Hallo!
Ich habe mir irgendein Virus eingefangen und wäre seeeehr dankbar, wenn mir jemand helfen könnte. Kurze(?) Problembeschreibung: Hatte plötzlich neues Hintergrundbild (Your computer is infected etc), jetzt ist der IE tot. Erst stand in der Adresszeile: lookfor.cc/?pin=53142, das konnte ich zwar ändern, reagieren tut er aber immer noch nicht. Was mich mehr beunruhigt, ist ein kleines Icon unten in der Desktopleiste wo, wenn man mit der Maus drüberfährt, "Your Computer is infected" auftaucht. Gescannt hab ich alles mit NOD32 der findet aber nur die schreibgeschützte Datei win386.swp und kann auch nichts machen. Wenn ich den PC jetzt hochfahre muß ich immer bestätigen, daß die Datei RUN32.dll nicht funktioniert. Neu ist auch, dass der Pc öfter mal ne Minute oder so hängt, bevor es weitergeht.

Ich bin übrigens eher unfit was Computer angeht, also bitte ich um ein bißchen Geduld.
Vielen Dank im voraus!

Logfile of HijackThis v1.99.1
Scan saved at 19:53:26, on 22.12.05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\APPOC32.EXE
C:\WINDOWS\ATLZH32.EXE
C:\PROGRAMME\ESET\NOD32KRN.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\IRMON.EXE
C:\PROGRAMME\WINAMP\WINAMPA.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\PROGRAMME\LOGITECH\MOUSEWARE\SYSTEM\EM_EXEC.EXE
C:\WINDOWS\SYSTEM\INTELL32.EXE
C:\WINDOWS\TEMP\1352.TMP.EXE
C:\PROGRAMME\ESET\NOD32KUI.EXE
C:\WINDOWS\RunDLL.exe
C:\PROGRAMME\MICROSOFT OFFICE\OFFICE\OSA.EXE
C:\PROGRAMME\MICROSOFT OFFICE\OFFICE\FINDFAST.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\DESKTOP\HIVIR\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://searchbar.linksummary.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.linksummary.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://lookfor.cc/sp.php?pin=53142
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://lookfor.cc/sp.php?pin=53142
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://lookfor.cc?pin=53142
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://lookfor.cc/sp.php?pin=53142
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://searchbar.linksummary.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://lookfor.cc/sp.php?pin=53142
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://lookfor.cc/sp.php?pin=53142
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://lookfor.cc?pin=53142
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system\pzocr.dll/sp.html#53142%resultposition.net
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,(Default) = 69.61.38.52
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system\pzocr.dll/sp.html#53142%resultposition.net
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://www.t-online.de/software/ie50/setpxy.pac
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=proxy.btx.dtag.de:80;ftp=ftp-proxy.btx.dtag.de:80
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: FFB1} - {1F48AA48-C53A-4E21-85E7-AC7CC6B5FFB1} - C:\WINDOWS\MSJPOE.DLL
O2 - BHO: Class - {68DF5457-27E3-938C-FF3E-963D9B64B087} - C:\WINDOWS\SYSTEM\CRTJ32.DLL
O2 - BHO: Class - {031211BF-70AC-72ED-883D-C47AC7D80AB0} - C:\WINDOWS\ADDAR.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [IrMon] IrMon.exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [mdac_runonce] C:\WINDOWS\SYSTEM\runonce.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\PROGRAMME\WINAMP\WINAMPa.exe"
O4 - HKLM\..\Run: [QuickTime Task] C:\WINDOWS\SYSTEM\QTTASK.EXE
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\LOGITECH\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [WildTangent CDA] RUNDLL32.exe C:\PROGRA~1\WILDTA~1\APPS\CDA\CDAENG~1.DLL,cdaEngineMain
O4 - HKLM\..\Run: [NAVNet] "C:\WINDOWS\MSXMIDI.EXE" /m
O4 - HKLM\..\Run: [ Windows] C:\WINDOWS\WinSecurity\services.exe
O4 - HKLM\..\Run: [intell32.exe] C:\WINDOWS\SYSTEM\intell32.exe
O4 - HKLM\..\Run: [ADDJR32.EXE] C:\WINDOWS\SYSTEM\ADDJR32.EXE
O4 - HKLM\..\Run: [1325.TMP] C:\WINDOWS\TEMP\1325.TMP.exe
O4 - HKLM\..\Run: [1352.TMP] C:\WINDOWS\TEMP\1352.TMP.exe
O4 - HKLM\..\Run: [1352.TMP.EXE] C:\WINDOWS\TEMP\1352.TMP.EXE
O4 - HKLM\..\Run: [1325.TMP.EXE] C:\WINDOWS\TEMP\1325.TMP.EXE
O4 - HKLM\..\Run: [8132.TMP] C:\WINDOWS\TEMP\8132.TMP.exe
O4 - HKLM\..\Run: [8132.TMP.EXE] C:\WINDOWS\TEMP\8132.TMP.EXE
O4 - HKLM\..\Run: [nod32kui] "C:\Programme\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [APPOC32.EXE] C:\WINDOWS\SYSTEM\APPOC32.EXE /s
O4 - HKLM\..\RunServices: [ATLZH32.EXE] C:\WINDOWS\ATLZH32.EXE /s
O4 - HKLM\..\RunServices: [NOD32kernel] "C:\Programme\Eset\nod32krn.exe"
O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
O4 - HKCU\..\Run: [Mirabilis ICQ] C:\Programme\ICQ\icq.exe -minimize
O4 - Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE
O4 - Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE
O4 - Startup: Logitech Desktop Messenger.lnk = C:\Programme\Desktop Messenger\8876480\Program\LDMConf.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: BINGOOO - {D24F5480-FFDC-11D5-A0F5-444553540000} - D:\DINFO2001\BINGOOO\BINGOOO.EXE (file missing)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe (file missing)

Holy Marcell

alle Hilfe in Ehren, aber bitte nicht uebertreiben...hier ist formatieren angesagt.
es reicht nicht fixen und loeschen zu lassen, was man im HijackThis sieht

Danke für die Antwort auch wenn ich nicht ganz schlau draus werde. Also kann ich nichts dagegen machen? Ich wüßte nämlich nicht, was ich wie formatieren sollte. Soll ich den PC zur Reparatur bringen oder gleich verschrotten? Ist es denn überhaupt noch sicher, wenn ich irgendwas mit dem PC mache?
Fragen über Fragen...

Ok,

@ Formatiere:

http://www.informationsarchiv.net/foren ... 26234.html

Holy...es ist bestimmt der Weihnachtsstress

Platform: Windows 98 SE (Win9x 4.10.2222A)

AHhhh du hast echt. (Schulwechsel-Stress).

@

Besorge dir eine Startdiskette ==> Starte von dieser [Mit CD-Unterstützung starten] ==> Gib an der Eingabeaufforderung:

format c: /q

ein und bestätige mit [Enter]

=============

Dann legst du die Win98-CD ein und wechselst zum Laufwerk:

X:

(x ist das Cd-Laufwerk das wird die ziemlich am anfang gesagt)

Dann:

setup.exe

=============

Damit wird Windows neuinstalliert und du brauchst nurnoch den Anweisungen zu folgen.

Puh: Schweeere Geburt

Okay, vielen Dank! Vielleicht hab ich ja über Weihnachten irgendwann mal den Mut, meinen PC zu killen. Muß ich wohl bald machen, weil er inzwischen echt lustige(?) Sachen macht.

Also frohe Weihnachten und nochmal Danke!