Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Verfolgung starten Optionen

Scriptvirus-HTML/Startpage.B!

ceed / 4 Antworten / Baumansicht Nickles

hallo,
mein antivirusprogramm (avguard) bringt mir unentwegt folgende fehlermeldung:
"Datei C\\WINNT\\HH.HT:
Enthält Signatur des HTML-Scriptvirus HTML/Startpage.B!"

zudem werden meine favoriten in meinem browser (crazybrowser) ständig gelöscht und durch neue ersetzt, und es kommt auch oft die meldung das mein browser einen fehler verursacht und geschlossen wird.

ich habe es schon mit cwshredder versucht, hatte aber keinen erfolg.
zudem habe ich mir "hijackthis" runtergeladen und einen scan durchgeführt :

Logfile of HijackThis v1.97.7
Scan saved at 14:34:41, on 24.01.2004
Platform: Windows 2000 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 (5.00.2920.0000)

Running processes:
C:\\WINNT\\System32\\smss.exe
C:\\WINNT\\system32\\winlogon.exe
C:\\WINNT\\system32\\services.exe
C:\\WINNT\\system32\\lsass.exe
C:\\WINNT\\system32\\svchost.exe
C:\\WINNT\\system32\\spoolsv.exe
C:\\Programme\\AVPersonal\\AVGUARD.EXE
C:\\Programme\\AVPersonal\\AVWUPSRV.EXE
C:\\WINNT\\System32\\svchost.exe
C:\\WINNT\\System32\\nvsvc32.exe
C:\\WINNT\\system32\\regsvc.exe
C:\\WINNT\\system32\\rvs_cent.exe
C:\\WINNT\\system32\\MSTask.exe
C:\\WINNT\\system32\\stisvc.exe
C:\\WINNT\\wanmpsvc.exe
C:\\WINNT\\System32\\WBEM\\WinMgmt.exe
C:\\WINNT\\Explorer.exe
C:\\Programme\\Winamp\\Winampa.exe
C:\\WINNT\\SYSTEM32\\Mounter.exe
C:\\WINNT\\System32\\spool\\drivers\\w32x86\\3\\hpztsb04.exe
C:\\Programme\\WildTangent\\Apps\\GameChannel.exe
C:\\Programme\\rb32\\rb32.exe
C:\\Programme\\Microsoft Hardware\\Keyboard\\type32.exe
C:\\WINNT\\loadqm.exe
C:\\Programme\\Roxio\\WinOnCD 5 PE\\DirectCD\\DirectCD.exe
C:\\Programme\\180Solutions\\msbb.exe
C:\\Programme\\AVPersonal\\AVGNT.EXE
C:\\Programme\\Babylon\\Babylon.exe
C:\\logitech\\MouseWare\\system\\em_exec.exe
C:\\Programme\\AOL 8.0\\aoltray.exe
C:\\Programme\\AOL 8.0\\waol.exe
C:\\Programme\\AOL 8.0\\shellmon.exe
C:\\Programme\\Crazy Browser\\Crazy Browser.exe
C:\\Dokumente und Einstellungen\\Administrator\\Desktop\\HijackThis.exe

