Wenn ich "Überprüfen" durchführe, hängt Spybot ewig an der Prüfung der Hosts-Einträge rum (meine HOSTS-Datei hat über 50000 Einträge). Ich möchte sie in Spybot einfach als Ganzes akzeptieren, da ich das Management dieser Datei durch andere Programme durchführe.

Unter Werkzeuge > Hosts-Datei finde ich dann die Buttons "Spybot S&D Hosts-Liste hinzufügen", "Spybot S&D Hosts-Liste entfernen" und "Gewählte Einträge beseitigen". Die "Hilfe" geht auf diese Punkte nicht ein, und mir sagen diese Titel überhaupt nichts.

Wie gesagt, ich möchte einfach die Hosts file, die ich mit einem anderen Programm herunterlade, update, anderweitig editiere, durch Spybot ungeprüft übernehmen. Dafür müßte es doch eine einfache Einstellung geben. Wer kann mir da helfen und mir vielleicht auch noch die 3 unverständlichen Buttons erläutern?:scratch:

Wenn du Hostlisten wie die von http://www.mvps.org/winhelp2002/hosts.htm einbindest, dauert der Scan natuerlich entsprechend lange. Bei der normalen Ueberpruefung veraendert Spybot diese Datei aber nicht.

Ich habe so auf die schnelle keine Moeglichkeit gefunden die Hostsdatei von der Ueberpruefung auszuschliessen! :(

Ich hatte inzwischen mal die Überprüfung durchlaufen lassen. Spybot hat die 50000 Einträge (zu denen die von Dir genannte mvps-Hosts-Datei gehört) in annehmbarer Zeit abgearbeitet. Allerdings hat er 48 dieser re-directs auf 127.0.0.1 als problematisch erkannt, was ich nicht verstehe. Denn ich will sie ja in der Hosts-Datei drin lassen, damit ich nicht mit ihnen verbunden werde.

Es handelt sich, um nur ein paar Beispiele zu nennen, um so Einträge wie
www.selfbookmark.com=127.0.0.1
1spybot.com=127.0.0.1
auto.search.msn.com=127.0.0.1
runonce.msn.com=127.0.0.1

Ich hatte mich schon mal in Einzelfällen darüber gewundert, warum die mvps-Liste den einen oder anderen Host enthielt, der mir durchaus interessant erschien und habe ihn dann ausprobiert. Ich habe aber dann doch festgestellt, warum die mvps-Liste Recht hatte, den Host durch Umleiten auf 127.0.0.1 unschädlich zu machen. Umso unverständlicher ist mir, warum Spybot S&D meint, daß ich 48 Stück davon brauchen sollte.

hi,

die Hostsredirect Überprüfungen von Spybot liegen derzeit in folgenden Produkten:
Windows.RedirectedHosts und KillSec, mit dem nächsten Update liegen dann alle wieder in Windows.RedirectHosts
wenn Du das Scannen der Hostsdatei also übergehen willst kannst Du entsprechendes Produkt in die Ausnahmen hinzufügen.

zu Deinen genannten Beispielen:
www.selfbookmark.com:
- verlinkte zu Erazer WS, welches ein verdächtiges Antispywaretool ist, es scheint keinerlei Schad- oder Ausspähroutine zu haben, möglicherweise handelt es sich hier um Geldmacherrei durch scheinbar professionelles Auftreten. --> Seite sollte nach Benutzerermessen geblockt werden können, Spybot sollte demnach eine Umleitung auf localhost nicht finden.

