Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Speed weg... was tun? (https://www.trojaner-board.de/24451-speed-weg-tun.html)

Latte 12.12.2005 14:41
Speed weg... was tun?
 
Also sersen erstmal bin neu hier...
Und auch gleich mit einem Problem: Vor ein paar Tagen wurde mein Pc im Internet unglaublich langsam das heist das Laden von internetseiten dauerte ewig und wenn ich etwas downloaden wollte, dann war das nur mit einem speed von anfangs ca 4 kb/s möglich und dann wärend des downloads immer weniger..... (habe dsl2000).. Ich lies ad-aware mal durchlaufen und bekam folgenden Wurm zu gesicht:
P2P-Worm.Win32.Alcan.a . So ich wollte eh formatieren und so kam es mir am sichersten vor... also habe ich formatiert, Windows XP Home Edition draufgespielt und befor ich Internetkabel angeschlossen habe erstmal srervicepack2 installiert, Internet angeschlossen und fertig..... dann ging erstmal ein paar stunden wieder alles einwandfrei und wärend ich mir meine ganzen programme wie Mirc und Icq und den ganzen Ramsch halt hole kommt das selbe problem wieder.... Seiten laden ewig und runterladen kann ich auch nichmehr richtig.
Also was kann ich tuen bzw. wie kann das sein?? Ist es dieser wurm der das bewirkt? Und ist es möglich dass er sich über meinen Router auf andere PC´s verteilt (es laufen noch 2 rechner über den Router)?
mfg und danke im Vorraus Latte

stupormundi 12.12.2005 14:50
Servus!
Poste doch einmal ein HJT-Logfile nach Cidres Anleitung http://www.trojaner-board.de/showthread.php?t=17493 hier!
Zitat:
Und ist es möglich dass er sich über meinen Router auf andere PC´s verteilt
Das ist eine Milchmädchenfrage: Bei einem Backdoor ist vieles möglich!
Du solltest vielleicht etwas selektiver Software (v.w. Ramsch) installieren!
stupormundi

Rene-gad 12.12.2005 14:58
@Latte
Zitat:
So ich wollte eh formatieren und so kam es mir am sichersten vor...
Das war schon mal richtig ;)
Zitat:
...habe ich formatiert, Windows XP Home Edition draufgespielt und befor ich Internetkabel angeschlossen habe erstmal srervicepack2 installiert, Internet angeschlossen und fertig.....
Hast du Winfirewall aktiviert und diese Seite besucht? Versuche mal HJT-Log zu posten (bitte Anleitung beachten)
EDIT: stupomundi war ein bisschen schneller ;) :party:

Latte 12.12.2005 15:01
Logfile of HijackThis v1.99.1
Scan saved at 14:57:15, on 12.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Hijack\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

kenn mich zwar nich aus aber des schaut eigentlich sauber aus.... oder!?


Firewall habe ich aktiviert und geupdated habe ich eigentlich auch.

Rene-gad 12.12.2005 15:37
@Latte
hast du den Log im abgesicherten Modus erstellt? Oder hast du wirklich so wenig aktiven Dienste/Prozesse?

Latte 12.12.2005 15:45
Zitat:
Zitat von Rene-gad
@Latte
hast du den Log im abgesicherten Modus erstellt? Oder hast du wirklich so wenig aktiven Dienste/Prozesse?

Nein habe es nicht im abgesicherten modus laufen.
Wie gesagt, ich habe formatiert und noch so gut wie garnichts auf dem rechner....

Rene-gad 12.12.2005 15:57
@Latte
Zitat:
Wie gesagt, ich habe formatiert und noch so gut wie garnichts auf dem rechner....
Auch wohl kein Antivirus-Programm...:aplaus:

Latte 12.12.2005 19:23
Stimmt antivirenprogramm habe ich nicht drauf... aber normalerweise kommt ja auch nicht sofort ein virus aufn rechner nur wöil ma grade keins aufm rechner hat oder?!
Welches antivirenprogramm würdest du empfehlen?


Alle Zeitangaben in WEZ +1. Es ist jetzt 20:50 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131