smartsearch nervige standardseite

Home » Spyware & Browser Hijacker Support Forum » smartsearch nervige standardseite » Themenansicht

Seite(n): 1 2 3 4 Letzte Seite

Antworten

smartsearch nervige standardseite

13.01.2004, 18:37 MaGGoT Member Beiträge: 14	#1 wenn ich ein i net explorer fenster öffne kommt bei mir immer wieder die selbe seite obwohl ich unter extras und internet optionen leere seite als standard eingestellt hab die seite die sich öffnet ist übrigens die : http://smartsearch.ws/Cruises.html nachdem ich nun alles aus der regedit gelöscht hab, was anähernd smartsearch hiess hat es auch nix genützt, wenn ich versuche ein programm dafür zu benutzen um es zu entfernen schliessen sich diese von selber ob nun adde-aware oder CWShredder oder HijackThis die schliessen sich von selbst ohne das ich zeit hab was zu klicken hab, könnt ihr mir helfen ist ziemlich lästig.

13.01.2004, 19:03 raman Moderator Beiträge: 7805	#2 Erstelle ein Log im abgesicherten Modus und poste es danach hier. Mich wuerde interessieren welche Version das macht. __________ MfG Ralf SEO-Spam Hunter

13.01.2004, 19:37 MaGGoT Member Themenstarter Beiträge: 14	#3 hier isse : Logfile of HijackThis v1.97.7 Scan saved at 19:35:06, on 13.01.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe D:\WINDOWS\Explorer.EXE D:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe D:\WINDOWS\system32\spoolsv.exe D:\WINDOWS\System32\rmctrl.exe D:\Programme\Gemeinsame Dateien\Logitech\QCDriver\LVCOMS.EXE D:\Programme\Logitech\iTouch\iTouch.exe C:\Games\systemcritical.exe D:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe D:\Programme\Trillian\trillian.exe D:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe D:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe D:\WINDOWS\System32\nvsvc32.exe D:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe D:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe D:\WINDOWS\System32\svchost.exe C:\Eigene Dateien\Andre\Sonstiges\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://smartsearch.ws/?q= R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://smartsearch.ws/?q= R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://smartsearch.ws/?q= R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://smartsearch.ws R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://smartsearch.ws R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://smartsearch.ws/?q= R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://smartsearch.ws/?q= R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://smartsearch.ws/?q= R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://smartsearch.ws R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://smartsearch.ws/?q= R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://smartsearch.ws/?q= R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://smartsearch.ws R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://smartsearch.ws/?q= R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://smartsearch.ws/?q= R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://smartsearch.ws/?q= R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer,Search = http://smartsearch.ws/?q= R1 - HKLM\Software\Microsoft\Internet Explorer,Search = http://smartsearch.ws/?q= O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - (no file) O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - D:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\programme\google\googletoolbar1.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\programme\google\googletoolbar1.dll O3 - Toolbar: (no name) - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - (no file) O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - D:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [RemoteControl] D:\WINDOWS\System32\rmctrl.exe O4 - HKLM\..\Run: [LVCOMS] D:\Programme\Gemeinsame Dateien\Logitech\QCDriver\LVCOMS.EXE O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [zBrowser Launcher] D:\Programme\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [UserSystem] C:\Games\systemcritical.exe O4 - HKLM\..\Run: [ccApp] "D:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKCU\..\Run: [Steam] C:\Games\CS\Steam.exe -silent O4 - HKCU\..\Run: [UserSystem] C:\Games\systemcritical.exe O4 - Startup: Trillian.lnk = ? O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: &Google Search - res://D:\Programme\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Backward &Links - res://D:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Cac&hed Snapshot of Page - res://D:\Programme\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Si&milar Pages - res://D:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM) O9 - Extra button: Subscribe in Desktop Sidebar (HKLM) O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar (HKLM) O9 - Extra button: ICQ Lite (HKLM) O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM) O9 - Extra button: Related (HKLM) O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM) O9 - Extra button: Yahoo! Messenger (HKLM) O9 - Extra 'Tools' menuitem: Yahoo! Messenger (HKLM) O13 - DefaultPrefix: http://smartsearch.ws/?q= O13 - WWW Prefix: http://smartsearch.ws/?q= O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - https://www.gamespyid.com/alaunch.cab O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37927.1599074074 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab da kann man den ganzen dreck sehen von smartsearch!oh man -_- übrigens hab ich versucht die im abgesichertem modus auch gleich zu löschen aber nachdem ich grad wieder im normalem modus reingekommen bin ging der scheiss wieder los Dieser Beitrag wurde am 13.01.2004 um 19:38 Uhr von MaGGoT editiert.

