Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Originell ist dieser
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\persistentroutes]
"190.93.252.61,255.255.255.255,192.168.178.1,1"=""
Eintrag.
na Linux! Hab immer 1-2 Bootsticks neben dem Recher.
Was auch nicht schlecht ist:
entweder nen windows install script oder nen image von nem frischen winos mit allen treibern und gewünschten einstellungen.
so dauert neuinstallieren nur nen paar minuten
na Linux! Hab immer 1-2 Bootsticks neben dem Recher.
Was auch nicht schlecht ist:
entweder nen windows install script oder nen image von nem frischen winos mit allen treibern und gewünschten einstellungen.
so dauert neuinstallieren nur nen paar minuten
Bei einer SubNetzMaske von 255 sind alle darunterliegenden Adressen gesperrt, egal ob Costas oder die NSA direkt. Wichtig ist das wozu es gehört hat.
Sofern die Malware-Programmierer nicht schon den MS-Networkmonitor umgehen, ist der kostenlos und umfangreich.
Ansonsten muss der Traffic am Router abgegriffen werden, falls der Rechner kompromitiert wurde.
Ich versuche gerade die Clam-AV meldungen zu ignorieren, daher 2 Bitten:
Filter aus was sinnlos ist und setzt das Log in Spoiler-Tags, damit der Thread nicht so aufgebläht und unübersichtlich wird.
Gruß
Ergänzung ()
Das dicke log enthält einen Eintrag von Avira, das über Kaspersky's Quarantäne stolpert.
Der Kaspersky Eintrag deutet auf AdWare (also Werbungfinanzierte Software). Adware ist in Verruf geraten, weil es zuviele schwarze Schafe gibt, die Nutzerdaten sammeln und damit validierte Email-Listen an Spammer verkaufen.
Bei echten Funden, also mehrere übereinstimmende Meldung der Viren-Scanner, oder bei Funden wo man unsicher ist, ob es eine Falschmeldung ist kannst du diese einzelne Daten online von zig Scannern gleichzeitig checken lassen.
Bei echten Funden, also mehrere übereinstimmende Meldung der Viren-Scanner, oder bei Funden wo man unsicher ist, ob es eine Falschmeldung ist kannst du diese einzelne Daten online von zig Scannern gleichzeitig checken lassen.
Auch mehrere Scanner können gleichzeitig daneben liegen. Außerdem gibt es selbst bei https://www.virustotal.com/de/ ein Limit von 64MB wenn man direkt drauf geht und ~20MB, wenn man mit dem VT-Uploader maximal bis zu 5 Dateien gleichzeitig bequem aus dem Kontextmenü heraus scannen lassen möchte.
@ Tameros: Würde mittlerweile dazu tendieren, dass bei dir entweder eine Festplatte bei dir einen Weg hat oder dass es ein Programm,- bzw. Treiberproblem gibt. Am ehesten könnte ich mir vorstellen, dass deine Internet Security deinen PC so stark verlangsamt.
Du könntest folgendes tun:
1. ein/mehrere Screen/s von Crystaldiskinfo (portable Version langt aus) von all deinen internen Platten machen, zieh aber bitte das jeweilige Fenster soweit auf, dass man alle (Roh-)Werte, Zeilen und Spalten erkennt.
2. ein Backup vom jetzigen Zustand erstellen, z.B. mit Macrium Reflect oder mit Paragon Backup & Recovery (unbedingt den manuellen Installer und nicht den Chip-Downloader auswählen).
3. mal testen, ob es mit neueren Treibern und/oder kurzzeitig deaktivierter Internet Security besser läuft.
@ Plaste: Nein, da kenn ich leider nichts, was größere Mengen zum Uploaden ermöglicht, wobei das eigentlich eine gute Idee für einen neuen Thread wäre.
@ Tameros: Apropos Security: Könnte mir vorstellen, dass auch der Tea-Timer von Spybot bremst, falls der eingeschaltet worden ist. Und wie von emlyn d. geraten wurde, würde ich den Defender deaktivieren.
