Genau das ist es, was Otto Normalo in seinem blinden Glauben, dass third party
besser ist als das Orginal, ( z.B AVs ... ) eben nicht versteht und beachtet.

Otto Normalo sollte solche Tools ja auch nicht einsetzen, sondern das jemandem überlassen, der weiß, was er tut ;)

Es geht hier nicht darum, was ein einzelner Experte kann, sondern allgemeingültige Ratschläge zu geben.

Otoo Normalo ist doch bei sowas völlig überfordert - ohne Anleitung bekommen Laien doch auch kein Windows 10 neu rauf. Zum Glück macht Windows 10 mit den Treibern alles automatisch, dass hier und da was fehlt ist wirklich sehr selten, da sind dann Sonderfälle die ein Lai im Forum bekrakeln sollte. Das hilft auch anderen mit ähnlichen oder denselben Fällen.

Die guten Schlechten gegen die schlechten Schlechten
 

Hier
https://www.trojaner-board.de/199279-virus-programme-installiert.html
finden sich kuriose Einträge:

2018-04-12 01:38 - 2018-08-16 19:01 - 000000920 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 www.r2rdownload.net
127.0.0.1 www.r2rdownload.com
127.0.0.1 www.elephantafiles.com

Was es nicht alles gibt(Link spare ich mir, da es sich um ein offensichtliches Warez-Forum handelt):

Was ist daran kurios? Die Datei /etc/hosts wurde schon immer benutzt, um Seiten zu sperren. Also nicht richtig sperren, die Auflösung erfolgte auf den localhost.

Du hast da etwas missverstanden.
Der Hilfesuchende nutzt Warez, aber nur die von den Guten;)
Das ist das Kuriose.

Das erklär mir mal. Er sperrt Seiten wie w*w.r2rdownload.net und daraux schlussfolgerst du, dass er Warez nutzt. Nee iss klar. :wtf:

Gerne.

Die hosts-"Blockierungen" kennt man ja nicht zuletzt von den Adobe-Geschichten.
Um das, was der Volksmund Raubkopie nennt, geht es auch in dem verlinkten Thread, allerdings mit einem bemerkenswerten Twist, den ich in der Form noch nicht gesehen hatte.

Im Detail:
Die Warez-Gruppe R2R zeigt sich moralisch gekränkt, dass mit ihrer Software via r2rdownload und elephantafiles Kohle gemacht wird.
Denn
Um bestimmte R2R-Cracks.Keygens.Wasweißich ausführen zu können, müssen die sogenannten Fake-Seiten via hosts-Datei blockiert werden, was beim Hilfesuchenden geschehen ist:

2018-04-12 01:38 - 2018-08-16 19:01 - 000000920 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 www.r2rdownload.net
127.0.0.1 www.r2rdownload.com
127.0.0.1 www.elephantafiles.com

Die aufgeführten Seiten funktionieren mittlerweile nicht mehr.
Vielleicht zu viel schlechtes Karma?

Okay. Aber dadurch dass man Warez-Seitzen sperrt, muss man ja nicht die Nutzung von anderen Warez-Seiten unterstellen, oder doch? :wtf:

Das ist offensichtlich kein normales Blockieren zwielichtiger Seiten.
Es geht darum, dass R2R-Warez die Einträge voraussetzen, siehe auch hier
https://forums.acoustica.com/viewtopic.php?t=23725&start=15#p117622
und hier
https://a.virscan.org/language/en/2c42df32ee7f3ad97b25fdd576a24d25

Mir ist nicht ganz klar, wie die sicherlich hochinteressante Diskussion dem geneigten
Normalleser zum Thema Adware/Malware Nutzen bringt. :rolleyes:

Okay, das schau ich mir mal an. Aber an sich ist das ein sehr dünner Beweis. Die Host-Datei sagt ja erstmal nur aus, dass drei URLs gesperrt wurden. Und mehr nicht. Dass was gesperrt wird kann man so noch nicht als Nutzung von illegalem Kram auslegen.

Was anderes ist es, wenn man die typischen Adobe-Server auf den localhost geerdet sieht :D

Dieser Thread ist ein Kommentarthread zu den rein Mod-verwalteten Bereichen und nicht unbedingt zur allgemeinen Lektüre.
Wenn der Hilfesuchende illegale Software auf dem Rechner hat, verstößt er gegen die Boardregeln. Insofern ist der Hinweis für die Mods nicht irrelevant.

Herzlichen Dank für die hilfreiche und zielführende Erläuterung! :dankeschoen: