Win XP: HOSTS.bak

 
Was heisst das genau?

Du hast/Hattest ein Programm installiert das versucht Spam auf den lokalen Rechner umzuleiten. Also werden die nicht auf die fragliche Webseite sondern nur lokal gesucht - der Aufruf wird verhindert. Wobei die .bak Datei keinerlei Auswirkung hat, nur die Hosts ohne Dateiendung. Dies ist nur eine Kopie davon.

Wenn die HOSTS.bak-Datei eine Kopie der HOSTS-Datei ist, warum zeigt die Hosts-Datei mir nur den localhost an, aber die .bak-Datei jedemenge Websiten?

Und was könnte das für ein Programm sein das bei mir Spam umleitet?

nein habe nichts von diesem Zeugs draufgehabt?
aber die Hosts zeigt nur den localhost an also keine solche Sachen.
(Man öffnet die Hosts doch im Editor oder?)

Muss ich nun diese Websiten in der .bak-Datei löschen?

 
Was soll ich nun machen ???
es sind mindestens 300 websiten in der .bak Datei angegeben.

Aber eben in der Host-datei ohne endung ist nur der localhost angegeben.

Was soll ich tun?

Du hast Dich auf jedem Falle auf einer nicht sehr seriösen Seite "herumgetrieben" oder eine mail mit Anhang empfangen.
http://www.google.de/search?hl=de&q=BEGIN+of+KL+Supertrick&btnG=Google-Suche&meta=

Diese *.bac - würde ich alle löschen.
Die hosts durch saubere hosts ersetzen.
Und den PC grob auf Schädlinge untersuchen:
************************************************************************************
Führe als Notbehelf hijackthis durch - das Tool kannst Du Dir hier saugen:
Klick!
Scanne Deinen PC damit und füge die Logfile in das hier: 
Klick!
erscheinende Fenster - sage dort "Auswerten" und folge den dort gegebenen
Anweisungen.
Die genaue Beschreibung der Wirkungsweise von "hijackthis" findest Du hier:
Klick!
************************************************************************************
Und wenn Du etwas gefunden hast, solltest Du das da lesen:
Sicherheit wieder herstellen

Jürgen
                 

Hier noch eine extra hochgeladene hosts:
http://home.arcor.de/j120542/Computerhilfen/hosts.rar
Entpacken > Einfügen.
Jürgen

Danke,
für die vielen Antworten.

Habe einmal diesen Supertrick gelöscht, und dann Hijackthis laufenlassen, hat nichts gefunden das irgendwie gefährlich wäre.


@jüki ich kann diese hosts nicht entpacken :-)
und was ist das für eine hosts???

Diese rar ist mit "WinRAR" - aber auch mit dem Totalvommander usw. problemlos zu entpacken. Hab ich sogleich selbst gesaugt und erprobt. Hätte ja sein können, sie ist beschädigt - ist sie nicht.
Die HOSTS ist eine reine Textdatei - sieht so aus: (nur der Anfang)
127.0.0.1       64.90.164.34
127.0.0.1       80.80.15.166
127.0.0.1       a1708.g.akamai.net
127.0.0.1       ad.asv.de
127.0.0.1       ad.ca.doubleclick.net
127.0.0.1       ad.de.doubleclick.net
127.0.0.1       ad.dk.doubleclick.net
127.0.0.1       ad.doubleclick.net
127.0.0.1       ad.es.doubleclick.net
127.0.0.1       ad.fr.doubleclick.net
127.0.0.1       ad.free6.com
127.0.0.1       ad.hbv.de
127.0.0.1       ad.it.doubleclick.net
127.0.0.1       ad.iwin.com
.
.
.
Wenn Du kein Entpackprogramm drauf hast (Was etwas verwunderlich sein sollte) schick mir eine PM mit Deiner Mailadresse. Dann sende ich Dir diese Hosts in Klartext.
Jürgen

Edit: PM senden: Klick auf "jüki" links oben - Kurznachricht senden

Hallo,
weitere Möglichkeit wäre das rogramm "Spybot Search & Destroy"
In dem Programm gibt es die Möglichkeit des "Immunisierens".Es trägt, eine aktuelle und gewartete Liste von "üblen Seiten",in deine Host Datei ein und versieht diese mit Schreibschutz.Versuchst du "üble Seiten zu besuchen,sei es Absicht oder Zufall,wirst du eine "Error" Meldung vom Browser bekommen.
Für das Programm müssen aber die Updates manuell gezogen werden.Dafür gibt es aber eine auf dem laufenden gehaltene Hostdatei und zukünftig wird sich dort keine Maleware mehr so einfach eintragen können.
Sir Reklov

Ich habe mich jetzt angemeldet, und dir eine PM geschickt.

Wenn ich dann deine Mail erhalten habe soll ich dann diese Hosts in die Hosts-Datei einfügen?

Mail mit Anleitung versendet.
Bitte zu beachten: PM nur nach ausdrücklicher Erlaubnis, so wie eben.
Ansonsten meine Sig beachten, ja?
Jürgen