Trojaner-Board - Ping hoch liegt an Virus ?

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Ping hoch liegt an Virus ? (https://www.trojaner-board.de/69817-ping-hoch-liegt-virus.html)

Ping hoch liegt an Virus ?

Hi, ich habe seit ca. 2 monaten einen zu hohen Ping habe mit Provider alles besprochen es muss am Pc liegen vllt. ein Virus ?
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:04:25, on 09.02.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Logitech\G-series Software\LGDCore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\FRAPS\FRAPS.EXE
C:\programme\steam\steam.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Xfire\xfire.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Julian\Desktop\Package2.6.0.nomap\SrProxy.exe
C:\Dokumente und Einstellungen\Julian\Desktop\Package2.6.0.nomap\agBot.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Dokumente und Einstellungen\Julian\Desktop\HiJackThis.exe

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Programme\Gemeinsame Dateien\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [LXCCCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCCtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Programme\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Fraps] C:\FRAPS\FRAPS.EXE
O4 - HKCU\..\Run: [Steam] "c:\programme\steam\steam.exe" -silent
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2009\MemOptimizer.exe" autostart
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: DSL-Manager.lnk = C:\Programme\T-Online\DSL-Manager\DslMgr.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: DSL-Manager.lnk = C:\Programme\T-Online\DSL-Manager\DslMgr.exe (User 'Default user')
O4 - Startup: Mousometer.lnk = C:\Dokumente und Einstellungen\Julian\Desktop\mousometer.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe (file missing)
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: lxcc_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxcccoms.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Ich hoffe ihr findet was

Hallo und :hallo:

Stell sicher, daß Dir auch alle Dateien angezeigt werden, danach folgende Dateien bei Virustotal.com auswerten lassen und alle Ergebnisse posten, und zwar so, daß man die der einzelnen Virenscanner sehen kann. Bitte mit Dateigrößen und Prüfsummen:

Code:

C:\Dokumente und Einstellungen\Julian\Desktop\Package2.6.0.nomap\Sr Proxy.exe

C:\Dokumente und Einstellungen\Julian\Desktop\Package2.6.0.nomap\ag Bot.exe

Wo hast du die runtergeladen?

Ich habe hier nämlich ein feines Ergebnis:

Code:

Datei Package2.6.0.nomap.zip empfangen 2009.02.09 20:17:06 (CET)

Status: Beendet 

Ergebnis: 18/39 (46.15%)

 Filter 

Drucken der Ergebnisse  Antivirus        Version        letzte aktualisierung        Ergebnis

