Viren, Spyware, Datenschutz 11.226 Themen, 94.368 Beiträge

Verfolgung starten Optionen

Scriptvirus-HTML/Startpage.B!

ceed / 4 Antworten / Flachansicht Nickles

hallo,
mein antivirusprogramm (avguard) bringt mir unentwegt folgende fehlermeldung:
"Datei C\\WINNT\\HH.HT:
Enthält Signatur des HTML-Scriptvirus HTML/Startpage.B!"

zudem werden meine favoriten in meinem browser (crazybrowser) ständig gelöscht und durch neue ersetzt, und es kommt auch oft die meldung das mein browser einen fehler verursacht und geschlossen wird.

ich habe es schon mit cwshredder versucht, hatte aber keinen erfolg.
zudem habe ich mir "hijackthis" runtergeladen und einen scan durchgeführt :

Logfile of HijackThis v1.97.7
Scan saved at 14:34:41, on 24.01.2004
Platform: Windows 2000 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 (5.00.2920.0000)

Running processes:
C:\\WINNT\\System32\\smss.exe
C:\\WINNT\\system32\\winlogon.exe
C:\\WINNT\\system32\\services.exe
C:\\WINNT\\system32\\lsass.exe
C:\\WINNT\\system32\\svchost.exe
C:\\WINNT\\system32\\spoolsv.exe
C:\\Programme\\AVPersonal\\AVGUARD.EXE
C:\\Programme\\AVPersonal\\AVWUPSRV.EXE
C:\\WINNT\\System32\\svchost.exe
C:\\WINNT\\System32\\nvsvc32.exe
C:\\WINNT\\system32\\regsvc.exe
C:\\WINNT\\system32\\rvs_cent.exe
C:\\WINNT\\system32\\MSTask.exe
C:\\WINNT\\system32\\stisvc.exe
C:\\WINNT\\wanmpsvc.exe
C:\\WINNT\\System32\\WBEM\\WinMgmt.exe
C:\\WINNT\\Explorer.exe
C:\\Programme\\Winamp\\Winampa.exe
C:\\WINNT\\SYSTEM32\\Mounter.exe
C:\\WINNT\\System32\\spool\\drivers\\w32x86\\3\\hpztsb04.exe
C:\\Programme\\WildTangent\\Apps\\GameChannel.exe
C:\\Programme\\rb32\\rb32.exe
C:\\Programme\\Microsoft Hardware\\Keyboard\\type32.exe
C:\\WINNT\\loadqm.exe
C:\\Programme\\Roxio\\WinOnCD 5 PE\\DirectCD\\DirectCD.exe
C:\\Programme\\180Solutions\\msbb.exe
C:\\Programme\\AVPersonal\\AVGNT.EXE
C:\\Programme\\Babylon\\Babylon.exe
C:\\logitech\\MouseWare\\system\\em_exec.exe
C:\\Programme\\AOL 8.0\\aoltray.exe
C:\\Programme\\AOL 8.0\\waol.exe
C:\\Programme\\AOL 8.0\\shellmon.exe
C:\\Programme\\Crazy Browser\\Crazy Browser.exe
C:\\Dokumente und Einstellungen\\Administrator\\Desktop\\HijackThis.exe

