Trojaner-Board - PC LAG bitte dringend um hilfe

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - PC LAG bitte dringend um hilfe (https://www.trojaner-board.de/34895-pc-lag-bitte-dringend-um-hilfe.html)

PC LAG bitte dringend um hilfe

Hallo mein Freund hat ein Problem mit seinem PC und wir wissen nicht mehr weiter. er spielt wow und in der letzten Zeit lagt das Spiel sehr stark es ist unspielbar, die Latenz ist aber perfekt. Wärend der lags treten Ton geräusche auf, viren finden wir keine ( mit Antivir ) er hatte vor einger zeit mal Trojaner gefunden diese wurden aber entfernt.
laut Arbeitsspeicher und all dem drum herum ist mit dem Pc auch alles ok. Wir finden einfach kleinen Fehler.
Wow haben wir auch neu installiert da wir dachten es liegt vielleicht da dran, bei anderen Spielen ging es die letzten Tage, jetzt treten diese Probleme auch da auf.
wer hat eine idee oder kann uns sagen was wir machen sollen??

Zitat:

vor einger zeit mal Trojaner gefunden diese wurden aber entfernt.

Wie und womit habt ihr die entfernt? Wie hießen diese Trojaner?
Poste doch mal von der Kiste ein Hijackthis-Logfile.

wie der trojaner wissen wir leider nicht mehr, haben ihn aus der Software gelöscht weil es anders nicht ging. Das war so ein Ding wo der i net ex. automatisch immer so ne Seite aufmachte zum kaufen von Virensoftware, und unten in der Leiste war ein gelbes ! mit ner Virenwarung,
Wir versuchen es dann ebend mal zu posten,haben jetzt hijack durchlaufen lassen post steht hier drunter^^
Gruß Nini

Logfile of HijackThis v1.99.1
Scan saved at 01:16:21, on 03.01.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Kevin_user\Desktop\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.arcor.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [EA Core] "C:\Programme\Electronic Arts\EA Link\Core.exe" -silent
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: Browser-Anpassung für Outpost Firewall - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.lantourshq.de
O15 - Trusted Zone: http://server3.tscontrol.de
O21 - SSODL: bonspells - {11853d5f-f894-4cc7-bbc3-fc7a9dcfd896} - (no file)
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Hier die logfiles. Ich hoffe wir haben alles richtig gemacht. gruß nini:)

Zitat:

O21 - SSODL: bonspells - {11853d5f-f894-4cc7-bbc3-fc7a9dcfd896} - (no file)

Schein ein Überrest vom Smitfraud oder so zu sein. Diesen Eintrag fixen.
Das erklärt aber immer noch nicht die langsame Internetverbindung. Poste deshalb mal ein Logfile von tcpview, Link dazu siehe Signatur.
Mach auch mal einen Check mit Blacklight und poste das Ergebnis.

Hi danke für die schnelle antwort^^ wo oder wie fixen wir so einen eintrag^^ rest kommt gleich^^

