Hallo,

ich habe das Gefühl, dass mein Rechner irgendwie total Virenbefallen ist. Könnte sich das bitte mal jemand anschauen ?
Vielen dank !
Demoniac

Logfile of HijackThis v1.99.1
Scan saved at 01:20:10, on 21.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\eScan\TRAYSSER.EXE
C:\eScan\avpm.exe
C:\WINDOWS\system32\locator.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
C:\eScan\TRAYICOS.EXE
C:\eScan\AVPMWrap.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\eScan\MAILDISP.EXE
C:\WINDOWS\System32\alg.exe
C:\eScan\SPOOLER.EXE
C:\eScan\MAILSCAN.EXE
C:\eScan\kavss.exe
C:\eScan\AvpM.exe
C:\Programme\Maxthon\Maxthon.exe
C:\DOKUME~1\BJRN~1\LOKALE~1\Temp\Temporäres Verzeichnis 2 für hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.schalke04.de/13_home/home.php
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [MailScan Dispatcher] "C:\eScan\LAUNCH.EXE"
O4 - HKLM\..\Run: [eScan Updater] C:\eScan\TRAYICOS.EXE /App
O4 - HKLM\..\Run: [eScan Monitor] C:\eScan\AVPMWrap.EXE
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'mwtsp.dll' missing
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - h**p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1135117413187
O16 - DPF: {A8482EAF-A1F3-4934-AE3F-56EB195A50BF} (DeskUpdate - Activex Control) - http://support.fujitsu-siemens.de/DeskUpdate/isapi/activex.cab
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: eScan Server-Updater (eScan-trayicos) - MicroWorld Technologies Inc. - C:\eScan\TRAYSSER.EXE
O23 - Service: eScan Monitor Service (KAVMonitorService) - Kaspersky Labs. - C:\eScan\avpm.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

Hallo demoniac,

bitte für HijackThis einen eigen Ordner erstellen und nicht in einem Temp-Ordner entpacken.
Deine Java-Konsole sollte upgedatet werden.
Dein Logfile sieht sauber aus, wie kommst Du darauf, dass Dein Rechner "Virenbefallen" ist?

dartus

Hallo Dartus,

erstmal vielen Dank !
Einige Prozesse kamen mir etwas komsich vor. Als ich dann mal nach den Prozessen im Netz gesucht habe bekam ich die ein oder andere Info, dass sich da auch locker ein Virus/trojaner/Wurm hinter verbergen könnte.

Im Security Taskmanager werden einige Prozesse auch als potentiell gefährlich eingestuft.

Merkwürdig kam mir auch vor, dass die KAVSS.exe mehrmals läuft obwohl ich nur eScan installiert habe.
Kaspersky an sich habe ich bereits wieder runter geschmissen....

Vielleicht aber auch nur eine gepflegte Paranoia....

Gruss
Demoniac