hallo liebes team vom trojaner-board,

hab da jetzt seit einer zeit so ein problem....in gewissen phasen hakt der pc so stark...das sich der mauszeiger kaum bewegen lässt.na ja..hab schon mehrere male kapersky drüber laufen lassen....spyware auch immer regelmäßig entfernt..aber trotzdem entstehen immer diese extremen systemhaker.hab gestern mal die firewall gewechslet von kerio auf outpost..wie ihr dem log vieleicht schon entnehmen konntet..denn die kerio firewall war mir eindeutig zu ruhig...denn angriffe fanden schon statt(lovesan,helkern...vieleicht könnt ihr was damit anfangen....so wie mir das kapersky immer berichtet hat..nur komisch ist..das bei diesen angriffen....kerio nicht mal hellhörig wurde...tja..dann habe ich mich gestern dazu entschlossen mal die firewall zu wechseln....nun ja...heute morgen bin ich dann aufgestanden..da wra dann das totale sytem-hak-chaos angesagt....aber das war dieser w32 genric sytem prozess..der wohl freigesschaltet werden musste...tja...aber mehr als ein neustart blieb mir dann nicht übrig.nach zittern und bangen bin ich dann wieder ins netzt gekommen..hab natürlich dann mal gegooglet...und bin dann auf einige threads von diesem board gestossen..also klar ist mir jetzt schon das der generic prozess ein wichtiger bestandteil des sytems ist...aber trotz alledem...bin ich mir fast sicher..das irgendwas auf meinem sytem rumlungert..und teilweise mein datenverkehr..und einge prozesse im system behindert... nur was..??tja...da hoffe ich das ihr mir weiterhelfen könnt..hab direkt mal das loggfile mit dran gehangen...!!!!!
ich hoffe doch das ihr mir so schnell wie möglich weiter helfen könnt!!!!!!
ach ja..mir ist da gerade noch was aufgefallen...sobald ich den gernic proszess erlaube..fangen die angriffe an..eben war es wieder loveasan..aber mal wiede reagiert nur kapersky....bzw der echtzeit schutz..liegt es vieleicht doch an dem w32 geneirc host prozess...??hat da einer durch die freischaltung zugang auf meinen rechner???

liebe grüße

der hellsy



Logfile of HijackThis v1.99.1
Scan saved at 13:30:07, on 09.10.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\WINDOWS\system32\CTSvcCDA.EXE
C:\PROGRA~1\Agnitum\OUTPOS~1\outpost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Programme\Gemeinsame Dateien\Acronis\ProcessActivityMonitor\paamsrv.exe
C:\PROGRA~1\Agnitum\OUTPOS~1\op_viewer.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Admin\Desktop\Ordner\hijackthis\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com/?.home=msgr
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://de.rd.yahoo.com/customize/ie/...arch.yahoo.com
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\COMPAN~1\Installs\cpn\ycomp5_6_2_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: Acronis Popup Blocker - {E24AD748-155E-4254-B674-4EDF86E7E1DF} - C:\PROGRA~1\Acronis\PRIVAC~1\Blocker.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\COMPAN~1\Installs\cpn\ycomp5_6_2_0.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Outpost Firewall] C:\Programme\Agnitum\Outpost Firewall\outpost.exe /waitservice
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\Googl

@hellsy
Log sieht sauber aus. Bitte überprüfe Einstallungen von KAV IDS :http://forum.kaspersky.com/index.php?showtopic=897

Zitat:

Zitat von Rene-gad

@hellsy
Log sieht sauber aus. Bitte überprüfe Einstallungen von KAV IDS :http://forum.kaspersky.com/index.php?showtopic=897

hallo rene,

erstmal danke für dein thread..war mein erster..deswegen bin ich mir noch nicht so im klaren was geht und was nicht....support dann wohl eher nicht...oder hab ich das jetzt falsch verstanden???leider ist mein englisch nicht das perfekteste..aber hab mir mal den link angekuckt..also so weit wie ich das vestehen konnte..treten proleme mi dem "ids "sytem von kapersky in kombintation mit ner firewll ein....so wie das ja bei mir der fall ist.....da wird beschrieben wie ich die ids ausschalte..habe ich doch richtig verstanden..oder??..habs mal geamcht..und hoffe jetzt..das outpost die anggriffe die auch kapersky abgewehrt hat....unterdrückt...!!!!!wenn ich falsch liege..dann wäre ich dir dankbar wenn du mal kurz threaden würdest...!!

@hellsy

Zitat:

.also so weit wie ich das vestehen konnte..treten proleme mi dem "ids "sytem von kapersky in kombintation mit ner firewll ein....

Jepp!

Zitat:

da wird beschrieben wie ich die ids ausschalte..habe ich doch richtig verstanden..

Jepp!