R1 - HKCU\\Software\\Microsoft\\Internet Explorer,SearchURL = http://aifind.info/
R1 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Search Bar = http://aifind.info/
R1 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Search Page = http://aifind.info/
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://aifind.info/
R1 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Default_Page_URL = http://www.msn.com/msn/index11.html
R1 - HKCU\\Software\\Microsoft\\Internet Explorer\\Search,SearchAssistant = http://aifind.info/
R1 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Window Title = Microsoft Internet Explorer von AOL
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Local Page = http://www.freehqmovies.com/enter.html
R1 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page_bak = http://www.yahoo.de/
R1 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,SearchAssistant = ,
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,SearchAssistant = ,
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Search,(Default) = ,
R3 - Default URLSearchHook is missing
O1 - Hosts: 213.159.117.235 auto.search.msn.com
O2 - BHO: (no name) - {02478D28-C3F9-4efb-9B51-7695ECA05670} - C:\\Programme\\Yahoo!\\Companion\\ycomp5_0_2_5.dll
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\\Programme\\Adobe\\Acrobat 5.0\\Reader\\ActiveX\\AcroIEHelper.ocx
O2 - BHO: (no name) - {23BC1CCF-4BE7-497F-B154-6ADA68425FBB} - C:\\WINNT\\System32\\expext.dll
O2 - BHO: (no name) - {BCF96FB4-5F1B-497B-AECC-910304A55011} - C:\\WINNT\\hhU.dll
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\\Programme\\Yahoo!\\Companion\\ycomp5_0_2_5.dll
O3 - Toolbar: (no name) - {5F1ABCDB-A875-46c1-8345-B72A4567E486} - (no file)
O3 - Toolbar: (no name) - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - (no file)
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\\WINNT\\System32\\msdxm.ocx
O4 - HKLM\\..\\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\\..\\Run: [WinampAgent] "C:\\Programme\\Winamp\\Winampa.exe"
O4 - HKLM\\..\\Run: [NeroCheck] C:\\WINNT\\system32\\NeroCheck.exe
O4 - HKLM\\..\\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\\..\\Run: [Mustek MDC 3000] C:\\WINNT\\SYSTEM32\\Mounter.exe
O4 - HKLM\\..\\Run: [HPDJ Taskbar Utility] C:\\WINNT\\System32\\spool\\drivers\\w32x86\\3\\hpztsb04.exe
O4 - HKLM\\..\\Run: [WT GameChannel] C:\\Programme\\WildTangent\\Apps\\GameChannel.exe
O4 - HKLM\\..\\Run: [rb32 lptt01] "C:\\Programme\\rb32\\rb32.exe"
O4 - HKLM\\..\\Run: [IntelliType] "c:\\Programme\\Microsoft Hardware\\Keyboard\\type32.exe"
O4 - HKLM\\..\\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\\..\\Run: [LoadQM] loadqm.exe
O4 - HKLM\\..\\Run: [AdaptecDirectCD] "C:\\Programme\\Roxio\\WinOnCD 5 PE\\DirectCD\\DirectCD.exe"
O4 - HKLM\\..\\Run: [Explkw] C:\\WINNT\\System32\\expup.exe
O4 - HKLM\\..\\Run: [msbb] C:\\Programme\\180Solutions\\msbb.exe
O4 - HKLM\\..\\Run: [AVGCtrl] C:\\Programme\\AVPersonal\\AVGNT.EXE /min
O4 - HKCU\\..\\Run: [Babylon Translator] C:\\Programme\\Babylon\\Babylon.exe
O4 - Global Startup: AOL 8.0 Tray-Symbol.lnk = C:\\Programme\\AOL 8.0\\aoltray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\\Programme\\Microsoft Office\\Office\\OSA9.EXE
O9 - Extra button: Messenger (HKLM)
O9 - Extra \'Tools\' menuitem: Yahoo! Messenger (HKLM)
O9 - Extra button: AOL Instant Messenger (TM) (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra \'Tools\' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Real.com (HKLM)
O12 - Plugin for .22/servlet/ibs?IBSKEY=96082166&MimeType=application/pdf: C:\\Programme\\Internet Explorer\\PLUGINS\\nppdf32.dll
O12 - Plugin for .mov: C:\\Programme\\Internet Explorer\\PLUGINS\\npqtplugin.dll
O12 - Plugin for .mp3: C:\\Programme\\Internet Explorer\\PLUGINS\\npqtplugin3.dll
O12 - Plugin for .mpeg: C:\\Programme\\Internet Explorer\\PLUGINS\\npqtplugin3.dll
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O17 - HKLM\\System\\CCS\\Services\\Tcpip\\..\\{C243C566-FC19-4F2B-8704-1376822CED38}: NameServer = 195.93.73.134
O19 - User stylesheet: C:\\WINNT\\hh.htt (HKLM)

da ich aber kein profi bin und mir das alles nicht viel sagt wäre ich euch für eure hilfe sehr dankbar.

gruss ceed

bei Antwort benachrichtigen
pornostuntman ceed „Scriptvirus-HTML/Startpage.B!“
Optionen

Hallo,
konnte schon einer helfen? Habe genau das gleiche, auser das meine Favoriten bleiben. Habe AV deaktiviert, damit ich wenigstens arbeiten kann. Das Teil sitz in Laufwerk C: dort in Windows unter HH.
Man kann es nicht löschen und auch nicht verschieben, das Teil kommt immer wieder. Mir wurde gesagt, das man da in die Regist.Daten was auch immer muss. Kenn mich da auch nicht aus, aber bekommt man alleine warscheinlich nicht so einfach hin, da sich das Teil eben in die Registrierung gelegt hatt. Also ich wäre auch sehr Dankbar für Hilfe!!!!!!!!!!!!!!!!!!!!

bei Antwort benachrichtigen
fundeejay ceed „Scriptvirus-HTML/Startpage.B!“
Optionen

Hallo,

hat mir sehr geholfen : http://www.chip.de/forum/thread.html?bwthreadid=570290

Gruß Günni

bei Antwort benachrichtigen
ceed Nachtrag zu: „Scriptvirus-HTML/Startpage.B!“
Optionen

ja, konnte mein problem schon lösen.
schau mal unter diesem link nach :
http://www.free-av.de/cgi-bin/ubb/ultimatebb.cgi?ubb=get_topic&f=12&t=002806

hab da mein problem auch gepostet und viele antworten bekommen.
müsste dir auch helfen.

bei Antwort benachrichtigen
pornostuntman ceed „ ja, konnte mein problem schon lösen. schau mal unter diesem link nach :...“
Optionen

Suuuuuuuuper, bin zwar etwas vorsichtig, aber so wie es scheint, ist es weg. AV meldet sich nicht mehr, und finden kann ich das Teil ebenfalls nicht mehr. Frag aber nicht was von all den Dingen geholfen hatt, nur eins scheint sicher, das es geholfen hatt. Auch dir nochmals Danke!!!!!!!!!!!!!!!1

bei Antwort benachrichtigen