[System Process]:0 TCP kevin:1119 a62-214-9-143.deploy.akamaitechnologies.com:http TIME_WAIT
[System Process]:0 TCP kevin:1124 66.249.93.147:http TIME_WAIT
[System Process]:0 TCP kevin:1130 a62-214-9-143.deploy.akamaitechnologies.com:http TIME_WAIT
[System Process]:0 TCP kevin:1131 a62-214-9-143.deploy.akamaitechnologies.com:http TIME_WAIT
[System Process]:0 TCP kevin:1136 a62-214-9-136.deploy.akamaitechnologies.com:http TIME_WAIT
[System Process]:0 TCP kevin:1137 a62-214-9-136.deploy.akamaitechnologies.com:http TIME_WAIT
avgnt.exe:504 TCP kevin:1032 localhost:18350 ESTABLISHED
avguard.exe:1616 TCP kevin:18350 localhost:1032 ESTABLISHED
firefox.exe:3076 TCP kevin:1111 localhost:1112 ESTABLISHED
firefox.exe:3076 TCP kevin:1112 localhost:1111 ESTABLISHED
firefox.exe:3076 TCP kevin:1113 localhost:1114 ESTABLISHED
firefox.exe:3076 TCP kevin:1114 localhost:1113 ESTABLISHED
firefox.exe:3076 TCP kevin:1146 ug-in-f95.google.com:http ESTABLISHED
lsass.exe:756 UDP kevin:4500 *:*
lsass.exe:756 UDP kevin:isakmp *:*
svchost.exe:1084 UDP kevin:ntp *:*
svchost.exe:1084 UDP kevin:ntp *:*
svchost.exe:1132 UDP kevin:1027 *:*
svchost.exe:1132 UDP kevin:1115 *:*
svchost.exe:1300 UDP kevin:1900 *:*
svchost.exe:1300 UDP kevin:1900 *:*
System:4 TCP kevin:microsoft-ds kevin:0 LISTENING
System:4 TCP kevin:netbios-ssn kevin:0 LISTENING
System:4 UDP kevin:microsoft-ds *:*
System:4 UDP kevin:netbios-ns *:*
System:4 UDP kevin:netbios-dgm *:*

Ich weiß leider nicht so genau wie das programm funktioniert. hab einfach mal kopiert was drin steht. blacklight kommt gleich

021 haben wir mit Hijack gefixt und beim erneuten durchlauf taucht diese nicht mehr in hijack auf, Blackli. hat wie es aussieht nichts gefunden, wir kriegen aber die Prozesse nicht kopiert.Hoffe das hier drunter ist richtig.

gruß Nini

01/03/07 01:48:57 [Info]: BlackLight Engine 1.0.55 initialized
01/03/07 01:48:57 [Info]: OS: 5.1 build 2600 (Service Pack 2)
01/03/07 01:48:57 [Note]: 7019 4
01/03/07 01:48:57 [Note]: 7005 0
01/03/07 01:48:58 [Note]: 7006 0
01/03/07 01:48:58 [Note]: 7011 1780
01/03/07 01:48:59 [Note]: 7026 0
01/03/07 01:48:59 [Note]: 7026 0
01/03/07 01:49:00 [Note]: FSRAW library version 1.7.1021
01/03/07 01:57:02 [Note]: 2000 1012
01/03/07 01:57:02 [Note]: 2000 1012
01/03/07 01:57:02 [Note]: 2000 1012
01/03/07 01:57:02 [Note]: 2000 1012
01/03/07 02:00:26 [Note]: 7007 0

Zitat:

Zitat von Ninimiel (Beitrag 246547)

OK, ich gebe ja gerne zu, dass ich davon keine Ahnung habe, aber ist PID 0 nicht der Leerlaufprozess?

ich habe keine Ahnung was genau das ist^^ haben halt versucht alles nach Anweisung zu machen.^^
Meinste is falsch?

Zitat:

Zitat von Ninimiel (Beitrag 246552)

Meinste is falsch?

Ich meine eher, dass das merkwürdig aussieht. Der Leerlaufprozess ist ein virtueller Prozess, eher eine Art Platzhalter von dem afaik gar keine Verbindung ausgehen sollte.
Warte mal bis morgen, bis sich das Cosinus, Shadow oder sonstwer mit Ahnung angeschaut hat.

Etwas merkwürdig sehen die aber schon aus. Erstell mal bitte ein Logfile mit tcpview wenn alle Programme wie Firefox und so geschlossen sind.

Nochmal zum Grundproblem:

Zitat:

er spielt wow und in der letzten Zeit lagt das Spiel sehr stark es ist unspielbar, die Latenz ist aber perfekt.

Wie sehen denn die Übertragungsraten von Downloads aus? Sind die normal?

wo kann ich das denn mit der Übertragungsrate einsehen? rest machen wir dann nachhher ^^