about:blank, der auch nach dem Löschen immer wieder kommt
 

Hallo,

langsam bin ich wirklich verzweifelt. Ich werde diesen verdammten "about:blank-Trojaner" nicht los. Auch nach dem Fixen der entsprechenden Dateien "R3-Default...." und "02-BHO mit immer anderem xxx32.dll" kommt z. B. nach dem Neustart wieder eine R3 bzw. 02-BHo-Datei mit wohl einer zufälligen ...dll.

Wer kann mir helfen oder ist evtl. eine Neuformatierung des Systems erforderlich?

Hier der log:

Logfile of HijackThis v1.98.2
Scan saved at 20:05:16, on 30.08.04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\UNZIPPED\HIJACKTHIS_198[1]\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de/
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {8A1767C4-2CF5-234A-F1BC-5C0E51691546} - C:\WINDOWS\ATLUE.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [ATIGART] c:\ati\gart\atigart.exe
O4 - HKLM\..\Run: [AtiPTA] Atiptaaa.exe
O4 - HKLM\..\Run: [AtiQiPcl] AtiQiPcl.exe
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [scheduler] C:\Programme\Dresdner Bank AG\bin\scheduler.exe
O4 - HKLM\..\Run: [UFD Monitor] C:\Programme\USB Flash Disk Utility\UFD Utility\UFDMon.exe
O4 - HKLM\..\Run: [UFD Utility] C:\Programme\USB Flash Disk Utility\UFD Utility\USBTD.exe
O4 - HKLM\..\Run: [ID_Bank] C:\Programme\Rainbow Innovations\ID_Bank\ID_Bank.exe
O4 - HKLM\..\Run: [SysA] C:\WINDOWS\SYSTEM\WINHUW32.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [APIDB32.EXE] C:\WINDOWS\SYSTEM\APIDB32.EXE
O4 - HKCU\..\Run: [Ltps] C:\WINDOWS\Anwendungsdaten\otll.exe
O4 - HKCU\..\Run: [Kxvugqw] C:\WINDOWS\SYSTEM\htahdv.exe
O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM\Shdocvw.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.arcor.de



Noch anzumerken ist, dass ich im Windows-Systemverzeichnis eine Anwendungsdatei habe, die ich nicht zuordnen kann und die sich auch nicht löschen lässt: der Name: apidb32

Besten Dank für Eure Hilfe

Hallo
es ist kein Trojaner.
Wäre gut, wenn du dieser Idee weiter foglst ;).
Das Ganze hilft aber nicht, wenn du
deinen IE nicht uptodate halten wirst.
Prüfe, Spaßes halber, die Lücken in deinem Browser: http://bcheck.scanit.be/bcheck/

Er braucht ja nur machen, was man ihm sagt: http://www.trojaner-board.de/showthread.php?t=7183



Aber eine Neuinstallation ist wahrscheinlich eh besser, wenn ich mir die Logs anschaue.



1.) Neu formatieren und installieren
2.) Ein eingeschränktes Benutzerkonto anlegen, mit dem gesurft wird, NICHT mit dem Administratorkonto ins Netz gehen
3). VOR der ersten Onlineverbindung die XP-Firewall für die Verbindung aktivieren
4.) Ebenfalls VOR dem Onlinegehen unnötige Dienste deaktivieren siehe www.dingens.org
5.) Danach zuerst www.windowsupdate.com besuchen und alle Updates installieren
6.) den IE nur noch für diese Updates verwenden, ansonsten auf einen alternativen Browser wie Opera oder firefox umsteigen
7.) Browser und emailprogramm (auch hier gibt es Alternativen zu Outlook wie Thunderbird, foxmail) sicher konfigurieren, keine aktiven Inhalte automatisch ausführen lassen (Active-Scripting, Active-X)
8.) Vorsichtig bleiben, nur wirklich als sicher bekannte mailanhänge öffnen, nur aus sicheren Quellen Programme herunterladen und vorher überprüfen, ob sie Spyware oder Adware enthalten können
9) ein Antivirenprogramm schadet auch nichts (Antivir ist kostenlos und halbwegs brauchbar), sollte aber nicht dazu verführen, sich grenzenlos darauf zu verlassen
10) Nicht gleich alle Programme, die früher installiert waren, sofort erneut aufs System lassen, sondern zuerst informieren, ob sie Spy/Adware enthalten
11) http://www.trojaner-info.de/report_pcsicherheit.shtml

Huhu Rene-gad, :daumenhoc

vielleicht sollte ich skyliner erstmal nett darum bitten das komplette Log zu posten, denn in meinen Augen sieht das etwas (willkürlich) gekürzt aus.

Also sky, büdde mal komplett posten, das hilft allen hier weiter.

Vielen herzlichen Dank

Andy :)

P.S.: Sky solche Dinger nennen sich HiJacker, und nochwas *g* nimm in Zukunft büdde FireFox, das erspart Dir doch manchen Ärger

P.P.S.: @Christian : oder das, aber wir wollen uns ja in Geduld üben *g* :blabla: ;)

...was ich drin sehe, reicht schon, um die Neuinstallation zu empfehen ;). (s. auch Posting von *Christian*).

Hallo Leute,

vielen Dank für Eure Tips. Ich hoffe, ich kann diese so umsetzen, da ich - was Internetsicherheit angeht - ein absoluter "Penner" bin.

PS: Es handelt sich hierbei um das komplette log.

Bis dann