"safetydefender.com" als startseite im IE entfernen

Thema ist geschlossen!
Thema ist geschlossen!
#0
10.05.2006, 00:55
...neu hier

Beiträge: 2
#1 Hallo Sabina,

im IE erscheint "safetydefender.com" als Startseite und läßt sich nicht mehr entfernen.

1. Die Log Ergebnisse:

Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 3171-1DEA

Verzeichnis von C:\WINDOWS\system32

09.05.2006 23:47 52 ncompat.tlb
09.05.2006 23:35 44 stdole3.tlb
07.05.2006 10:43 1.158 wpa.dbl
04.05.2006 06:26 5.818.784 MRT.exe
02.05.2006 20:08 4.286 ot.ico
02.05.2006 20:08 10.080 atmclk.exe
02.05.2006 20:01 67.072 hpD570.tmp
30.03.2006 11:26 1.492.480 shdocvw.dll
30.03.2006 03:16 18.944 xpsp3res.dll
28.03.2006 10:49 306.008 FNTCACHE.DAT
23.03.2006 22:34 3.074.560 mshtml.dll
22.03.2006 13:38 16 servdat.slm
22.03.2006 13:38 205 lsprst7.dll
22.03.2006 13:38 219 lsprst7.tgz
22.03.2006 13:38 73 ssprs.dll
22.03.2006 13:38 87 ssprs.tgz
18.03.2006 13:09 615.424 urlmon.dll
17.03.2006 11:11 679.424 inetcomm.dll
17.03.2006 06:03 8.493.056 shell32.dll
17.03.2006 02:38 28.672 verclsid.exe
10.03.2006 06:09 5.533.696 wmp.dll
04.03.2006 05:34 664.064 wininet.dll
04.03.2006 05:34 39.424 pngfilt.dll
04.03.2006 05:34 532.480 mstime.dll
04.03.2006 05:34 448.512 mshtmled.dll
04.03.2006 05:34 474.624 shlwapi.dll
04.03.2006 05:34 146.432 msrating.dll
04.03.2006 05:34 96.768 inseng.dll
04.03.2006 05:34 251.392 iepeers.dll
04.03.2006 05:34 55.808 extmgr.dll
04.03.2006 05:34 1.056.256 danim.dll
04.03.2006 05:34 205.312 dxtrans.dll
04.03.2006 05:34 152.064 cdfview.dll
04.03.2006 05:34 1.022.976 browseui.dll
03.03.2006 09:37 565.170 large.bnk
03.03.2006 09:37 278.528 livesnth.dll
03.03.2006 09:37 11.333 cf_lic.txt
01.03.2006 21:43 426.496 msdtcprx.dll
01.03.2006 21:43 91.136 mtxoci.dll
01.03.2006 21:43 11.776 xolehlp.dll
01.03.2006 21:43 956.416 msdtctm.dll
01.03.2006 21:43 66.560 mtxclu.dll
01.03.2006 21:43 161.280 msdtcuiu.dll
...
2178 Datei(en) 396.370.276 Bytes
0 Verzeichnis(se), 10.070.802.432 Bytes frei

----

Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 3171-1DEA

Verzeichnis von C:\DOKUME~1\Michael\LOKALE~1\Temp

09.05.2006 23:24 16.384 ~DF72B9.tmp
09.05.2006 22:55 49.152 ~DFE0CC.tmp
09.05.2006 22:55 512 ~DFE0EB.tmp
3 Datei(en) 66.048 Bytes
0 Verzeichnis(se), 10.071.195.648 Bytes frei

