Die Hosts-Datei spielt auf jedem Windows-Rechner eine zentrale Rolle. Wird eine Webseite aufgerufen, prüft Windows zunächst in der Hosts-Datei, ob für diese Adresse eine Umleitung eingetragen ist. Das Problem: Auf infizierten Rechnern wird die Hosts-Datei oft manipuliert, um Webseitenaufrufe – etwa zur Onlinebank – unbemerkt auf eine Hackerseite umzuleiten. Ob das der Fall ist, lässt sich leicht prüfen.
Um die Hosts-Datei zu überprüfen, mit [Windows-Taste][R] und dem Befehl „cmd“ die Eingabeaufforderung öffnen. Dann den folgenden Befehl eingeben:
ipconfig /displaydns
Es erscheint eine Liste von Internetservern, zu denen zuvor eine Verbindung aufgebaut wurde. Sollten hier verdächtige Einträge auftauchen, mit dem folgenden Befehl den DNS-Cache löschen:
ipconfig /flushdns
Unmittelbar danach mit „ipconfig /displaydns“ den DNS-Cache erneut anzeigen. Nur wenn der Cache leer ist und die Meldung „Der DNS-Auflösungscache konnte nicht angezeigt werden“, ist die Hosts-Datei sauber. Erscheinen jedoch Einträge, ist die Hosts-Datei vermutlich manipuliert. Dann sollte der Rechner unbedingt mit einem Antivirentool auf Virenbefall überprüft werden.