anzeigen. Nur wenn der Cache leer ist und die Meldung „Der DNS-Auflösungscache konnte nicht angezeigt werden“, ist die Hosts-Datei sauber. Erscheinen jedoch Einträge, ist die Hosts-Datei vermutlich manipuliert. Dann sollte der Rechner unbedingt mit einem Antivirentool auf Virenbefall überprüft werden.

5 Kommentare
  1. psidro
    psidro sagte:

    Moin,
    auch ich habe den dns-Cache gelöscht. Allerdings werden nach erneuter Prüfung mit „ipconfig /displaydns“ die inzwischen erfolgten Aktionen von Antivirenprogramm und der Firewall aufgezeichnet.

    mfg. psidro

  2. Verbogener
    Verbogener sagte:

    Ich würde mal die HOSTS Datei mit einem Texteditor öffnen.
    Zu finden im Windows Verzeichnis unter system32, drivers, etc

    Einfach folgendes eingeben
    %windir%\system32\drivers\etc
    dann kommt man direkt in den Ordner wo die HOSTS liegt.

    Die HOSTS ist normalerweise bis auf einen Eintrag leer (ausgenommen es wurde z.B. wie oben angesprochen Spybot installiert und auch IMMUNISIERT.
    In einer Originalen HOSTS findet sich nur folgender Eintrag:
    „127.0.0.1 localhost“

    Vielleicht mal folgendes durchlesen:
    http://www.antispam-ev.de/wiki/Hosts-Datei

    Ich würde Empfehlen Spyobt zu installieren und das System zu immunisieren und zusätzlich die folgenden Einträge hinzufügen
    http://winhelp2002.mvps.org/hosts.txt

    Das ganze dann noch über eine Excel Tabelle von doppelten Einträge bereinigen da ein zu große Hosts nicht gut ist.

  3. Flo
    Flo sagte:

    @ KlausMZ

    habe auch diese Spybot-Einträge. Jedoch sind da auch Einträge gleicher Art ( A-Eintrag: 127.0.0.1), die ich nicht zuordnen kann. Aber die sind nicht gefährlich? Wieso die nicht?

    Grüße

    Flo

  4. KlausMZ
    KlausMZ sagte:

    Ausnahme:
    Einträge mit „A-Eintrag : 127.0.0.1“
    sind nicht gefährlich.
    Diese werden z.B. durch „Spybot Search & Destroy“
    in die Hosts – Datei eingetragen.

  5. Horst Rafalski
    Horst Rafalski sagte:

    Hallo,
    ich habe den dns-Cache gelöscht, es sind aber bei der Überprüfung noch mehrere Einträge vorhanden. Habe den Pc mit F-Secure überprüft, es sind keine Viren festgestellt worden. Was kann ich noch tun, um sicher zu sein das keine Schädlinge auf den PC sind.

    Mit freundlichen Grüßen
    Horst Rafalski

Kommentare sind deaktiviert.