--> ich korrigier das mal

1spybot.com:
gehörte zu Trek Blue SpywareNuker, welche versuchten seriös zu werden, deswegen wurde ein Blocken der Seite erkannt, allerdings scheint die Seite inzwischen wieder böswillig zu sein und verlinkt zu Spywarestormer

--> redirect auf localhost dieser Seite wird demnächst nicht mehr angemäckelt

bei den beiden msn.com Seiten sehe ich nicht wirklich einen Sinn die zu blocken, dürfte genug Leute geben, die nicht wollen, daß sie geblockt werden (in der MVP-hosts Datei werden diese übrigens auch nicht geblockt, nur die adserver von msn)

raffnixpert,
wenn Du Zeit hast, hänge bitte noch die Liste der gefundenen Hostredirecteinträge an, dann könnten wir da nochmal drüber schauen und evtl. nachgucken ob sich bei den jeweiligen Hosts was geändert hat.

obengenannten Änderungen treten mit dem Update am Freitag in Kraft.

Hallo Yodama,
in der Anlage findest du das Ergebnis meiner Spybot-Hosts-Überprüfung. Ich hatte allerdings nach dieser Überprüfung einen Papier-Ausdruck angefertigt, der überall statt "nothing done" als Action "fixed" enthielt. Ich weiß nicht, ob es von diesem Bericht eine zweite, andere Version gibt oder ob Spybot den automatisch korrigiert hat (gibt es doch eigentlich bei log files nicht, oder?), nachdem ich nochmal die Original-MVPS-Liste eingespielt hatte.

Im übrigen möchte ich nochmal auf mein erstes posting zurückkommen und dich bitten, vielleicht mal kurz die genannten Button-Texte zu erläutern:



Unter Werkzeuge > Hosts-Datei finde ich dann die Buttons "Spybot S&D Hosts-Liste hinzufügen", "Spybot S&D Hosts-Liste entfernen" und "Gewählte Einträge beseitigen". Die "Hilfe" geht auf diese Punkte nicht ein, und mir sagen diese Titel überhaupt nichts.


Um meine Verständnisschwierigkeiten etwas zu verdeutlichen: Was heißt z.B. "Spybot S&D Hosts-Liste hinzufügen"? Welche Liste wird da wo hinzugefügt und zu welchem Zweck? Sollen da die von der Spybot-Überprüfung gefundenen 48 redirects (die Spybot zur Rückgängigmachung vorgeschlagen hat) mit meiner Hosts-Datei der 50000 Einträge kombiniert (merge) werden, d.h. dass für 48 Einträge meiner 50000er Hosts-Datei die Umleitung auf 127.0.0.1 beseitigt würde, so dass ich dann die fraglichen 48 Websites würde besuchen können?

hallo,

also Spybot macht nach jedem scannen und fixen einen eigenen report, die sind dann nach Datum und Zeit sortiert, die findest Du unter "frühere Berichte ansehen" , die heißen dann in dem Format : fixes.jjmmtt-HHMM.txt
wobei die doppelten Buchstaben je für 2 Ziffern stehen, Jahr, Monat, Tag, Stunde, Minute.
Du kannst also auch ältere Reports einsehen.

Spybot S&D Hostsliste:
Spybot hat eigene Einträge, die zusätzlich in die Hostsdatei eingetragen werden können (also zusätzliche Zeilen in sysdir/drivers/etc/hosts). Das geht über "Spybot S&D Hosts Liste hinzufügen".
Teilweise werden sich diese Einträge mit denen aus der MVPS hostsdatei überschneiden. Sie erfüllen im wesentlichen den selben Zweck, nämlich das präventive Blocken von als bösartig bekannten Websites.

Spybot Scanergebnis:
Dein Scanergebnis mit Spybot ergab ja eine Menge geblockter Websites von denen die Spyboterkennungsregeln aussagen, daß sie nicht geblockt werden sollten. Es gibt Trojaner , die eben auch Einträge in die Hostsdatei machen, um z.B. Antivirenhersteller zu blocken , damit die Signaturen nicht mehr updaten können. Deswegen wird auch das Blockieren von msn, lycos und macafee (secureie.com), was hier den Großteil des Erkannten ausmacht, von Spybot gefunden.
(auch wenn das Blockieren von msn wohl nicht möglich ist)

Es ist wahrscheinlich besser, wenn Du dich an einige wenige hostsdateien richtest, z.B. MVPS ist recht aktuell und nicht zu "offensiv"