about:blank, der auch nach dem Löschen immer wieder kommt Hallo, langsam bin ich wirklich verzweifelt. Ich werde diesen verdammten "about:blank-Trojaner" nicht los. Auch nach dem Fixen der entsprechenden Dateien "R3-Default...." und "02-BHO mit immer anderem xxx32.dll" kommt z. B. nach dem Neustart wieder eine R3 bzw. 02-BHo-Datei mit wohl einer zufälligen ...dll. Wer kann mir helfen oder ist evtl. eine Neuformatierung des Systems erforderlich? Hier der log: Logfile of HijackThis v1.98.2 Scan saved at 20:05:16, on 30.08.04 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\UNZIPPED\HIJACKTHIS_198[1]\HIJACKTHIS.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de/ R3 - Default URLSearchHook is missing O2 - BHO: Class - {8A1767C4-2CF5-234A-F1BC-5C0E51691546} - C:\WINDOWS\ATLUE.DLL O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [ATIGART] c:\ati\gart\atigart.exe O4 - HKLM\..\Run: [AtiPTA] Atiptaaa.exe O4 - HKLM\..\Run: [AtiQiPcl] AtiQiPcl.exe O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKLM\..\Run: [scheduler] C:\Programme\Dresdner Bank AG\bin\scheduler.exe O4 - HKLM\..\Run: [UFD Monitor] C:\Programme\USB Flash Disk Utility\UFD Utility\UFDMon.exe O4 - HKLM\..\Run: [UFD Utility] C:\Programme\USB Flash Disk Utility\UFD Utility\USBTD.exe O4 - HKLM\..\Run: [ID_Bank] C:\Programme\Rainbow Innovations\ID_Bank\ID_Bank.exe O4 - HKLM\..\Run: [SysA] C:\WINDOWS\SYSTEM\WINHUW32.EXE O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe O4 - HKLM\..\RunServices: [APIDB32.EXE] C:\WINDOWS\SYSTEM\APIDB32.EXE O4 - HKCU\..\Run: [Ltps] C:\WINDOWS\Anwendungsdaten\otll.exe O4 - HKCU\..\Run: [Kxvugqw] C:\WINDOWS\SYSTEM\htahdv.exe O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM\Shdocvw.dll O14 - IERESET.INF: START_PAGE_URL=http://www.arcor.de Noch anzumerken ist, dass ich im Windows-Systemverzeichnis eine Anwendungsdatei habe, die ich nicht zuordnen kann und die sich auch nicht löschen lässt: der Name: apidb32 Besten Dank für Eure Hilfe |
Hallo Zitat:
Zitat:
Das Ganze hilft aber nicht, wenn du Zitat:
Prüfe, Spaßes halber, die Lücken in deinem Browser: http://bcheck.scanit.be/bcheck/ |
Er braucht ja nur machen, was man ihm sagt: http://www.trojaner-board.de/showthread.php?t=7183 Aber eine Neuinstallation ist wahrscheinlich eh besser, wenn ich mir die Logs anschaue. 1.) Neu formatieren und installieren 2.) Ein eingeschränktes Benutzerkonto anlegen, mit dem gesurft wird, NICHT mit dem Administratorkonto ins Netz gehen 3). VOR der ersten Onlineverbindung die XP-Firewall für die Verbindung aktivieren 4.) Ebenfalls VOR dem Onlinegehen unnötige Dienste deaktivieren siehe www.dingens.org 5.) Danach zuerst www.windowsupdate.com besuchen und alle Updates installieren 6.) den IE nur noch für diese Updates verwenden, ansonsten auf einen alternativen Browser wie Opera oder firefox umsteigen 7.) Browser und emailprogramm (auch hier gibt es Alternativen zu Outlook wie Thunderbird, foxmail) sicher konfigurieren, keine aktiven Inhalte automatisch ausführen lassen (Active-Scripting, Active-X) 8.) Vorsichtig bleiben, nur wirklich als sicher bekannte mailanhänge öffnen, nur aus sicheren Quellen Programme herunterladen und vorher überprüfen, ob sie Spyware oder Adware enthalten können 9) ein Antivirenprogramm schadet auch nichts (Antivir ist kostenlos und halbwegs brauchbar), sollte aber nicht dazu verführen, sich grenzenlos darauf zu verlassen 10) Nicht gleich alle Programme, die früher installiert waren, sofort erneut aufs System lassen, sondern zuerst informieren, ob sie Spy/Adware enthalten 11) http://www.trojaner-info.de/report_pcsicherheit.shtml |
Huhu Rene-gad, :daumenhoc vielleicht sollte ich skyliner erstmal nett darum bitten das komplette Log zu posten, denn in meinen Augen sieht das etwas (willkürlich) gekürzt aus. Also sky, büdde mal komplett posten, das hilft allen hier weiter. Vielen herzlichen Dank Andy :) P.S.: Sky solche Dinger nennen sich HiJacker, und nochwas *g* nimm in Zukunft büdde FireFox, das erspart Dir doch manchen Ärger P.P.S.: @Christian : oder das, aber wir wollen uns ja in Geduld üben *g* :blabla: ;) |
Zitat:
|
Hallo Leute, vielen Dank für Eure Tips. Ich hoffe, ich kann diese so umsetzen, da ich - was Internetsicherheit angeht - ein absoluter "Penner" bin. PS: Es handelt sich hierbei um das komplette log. Bis dann |
Alle Zeitangaben in WEZ +1. Es ist jetzt 14:59 Uhr. |
Copyright ©2000-2024, Trojaner-Board