Tameros, bitte starte mal den Registry-Editor und navigier nach "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\PersistentRoutes" (Mausklicks oder Suche mit F3) und exportier den Schlüssel.
Eine Kopie davon würde mich interessieren.
Der Eintrag kann über die Konsole (Eingabeaufforderung, cmd in Ausführen eintippen) mittels "route" geändert werden. Man kann Routen zufügen, ändern oder löschen. Mit "route print" kannst du dir das aktuelle Routing anschauen.
Ich tippe das Routing wurde von einem AdBlocker, Spybot oder einer InternetSecuritySuite eingestellt. Ein "=" ist aber unnötig, normalerweise.
@Plaste: Sorry! Ok, danke. Habe mal alles mit Clam-AV rausgetan, sind jetzt nur noch 2 Einträge, gehe mal stark davon aus dass alles von Clam-AV false-positive war, da die restlichen sich ja nicht gemeldet haben. Die Quarantäne in Kaspersky weist aber eine Steam-api.dll auf, das finde ich doch seltsam..
Zum Regeintrag: Im Ordner von Currentcontrolset habe ich auch einen Ordner namens "Servic es" - ist das normal? Den Schlüssel findest Du im Anhang.
@Randy: Deinen Rat werde ich jetzt direkt mal in die Tat umsetzen und mich dann wieder melden!
Nein, mir ist kein Programm bekannt, habe bis jetzt meine Software aus eigentlich seriösen Quellen besorgt.. Herstellerseiten, Chip, ComputerBase und den ein oder anderen GameClient via Torrent, das war es aber auch..
Wegen der Frage: Das Leerzeichen kam mir nur Suspekt vor.
Ja ist auch nicht normal.
Den Wert in PersistentRoutes kannst du einfach löschen.
Den "Servic es" Schlüssel lösche einfach auch. Oder lade falls da etwas drinnensteht es noch hoch. (Ist garantiert nicht normal)
Die IP gehört übrigens zu claudflare. HF benutzt das nur zum Schutz damit man die echte IP nicht erhält. Kinder ddossen ja gerne mal. Es macht keinen Sinn diese IP in die PersistentRoutes einzutragen.
Ansonsten ist dein system "sauber". Torrents sind übrigens nicht sicher. (manche zumindest nicht)
Ich habe den Wert mal gelöscht, frage mich aber woher der kommt.. das ist doch seltsam?! Den Servic es-Schlüssel auch, da war zwar ein "Unterschlüssel" (Verlief nach ACPI / WakeUp) aber der Eintrag hatte keinen Wert oder sonstiges, beziehungsweise es war kein Registrierungsschlüssel zu sehen.
Die Steamapi.dll aus der Quarantäne habe ich mal wiederhergestellt, in den zugehörigen Steam-Ordner und hab sie gelöscht, den Spielecache verifiziert, bzw. die Spieldateien, eine neue steamapi.dll wurde geladen wie es aussieht, die wird nun nicht vom AV erkannt.
Inzwischen läuft es wieder ganz rund, ich poste nachher noch trotzdem die CrystalDiskInfo-Sachen.
Tameros, jetzt wo du von verschidenen Usern die Bestätigung bekommen hast das dein System clean sein dürfte, fang damit an Systembackups zu machen falls du eine USB Festplatte hast. Entweder machst du ein Backup der Systempartition C oder gleich von der gesamten Festplatte und wiederholst das dann von Zeit zu Zeit weil in einem halben Jahr zum Beispiel ein Backup von heute auch nicht gerade aktuell ist. Anbei mal 3 Freeware Programme mit denen du das machen könntest: http://www.paragon-software.com/de/home/br-free/ http://www.chip.de/downloads/Aomei-Data-Backupper_59836372.html http://www.macrium.com/reflectfree.aspx
