Hilfe
 

Hi all !
Also ich weiß nicht mehr was ich machen soll ! Ich hab alles versucht ! alle anti-virus programme gehen nicht mehr ! jetzt hab ich von einem Freund ein tipp gekommen das ich hierher kommen soll also bitte helft mir !

mein LOG:

Logfile of HijackThis v1.98.2
Scan saved at 21:14:31, on 14.08.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WIN98\System32\smss.exe
C:\WIN98\SYSTEM32\winlogon.exe
C:\WIN98\system32\services.exe
C:\WIN98\system32\lsass.exe
C:\WIN98\system32\svchost.exe
C:\WIN98\System32\svchost.exe
C:\WIN98\system32\spoolsv.exe
C:\WIN98\Explorer.EXE
c:\programme\internet explorer\iexplore.exe
C:\WIN98\System32\nvsvc32.exe
C:\WIN98\system32\apiak.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Winamp\winampa.exe
C:\WIN98\System32\ctfmon.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Teamspeak2_RC2 Teil 2\TeamSpeak.exe
C:\Winamp\winamp.exe
C:\Programme\Gamers.IRC\mirc.exe
C:\WIN98\d3lg32.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Ryan\Eigene Dateien\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WIN98\system32\heugr.dll/sp.html#96676
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WIN98\system32\heugr.dll/sp.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WIN98\system32\heugr.dll/sp.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WIN98\system32\heugr.dll/sp.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WIN98\system32\heugr.dll/sp.html#96676
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WIN98\system32\heugr.dll/sp.html#96676
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = http://your-searcher.com/sp.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WIN98\SYSTEM\blank.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von T-Online
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=proxy.btx.dtag.de:80;ftp=ftp-proxy.btx.dtag.de:80
R3 - Default URLSearchHook is missing
F1 - win.ini: run=C:\ALARM\INSTICON.EXE C:\ALARM\INSTICON.EXE
O2 - BHO: (no name) - {5CF241C2-4ECD-43C1-CC74-872CB5421C8E} - C:\WIN98\javahp.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WIN98\System32\msdxm.ocx
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [Realtime Audio Engine] mmrtkrnl.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WIN98\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WIN98\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinampAgent] C:\Winamp\winampa.exe
O4 - HKLM\..\Run: [winset16] C:\WIN98\System32\winset32.exe
O4 - HKLM\..\Run: [MSConfig] C:\WIN98\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [d3lg32.exe] C:\WIN98\d3lg32.exe
O4 - HKLM\..\RunOnce: [*winset16] C:\WIN98\System32\winset32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WIN98\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [winset16] C:\WIN98\System32\winset32.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - HKCU\..\RunOnce: [*winset16] C:\WIN98\System32\winset32.exe
O4 - Startup: Gangsters2Setup.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Office\OSA9.EXE
O9 - Extra button: ICQ 4.0 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O12 - Plugin for .tga: C:\Programme\Internet Explorer\PLUGINS\npqtplugin5.dll
O16 - DPF: Win32 Classes -
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...tatsClient.cab
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} - http://playroom.icq.com/odyssey_web8.cab

Ich bedanke mich schon recht herzlich !


mfg Kali

Hallo,

überprüfe zunächst diese Dateien bei http://www.kaspersky.com/de/remoteviruschk.html
und poste das Ergebnis:
C:\WIN98\system32\apiak.exe
C:\WIN98\d3lg32.exe
C:\WIN98\System32\winset32.exe

Hallo Ryan
1. Denken und Ruhe bewahren ;).
3 . Windows updaten (SP2 ist vor Kurzem auf Deutsch erschien).
Das kenne ich nicht , mit http://www.kaspersky.com/de/remoteviruschk.html überprüfen. Ich vermute aber agressive Malware.
Das ist alles Müll. Und es wundert mich nicht, da dein System ist absolut nicht uptodated und somit zum Surfen ungeeignet ist.
Deswegen musst du
2. Recher platt machen, Windows neu installieren .
BITTE DIE REIHENFOLGE DER RATSCHLÄGE BEACHTEN!

Zu überprüfende Datei: apiak.exe

apiak.exe - packed with UPX
apiak.exe Infiziert: TrojanDownloader.Win32.Agent.bq


Statistiken:
Bekannte Viren: 96202 Updated: 14-08-2004
Größe der Datei (Kb): 11 Viren-Korpus: 1
Datei: 2 Warnungen: 0
Archive: 0 Verdächtigt: 0


----------------------------------------------------------------------

Zu überprüfende Datei: d3lg32.exe

d3lg32.exe - packed with UPX
d3lg32.exe Infiziert: TrojanDownloader.Win32.Agent.ap


Statistiken:
Bekannte Viren: 96202 Updated: 14-08-2004
Größe der Datei (Kb): 27 Viren-Korpus: 1
Datei: 2 Warnungen: 0
Archive: 0 Verdächtigt: 0

--------------------------------------------------------------

Zu überprüfende Datei: winset32.exe

winset32.exe - packed with UPX
winset32.exe Ok


Statistiken:
Bekannte Viren: 96202 Updated: 14-08-2004
Größe der Datei (Kb): 15 Viren-Korpus: 0
Datei: 2 Warnungen: 0
Archive: 0 Verdächtigt: 0

Jetzt bleiben nur Punkte 2 und 3 von meinem ersten Beitrag.

recher platt machen ! also heißt windows neu drauf gell ?

Gell! Aber diesmal bitte mit allen Updates.
Eine SP2-CD, wenn die Möglichkeit besteht, irgendwo am sauberen Rechner brennen lassen.

@ Kali

Schicke mir bitte diese Datei C:\WIN98\System32\winset32.exe gezippt an *eMail Addy entfernt*.

Die scheint auch für mich verdächtig aus, aber:
1. Ich habe mein Vertrauen an KAV ;)
2. Die Kiste gehört sowieso zur Neuinstallation.

Das hab ich auch, aber diesbezüglich findet man leider keine verwertbaren Infos im net.

Full Ack.