K8TNeo LAN Problem

[Thomaswww]

Hallo!

Ich habe mir gestern einen a64 3200+ mit MSI k8T Neo board geholt.. das mit dem 2x Sata raid, gigabit lan, firewire, 8xusb 2.0 etc... alles onboard.

Soweit sogut, System rennt einfach nur genial
Damals zu KT133 Zeiten war das noch anders... ich schweife ab.

Zum PROBLEM:

Ich betreibe Internet über die onboard LAN Karte von Realtek (OnBoardLan --> Modem --> Splitter --> Netz).
Das geht auch recht gut, bis dass es in online Spielen immer wieder zu lags kommt. Damit keine ich keine Hänger im System sondern Netzwerk-Probleme.

BsP1:
Ich zocke CS 1.6 und mein Ping ist wie immer. Plötzlich ohne Grund sehe ich wie der Ping von <30ms auf über 200ms schießt! Für 2-10 Sec hab ich das diesen "lag", danach wieder unter 30ms... wie normal (normal = wie es aufm alten 850er Athlon IMMER lief)

Diese Lags treten so 2x in der Minute auf. Damit kann man CS spielen total vergessen? Was bringen einem 100fps konstant bei 1600x1200x32 wenn das LAN laggt????

BsP2:
Ich mache eine ping auf heise.de:

Antwort von 193.99.144.80: Bytes=32 Zeit=19ms TTL=247
Antwort von 193.99.144.80: Bytes=32 Zeit=20ms TTL=247
Antwort von 193.99.144.80: Bytes=32 Zeit=20ms TTL=247
Antwort von 193.99.144.80: Bytes=32 Zeit=275ms TTL=247 <---- !!!!
Antwort von 193.99.144.80: Bytes=32 Zeit=23ms TTL=247
Antwort von 193.99.144.80: Bytes=32 Zeit=23ms TTL=247

Genau das meine ich !!! Urplötzlich geht Ping total hoch! Ohne Grund und Netzbelastung...
Mit meinem Athlon850 hatte ich solche pings noch nie... da waren es immer 20-30 ms... ohne die Ausreisser:





Bisherige Problemlösungen:

Ich habe den Realtek LAN Treiber auf dem neusten Stand von www.msi.com.tw
Neueste Chipsatz Treiber drauf!
Neueste Graka-Treiber drauf.
Neustes BIOS für das K8T-Neo drauf (mobo)


Heute morgen habe ich beim Support angerufen:

Nach 3min Gespräch meinte der Herr (mit russischen Akzent) es läge am BIOS --> 5min später hatte ich ein Beta BIOS im Postfach das man nirgends ziehen kann.
Toll! Nen Beta BIOS ! Danke!
Er meinte, es würden die IRQs u.a. neu verteilt.

Ach ja, IRQs !!! Daszu hab ich euch was zu zeigen:

Graka und LAn Karte auf selbem IRQ

Bemerkung: Im BIOS ist PnPos auf "no", also kein PnP OS... ??!?!?


Noch was: Das MSI LAN Utility schmiert IMMER ab wenn ich versuche einen "selbsttest" von der LAN-karte zu machen (LAN-Karte = onboard)


Ich hoffe ihr könnt mit all diesen Infos was anfangen!

MfG Thomas

 

[Thomaswww]

OK
hab meine gigabit karte deaktiviert und habe jetzt die 3com 100mbit karte ausm alten rechner drinn und die geht auch

NUR (!)

Jetzt sendet mein PC wie verrückt Daten !!! Und ich weiss nicht wohin und was!!!

TCP leetpc:3004 D315c.d.pppool.de:epmap WARTEND
TCP leetpc:3004 142.208.52.143:microsoft-ds SYN_GESENDET
TCP leetpc:3005 111.110.95.66:microsoft-ds SYN_GESENDET
TCP leetpc:3006 18.75.43.55:microsoft-ds SYN_GESENDET
TCP leetpc:3008 D36ea.d.pppool.de:epmap SYN_GESENDET
TCP leetpc:3009 D36eb.d.pppool.de:epmap SYN_GESENDET
TCP leetpc:3011 117.96.120.109:microsoft-ds SYN_GESENDET
TCP leetpc:3012 107.49.208.99:microsoft-ds SYN_GESENDET
TCP leetpc:3014 156.247.115.129:microsoft-ds SYN_GESENDET
TCP leetpc:3015 149.133.8.52:microsoft-ds SYN_GESENDET
TCP leetpc:3016 15.71.187.125:microsoft-ds SYN_GESENDET
TCP leetpc:3016 D315c.d.pppool.de:epmap WARTEND
TCP leetpc:3017 40.255.160.53:microsoft-ds SYN_GESENDET
TCP leetpc:3019 D36ec.d.pppool.de:epmap SYN_GESENDET
TCP leetpc:3020 123.17.109.249:microsoft-ds SYN_GESENDET
TCP leetpc:3021 D316e.d.pppool.de:epmap WARTEND
TCP leetpc:3021 87.74.34.217:microsoft-ds SYN_GESENDET
TCP leetpc:3022 76.175.35.222:microsoft-ds SYN_GESENDET
TCP leetpc:3023 11.29.85.106:microsoft-ds SYN_GESENDET
TCP leetpc:3024 56.82.214.56:microsoft-ds SYN_GESENDET
TCP leetpc:3025 98.221.230.156:microsoft-ds SYN_GESENDET
TCP leetpc:3026 D316e.d.pppool.de:epmap WARTEND


usw

usw


das hat kein Ende!

