Die Hosts-Datei spielt auf jedem Windows-Rechner eine zentrale Rolle. Wird eine Webseite aufgerufen, prüft Windows zunächst in der Hosts-Datei, ob für diese Adresse eine Umleitung eingetragen ist. Das Problem: Auf infizierten Rechnern wird die Hosts-Datei oft manipuliert, um Webseitenaufrufe – etwa zur Onlinebank – unbemerkt auf eine Hackerseite umzuleiten. Ob das der Fall ist, lässt sich leicht prüfen.

Um die Hosts-Datei zu überprüfen, mit [Windows-Taste][R] und dem Befehl “cmd” die Eingabeaufforderung öffnen. Dann den folgenden Befehl eingeben:
ipconfig /displaydns

Es erscheint eine Liste von Internetservern, zu denen zuvor eine Verbindung aufgebaut wurde. Sollten hier verdächtige Einträge auftauchen, mit dem folgenden Befehl den DNS-Cache löschen:
ipconfig /flushdns

Unmittelbar danach mit “ipconfig /displaydns” den DNS-Cache erneut anzeigen. Nur wenn der Cache leer ist und die Meldung “Der DNS-Auflösungscache konnte nicht angezeigt werden” ist die Hosts-Datei sauber. Erscheinen jedoch Einträge, ist die Hosts-Datei vermutlich manipuliert. Dann sollte der Rechner unbedingt mit einem Antivirentool auf Virenbefall überprüft werden.

Quelle: Mirko Müller von schieb.de