smartsearch nervige standardseite

#1 wenn ich ein i net explorer fenster öffne kommt bei mir immer wieder die selbe seite obwohl ich unter extras und internet optionen leere seite als standard eingestellt hab

die seite die sich öffnet ist übrigens die : http://smartsearch.ws/Cruises.html

nachdem ich nun alles aus der regedit gelöscht hab, was anähernd smartsearch hiess hat es auch nix genützt, wenn ich versuche ein programm dafür zu benutzen um es zu entfernen schliessen sich diese von selber ob nun adde-aware oder CWShredder oder HijackThis die schliessen sich von selbst ohne das ich zeit hab was zu klicken hab, könnt ihr mir helfen ist ziemlich lästig.

#2 Erstelle ein Log im abgesicherten Modus und poste es danach hier. Mich wuerde interessieren welche Version das macht.
__________
MfG Ralf
SEO-Spam Hunter

#3 hier isse :

Logfile of HijackThis v1.97.7
Scan saved at 19:35:06, on 13.01.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
D:\WINDOWS\Explorer.EXE
D:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\System32\rmctrl.exe
D:\Programme\Gemeinsame Dateien\Logitech\QCDriver\LVCOMS.EXE
D:\Programme\Logitech\iTouch\iTouch.exe
C:\Games\systemcritical.exe
D:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
D:\Programme\Trillian\trillian.exe
D:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
D:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
D:\WINDOWS\System32\nvsvc32.exe
D:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
D:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
D:\WINDOWS\System32\svchost.exe
C:\Eigene Dateien\Andre\Sonstiges\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://smartsearch.ws/?q=
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://smartsearch.ws/?q=
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://smartsearch.ws/?q=
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://smartsearch.ws
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://smartsearch.ws
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://smartsearch.ws/?q=
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://smartsearch.ws/?q=
R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://smartsearch.ws/?q=
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://smartsearch.ws
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://smartsearch.ws/?q=
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://smartsearch.ws/?q=
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://smartsearch.ws
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://smartsearch.ws/?q=
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://smartsearch.ws/?q=
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://smartsearch.ws/?q=
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer,Search = http://smartsearch.ws/?q=
R1 - HKLM\Software\Microsoft\Internet Explorer,Search = http://smartsearch.ws/?q=
O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - (no file)
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - D:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\programme\google\googletoolbar1.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\programme\google\googletoolbar1.dll
O3 - Toolbar: (no name) - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - (no file)
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - D:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [RemoteControl] D:\WINDOWS\System32\rmctrl.exe
O4 - HKLM\..\Run: [LVCOMS] D:\Programme\Gemeinsame Dateien\Logitech\QCDriver\LVCOMS.EXE
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [zBrowser Launcher] D:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [UserSystem] C:\Games\systemcritical.exe
O4 - HKLM\..\Run: [ccApp] "D:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKCU\..\Run: [Steam] C:\Games\CS\Steam.exe -silent
O4 - HKCU\..\Run: [UserSystem] C:\Games\systemcritical.exe
O4 - Startup: Trillian.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Google Search - res://D:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://D:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://D:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://D:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O9 - Extra button: Subscribe in Desktop Sidebar (HKLM)
O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar (HKLM)
O9 - Extra button: ICQ Lite (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Yahoo! Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger (HKLM)
O13 - DefaultPrefix: http://smartsearch.ws/?q=
O13 - WWW Prefix: http://smartsearch.ws/?q=
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - https://www.gamespyid.com/alaunch.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37927.1599074074
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab


da kann man den ganzen dreck sehen von smartsearch!oh man -_-
übrigens hab ich versucht die im abgesichertem modus auch gleich zu löschen aber nachdem ich grad wieder im normalem modus reingekommen bin ging der scheiss wieder los

#4 Fix das mal:
O4 - HKCU\..\Run: [UserSystem] C:\Games\systemcritical.exe
O4 - HKLM\..\Run: [UserSystem] C:\Games\systemcritical.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://smartsearch.ws/?q=
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://smartsearch.ws/?q=
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://smartsearch.ws/?q=
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://smartsearch.ws
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://smartsearch.ws
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://smartsearch.ws/?q=
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://smartsearch.ws/?q=
R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://smartsearch.ws/?q=
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://smartsearch.ws
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://smartsearch.ws/?q=
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://smartsearch.ws/?q=
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://smartsearch.ws
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://smartsearch.ws/?q=
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://smartsearch.ws/?q=
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://smartsearch.ws/?q=
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer,Search = http://smartsearch.ws/?q=
R1 - HKLM\Software\Microsoft\Internet Explorer,Search = http://smartsearch.ws/?q=
O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - (no file)
O3 - Toolbar: (no name) - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - (no file)

Falls noetig, mache es im abgesicherten Modus.

