Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Newbie braucht Hilfe: hoher Ping :( (https://www.trojaner-board.de/23920-newbie-braucht-hilfe-hoher-ping.html)

Kaimikaze 23.11.2005 12:34
Newbie braucht Hilfe: hoher Ping :(
 
Hallo erstmal, ich bin neu hier :)

Ich habe ein Problem mit einem hohen Ping und kann Wurzel des Übels nicht finden.

Internetverbindung: DSL2000 Flatrate

Ab und an zocke ich übers Internet. Nicht viel, nur gelegentlich. Bis vor einigen Wochen hatte ich keine Probleme mit meinem Ping (Server in D oder UK = ca. 80-90'er Ping, USA = 100-120).

Nachdem ich einen Trojaner festgestellt hatte, diesen mit HitmanPro entfernt, meinen Rechner formatiert und neu installiert hatte, wurde kein Fremdling festgestellt (HitmanPro & Antivir), der Spieleping ging von 130 auf 80 zurück.

Das ging einige Zeit gut, jetzt stehe ich wieder vor dem hohen Ping und verzweifel langsam. Ob die Verbindung schnell oder langsam ist, kann ich halt am Besten beim Zocken feststellen. Ich wieder auf diverse Server und folgendes habe ich festgestellt:

D Server = 80'er Ping
UK Server = 180-200'er Ping
USA Server = über 200'er Ping
(schön zu sehen über HLSW)

Daraufhin habe ich meinen PC wieder mit HitmanPro und Antivir durchsuchen lassen. Beim ersten Scan hat HitmanPro ein verdächtige Datei gefunden (ohne Name) und diese erst nach dem Neustart des Rechners entfernt werden kann (in der zweiten Zusammenfassung gab es keine Anzeige der gelöschten Datei). Gesagt getan, Ping ging kurz runter, jetzt ist er wieder auf hohem Niveau - HitmanPro und Anitvir finden nichts :(

Ich stehe auf dem Schlauch.

Kann es sein, dass ein Trojaner oder Virus oder sonst was auf meinen Rechner eingenistet hat und diesen schlechten Ping verursacht?? Habt Ihr Tips oder ein weiteres Programm, mit welchem ich meinen Rechner durchsuchen könnte??

Danke für eure Hilfe.

Kai

Wildone 23.11.2005 12:38
Hallo,
erstelle erstmal ein HijackThis Logfile, dann kann man sich einen Überblick über dein System verschaffen.


Grüße Wildone

Kaimikaze 23.11.2005 21:31
Hi Wildone,

danke für den Tip, hier mein File:

Logfile of HijackThis v1.99.1
Scan saved at 21:29:35, on 23.11.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\devldr32.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\SLEE503.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\Programme\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Steganos Live Encryption Engine (Version 503) [Service] (SLEE_503_SERVICE) - Unknown owner - C:\WINDOWS\System32\SLEE503.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Ich kann auf den ersten Blick nichts aussergewöhnliches feststellen - oder irre ich mich.
Brauche ich diese JUSCHED.exe (von JAVA) unbedingt im Taskmanager??

Danke für die Hilfe.
Kai

Wildone 23.11.2005 21:46
Hallo,
das Log sieht sauber aus, aber du solltest mal dein System auf den neusten Stand bringen (SP2 + alle weiteren Patches). Die jusched.exe kannst du auch rausnehmen, das ist die Updatefunktion für Java wenn du manuell updatest ist das kein Problem.


Grüße Wildone

Kaimikaze 23.11.2005 22:12
Mit SP2 soll es angeblich Probleme geben. Programme, welche in der Vergangenheit einwandfrei liefen, machen bei SP2 Probleme und können nicht gestartet werden.

Das habe ich gehört. Ist da etwas dran??

Wildone 23.11.2005 22:28
Hallo,
zu Anfangszeiten war da was dran, aber mittlerweile haben fast alle Programme Updates rausgebracht, so das die meisten einwandfrei mit SP2 laufen, ich hatte da eigentlich noch nie Probleme.


Grüße Wildone

Kaimikaze 24.11.2005 12:39
Achso, ok. Danke für die Info.

Vielleicht werde ich die Sache mit dem hohen Ping mit Hilfe eines Freundes klären. Evtl. werde ich mal seinen PC an mein Modem anschließen. Dann weiß ich, ob es meinem PC oder an der Leitung liegt.

Wildone 24.11.2005 13:21
Hallo,
gleich vorneweg, ich habe von MTU-Wert Einstellung nicht gerade viel Ahnung, aber es könnte z.B. auch daran liegen. Hier kann man das testen lassen (auf TCP/IP Analyzer gehen) aber für Schlußfolgerungen bin ich nicht firm genug auf dem Gebiet, kannst dich aber mal bei google etwas einlesen vielleicht findest du ja was.


Grüße Wildone


Alle Zeitangaben in WEZ +1. Es ist jetzt 04:26 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131