Besonders hartnäckiger about:blank

ullishimaru

Hallo, vielleicht kann mir jemand helfen. Ich bin mit meinem Latein ziemlich am Ende.
Es geht um den üblichen "about:blank"-Trojaner in Win98 (kaspersky nennt ihn Trojan.Win32.StartPage.is, AntiVir nennt ihn TR/Dldr.Startpage). Ihn zu identifizieren und zu löschen ist überhaupt kein Problem. Das übliche: Eintrag der sp.html, eine neue dll mit zufälligem Namen in C:\Windows\System, das BHO, die Textfilter etc.
Er lässt sich leicht beseitigen mit oder ohne HijackThis.

Nur: er kommt immer wieder. Ich möchte ihn gern dauerhaft beseitigen. Das empfohlene Tool SpHjfix.exe nützt leider nichts, es endet mit einem Laufzeitfehler 52 "Dateiname oder -nummer falsch". Leider sagt er nicht, welcher Dateiname falsch ist.

Im Netz habe ich gelesen, dass die Reinfizierung durch eine versteckte DLL im Systemverzeichnis mit ebenfalls zufälligem Namen verursacht werden soll, die in der Registry als ApplInitDLL eingetragen wird. Das ist bei mir nicht der Fall, ich habe die Registry rauf und runter durchsucht und nutze außerdem HijackThis in Version 1.98.2, der mir solche Einträge als O19 anzeigen müsste.
Die HiJackThis-Anzeige ist sauber, sie enthält nur seit langem bestehende O4-Einträge. Außerdem habe ich nur unverdächtige versteckte Systemdateien.

Also: wie erfolgt die Neuinfizierung ? Ich kann sie fast beliebig erzeugen, ich ändere die Systemuhr auf einen neuen Tag und einen "abendlichen" Zeitpunkt, melde ich mich im Internet ab und wieder an und schon ist das Ding wieder da. Der IE braucht gar nicht gestartet sein. Es scheint mein AOL-Client 8.0 zu sein, der die Datei runterlädt, auf der Firewall gibt es ausser NETBIOS und TAPISERV nur WAOL.EXE.

Die einzige Erklärung, die ich habe ist, dass eine DLL gegen eine infizierte ausgetauscht wurde. Allerdings wird nichts angezeigt von AntiVir.

Kann mir jemand sagen, wo man sinnvoller ansetzen sollte, ohne dass man Win 98 neu installiert ?