Generic.syn.flood dann Win32.Agent.o

#1 Einen wunderschönen guten Abend.
Wie schon im Titel schlug gestern kaspersky Alarm mein Rechner werde von einer
Generic.syn.flood angegriffen.Kasp. meldete es hätte den Angriff abgewehrt.Heute tauchte dann ein Adware.Win32.Agent.o auf . Es wurden auch Tracking Cookies gefunden.Zwischendurch funktionierte die netzwerkverbindung nur fehlerhaft.Ich habe den Rechner gerade neu gemacht und mich an die im Forum verbreitete Anleitung befolgt.Ich hoffe jemand kann mir weiterhelfen.
Danke schonmal im Vorraus

Logfile of HijackThis v1.99.1
Scan saved at 19:22:49, on 23.03.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBService.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\snmp.exe
C:\Programme\Virtual CD v8\System\VC8SecS.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe
C:\Programme\Lavasoft\Ad-Aware SE Professional\Ad-Aware.exe
C:\Dokumente und Einstellungen\Amber\Desktop\HijackThis.exe

O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0\bin\ssv.dll
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\ie_banner_deny.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\SCIEPlgn.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - p://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - ://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-48.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - ://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1172949086519
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - ://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{14713F5C-334B-4162-B39C-7BDCF1DF6948}: NameServer = 192.168.178.1,192.168.178.254
O17 - HKLM\System\CS1\Services\Tcpip\..\{14713F5C-334B-4162-B39C-7BDCF1DF6948}: NameServer = 192.168.178.1,192.168.178.254
O17 - HKLM\System\CS2\Services\Tcpip\..\{14713F5C-334B-4162-B39C-7BDCF1DF6948}: NameServer = 192.168.178.1,192.168.178.254
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - Unknown owner - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Engineer 2007.SP1\Win32\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Engineer 2007.SP1\RpcSandraSrv.exe
O23 - Service: Virtual CD v8 Management Service (VC8SecS) - H+H Software GmbH - C:\Programme\Virtual CD v8\System\VC8SecS.exe

#2

Zitat

ich habe den Rechner gerade neu gemacht

vielleicht findet man deshalb nichts mehr ?
gibt es noch Probleme ?
__________
MfG Sabina

rund um die PC-Sicherheit

#3 Hi , ich habe den Rechner neu aufgesetzt und dann kamen die Probleme.Vielleicht könntest du mir erklären was so eine generic.syn.flood überhaupt ist da ich leider total unwissend bin.Im Moment habe ich Probleme mit Firefox (einige Seiten wie diese hier lassen sich zeitweise nicht öffnen) und Programmen wie Soulseek.Dieses habe ich deinstalliert , da jedesmal wenn ich es öffnete jede Internetaktivität verlangsamt war oder unmöglich.Was macht dieser Adware.Win32.Agent.o eigentlich?
Vielen Dank Für deine Mühen
P.S. Systemwiedderherstellung funktioniert auch nicht mehr...
-und jetzt zeigt a-squared anti malware : Adware.win32.Mywebsearch an.
Wat ist zu tun?

#4 Adware.win32.Mywebsearch - ist adware (von dir selbst geladen...)
wenn du allerdings formatiert hast, sollte Generic.syn.flood - eigentlich kein Thema mehr sein.

vom log her ist der Rechner sauber.... ueberpruefe, ob die XP-Firewall aktiviert ist.
__________
MfG Sabina

rund um die PC-Sicherheit

#5 Hi Sabina,
Xp-firewall ist deaktiviert da ich dachte die von Kasp. reicht aus.Generic.syn.flood erreichte mich nachdem ich das System neu gemacht habe.
Ein grosses Dankeschön für deine Hilfe an dieser Stelle

#6 aktiviere die Firewall, dann berichte, wie es laeuft
__________
MfG Sabina

rund um die PC-Sicherheit

#7 Soweit alles gut.Soulseek neu installiert und bis jetzt keine Probleme .Melde mich wenn es wieder stresst.Nochmals ein Dankeschön und covh einen ruhigen Abend


Hallo noch mal ,ich hätte da noch eine Frage , was bedeutet (file missing) in der Logfile?