Virus eingefangen?

Kabelmichi

chronische Wohlfühlitis
Hab mal ne einfache Frage:

Was ist eine Hosts-datei?

folgendes Fenster öffnete sich (Anhang)

und der dazugehörige Text lautet:


# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

# localhost name resolution is handled within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost
# Start of entries inserted by Spybot - Search & Destroy
127.0.0.1 [url]www.007guard.com[/url]
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 [url]www.008k.com[/url]
127.0.0.1 008k.com
127.0.0.1 [url]www.00hq.com[/url]
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 [url]www.032439.com[/url]
127.0.0.1 032439.com
127.0.0.1 [url]www.0scan.com[/url]
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 [url]www.1000gratisproben.com[/url]
127.0.0.1 1001namen.com
127.0.0.1 [url]www.1001namen.com[/url]
127.0.0.1 100888290cs.com
127.0.0.1 [url]www.100888290cs.com[/url]
127.0.0.1 [url]www.100sexlinks.com[/url]
127.0.0.1 100sexlinks.com
127.0.0.1 10sek.com
127.0.0.1 [url]www.10sek.com[/url]
127.0.0.1 [url]www.1-2005-search.com[/url]

------------------------------------------------------------------------

Alles ok! Search & Destroy hat die erstellt! Habs gerade gelesen
 

Anhänge

  • Screprisa_20.jpg
    Screprisa_20.jpg
    30,3 KB · Aufrufe: 273
Zuletzt bearbeitet von einem Moderator:
Die hosts ist eine Datei, um Hostnamen zu IP-Adressen zuzuordnen und/oder Adressen umzuleiten.
Sie befindet sich unter "C:\Windows\System32\drivers\etc".

In deinem Fall wurden für einige Werbeserver die Aliase 127.0.0.1 eingetragen, um sie ins Nirwana umzuleiten und somit zu blockieren. Also kein Virus, sondern ein Schutz vor unerwünschten Webseiten. Siehe im Link den Abschnitt Verwendung als Filter.
 
127.0.0.1, also ist S&D nicht nur Softwaremüll, sondern die Autoren auch zu blöd, Microsofts Empfehlungen umzusetzen.

Laut MS soll man 0.0.0.0 nehmen, weil 127.0.0.1 zu localhost/loopback gehört, 0.0.0.0 aber nicht.
https://www.howtogeek.com/225487/what-is-the-difference-between-127.0.0.1-and-0.0.0.0/
What is the Difference Between 127.0.0.1 and 0.0.0.0?

127.0.0.1 is the loopback address (also known as localhost).

0.0.0.0 is a non-routable meta-address used to designate an invalid, unknown, or non-applicable target (a ‘no particular address’ place holder).
Ist eine Sache der Sicherheit. Und damit wäre auch nachgewiesen, dass S&D ein System pauschal unsicher macht.

Unter Windows 10 ist jeglich anderes Antivirus eh überflüssig, wenn ich das Schwesterforum zum Lesen heranziehe:
https://www.drwindows.de/kommentare...ws-defender-erstmals-bluetenreiner-weste.html

Die sonstigen Features von S&D sind zB Updateblokaden durch die Immunisierung, ist seit je her bekannt. Mal Avira, mal Bitdefender drin, keine Ahnung, was die jetzt nutzen. Sollte man echt weglassen.
 
Oben