HILFE der soll aufhören !
Der sendet mit 8kbytes / sec durchgängig !
TCP leetpc:3026 220.83.7.222:microsoft-ds SYN_GESENDET

 

[hrafnagaldr]

Warum spielst das Beta-BIOS nicht einfach mal drauf? Mein ASUS P4T533 läuft schon seit nem Jahr mit nem Beta-BIOS.

 

[Seft]

Hi, das sieht ungewöhnlich aus, könnte ein Trojaner sein.

Ich will dich nicht beunruhigen, aber haste mal Spybot drüberlaufen lassen,
mit den neuesten Updates.

 

[Thomaswww]

Hallo
nach Suche hab ich es gefunden:

Es ist der W32/Spybot.Worm.gen.e

Er verucht in meinem Subnetz alle anderen Rechner zu infiziren!!!
ich ziehe gerade AnitVir...

mfg Thomas



Worm exploting computers without MS04-011. The worm scans the subnet of the infected machine and infects them via that port. As of right now Trend has info on it, but noone else does. They're calling it Rbot.cc. I sent a copy of the worm to NAI and they sent back an extra.dat, however as of 4:25pm EST no info was posted on their site. In their email to me they called the virus W32/Spybot.Worm.gen.e. The specific file in question is systemse.exe, first evidence we saw of this file was 6-15-04 at 8:40am EST.

EDIT:
Windows patch kann man hier ziehen (winxp und winxp sp1)

http://www.microsoft.com/downloads/...FamilyID=3549EA9E-DA3F-43B9-A4F1-AF243B6168F3

mfg thomas

 

[Thomaswww]

Der hotfix bringt nix ((

Hilfe *panik* wie werde ich den wieder los?????


EDIT
This seems to be some new type of variant that looks similar to many. Infected hosts will open many outbound tcp 445 attempts and also propergate to other hosts. So far there is very limited information on this and virustotal.com shows...

Virus Total
_______________________________________________

Scan results
File: systemnt.exe
Date: 06/26/2004 01:14:54
----
BitDefender 7.0/20040625 found [Backdoor.SDBot.JK]
eTrustAV-Inoc 4641/20040624 found nothing
F-Prot 3.14e/20040624 found nothing
Kaspersky 3.0/20040626 found [Backdoor.Rbot.gen]
McAfee 4369/20040624 found nothing
NOD32v2 1.795/20040625 found [probably unknown CRYPT.WIN32]
Panda 7.02.00/20040625 found nothing
Sybari 7.50.1138/20040625 found [Worm.RBot.AG]
Symantec 8.0/20040625 found [W32.Spybot.Worm]
TrendMicro 1.00/20040625 found [WORM_RBOT.DA]

This seems to add itself to the following registry keys using Microsoft Update Manager.

HKCUSoftwareMicrosoftWindowsCurrentVersionRun
HKCUSoftwareMicrosoftWindowsCurrentVersionRunServices
HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun




Ich werde jetzt den Eintrag aus der Reg löschen!

Wünscht mir glück, dass in 2 min mein windows noch lebt!

mfg thomas

Windows lebt, aber Wurm noch immer drauf !!!
Ist nichts zu machen!

Ich hoffe ich werde den jemals wieder los

 

[Seft]

Wir hatten bei uns in der Firma auch ein paar PC's, die mit diesem Wurm verseucht wurden.

Einige dieser Maschinen hatten sich gleich mehrere Viren & Trojaner über diese Sicherheitslücke geholt, darunter auch sehr gefährliche, die z.B Passwörter sammeln und dann übermitteln.

Bei einigen wenigen PC's nützte auch die Säuberung nichts, sie infiszierten sich immer wieder selber von neuem.

Meine Meinung:

Also, wenn Du versiert bist im Bereich PC's installieren, würd ich nicht lange Fackeln und die Kiste neu aufsetzen, ohne Verbindung ins Internet. Danach müssen zumindest diese drei Patches drauf und das OHNE internet Verbindung:

KB824146 Buffer Overrun RPC
KB828028 Security Issue
KB835732 Buffer Overrun LSASS

Danach ein aktueller Virenschutz, ne Software-Firewall einrichten und erst dann die restlichen Windows Updates über Internet.

So hast Du ne chance auf ne "saubere" Maschine.

 

[Thomaswww]

http://vil.nai.com/vil/stinger/

Der hats gebracht

Stinger ich liebe dich !!!

 

[Thomaswww]

Back 2 T0p!c

Also um zurück auf das ursprüngliche Problem zu kommen:

Ich habe jetzt eine 3com 100Mbit Karte und die SbLive! von meinem alten PC in meinen neuen PC eingebaut.
Jetzt gibt es wenn das i-net über die 3com Karte läuft KEINE Lags mehr. Alles läuft wunderbar
Ach, bin ich jetzt happy