Manipulierte Hosts-Datei aufspüren

Die Hosts-Datei spielt auf jedem Windows-Rechner eine zentrale Rolle. Wird eine Webseite aufgerufen, prüft Windows zunächst in der Hosts-Datei, ob für diese Adresse eine Umleitung eingetragen ist. Das Problem: Auf infizierten Rechnern wird die Hosts-Datei oft manipuliert, um Webseitenaufrufe – etwa zur Onlinebank – unbemerkt auf eine Hackerseite umzuleiten. Ob das der Fall ist, lässt sich leicht prüfen.

DNS-Cache löschen

Selbst wenn Browser-Cache und Internetverlauf gelöscht werden, bleiben Surfspuren auf dem Rechner zurück. Die stecken im sogenannten DNS-Cache. Mit einem DOS-Befehl lassen sich auch die letzten Surfspuren tilgen.