ping bricht extrem ein
 

hallo, ich habe seit ein paar tagen folgendes problem, und zwar spiele ich online und dann verschlechtert sich mein ping wahnsinnig, und es ist kaum noch möglich zu spielen.
das problem tritt zufällig ein und manchmal dauert es 3 minuten, manchmal aber auch 10 minuten, dann ist wieder ruhe und kommt irgendwann einfach wieder.
vor ein paar tage hat mein virenprogramm (gdata) einen virus gefunden, den ich dann löschen wollte , dann kam die meldung konnte nicht gelöscht werden, und dann habe ich ihn in quarantäne verschoben.
nun würde ich gern wissen ob sich noch etwas unerwünschtes auf meinem computer rumtreibt oder alles sauber ist.
wenn ihr mir was erklärt, probiert es bitte leicht verständlich zu schreiben, bin nicht so der computerprofi!

falls ich beim logfile posten etwas falsch gemacht habe sagt es mir bitte.

vielen dank im vorraus
gruß oli





Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:46:06, on 14.09.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\G DATA\TotalCare\Firewall\GDFirewallTray.exe
C:\Programme\G DATA\TotalCare\AVKTray\AVKTray.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\Desk\mousometer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
C:\Programme\G DATA\TotalCare\AVK\AVKService.exe
C:\Programme\G DATA\TotalCare\AVK\AVKWCtl.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\G DATA\GDScan\GDScan.exe
C:\Programme\G DATA\TotalCare\Firewall\GDFwSvc.exe
C:\Programme\Teamspeak2_RC2\TeamSpeak.exe
C:\Programme\DMW Client 3\dmwclient.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\Windows Live\Contacts\wlcomm.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
O2 - BHO: G Data WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA\TotalCare\Webfilter\AVKWebIE.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: G Data WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA\TotalCare\Webfilter\AVKWebIE.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [GDFirewallTray] C:\Programme\G DATA\TotalCare\Firewall\GDFirewallTray.exe
O4 - HKLM\..\Run: [G DATA AntiVirus Trayapplication] C:\Programme\G DATA\TotalCare\AVKTray\AVKTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Mousometer.lnk = C:\Dokumente und Einstellungen\***\Desktop\Desk\mousometer.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - h**p://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: G Data AntiVirus Proxy (AVKProxy) - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: G Data Scheduler (AVKService) - G Data Software AG - C:\Programme\G DATA\TotalCare\AVK\AVKService.exe
O23 - Service: G Data Dateisystem Wächter (AVKWCtl) - G Data Software AG - C:\Programme\G DATA\TotalCare\AVK\AVKWCtl.exe
O23 - Service: G Data Backup Service - G Data Software AG - C:\Programme\G DATA\TotalCare\AVKBackup\AVKBackupService.exe
O23 - Service: G Data Tuner Service - G Data Software AG - C:\Programme\G DATA\TotalCare\AVKTuner\AVKTunerService.exe
O23 - Service: G Data Personal Firewall (GDFwSvc) - G Data Software AG - C:\Programme\G DATA\TotalCare\Firewall\GDFwSvc.exe
O23 - Service: G Data Scanner (GDScan) - G Data Software AG - C:\Programme\Gemeinsame Dateien\G DATA\GDScan\GDScan.exe
O23 - Service: Google Update Service (gupdate1c9a5764e435cb2) (gupdate1c9a5764e435cb2) - Unknown owner - C:\Programme\Google\Update\GoogleUpdate.exe (file missing)
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe

--
End of file - 6707 bytes

Hallo und :hallo:

Spielerei! Außerdem surfst Du anscheinend munter mit Adminrechten herum. Das ist so, als würde man ständig mit einer geladenen Pistole herumrennen; früher oder später schießt man sich damit in den Fuß!!

Noch mehr Spielzeug! :D
Ich empfehle, auf PFWs zu verzichten und nur die Windows-Firewall zu verwenden.
Grund ist, dass Personal Firewalls sich in den TCP-IP-Stack von Windows einklinken und den netzwerkrelevanten Code erheblich vergrößern. Das erhöht die Komplexität und Angriffsfläche des Systems.
Bei der Windows-Firewall ist das anders; sie basiert auf IPSec, ist fest im TCP-IP-Stack von Windows drin, selbst wenn Du sie deaktivierst würde sich nur unwesentlich etwas ändern.

Bitte diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, SD-Cards, ... mit anklemmen!!
Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.

hallo, und vielen dank das du dir die zeit für mein problem nimmst.

das mousometer ist spielerei, stimmt!

das mit der firewall fin ich jetzt nicht so prima, weil ich sie mir grad erst gekauft habe weil sie in allen test sehr gut abgeschnitten hat!
(habe das total care packet von gdata)

habe das system mit malwarebytes durchlaufen lassen, hier der link vom ergebniss:
h**p://www.file-upload.net/download-1892069/mbam-log-2009-09-15--10-20-36-.txt.html

hoffe das ich das richtig gemacht habe mit dem link, weil ja immer da steht man soll sternchen einfügen.wenn ich sie wegmachen soll bitte sagen, dann kann ich sie editieren.

danke, gruß oli

Das MBAM Log sieht freundlich aus :)
Was ist mit RSIT?

mache ich sofort
das mit dem cc cleaner habe ich auch grad eben gemacht.
so da sind die beiden dateien:

h**p://www.file-upload.net/download-1892104/info.txt.html

h**p://www.file-upload.net/download-1892107/log.txt.html

so hier noch ein screenshot von dem problem, da sieht man sehr schön was passiert.

http://www2.pic-upload.de/thumb/15.0...dbmuox7nuu.jpg

gruß oli

Das sieht alles unauffällig aus. Ich würd vorschlagen, Du deinstallierst mal zumindest die GDATA-Firewall-Komponente und aktivierst die Windows-Firewall.

