versteckter virus?

hi leutz, ich hoffe ihr könnt mir helfen
mein pc fängt seit geraumer zeit an zu spinnen, er ist manchmal echt extreeeeeeem langsam, firefox stürzt manchmal ab, explorer stürzt nicht selten ab, selten kommt von excel keine rückmeldung, kam sogar schon mal vor das ich reset drücken musste... is komisch da ich eigtl noch nie so ne probleme mit xp hatte
vorhin hab ich java runtime über FF installiert (obwohl ich dachte dass ich das schon drauf habe, knuddels brauchte wohl nen plugin(?))
und FF ist einfach abgestürzt
joa dann wollte ich die sitzung wiederholen und die tabs haben sich kurz geladen und FF is noch beim laden abgestürzt, im safe-mode gings auch nicht! so dann hab ich private daten gelöscht und alles super bis jetzt...
woran kann das gelegen haben?
mein AVP findet kein virus...
der schreit nur das beim suchvorgang:

->16.01.2008 19:09:56 Der Versuch von Prozess mit PID 576 Zugriff auf den Prozess Kaspersky Personal Security Suite mit PID 760 zu erhalten wurde blockiert. Dieses Ergebnis geht darauf zurück, dass der Selbstschutzmechanismus ausgelöst wurde.<-
die PID variieren


ach und das hier hab ich schon seit nem jahr oder so (auch mit anderen AVP):
->18.01.2008 18:10:00 Intrusion.Win.MSSQL.worm.Helkern! IP-Adresse des Angreifers: 218.98.194.2. Protokoll/Dienst: UDP auf lokalem Port 1434. Zeit: 18.01.2008 18:10:00<-
was ist das

 

Das dient der Verkaufsförderung, die Kaspersky-Firewall muss sicht halt gelegendlich melden um ihre Existenzberechtigung zu untermauern. Der Hersteller will ja dass du das Abo für sinnlose Schutzsoftware verlängerst wenn es abgelaufen ist .
Oder wie hoch stehen die Chancen das Feuerball vor einem SQL-Server sitzt ?.

Ein Java-Plugin ist auch nicht unbedingt der Sicherheit förderlich.

Maulkorb für Kaspersky..

 

danke für die schnelle antwort

- was meinst du mit sinnlos, gibts was besseres?
- was ist ein SQL-Server?
- trend micro, KIS7 & KISV (jetzt) hatte mir das auch angezeigt


und was ist das?:
->16.01.2008 19:09:56 Der Versuch von Prozess mit PID 576 Zugriff auf den Prozess Kaspersky Personal Security Suite mit PID 760 zu erhalten wurde blockiert. Dieses Ergebnis geht darauf zurück, dass der Selbstschutzmechanismus ausgelöst wurde.<-
die PID variieren

 

Musst du schauen welche Programme hinter der PID stehen, das sollte dir der Taskmanager sagen können. Ohne die Info kann ich dir nicht sagen was da los ist. Bezüglich dem Verdacht auf Viren musst du ein HiJackThis-Log posten, ohne können wir keine Ferndiagnose durchführen.

Warum gehst du nicht über einen Router in das Internet ?, mit Router dürften dieses Sachen "Intrusion.Win.MSSQL.worm.Helkern!" deine Desktop-Firewall bzw. Rechner überhaupt nicht erreichen.

"Intrusion.Win.MSSQL.worm.Helkern!" .. das sind Angriffstechniken aus dem Jahr 2003, aber nur Microsoft SQL-Server waren anfällig.

 

ging ganz schön schnell
hijackthislogfile ->

 

Zum Thema Sicherheit:
Ich habe selbst KIS, aber ohne Hackschutz, da Personals Firewalls fürn A. sind...
kauf dir einen Router mit integrierter Firewall ....

Gandalf_AwA

 

danke dir und so nen thread (der link) is ja mal sehr gut




ich wollt mal fragen ich hab meim hijack log hier hochgeladen, schein auch welche gesaugt zu haben...
kann mir einer dazu was sagen?

 

könnte mir einer noch das hier erklären, ich habe gar keinen plan was ein PID is und wieso das auf KIS zugreifen will
ich kapier die ganze satzstellung auch gar nicht

->16.01.2008 19:09:56 Der Versuch von Prozess mit PID 576 Zugriff auf den Prozess Kaspersky Personal Security Suite mit PID 760 zu erhalten wurde blockiert. Dieses Ergebnis geht darauf zurück, dass der Selbstschutzmechanismus ausgelöst wurde.<-
die PID variieren