a-squared        4.0.0.93        2009.02.09        Backdoor.Win32.Hupigon!IK

AhnLab-V3        5.0.0.2        2009.02.09        -

AntiVir        7.9.0.76        2009.02.09        -

Authentium        5.1.0.4        2009.02.08        W32/Heuristic-324!Eldorado

Avast        4.8.1335.0        2009.02.09        -

AVG        8.0.0.229        2009.02.09        BackDoor.Hupigon4.BCXY

BitDefender        7.2        2009.02.09        Backdoor.Hupigon.139478

CAT-QuickHeal        10.00        2009.02.09        Backdoor.Hupigon.fpvd

ClamAV        0.94.1        2009.02.09        -

Comodo        972        2009.02.09        -

DrWeb        4.44.0.09170        2009.02.09        -

eSafe        7.0.17.0        2009.02.09        Win32.Heuristic.324

eTrust-Vet        31.6.6347        2009.02.09        -

F-Prot        4.4.4.56        2009.02.09        W32/Heuristic-324!Eldorado

F-Secure        8.0.14470.0        2009.02.09        Backdoor.Win32.Hupigon.fpvd

Fortinet        3.117.0.0        2009.02.09        -

GData        19        2009.02.09        Backdoor.Hupigon.139478

Ikarus        T3.1.1.45.0        2009.02.09        Backdoor.Win32.Hupigon

K7AntiVirus        7.10.624        2009.02.09        Backdoor.Win32.Hupigon.fpvd

Kaspersky        7.0.0.125        2009.02.09        Backdoor.Win32.Hupigon.fpvd

McAfee        5520        2009.02.08        Generic BackDoor

McAfee+Artemis        5520        2009.02.08        Generic BackDoor

Microsoft        1.4306        2009.02.09        -

NOD32        3839        2009.02.09        -

Norman        6.00.02        2009.02.09        W32/Hupigon.EYID

nProtect        2009.1.8.0        2009.02.09        -

Panda        9.5.1.2        2009.02.09        -

PCTools        4.4.2.0        2009.02.09        -

Prevx1        V2        2009.02.09        -

Rising        21.15.50.00        2009.02.07        -

SecureWeb-Gateway        6.7.6        2009.02.09        -

Sophos        4.38.0        2009.02.09        -

Sunbelt        3.2.1847.2        2009.02.07        Backdoor.Win32.Hupigon.fpvd

Symantec        10        2009.02.09        Backdoor.Trojan

TheHacker        6.3.1.5.250        2009.02.09        -

TrendMicro        8.700.0.1004        2009.02.09        -

VBA32        3.12.8.12        2009.02.08        Backdoor.Win32.Hupigon.fpuv

ViRobot        2009.2.9.1596        2009.02.09        -

VirusBuster        4.5.11.0        2009.02.09        -

weitere Informationen

File size: 1571848 bytes

MD5...: 1fdf75cfe2c8f4c8d482e5eb8a6ddf2e

SHA1..: f0fcea2eb8ff3ebc46ed06070fb61005713cb8ef

SHA256: e40d22388211ab2bbf116a5c430db35b7111bfa630bac30263f7d44eedb2fa2b

SHA512: 66021037e31b680144a243a5f244ebaeb005c94e9d9c30626f65c0d6962d35b8

9889fe647493046dbcadeb7a5315a2569f74aaca0493fc4d3a2018bdbd80f274

ssdeep: 24576:r75Q2Rryl7StBj+LLCdLcswa2OqZNpfZyXTdwHvwryZ6nuAFscGlCZ9JCY

UtzTf2:r75QEy5CcLBfaZQdMjosyknacIC74YUE

PEiD..: -

TrID..: File type identification

ZIP compressed archive (99.8%)

Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)

PEInfo: -

packers (Kaspersky): ASPack, ASPack

packers (F-Prot): Unicode, Aspack

packers (Authentium): Aspack

ciao, andreas

Also die oberen 2 datein ist ein programm zu einem spiel.. und wie soll ich die anderen dateien posten

Du sollst nur die oberen beiden auswerten lassen und das Ergebnis hier posten.

Nochmal: Wo hast du dir das runtergeladen?

ciao, andreas

das ist die erste datei: analisis/073e2f77a53c913a05b97ae2c8074cd3
das ist die zweite datei: analisis/c7d87e772fc5c9e08c232711e2b01db1

http://rev6.nihplod.com/index.php/Main_Page <-- dort geloadet
aber benutze das schon bevor der ping schlecht war

Beide Scanner nach Anleitung laufen lassen und jeweils das Log posten. Bei MalwareBytes auf die Karte Update gehen und auf Suche nach Aktualisierungen klicken:
http://www.trojaner-board.de/51187-a...i-malware.html
http://www.trojaner-board.de/51871-a...tispyware.html

ciao, andreas

p.s.: Welcher Ping bei welchem Spiel ist zu welchem Server schlecht?

das programm hat nichts gefunden >.<

Poste trotzdem das Log.

Welcher Ping bei welchem Spiel ist zu welchem Server schlecht?

ciao, andreas

also der Ping ist bei css statt 50-60 100-120
und bei Star Wars Republic Commando statt 56-72 92-124

Auf welchen Servern spielst du?

ciao, andreas

Malwarebytes' Anti-Malware 1.33
Datenbank Version: 1742
Windows 5.1.2600 Service Pack 3

09.02.2009 22:35:55
mbam-log-2009-02-09 (22-35-55).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 93087
Laufzeit: 31 minute(s), 14 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

hier ist es