Hallo, nach vielen vielen erfolgreichen Schnappern bin ich neulich ausgerechnet bei einer wichtigeren Auktion abgeschmiert. Der Logeintrag:
24.06.2007 21:52:49(0) - - 10 - - Bietvorgang beginnt in 10 Sekunden... (wodHttp.dll - 1.5.3.141)
24.06.2007 21:52:56(0) - 24.06.2007 21:53:09 - 170124366043 - 755.55 - New CommClient - Version 1.11.0
24.06.2007 21:52:59(0) - 24.06.2007 21:53:09 - 170124366043 - 755.55 - Bieten Teil 1/2 - gestartet
24.06.2007 21:53:00(0) - 24.06.2007 21:53:09 - 170124366043 - 755.55 - Bieten Teil 1/2 - beendet
24.06.2007 21:53:00(0) - 24.06.2007 21:53:09 - 170124366043 - 755.55 - Bieten Teil 2/2 - gestartet
24.06.2007 21:53:08(0) - 24.06.2007 21:53:09 - 170124366043 - 755.55 - Bieten Teil 2/2 - Teil 2 wiederholen(Review and Confirm)
24.06.2007 21:53:08(0) - 24.06.2007 21:53:09 - 170124366043 - 755.55 - Bieten Teil 2/2 - gestartet
24.06.2007 21:53:13(0) - 24.06.2007 21:53:09 - 170124366043 - 755.55 - Bieten Teil 2/2 - Auktion schon beendet
24.06.2007 21:53:13(0) - 24.06.2007 21:53:09 - 170124366043 - 755.55 - Bieten Teil 2/2 - beendet
24.06.2007 21:53:13(0) - 24.06.2007 21:53:09 - 170124366043 - 755.55 - Der momentane Netzwerkstatus wurde gespeichert: "C:\Programme\SchnapperPro\Fehler\170124366043-netstat.txt"
24.06.2007 21:53:17(0) - 24.06.2007 21:53:09 - 170124366043 - EUR 366.00 - Aktualisieren beendet
Lag das an meinem eigenen Netz - möglicherweise Firewall bzw. Virenscanner?
Gruß Hermann
Bietvorgang klappt nicht
-
Robert Beer
- Administrator
- Beiträge: 5315
- Registriert: 11.03.2004, 15:40
Re: Bietvorgang klappt nicht
Hallo Herrmann,
zwischen diesen beiden Logeinträgen lagen satte 8 Sekunden:
Ausserdem wurde die Session-ID offenbar nicht akzeptiert, der Teil 2 musste ja wiederholt werden.
Was konkret diese Verzögerung verursacht hat, lässt sich ohne weitere Informationen nicht sagen. Die in der Logdatei genannte netstat-Datei könnte da eventuell helfen.
Hast Du denn Änderungen an einer lokalen Firewallsoftware vorgenommen?
zwischen diesen beiden Logeinträgen lagen satte 8 Sekunden:
Das ist extrem viel.kleisterfahrer hat geschrieben: 24.06.2007 21:53:00(0) - 24.06.2007 21:53:09 - 170124366043 - 755.55 - Bieten Teil 2/2 - gestartet
24.06.2007 21:53:08(0) - 24.06.2007 21:53:09 - 170124366043 - 755.55 - Bieten Teil 2/2 - Teil 2 wiederholen(Review and Confirm)
Ausserdem wurde die Session-ID offenbar nicht akzeptiert, der Teil 2 musste ja wiederholt werden.
Was konkret diese Verzögerung verursacht hat, lässt sich ohne weitere Informationen nicht sagen. Die in der Logdatei genannte netstat-Datei könnte da eventuell helfen.
Hast Du denn Änderungen an einer lokalen Firewallsoftware vorgenommen?