Danach sind Updates dran:

Windows-/Internet Explorer Update
Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.
Es geht v.a. ums SP3 und den IE8, auch wenn Du ihn nicht nutzt.


Adobe Acrobat Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Wir empfehlen daher, die alte Version über Systemsteuerung => Software zu deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. Starte den Rechner neu und downloade den aktuellen Acrobat-Reader herunter und installiere ihn.

Falls Dir der Adobe Acrobat Reader nicht gefällt, kannst Du alternativ auch Foxit PDF Reader installieren. Er ist "schlanker" und benutzt weniger Resourcen.


Java-Update
Deine derzeitig installierte Version von Java ist veraltet, was ebenfalls ein großes Sicherheitsrisiko darstellt. Wir empfehlen daher, die alten Versionen zu löschen und auf die neuste zu aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

hallo cosinus, bevor ich das jetzt alles aktualisiere habe ich mal noch eine frage?
meinst du das das problem wirklich aus der richtung kommen kann, weil ich das beim spielen ja alles aus habe.
die überlegung ist, ob ich das system nicht neu mache und dann alles auf den neusten stand bringe, auch wenn es wieder ein haufen arbeit ist!?

möchte nur erst deine meinung wissen.

danke, gruß oli

Alles neumachen musst Du nicht. Besteht ja eigentlich kein Anlass, Du hast ja keine Infektion.
Hast Du beim Spielen die Firewall nur aus? Manchmal pfuschen die trotz Deaktivierung noch da rum, deswegen meine Überlegung mit dem Deinstallieren.

also dieses gdata packet läuft immer auch beim spielen, und das seit ca. 2 monaten.es hat keine probleme gegeben.das problem ist erst seit ein paar tagen.
was mir gestern noch eingefallen ist weils wieder aufgetreten ist, das auch seit ca. 1 woche die fehlermeldung kriege: explorer.exe hat ein problem festgestellt und muß beendet werden.das trat aber nur auf der partition d: auf wenn ich was mit meinen bilder mache.
weiß ja nicht ob das das wichtig ist, wollte es nur erwähnt habe.das spiel ist aber auf c:.

gruß oli

Die Dinger aktualisieren sich regelmäßig; auch die Komponenten der GDATA-Firewall. Was vor einigen Monaten war, spielt erstmal für mich keine Rolle, deinstallier die GDATA-Firewall, um zu sehen, ob das Problem dann immer noch da ist. Man will das Problem ja schließlich eingrenzen bzw. diese Möglichkeit ausschließen können und das geht nur wenn man die Deinstallation einfach mal in den Angriff nimmt.

reicht es auch das ich die firewall deaktiviere, die deinstalation ist nur vom komplettpaket möglich.
habe sie jetzt deaktiviert und die windows firewall angemacht.
achso die aktualisierungen vom packet hatte ich auch zu einer bestimmten uhrzeit, genau damit sie nicht ungewollt anfängt updates zu machen.

gruß oli

Also bei mir, jetzt im Fall von WoW, hat es geholfen ein bischen an der TcpAckFrequency rumzuschrauben. Das könnte aber auch daran liegen daß die WoW Server ziemlich schräg mit den Packets umgehen. Ich habe jetzt mit den Einstellungen bei ner 6Mbit Leitung plus Fathpath einen konstanten Ping von 30ms.

Es gibt da ein kleines Tool was die Einstellungen automatisch vornimmt aber da ist auch eine Erklärung bei wie man das alles manuell in der reg ändert. Keine Ahnung ob das bei dir jetzt auch was bringen könnte aber Falls du dir das ansehen möchtest schreib mir eine PN dann kann ich dir den downloadlink zukommen lassen.

Und keine Angst, das Tool ist sauber. Ich habe es vorher mit mehreren Progs überprüft und auch bei Virustotal hochgeladen bevor ich das an mein system gelassen habe. :)

Gruß

Acid

@acid303, danke für den tip, jedoch ist es ja nicht das es immer schlecht ist!
es ging immer, und auf einmal nicht mehr, das problem ist ja auch nicht dauerhaft, sondern trifft auf einmal ein, dann ist der ping für ein paar minuten zwischen 150ms und 250ms, das macht einen shooter natürlich unspielbar, weil auch die figuren nurnoch durch das bild zappeln!
jedoch möchte ich erstmal mit cosinus alles weitere durchgehen, und hoffe das wir den verursacher finden!
@ cosinus, habe die updates gemacht,ie8, acrobat reader hab ich deinstaliert, und gegen das von dir vorgeschlagene ersetzt und java auch.
mache jetzt das service pack 3 drauf, und dann können wir fortfahren.
werde nach der instalation mal eine runde spielen, und schauen ob der fehler noch da ist!

danke euch, gruß oli

sorry browser hat gesponnen

@Acid: Wie heißt denn das Tool was Du da meinst?