----

Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 3171-1DEA

Verzeichnis von C:\WINDOWS

09.05.2006 23:35 716 win.ini
09.05.2006 22:55 159 wiadebug.log
09.05.2006 22:55 4.234 ModemLog_Agere Systems AC'97 Modem.txt
09.05.2006 22:55 0 0.log
09.05.2006 22:55 2.048 bootstat.dat
09.05.2006 22:54 32.442 SchedLgU.Txt
09.05.2006 22:54 1.125.344 WindowsUpdate.log
09.05.2006 22:54 50 wiaservc.log
09.05.2006 22:54 12 bthservsdp.dat
09.05.2006 22:53 16.128 ocmsn.log
09.05.2006 22:53 26.704 tabletoc.log
09.05.2006 22:53 243.200 tsoc.log
09.05.2006 22:53 265.784 ocgen.log
09.05.2006 22:53 619.826 iis6.log
09.05.2006 22:53 131.309 comsetup.log
09.05.2006 22:53 11.746 KB913580.log
09.05.2006 22:53 1.355 imsins.log
09.05.2006 22:53 90.508 netfxocm.log
09.05.2006 22:53 22.263 medctroc.Log
09.05.2006 22:53 78.896 ntdtcsetup.log
09.05.2006 22:53 531.119 FaxSetup.log
09.05.2006 22:53 25.976 msgsocm.log
09.05.2006 22:53 169.498 msmqinst.log
09.05.2006 22:53 34.459 updspapi.log
03.05.2006 07:11 1.355 imsins.BAK
03.05.2006 07:11 11.742 KB900485.log
03.05.2006 07:10 27.314 setupapi.log
16.04.2006 13:18 33.056 spupdsvc.log
16.04.2006 13:05 15.564 KB908531.log
16.04.2006 13:05 14.762 KB911562.log
16.04.2006 13:04 16.794 KB912812.log
16.04.2006 13:04 26.111 KB911565.log
16.04.2006 13:04 12.261 wmsetup.log
16.04.2006 13:03 10.702 KB911567.log
12.04.2006 14:03 1.036.289 setupapi.log.0.old
21.03.2006 22:07 236 wmsetup10.log
09.03.2006 00:03 1.071 AWMODEM.INF
07.03.2006 11:40 253 tm.ini
03.03.2006 17:12 44 liveup.ini
27.02.2006 11:56 35 tdf.dii
21.02.2006 20:29 316.640 WMSysPr9.prx
20.02.2006 15:07 11.092 KB911927.log
17.02.2006 20:12 8.329 KB911564.log
16.02.2006 13:04 6.530 KB913446.log
13.02.2006 20:54 2.082 ModemLog_Standardmodem ber Bluetooth-Verbindung #3.txt
...
179 Datei(en) 19.510.380 Bytes
0 Verzeichnis(se), 10.071.195.648 Bytes frei

----

Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 3171-1DEA

Verzeichnis von C:\

09.05.2006 23:54 0 sys.txt
09.05.2006 23:52 9.294 system.txt
09.05.2006 23:52 383 systemtemp.txt
09.05.2006 23:49 106.445 system32.txt
09.05.2006 22:55 1.072.746.496 hiberfil.sys
09.05.2006 22:55 805.306.368 pagefile.sys
23.01.2006 14:35 44.363 ARRIBA.TXT
...
17 Datei(en) 1.878.517.858 Bytes
0 Verzeichnis(se), 10.071.195.648 Bytes frei



2. Die Hijackthis Log:

Logfile of HijackThis v1.99.1
Scan saved at 00:15:04, on 10.05.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Programme\Sitecom\Bluetooth Software\bin\btwdins.exe
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\atmclk.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Launch Manager\CplBBQ12.EXE
C:\Programme\Acer\Notebook Manager\almxptray.exe
C:\Programme\T-Com\Sinus 154 card\PRISMSVR.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Softwin\BitDefender8\bdswitch.exe
C:\Programme\Softwin\BitDefender8\bdnagent.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\MSMSGS.EXE
C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\T-Com\Sinus 154 card\DT11GMonitor.exe
C:\Programme\Sitecom\Bluetooth Software\BTTray.exe
C:\Programme\Sony Ericsson\Mobile\audevicemgr.exe
c:\PROGRA~1\INTUWA~1\Shared\MROUTE~1\MROUTE~2.EXE
C:\PROGRA~1\SONYER~1\Mobile\CONNEC~1\CONNMN~1.EXE
C:\Programme\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktopDisplay.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Spybot - Search & Destroy\SpybotSD.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\CleanUp!\Cleanup.exe
C:\Dokumente und Einstellungen\Michael\Desktop\smitRem.exe
C:\Dokumente und Einstellungen\Michael\Desktop\hijackthis\HijackThis.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Softwin\BitDefender8\vsserv.exe
c:\programme\softwin\bitdefender8\bdmcon.exe
C:\Programme\Windows NT\Zubehör\wordpad.exe
C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Programme\Sony Ericsson\Mobile\SyncIndicator.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.acer.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.acer.com/
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Nothing - {edbf1bc8-39ab-48eb-a0a9-c75078eb7c8e} - C:\WINDOWS\system32\hpD570.tmp
O3 - Toolbar: GMX Toolbar - {2D1DDD38-CE4D-459b-A01C-F11BC92D5B69} - C:\Programme\GMX\GMX Toolbar\toolbar.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LManager] C:\Programme\Launch Manager\CplBBQ12.EXE
O4 - HKLM\..\Run: [AcerNotebookManager] C:\Programme\Acer\Notebook Manager\almxptray.exe
O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\Programme\T-Com\Sinus 154 card\PRISMSVR.EXE" /APPLY
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [BDMCon] C:\Programme\Softwin\BitDefender8\\bdmcon.exe
O4 - HKLM\..\Run: [BDSwitchAgent] C:\Programme\Softwin\BitDefender8\\bdswitch.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Programme\Softwin\BitDefender8\\bdnagent.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: T-Com WLAN Manager.lnk = C:\Programme\T-Com\Sinus 154 card\DT11GMonitor.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Telefonverbindungsmonitor.lnk = C:\Programme\Sony Ericsson\Mobile\audevicemgr.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check(2).lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\Sitecom\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Sitecom\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Sitecom\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O20 - AppInit_DLLs: sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\Sitecom\Bluetooth Software\bin\btwdins.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Programme\Softwin\BitDefender8\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)