R1 - HKCU\\Software\\Microsoft\\Internet Explorer,SearchURL = http://aifind.info/
R1 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Search Bar = http://aifind.info/
R1 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Search Page = http://aifind.info/
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://aifind.info/
R1 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Default_Page_URL = http://www.msn.com/msn/index11.html
R1 - HKCU\\Software\\Microsoft\\Internet Explorer\\Search,SearchAssistant = http://aifind.info/
R1 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Window Title = Microsoft Internet Explorer von AOL
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Local Page = http://www.freehqmovies.com/enter.html
R1 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page_bak = http://www.yahoo.de/
R1 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,SearchAssistant = ,
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,SearchAssistant = ,
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Search,(Default) = ,
R3 - Default URLSearchHook is missing
O1 - Hosts: 213.159.117.235 auto.search.msn.com
O2 - BHO: (no name) - {02478D28-C3F9-4efb-9B51-7695ECA05670} - C:\\Programme\\Yahoo!\\Companion\\ycomp5_0_2_5.dll
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\\Programme\\Adobe\\Acrobat 5.0\\Reader\\ActiveX\\AcroIEHelper.ocx
O2 - BHO: (no name) - {23BC1CCF-4BE7-497F-B154-6ADA68425FBB} - C:\\WINNT\\System32\\expext.dll
O2 - BHO: (no name) - {BCF96FB4-5F1B-497B-AECC-910304A55011} - C:\\WINNT\\hhU.dll
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\\Programme\\Yahoo!\\Companion\\ycomp5_0_2_5.dll
O3 - Toolbar: (no name) - {5F1ABCDB-A875-46c1-8345-B72A4567E486} - (no file)
O3 - Toolbar: (no name) - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - (no file)
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\\WINNT\\System32\\msdxm.ocx
O4 - HKLM\\..\\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\\..\\Run: [WinampAgent] "C:\\Programme\\Winamp\\Winampa.exe"
O4 - HKLM\\..\\Run: [NeroCheck] C:\\WINNT\\system32\\NeroCheck.exe
O4 - HKLM\\..\\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\\..\\Run: [Mustek MDC 3000] C:\\WINNT\\SYSTEM32\\Mounter.exe
O4 - HKLM\\..\\Run: [HPDJ Taskbar Utility] C:\\WINNT\\System32\\spool\\drivers\\w32x86\\3\\hpztsb04.exe
O4 - HKLM\\..\\Run: [WT GameChannel] C:\\Programme\\WildTangent\\Apps\\GameChannel.exe
O4 - HKLM\\..\\Run: [rb32 lptt01] "C:\\Programme\\rb32\\rb32.exe"
O4 - HKLM\\..\\Run: [IntelliType] "c:\\Programme\\Microsoft Hardware\\Keyboard\\type32.exe"
O4 - HKLM\\..\\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\\..\\Run: [LoadQM] loadqm.exe
O4 - HKLM\\..\\Run: [AdaptecDirectCD] "C:\\Programme\\Roxio\\WinOnCD 5 PE\\DirectCD\\DirectCD.exe"
O4 - HKLM\\..\\Run: [Explkw] C:\\WINNT\\System32\\expup.exe
O4 - HKLM\\..\\Run: [msbb] C:\\Programme\\180Solutions\\msbb.exe
O4 - HKLM\\..\\Run: [AVGCtrl] C:\\Programme\\AVPersonal\\AVGNT.EXE /min
O4 - HKCU\\..\\Run: [Babylon Translator] C:\\Programme\\Babylon\\Babylon.exe
O4 - Global Startup: AOL 8.0 Tray-Symbol.lnk = C:\\Programme\\AOL 8.0\\aoltray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\\Programme\\Microsoft Office\\Office\\OSA9.EXE
O9 - Extra button: Messenger (HKLM)
O9 - Extra \'Tools\' menuitem: Yahoo! Messenger (HKLM)
O9 - Extra button: AOL Instant Messenger (TM) (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra \'Tools\' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Real.com (HKLM)
O12 - Plugin for .22/servlet/ibs?IBSKEY=96082166&MimeType=application/pdf: C:\\Programme\\Internet Explorer\\PLUGINS\\nppdf32.dll
O12 - Plugin for .mov: C:\\Programme\\Internet Explorer\\PLUGINS\\npqtplugin.dll
O12 - Plugin for .mp3: C:\\Programme\\Internet Explorer\\PLUGINS\\npqtplugin3.dll
O12 - Plugin for .mpeg: C:\\Programme\\Internet Explorer\\PLUGINS\\npqtplugin3.dll
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O17 - HKLM\\System\\CCS\\Services\\Tcpip\\..\\{C243C566-FC19-4F2B-8704-1376822CED38}: NameServer = 195.93.73.134
O19 - User stylesheet: C:\\WINNT\\hh.htt (HKLM)

da ich aber kein profi bin und mir das alles nicht viel sagt wäre ich euch für eure hilfe sehr dankbar.

gruss ceed

bei Antwort benachrichtigen
Scriptvirus-HTML/Startpage.B! pornostuntman
Hallo, hat mir sehr geholfen : ... fundeejay
ceed Nachtrag zu: „Scriptvirus-HTML/Startpage.B!“
Optionen

ja, konnte mein problem schon lösen.
schau mal unter diesem link nach :
http://www.free-av.de/cgi-bin/ubb/ultimatebb.cgi?ubb=get_topic&f=12&t=002806

hab da mein problem auch gepostet und viele antworten bekommen.
müsste dir auch helfen.

bei Antwort benachrichtigen
Suuuuuuuuper, bin zwar etwas vorsichtig, aber so wie es scheint, ist es weg. ... pornostuntman