13.01.2004, 19:50 raman Moderator Beiträge: 7805	#4 Fix das mal: O4 - HKCU\..\Run: [UserSystem] C:\Games\systemcritical.exe O4 - HKLM\..\Run: [UserSystem] C:\Games\systemcritical.exe R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://smartsearch.ws/?q= R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://smartsearch.ws/?q= R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://smartsearch.ws/?q= R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://smartsearch.ws R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://smartsearch.ws R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://smartsearch.ws/?q= R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://smartsearch.ws/?q= R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://smartsearch.ws/?q= R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://smartsearch.ws R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://smartsearch.ws/?q= R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://smartsearch.ws/?q= R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://smartsearch.ws R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://smartsearch.ws/?q= R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://smartsearch.ws/?q= R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://smartsearch.ws/?q= R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer,Search = http://smartsearch.ws/?q= R1 - HKLM\Software\Microsoft\Internet Explorer,Search = http://smartsearch.ws/?q= O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - (no file) O3 - Toolbar: (no name) - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - (no file) Falls noetig, mache es im abgesicherten Modus. Es waere nett, wenn du diese Datei: C:\Games\systemcritical.exe an virus@protecus.de schicken koenntest. __________ MfG Ralf SEO-Spam Hunter

13.01.2004, 20:18 MaGGoT Member Themenstarter Beiträge: 14	#5 ich danke dir sehr du bist der beste! der shit kommt nich mehr wenn ich iexplorer fenster öffne danke nochmal was dir datei betrifft um die du gebeten hast, meinst du die backup die noch übrig geblieben ist oder welche datei?

13.01.2004, 20:21 raman Moderator Beiträge: 7805	#6 Hijackthis loescht keine Dateien, es hat dir nur den Eintrag aus der Registrierung entfernt. Die Datei muesste nach wie vor hier sein: C:\Games\systemcritical.exe Die musst du schon manuell loeschen, nachdem du sie "uns" geschickt hast! __________ MfG Ralf SEO-Spam Hunter

13.01.2004, 20:30 MaGGoT Member Themenstarter Beiträge: 14	#7 ich hab die platte durchsucht nach systemcritical.exe kann sie aber leider nich finden oder mache ich was falsch?

13.01.2004, 20:34 raman Moderator Beiträge: 7805	#8 Kannst du das Verzeichniss "games" auf C: finden? Es koennte sein, das das Verzeichniss versteckt ist. Einfach bei der Windowssuche unter weitere Optionen die ersten drei "Sachen" anhaken und nocmal suchen. Wenn die Datei weg sein sollte, auch nicht so schlimm. __________ MfG Ralf SEO-Spam Hunter

13.01.2004, 20:39 MaGGoT Member Themenstarter Beiträge: 14	#9 um das mal zu erklären meine C: hab ich games benannt und darin ist acuh ein Ordner der heisst Games dort installier ich halt meine games rein und der ordner ist nicht versteckt und ihn ihm find ich die datei auch nich

13.01.2004, 20:49 raman Moderator Beiträge: 7805	#10 Wenn die Datei selber nicht versteckt ist, soll sie wohl den weg allen irdischen gegangen sein! __________ MfG Ralf SEO-Spam Hunter

