Frage stellen

HILFE!!! hosts datei wurde verändert

2.4k Aufrufe
Gefragt in Windows 7 von Mitglied (123 Punkte)
Hallo Forum,

habe "free youtube download" auf dem Rechner und wurde bei der Nutzung darauf aufmerksam gemacht, dass eine neuere Version zur Verfügung steht, die ich dann installiert habe.
Beim nächsten Hochfahren des PCs bekam ich von Kaspersky die Alarm-Meldung, dass die Hosts-Datei verändert wurde.
Da ich keine Ahnung habe, was da korrekterweise drinstehen sollte und was nicht; was also möglicherweise eine Schadprogrammierung sein könnte, möche ich darum bitten, ob sich vielleicht jemand die Datei ansehen könnte und mir sagen, ob alles ok ist oder was ich verändern muss, damit alles ok ist.

Vielen Dank schon mal im Voraus!!!
Karl

und hier die Datei:

# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

# localhost name resolution is handled within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost

# unchecky_begin
# These rules were added by the Unchecky program in order to block advertising software modules
0.0.0.0 0.0.0.0 # fix for traceroute and netstat display anomaly
0.0.0.0 tracking.opencandy.com.s3.amazonaws.com
0.0.0.0 media.opencandy.com
0.0.0.0 cdn.opencandy.com
0.0.0.0 tracking.opencandy.com
0.0.0.0 api.opencandy.com
0.0.0.0 api.recommendedsw.com
0.0.0.0 installer.betterinstaller.com
0.0.0.0 installer.filebulldog.com
0.0.0.0 d3oxtn1x3b8d7i.cloudfront.net
0.0.0.0 inno.bisrv.com
0.0.0.0 nsis.bisrv.com
0.0.0.0 cdn.file2desktop.com
0.0.0.0 cdn.goateastcach.us
0.0.0.0 cdn.guttastatdk.us
0.0.0.0 cdn.inskinmedia.com
0.0.0.0 cdn.insta.oibundles2.com
0.0.0.0 cdn.insta.playbryte.com
0.0.0.0 cdn.llogetfastcach.us
0.0.0.0 cdn.montiera.com
0.0.0.0 cdn.msdwnld.com
0.0.0.0 cdn.mypcbackup.com
0.0.0.0 cdn.ppdownload.com
0.0.0.0 cdn.riceateastcach.us
0.0.0.0 cdn.shyapotato.us
0.0.0.0 cdn.solimba.com
0.0.0.0 cdn.tuto4pc.com
0.0.0.0 cdn.appround.biz
0.0.0.0 cdn.bigspeedpro.com
0.0.0.0 cdn.bispd.com
0.0.0.0 cdn.bisrv.com
0.0.0.0 cdn.cdndp.com
0.0.0.0 cdn.download.sweetpacks.com
0.0.0.0 cdn.dpdownload.com
0.0.0.0 cdn.visualbee.net
# unchecky_end

8 Antworten

0 Punkte
Beantwortet von m-o Profi (22.8k Punkte)
Hallo,

du hast das Programm Unchecky im Einsatz:
# unchecky_begin
# These rules were added by the Unchecky program in order to block advertising software modules

Durch die Einträge mit 0.0.0. werden Werbeseiten etc. geblockt.
Hier kannst du das u.a. nachlesen:
Link 1
Link 2

Gruß

M.O.
0 Punkte
Beantwortet von
Hallo, die hosts wird normalerweise für was anderes verwendet.
Und zwar damit man den bestimmten Rechner mit seinem Rechnernamen (Host) ansprechen kann, gut für Batch/Script Dateien.
Beispielsweise:
192.168.1.178 fritzi
192.168.1.26 myputer
So klappt das mit dem "pingen", also ping frizzi oder im Browser http://fritzi eingeben und Windows weißt was gemeint ist.

Solche Tools krallen sich unter anderen diese Datei und hauen ihr Zeug da rein.
Wobei nicht selten passiert, dass diese Datei so viele Einträge beinhaltet, dass der arme Browser brav warten muss, bis Windows diese durchgesehen hat.
Vor allem werden die so konzipiert ist, wie sich der "Erfinder" für sein Gefühl zusammengeschustert hat.
Ich glaube sogar, dass du besser bedienst wirst, wenn du die Liste (aus den Links 1 & 2) übernehmen würdest.

Aber eins kann ich wenigstens solchen (manchen dieser) Tools zu Gute halten, man kann in den Einstellungen die hosts ausschließen lassen.
Wenn immer irgendwelche Updates des Tools kommen, wird auch diese Datei mit neuen Einträgen ergänzt.

