Supportnet / Forum / WindowsXP
http://smart-finder.biz/
Frage
Hallo aus Berlin,
hab mal wieder ein Problem.
wenn eine Seite die ich im Internet aufrufe nicht sofort öffnet springt der IE immer sofort auf diese Website http://smart-finder.biz/
habe schon diverse Tools wie Spybot Ad-aware usw.
laufen lassen - nichts gefunden.
habt Ihr eine Idee wie ich das wieder weg bekomme?
Gruß Peter
Antwort 1 von Mickey
Dann scan mit 1) dem CWShredder & 2) HijackThis (Browser schliessen, keine Installation nötig). Zu Hijack ein Logtutorial.
Zu den Tool-Downloads.
Dann beschäftige dich dringend damit, deine
Browser-Sicherheitseinstellungen anzupassen.
Gruss,
Mic
Bei Eingriffen ins System, die Registry oder an Systemdateien erst eine Sicherung vornehmen©
Zu den Tool-Downloads.
Dann beschäftige dich dringend damit, deine
Browser-Sicherheitseinstellungen anzupassen.
Gruss,
Mic
Bei Eingriffen ins System, die Registry oder an Systemdateien erst eine Sicherung vornehmen©
Antwort 2 von P.R.123
Danke, aber bekomme die Seite einfach nicht weg.
Antwort 3 von P.R.123
Hat denn keiner eine Lösung?
Danke noch mal und Gruß aus Berlin an Euch
peter
Danke noch mal und Gruß aus Berlin an Euch
peter
Antwort 4 von P.R.123
ich werde noch verrückt mit dieser sch... Seite.
wenn ich die oben genannten Programme laden will geht diese Seite gleich auf.
Bitte noch mal um Hilfe.
Gruß aus Berlin, Peter
wenn ich die oben genannten Programme laden will geht diese Seite gleich auf.
Bitte noch mal um Hilfe.
Gruß aus Berlin, Peter
Antwort 5 von Mickey
Dann versteh ich aber Antwort 3 nicht. Lass dir die Tools ansonsten schicken.
Smart-Finder.biz ist eine CWS (CoolWebSearch) Variante - also ein klassischer BHO.
Aus Merijn.org die Pfade die du jetzt auch manuell prüfen kannst:
Manual removal difficulty: Involves some registry editing, and renaming the trojan file, restarting, and deleting it
Identifying lines in HijackThis log:
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.nkvd.us/s.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.nkvd.us/s.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.nkvd.us/s.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.nkvd.us/1507/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.nkvd.us/s.htm
O13 - DefaultPrefix: http://www.nkvd.us/1507/
O13 - WWW Prefix: http://www.nkvd.us/1507/
O13 - Home Prefix: http://www.nkvd.us/1507/
O13 - Mosaic Prefix: http://www.nkvd.us/1507/
Additional line in StartupList log:
Enumerating ShellServiceObjectDelayLoad items:
DDE Control Module: C:\WINDOWS\SYSTEM\mtwirl32.dll
Smartfinder
Gruss,
Mic
Bei Eingriffen ins System, die Registry oder an Systemdateien erst eine Sicherung vornehmen©
Smart-Finder.biz ist eine CWS (CoolWebSearch) Variante - also ein klassischer BHO.
Aus Merijn.org die Pfade die du jetzt auch manuell prüfen kannst:
Manual removal difficulty: Involves some registry editing, and renaming the trojan file, restarting, and deleting it
Identifying lines in HijackThis log:
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.nkvd.us/s.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.nkvd.us/s.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.nkvd.us/s.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.nkvd.us/1507/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.nkvd.us/s.htm
O13 - DefaultPrefix: http://www.nkvd.us/1507/
O13 - WWW Prefix: http://www.nkvd.us/1507/
O13 - Home Prefix: http://www.nkvd.us/1507/
O13 - Mosaic Prefix: http://www.nkvd.us/1507/
Additional line in StartupList log:
Enumerating ShellServiceObjectDelayLoad items:
DDE Control Module: C:\WINDOWS\SYSTEM\mtwirl32.dll
Smartfinder
Gruss,
Mic
Bei Eingriffen ins System, die Registry oder an Systemdateien erst eine Sicherung vornehmen©
Antwort 6 von P.R.123
es ist nix zu machen...
die Seite öffnet sich munter weiter, wenn nicht sofort die ursprünglich aufgerufene kommt.
