CoolWebSearch!! Ich kriegs nicht weg!!!

#16 Cool,danke für die Tips!! Muss nur noch meine CD finden, kann sich nur noch um Stunden handeln!! ;-) Danke für deine Hilfe,ich meld mich, wenns geklappt hat und wenn nicht, dann meld ich mich auch!!! *g*

P.S.: was heisst "fast"???
__________
"Welch dreiste Epoche, in der es leichter ist Atome zu spalten,als Vorurteile!"
[Albert Einstein]

#17 NAja, eins nach dem anderen.
__________
MfG Ralf
SEO-Spam Hunter

#18 So, hab jetzt die PEbuilder CD! Läuft auch einwandfrei!!!
Was mach ich jetzt???
__________
"Welch dreiste Epoche, in der es leichter ist Atome zu spalten,als Vorurteile!"
[Albert Einstein]

#19 Super! Ist schon was feines so eine Winpe cd, oder?

Starte von der cd und benenne diese Datei um: C:\WINDOWS\System32\WINHO.DLL in z.B. C:\WINDOWS\System32\virus.lld

Wenn es dir moeglich ist, verschiebe diese Datei auch noch aus dem Verzeichniss.
Starte dann deinen Rechner neu und suche in der Registrierung nach C:\WINDOWS\System32\WINHO.DLL und notiere oder exportiere diese schluessel. Danach loesche die Eintraege in der Registrierung, schicke die umbenannte dl an virus@protecus.de und poste ein neues Log!

Mich wuerde interessieren, wo sie sich ueberall eingetragen hat.
__________
MfG Ralf
SEO-Spam Hunter

#20 Scheinbar hat sie eininge user getroffen mich nämlich auch. ich werd versuchen eure Anleitung zu folgen und hoffen das das Schei... ding dann weg ist

#21 Wenn du wüsstest, lieber Schakal, was für ein riesen Schei...ding das ist!!!! Viel Glück!!! Ich mach schon seit Stunden rum, aber ich denk mal dank Raman wird das schon klappen!!!

@raman: ich hab mein system mit PEbuilder gestartet, nur wo gibt es da so ne Art Explorer?? Ich kann nämlich auf meine Festplatte nicht zugreifen!!! Hab ich irgendein Plugin vergessen??
__________
"Welch dreiste Epoche, in der es leichter ist Atome zu spalten,als Vorurteile!"
[Albert Einstein]

#22 Uh, muss mal die Standardeinstellungen testen. Melde mich nachher mal.
__________
MfG Ralf
SEO-Spam Hunter

#23 Mit den Standardeistellungen muss do auf go/programs/A43 File Management utility starten. Das ist so eine Art Explorer.
__________
MfG Ralf
SEO-Spam Hunter

#24 Ja,ok, aber da seh ich als Laufwerke a: , b: ramdisk , c: , d: wechseldatenträger und e: + f: , aber auf c: seh ich nur ganze 2 Ordner die zu meiner Logitech Webcam gehören und noch dazu leer sind!! Mach ich was falsch???
__________
"Welch dreiste Epoche, in der es leichter ist Atome zu spalten,als Vorurteile!"
[Albert Einstein]

#25 Vieleicht ist die Zuordnung dort anders. Passt der Inhalt der anderen Laufwerke denn? d e und f? Wahrscheinlich wirst du die Datei nur umbenennen und vieleicht kopieren koennen. Wuerde aber reichen. Sonst fuehre mal ein chkdsk c: /f aus. Sollte ueber go/run gehen.
__________
MfG Ralf
SEO-Spam Hunter

#26 Also die Zuordnung ist ok, nur wie gesagt ich finde gar nichts an irgendwelchen Dateien!! Bei search file hab ich auch winho.dll eingegeben und nichts gefunden!!!Soll ich trotzdem mal chkdsk c: /f ausführen???

Wieso konnten mir die ganzen Programme wie cwsshreder,hijackthis,adaware und spybot nicht helfen??? Mich interessiert das alles!!
__________
"Welch dreiste Epoche, in der es leichter ist Atome zu spalten,als Vorurteile!"
[Albert Einstein]

#27 Das Problem ist halt, das der Hijacker relativ neu ist und sich gut zu verstecken weiss. Ohne die versteckte DLL koennen wir leider auch nichts anfangen. Chkdsk c: /f fuehre am besten dann aus, wenn du deinen Rechner "normal" startest. Wrum du nur die zwi Ordner sehen kannst, kann ich mir auch nicht vorstellen.

Komischerweise ist Knoppix 3.4in der Lage versteckte Dateien zu verschieben oder zu loeschen...
__________
MfG Ralf
SEO-Spam Hunter

#28 Hab chkdsk ausgeführt!! Alles beim alten!! Was ist Knoppix??? Wir geben doch jetzt hier nicht auf,oder??? ;-)
__________
"Welch dreiste Epoche, in der es leichter ist Atome zu spalten,als Vorurteile!"
[Albert Einstein]

#29 Ich haette da noch ein paar Bootcds anzubieten!
Knoppix ist eine Bootcd auf Linuxbasis, aber extrem Komfortabel. Nur ist das ISO so ca 700 MB gross!

ftp://ftp.uni-oldenburg.de/linux/ftp.knopper.net/knoppix/KNOPPIX_V3.4-2004-05-17-DE.iso
__________
MfG Ralf
SEO-Spam Hunter

#30 Hi ihr!

Hab eure Arbeit mal mitverfolgt und ehrlich gesagt wenig verstanden...

Aber ich habe dennoch den CoolWebSearch von meiner Platte bekommen! (scheinbar)

Unzwar habe ich erstmal adaware6.0 upgedatet und dann noch spybot gesaugt und upgedatet. dann habe ich unter start -> einstellungen -> systemsteuerung -> system in dem reiter systemwiderherstellung die option systemwiederherstellung aus geschaltet und nochmal mit asaware und spybot durchgescannt und entfernt. das gleiche dann nochmal im abgesicherten modus von XP und da hab ich schon nichts mehr gefunden von dem hijacker. hab dann wieder normal gestartet und keine meldung mehr! ihr müsst dann natürlich nur noch die startseite eventuel umstellen.

Versuchts mal...

MFG Boulway Tyrson