Es waere nett, wenn du diese Datei: C:\Games\systemcritical.exe an virus@protecus.de schicken koenntest.
__________
MfG Ralf
SEO-Spam Hunter

#5 ich danke dir sehr du bist der beste!
der shit kommt nich mehr wenn ich iexplorer fenster öffne danke nochmal was dir datei betrifft um die du gebeten hast, meinst du die backup die noch übrig geblieben ist oder welche datei?

#6 Hijackthis loescht keine Dateien, es hat dir nur den Eintrag aus der Registrierung entfernt. Die Datei muesste nach wie vor hier sein:
C:\Games\systemcritical.exe
Die musst du schon manuell loeschen, nachdem du sie "uns" geschickt hast!
__________
MfG Ralf
SEO-Spam Hunter

#7 ich hab die platte durchsucht nach systemcritical.exe kann sie aber leider nich finden oder mache ich was falsch?

#8 Kannst du das Verzeichniss "games" auf C: finden? Es koennte sein, das das Verzeichniss versteckt ist. Einfach bei der Windowssuche unter weitere Optionen die ersten drei "Sachen" anhaken und nocmal suchen.

Wenn die Datei weg sein sollte, auch nicht so schlimm.
__________
MfG Ralf
SEO-Spam Hunter

#9 um das mal zu erklären meine C: hab ich games benannt und darin ist acuh ein Ordner der heisst Games dort installier ich halt meine games rein und der ordner ist nicht versteckt und ihn ihm find ich die datei auch nich

#10 Wenn die Datei selber nicht versteckt ist, soll sie wohl den weg allen irdischen gegangen sein!
__________
MfG Ralf
SEO-Spam Hunter

#11 noe, hab alles sichtbar gemacht sry würd euch gern helfen aber entweder bin ich zu dumm oder die is wirklich weg

#12 Dabei faellt mir ein, da das ein wenig nach CWS ausschaut, update bitte dein Windows. Nicht das du nochmal befallen wirst.
__________
MfG Ralf
SEO-Spam Hunter

#13 Sorry i dont know deutsche but hope it helps.

There is a way manually delete the smart search.

Adware.Smartsearch program

Developer :BGCORP
Publisher: Smart Search Asia Ltd.
Systems Affected: Windows 95, Windows 98, Windows Me, Windows NT, Windows XP
Systems Not Affected: Linux, Macintosh, OS/2, UNIX, Windows 3.x


Adware.Smartsearch changes the default prefix of Internet Explorer.

The effect of this is that any URLs typed without a http:// prefix will be redirected to http:/ /smartsearch.ws/q= , also the program closes any webpage that has the name of any smart search file, to prevent gathering info on how to destroy this program.

also the program closes any webpage or program that has the
name of any smart search file, to prevent gathering info on how to destroy
this program and it sets the Internet Explorer home page to http:/ /smartsearch.ws.

To remove definitely delete the main program and their exes:

File names: C:y.exe
C:Program Files/Windows Media Player/wmplay.exe
C:Windows/explore.exe
C:Windows/system32/internet.exe
C:Windows/system/internet.exe
C:Program Files/directx/directx.exe
C:Program Files/Common Files/System/systeem.exe
C:WindowsMedia/wmplayer.exe
C:WindowsHelp/helpcvs.exe
C:Program Files/Accessories/accesss.exe
C:Games/system/critical.exe
C:funny.exe
C:/windows/system32/iexplorer.exe
c:/windows/window.exe
c:/windows/system32/uninstall.exe
c:/windows/system32/netinf.exe
c:/windows/system32/directx32.exe
c:/windows/system32/critical.exe
c:/windows/system32/users32.exe
c:/windows/system32/clrssn.exe
c:/windows/system32/systeem.exe
c:/windows/system32/autorun.exe
c:/windows/system32/win32e.exe
c:/windows/iexplorer.exe
c:/windows/system32/winmgnt.exe

Main code c:/windows/notepad32.exe
It starts the other exe programs everytime you delete one,
and also makes them autostart with the PC.

Remeber most of those files are hidden by a russian program called
HidePE ,select show all files and system files to see them.

If one of those little exes is left the auto smartsearch
registry homepage will continue.

Note:If u see a process that u dont know , and has your windows user name (not SYSTEM) in the task manager , search for that program and convert it to .txt
to read ,and if it says -=[ HidePE by BGCorp ]=- delete the file.

Finally delete the smartsearch.ws pages from the registry
with regedit.exe

Dam BGCORP... along Smartsearch in China.... like someone will buy
from their clients.

#14 Hi
und zwar habe ich diese dumme smartsearch auch als startseite und bekomme es net weg was muss ich jetzt genau machen,
bitte helft mir!
danke

#15 Dukannst dir ja mal Cwshredder herunterladen und schauen, ob er ihn entfernen kann. Sollte das nicht klappen oder sich CWshredder gleich wieder schliessen, melde dic nochmal, dann nehmen wir TDmastas Loesungsansatz, bzw nehmen ein Tool vom Spybot Programierer.
__________
MfG Ralf
SEO-Spam Hunter