Bitte, hat noch jemand einen Tipp?
Gruß aus Berlin, Peter
die Seite öffnet sich munter weiter, wenn nicht sofort die ursprünglich aufgerufene kommt.
Bitte, hat noch jemand einen Tipp?
Gruß aus Berlin, Peter
Antwort 7 von Ratlos_ohne
Langsam habe ich das Gefuehl du hast noch garnichts richtig ausprobiert was dir hier geboten wurde.
Soll vieleicht noch jemand kurz vobeikommen und das fuer dich erledigen?
Soll vieleicht noch jemand kurz vobeikommen und das fuer dich erledigen?
Antwort 8 von P.R.123
Glaube mir ich habe alle dinge ausprobiert die hier Vorgeschlagen wurden.
Gruß Peter
Gruß Peter
Antwort 9 von cmkatz
Hi,
da du folgendes geschrieben hast:
nehem ich an, du hast die Programme noch nciht geladen. Daher dachte ich mir, ich setz hier mal Direktlinks zu den genannten und mehr Tools rein (zum Download: Rechtsklick - Ziel speichern unter...)
Spybot
CWS Shredder
HijackThis
Gruß
cmkatz
da du folgendes geschrieben hast:
Zitat:
wenn ich die oben genannten Programme laden will geht diese Seite gleich auf
wenn ich die oben genannten Programme laden will geht diese Seite gleich auf
nehem ich an, du hast die Programme noch nciht geladen. Daher dachte ich mir, ich setz hier mal Direktlinks zu den genannten und mehr Tools rein (zum Download: Rechtsklick - Ziel speichern unter...)
Spybot
CWS Shredder
HijackThis
Gruß
cmkatz
Antwort 10 von POwerDAU
Zitat:
The responsible file is mtwirl32.dll, and to delete it manually you need to rename it (deleting is impossible since it is in use), restart the system, and then delete the file and its Registry key.
The responsible file is mtwirl32.dll, and to delete it manually you need to rename it (deleting is impossible since it is in use), restart the system, and then delete the file and its Registry key.
@mick, evt hat man ja das kleingedruckte übersehn ;)
Antwort 11 von P.R.123
Ich habe die Programme alle probiert.
ich habe sie auf den Downloadseiten mit rechts klick geladen.
Ich habe soeben deine Links angeklickt und siehe da die wunderbare http://smart-finder.biz/1519/ war wider da.
Gibt es nur die Möglichkeit mein System neu aufzuspielen?
Verdammter mis....
Gruß Peter
ich habe sie auf den Downloadseiten mit rechts klick geladen.
Ich habe soeben deine Links angeklickt und siehe da die wunderbare http://smart-finder.biz/1519/ war wider da.
Gibt es nur die Möglichkeit mein System neu aufzuspielen?
Verdammter mis....
Gruß Peter
Antwort 12 von P.R.123
Ach ja, diese Datei "mtwirl32.dll" kann ich nicht auf meiner Platte finden.
Antwort 13 von Mickey
Antwort 3, 6 und 8 unterstellen, dass du die geposteten Programme verwendet hast.
Frage: Was genau hast du jetzt "wie" verwendet. Beschreib bitte deine Vorgehensweise.
Beim CWShredder z.B. gescannt oder gefixed?
Browser offen oder geschlossen?
Poste dein Hijack Logfile (nach dem Scannen -> Save Log...) mal in diesem Thread (Beispiel)
Gruss,
Mic
Bei Eingriffen ins System, die Registry oder an Systemdateien erst eine Sicherung vornehmen©
Frage: Was genau hast du jetzt "wie" verwendet. Beschreib bitte deine Vorgehensweise.
Beim CWShredder z.B. gescannt oder gefixed?
Browser offen oder geschlossen?
Poste dein Hijack Logfile (nach dem Scannen -> Save Log...) mal in diesem Thread (Beispiel)
Gruss,
Mic
Bei Eingriffen ins System, die Registry oder an Systemdateien erst eine Sicherung vornehmen©
Antwort 14 von Supportnetluschenkicker
@P.R.123
Guck mal in C:\Windows\system32\drivers\etc\hosts
Wollen wir wetten, dass da nicht nur "127.0.0.1 localhost" drin steht
Guck mal in C:\Windows\system32\drivers\etc\hosts
Wollen wir wetten, dass da nicht nur "127.0.0.1 localhost" drin steht