startseite "about: blank" HijackThis wird automatisch beendet
 

hallo zusammen hoffe ihr könnt mir helfen

hab mir heute die Startseite "about: blank" eingefangen.
Bin auch nicht so unbeholfen und hab alles mögliche was ich wuste versucht.
Von SpHjfix, CWSInstal,Spybot - Search & Destroy, AntiVir XP,Ad-aware 6.0 und über HijackThis v1.97 alles versucht, nichts half.
Nach update auf HijackThis v1.99 und anschließendem scan
sah ich ca 1 sec. den lockfile und habe auch falsche einträge entdeckt.
HijackThis v1.99 wurde automatisch geschlossen.

weder im abgesicherem modus noch bei anderen benutzernamen
hat sich das verhalten geändert.
danke im vorraus

@Oknox
hast du schon versucht HJT umzubenenne?
Tipp: Lässt sich bedingt durch eine aktive Malware die HijackThis.exe nicht starten, bitte einfach letztgenannte z.B. in pruefung.com umbenennen und dann ausführen. -- Wichtig hierbei: Die Dateiendung "exe" muss durch "com" ersetzt werden!

wenn ja, und es ging trotzdem nicht, dann lade dir escan
download
anleitung
mache es genauso wir beschrieben wird
überprüfe Deinen Rechner zunächst mit dem eScan: lade den eScan runter, erstelle dafür einen Ordner (=Verzeichnis) c:\bases, update den eScan online und führe ihn offline im abgesicherten Modus aus. Beachte, dass der eScan ab Version 4.5.1 gefundene Malware nicht löscht. Das wird von Hand auf Anweisung durch uns gemacht.

Teile uns dann das Ergebnis des eScan mit: welche Viren wurden auf Deinem Rechner gefunden: "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Zitat Cidre)
scan dauert mindestens 1 stunde
chaosman

dank für die schnelle antwort
nun das umbenennen half nicht.
versuche es jetzt mit escan
oknox

@chaosman

so habe escan nach deiner anleitung ausgeführt, hier nun das ergebnis:

Wed Jan 19 21:24:10 2005 => File C:\WINDOWS\System32\dust infected by "Trojan-Downloader.BAT.Ftp.i" Virus. Action Taken: No Action Taken.

Wed Jan 19 21:24:19 2005 => File C:\WINDOWS\System32\clocker.exe infected by "TrojanDownloader.Win32.IstBar.er" Virus. Action Taken: No Action Taken.

Wed Jan 19 21:25:12 2005 => File C:\DOKUME~1\Wolfgang\LOKALE~1\Temp\uninstall.exe infected by "not-a-virus:AdWare.ToolBar.EliteBar.q" Virus. Action Taken: No Action Taken.

Wed Jan 19 21:25:56 2005 => File C:\_RESTORE\TEMP\BBI8024.0 infected by "not-a-virus:AdWare.BargainBuddy.h" Virus. Action Taken: No Action Taken.

Wed Jan 19 21:25:57 2005 => File C:\_RESTORE\TEMP\APUC.0 infected by "not-a-virus:AdWare.BargainBuddy.e" Virus. Action Taken: No Action Taken.

Wed Jan 19 21:35:31 2005 => File C:\WINDOWS\SYSTEM32\dust infected by "Trojan-Downloader.BAT.Ftp.i" Virus. Action Taken: No Action Taken.

Wed Jan 19 21:35:41 2005 => File C:\WINDOWS\SYSTEM32\clocker.exe infected by "TrojanDownloader.Win32.IstBar.er" Virus. Action Taken: No Action Taken.

Wed Jan 19 21:39:14 2005 => File C:\WINDOWS\CONFIG\pros.exe infected by "TrojanDownloader.Win32.Small.qd" Virus. Action Taken: No Action Taken.

Wed Jan 19 21:46:20 2005 => Scanning Folder: C:\Programme\AVPERS~1\INFECTED\*.*

Wed Jan 19 21:48:49 2005 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.*

Wed Jan 19 21:48:49 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\smsss.VIR

Wed Jan 19 21:48:49 2005 => File C:\Programme\AVPersonal\INFECTED\smsss.VIR infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.

Wed Jan 19 21:49:07 2005 => File C:\Programme\PPC Advertor\ppc.dll infected by "Trojan.Win32.StartPage.se" Virus. Action Taken: No Action Taken.

Wed Jan 19 21:51:18 2005 => File C:\Dokumente und Einstellungen\Wolfgang\Lokale Einstellungen\Temp\uninstall.exe infected by "not-a-virus:AdWare.ToolBar.EliteBar.q" Virus. Action Taken: No Action Taken.

und nun?

Oknox

@Oknox
allein der hier Backdoor.Win32.Rbot.gen
http://www.sophos.de/virusinfo/analyses/w32rbotot.html
bedeutet, das ich dir nur empfehlen kann, dein system neu aufzusetzen.
hier eine Hilfestellung
http://trojaner-board.de/showthread.php?t=12154


sry
chaosman