3. Das Ergebnis der automatische Hijackthis.de Auswertung:

siehe beigefügte Worddatei
Auffällig: C:\WINDOWS\system32\atmclk.exe (wird als "böse" eingestuft)


Fehlt noch etwas um das Problem zu beseitigen?

Vorab schon mal vielen Dank für Deine Hilfe!!!

Gruß Michael
Seitenanfang Seitenende
10.05.2006, 11:20
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 mp0

auf dem Desktop entpacken:

1.
SmitRem2.8
http://noahdfear.geekstogo.com/click%20counter/click.php?id=1
Doppelklick: smitRem.exe -> Klicke: Start --> klicke: ok

spyfalcon.zip -> http://virus-protect.org/zip/spyfalcon.zip -> entpacken auf dem Desktop -> spyfalcon.reg

------------------------------------------------------------------------
2.
KILLBOX - Pocket KillBox
http://virus-protect.org/killbox.html

Options: Delete on Reboot --> anhaken
und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes"
reinkopieren: ......

C:\WINDOWS\system32\ncompat.tlb
C:\WINDOWS\system32\stdole3.tlb
C:\WINDOWS\system32\hpD570.tmp
C:\WINDOWS\system32\ot.ico
C:\WINDOWS\system32\atmclk.exe

PC neustarten

3.
öffne das HijackThis -- Button "scan" -- vor Eintrag Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

O2 - BHO: Nothing - {edbf1bc8-39ab-48eb-a0a9-c75078eb7c8e} - C:\WINDOWS\system32\hpD570.tmp
4.
Starte den PC neu --> in den abgesicherten Modus (Taste F8 drücken, wenn der PC hochfährt)

5.
Die Datei "spyfalcon.reg" auf dem Desktop doppelklicken --> und mit "ja"/"yes" der Registry beifügen

6.
öffne smitRem --> Doppelklick: RunThis.bat warte, bis der Scan beendet ist (der Bildschirm wird blau werden. das ist normal)

wenn ein uninstaller vorhanden ist, den smitRem entfernt, wird der uninstaller gestartet. Klicke einfach den Uninstall button und warte, bis deinstalliert wurde.

--------------------------------------------------
7.
starte den PC neu --> in den Normalmodus

8.
deaktiviere die Systemwiederherstellung (XP) (nach der Reinigung wieder aktivieren)

Arbeitsplatz-->rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. (nach der Reinigung wieder aktivieren )

9.
superantispyware
http://virus-protect.org/artikel/tools/superantispyware.html
bevor du die Qurantaene loeschst..poste hier den scanreport, bitte
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
10.05.2006, 12:07
...neu hier

Themenstarter

Beiträge: 2
#3 Hallo Sabina,

Respekt!!!
Superschnelle und kompetente Hilfe, hat prima funktioniert, vielen lieben Dank!!!

Gruß Michael
Seitenanfang Seitenende