13.01.2004, 20:54 MaGGoT Member Themenstarter Beiträge: 14	#11 noe, hab alles sichtbar gemacht sry würd euch gern helfen aber entweder bin ich zu dumm oder die is wirklich weg

13.01.2004, 20:57 raman Moderator Beiträge: 7805	#12 Dabei faellt mir ein, da das ein wenig nach CWS ausschaut, update bitte dein Windows. Nicht das du nochmal befallen wirst. __________ MfG Ralf SEO-Spam Hunter

26.01.2004, 03:14 Tdmasta ...neu hier Beiträge: 1	#13 Sorry i dont know deutsche but hope it helps. There is a way manually delete the smart search. Adware.Smartsearch program Developer :BGCORP Publisher: Smart Search Asia Ltd. Systems Affected: Windows 95, Windows 98, Windows Me, Windows NT, Windows XP Systems Not Affected: Linux, Macintosh, OS/2, UNIX, Windows 3.x Adware.Smartsearch changes the default prefix of Internet Explorer. The effect of this is that any URLs typed without a http:// prefix will be redirected to http:/ /smartsearch.ws/q= , also the program closes any webpage that has the name of any smart search file, to prevent gathering info on how to destroy this program. also the program closes any webpage or program that has the name of any smart search file, to prevent gathering info on how to destroy this program and it sets the Internet Explorer home page to http:/ /smartsearch.ws. To remove definitely delete the main program and their exes: File names: C:y.exe C:Program Files/Windows Media Player/wmplay.exe C:Windows/explore.exe C:Windows/system32/internet.exe C:Windows/system/internet.exe C:Program Files/directx/directx.exe C:Program Files/Common Files/System/systeem.exe C:WindowsMedia/wmplayer.exe C:WindowsHelp/helpcvs.exe C:Program Files/Accessories/accesss.exe C:Games/system/critical.exe C:funny.exe C:/windows/system32/iexplorer.exe c:/windows/window.exe c:/windows/system32/uninstall.exe c:/windows/system32/netinf.exe c:/windows/system32/directx32.exe c:/windows/system32/critical.exe c:/windows/system32/users32.exe c:/windows/system32/clrssn.exe c:/windows/system32/systeem.exe c:/windows/system32/autorun.exe c:/windows/system32/win32e.exe c:/windows/iexplorer.exe c:/windows/system32/winmgnt.exe Main code c:/windows/notepad32.exe It starts the other exe programs everytime you delete one, and also makes them autostart with the PC. Remeber most of those files are hidden by a russian program called HidePE ,select show all files and system files to see them. If one of those little exes is left the auto smartsearch registry homepage will continue. Note:If u see a process that u dont know , and has your windows user name (not SYSTEM) in the task manager , search for that program and convert it to .txt to read ,and if it says -=[ HidePE by BGCorp ]=- delete the file. Finally delete the smartsearch.ws pages from the registry with regedit.exe Dam BGCORP... along Smartsearch in China.... like someone will buy from their clients. Dieser Beitrag wurde am 27.01.2004 um 09:56 Uhr von Tdmasta editiert.

26.01.2004, 15:04 nara2002 ...neu hier Beiträge: 3	#14 Hi und zwar habe ich diese dumme smartsearch auch als startseite und bekomme es net weg was muss ich jetzt genau machen, bitte helft mir! danke

26.01.2004, 15:11 raman Moderator Beiträge: 7805	#15 Dukannst dir ja mal Cwshredder herunterladen und schauen, ob er ihn entfernen kann. Sollte das nicht klappen oder sich CWshredder gleich wieder schliessen, melde dic nochmal, dann nehmen wir TDmastas Loesungsansatz, bzw nehmen ein Tool vom Spybot Programierer. __________ MfG Ralf SEO-Spam Hunter

Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:

Seite(n): 1 2 3 4 Letzte Seite