Viele Grüße aus Berlin
Robert Beer
Robert Beer
-
kleisterfahrer
- Beiträge: 24
- Registriert: 09.02.2005, 21:11
Nein, keine Änderungen der Firewalleinstellungen. Aber GDATA Antivirenkit, der das System extrem retardieren kann, wenn er im falschen Moment eine Prüfung beginnen will. Die netstat.txt:
Aktive Verbindungen
Proto Lokale Adresse Remoteadresse Status PID
TCP DELL:4445 localhost:4445 HERGESTELLT 2884
[javaw.exe]
TCP DELL:1103 DELL:1104 HERGESTELLT 3208
[javaw.exe]
TCP DELL:1104 DELL:1103 HERGESTELLT 3208
[javaw.exe]
TCP DELL:1265 DELL:1266 HERGESTELLT 2884
[javaw.exe]
TCP DELL:1266 DELL:1265 HERGESTELLT 2884
[javaw.exe]
TCP DELL:3179 cgi-intl.ebay.com:http HERGESTELLT 3276
[iexplore.exe]
TCP DELL:3222 offer.ebay.com:http FIN_WARTEN_1 2716
[CommClient.exe]
TCP DELL:3202 DELL:1239 WARTEND 0
TCP DELL:3211 h1052427.serverkompetenz.net:http WARTEND 0
TCP DELL:3212 signin.ebay.com:http WARTEND 0
TCP DELL:3213 signin.ebay.com:https WARTEND 0
TCP DELL:3214 signin.ebay.com:https WARTEND 0
TCP DELL:3217 my.ebay.com:http WARTEND 0
TCP DELL:3223 offer.ebay.com:http WARTEND 0
Aktive Verbindungen
Proto Lokale Adresse Remoteadresse Status PID
TCP DELL:4445 localhost:4445 HERGESTELLT 2884
[javaw.exe]
TCP DELL:1103 DELL:1104 HERGESTELLT 3208
[javaw.exe]
TCP DELL:1104 DELL:1103 HERGESTELLT 3208
[javaw.exe]
TCP DELL:1265 DELL:1266 HERGESTELLT 2884
[javaw.exe]
TCP DELL:1266 DELL:1265 HERGESTELLT 2884
[javaw.exe]
TCP DELL:3179 cgi-intl.ebay.com:http HERGESTELLT 3276
[iexplore.exe]
TCP DELL:3222 offer.ebay.com:http FIN_WARTEN_1 2716
[CommClient.exe]
TCP DELL:3202 DELL:1239 WARTEND 0
TCP DELL:3211 h1052427.serverkompetenz.net:http WARTEND 0
TCP DELL:3212 signin.ebay.com:http WARTEND 0
TCP DELL:3213 signin.ebay.com:https WARTEND 0
TCP DELL:3214 signin.ebay.com:https WARTEND 0
TCP DELL:3217 my.ebay.com:http WARTEND 0
TCP DELL:3223 offer.ebay.com:http WARTEND 0
-
Robert Beer
- Administrator
- Beiträge: 5315
- Registriert: 11.03.2004, 15:40
Hallo Hermann,
die Wahrscheinlichkeit, dass das Virenprogramm genau in diesem Augenblick mit einem Scan begonnen hat, halte ich für relativ gering.
Hast Du mal geprüft, ob 'javaw.exe' tatsächlich die Java-Runtime ist und wenn ja, welche Java-Anwendung gerade aktiv war?
Diese Java-Runtime soll das System teilweise sehr stark beanspruchen. Und wenn javaw.exe bei Dir nicht von Sun stammt, dürfte ohnehin alles klar sein:
http://www.sophos.de/security/analyses/w32agobotlg.html
die Wahrscheinlichkeit, dass das Virenprogramm genau in diesem Augenblick mit einem Scan begonnen hat, halte ich für relativ gering.
Hast Du mal geprüft, ob 'javaw.exe' tatsächlich die Java-Runtime ist und wenn ja, welche Java-Anwendung gerade aktiv war?
Diese Java-Runtime soll das System teilweise sehr stark beanspruchen. Und wenn javaw.exe bei Dir nicht von Sun stammt, dürfte ohnehin alles klar sein:
http://www.sophos.de/security/analyses/w32agobotlg.html
Viele Grüße aus Berlin
Robert Beer
Robert Beer