Es reicht wenn man die Datei selbst pflegt und nicht vergisst, dass man da was eingetragen hat.
Spätestens nach dem eine bestimmte Seite nicht geladen werden kann:-D
Mit "Adminrechten" editierbar und die nur als lesbar markieren.

Gruß
0 Punkte
Beantwortet von Mitglied (123 Punkte)
wow,

das ging ja ratzfatz, ganz herzlichen Dank erst mal euch beiden!!!

also nichts weiter schlimmes, eher noch von Vorteil, weil Werbeseiten geblockt werden. Allerdings eventuell auch von Nachteil, weil es den Aufruf von Seiten langsamer machen kann. Habe ich das so richtig verstanden?

Das Programm "unchecky" benutze ich übrigens nicht wissentlich...

Und wie erkenne ich, welche Einträge ggf. neu hinzu gekommen sind und welche Seiten das sind? Vielleicht wird ja mal eine Seite geblockt, die ich tatsächlich aufrufen möchte?

Beste Grüße
Karl
0 Punkte
Beantwortet von halfstone Profi (18.1k Punkte)
Hi Harti12,

Und wie erkenne ich, welche Einträge ggf. neu hinzu gekommen sind und welche Seiten das sind? Vielleicht wird ja mal eine Seite geblockt, die ich tatsächlich aufrufen möchte?


Also normalerweise werden neue Einträge einfach an die Liste angehängt. Also wenn was neues dazu kommt dann steht das ganz unten in der Liste.

In deinem Fall ist von deinem Programm "unchecky" alles zwischen den beiden Zeilen:

# unchecky_begin
# These rules were added by the Unchecky program in order to block advertising software modules


# unchecky_end

Eingefügt worden. Alles mit dem Zeichen "#" am Anfang der Zeile ist ein Kommentar.

Gruß Fabian
0 Punkte
Beantwortet von Mitglied (123 Punkte)
Danke, Fabian!

"unchecky" macht das also von sich aus. Soweit so gut.
Womöglich ist dieses Programm daran "schuld", dass ich seit einiger Zeit keine Seiten mehr öffnen kann, die nach einer Suchanfrage ganz oben stehen (Anzeigen), denn wenn ich da auf eine klicke, wird jetzt immer die Startseite des Browsers geöffnet (Firefox/Ixquick)?

Und wie kann ich feststellen, welche Seiten das sind, die da geblockt werden?

Beste Grüße
Karl
0 Punkte
Beantwortet von
Das ist nicht gut, dass du Anwendungen installierst, ohne zu wissen was.
Oft werden die zwar mitinstalliert, aber bei der Installation der Hauptanwendung kann man es ausschließen, also den Haken wegnehmen.
Darauf solltest du achten.
Es ist ebenfalls sehr wichtig woher man die Anwendung bezieht, beispielsweise auf *Z* gibt es nur eine eingeschränkte Gratis-Version.
Manchen reicht das nicht und wollen eine Vollversion haben, auch gratis.
Dann ist schon mal möglich, dass man zwar was finden kann, aber dafür nicht ganz sauber.
Du könntest noch den "Free YouTube Download" zu deinstallieren versuchen und nachher den wieder installieren.
Dann aber die Augen auf...

Wie ich bereits schrieb, besser wärst du mit der anderen Liste dran.
Ob du jetzt die vorhandene veränderst oder die erst mal umbenennen und eine neue hosts mit der Liste erstellst, bleibt dir überlassen.

Und wie kann ich feststellen, welche Seiten das sind, die da geblockt werden?
Du willst beispielsweise youtube.com aufrufen und die Seite wird nicht geladen.
In der geöffneten hosts nach "youtube.com" suchen lassen, geht per [Strg] + [F].

Es besteht die Möglichkeit das Editieren per Batch zu steuern, mittels echo Befehls...
Im Netz findest du einiges darüber.
0 Punkte
Beantwortet von
Hallo zusammen ,

wenns auch jetzt " durch ist " , " gegessen " oder wie mans nimmt , so
möchte ich nochmal wissen warum einigen Antivirenprogramme ( hier
jetzt Kasper ) es "nur" melden , bzw andere es besser geblockt
bekommen ( Avira im " klintsch" mit Spybot [ wohingegen die
Immunisierung auch von Spybot dennoch komplett gelingen kann , und
Avira sich dann auch nicht mehr beschwehrt ! ] )

Speziell auf. cdn.opencandy.com das auch von Avira opencandy
downloader etc gemeldet wird weils auch unter den Files z.B. *Z* auf
CD bzw DVD vorhanden ist , somit jetzt die Frage ist es nicht dennoch
egal , bzw übertrieben ?
0 Punkte
Beantwortet von
*Z* = c*h*i*p*.de
...