Home » Spyware & Browser Hijacker Support Forum » CoolWebSearch <- mit Latein am Ende » Themenansicht
CoolWebSearch <- mit Latein am Ende |
||
|---|---|---|
| #0
| ||
|
24.02.2006, 17:46
...neu hier
Beiträge: 1 |
||
 
|
|
|
|
24.02.2006, 18:13
Ehrenmitglied
 Beiträge: 29434 |
#2
aessitt
glaskugel an ------------- das ist der Look2Me hijackthis http://computercops.biz/zx/Merijn/hijackthis.zip http://virus-protect.org/hjtkurz.html Lade/entpacke HijackThis in einem Ordner --> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen" stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html ----------glaskugel aus  __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
System: WinXP SP2 / Mozilla Firefox
Symptome: alle 2-3 Minuten Pop-Ups oder Weiterleitungen.
Diagnose: CoolWebSearch
So... und nun mal eine Liste sämtlicher bisheriger Versuche das Ding loszuwerden(jeweils neuste versionen versteht sich).
Ad-Aware SE Pro.: Findet 3 Einträge zum Thema CoolWebSearch. Es handelt sich um 2 dlls im system32-ordner mit zufälligem namen. die erste kann nicht gelöscht werden, da sie von mindestens einem Programm mitbenutzt wird (hab gelesen, dass sie sogar von allen mitbenutzt wird). Die 2. dll kann gelöscht werden, wird aber umgehend neu installiert mit neuem namen.
Hijack-This: Zeigt nichts verdächtiges auf.
Spybot Search&Destroy: Findet nichts
Löschen der dll mit KillBox: Das löschen schlägt bei sämtlichen Einstellungsmöglichkeiten fehl (delete on reboot, standard file kill, end explorer shell while killing file)
CWShredder: Findet nichts
Löschen in Dos: NTFS4Dos-Bootdisk erstellt und bei del c:\windows\system32\fp2q03f5e.dll kommt das ergebnis "File not Found"
Unlocker: Der Versuch die dll per "Unlocker" zu untersuchen schlug aufgrund nicht vorhandener Debug-Privilegien fehl. Als ich mir dann die Privilegien über die Systemverwaltung zuteilen wollte, wurden die einstellungen leider nicht übernommen. Keine Ahnung warum.
hat von euch jemand noch ne idee?
Danke schonmal im Voraus für eure mühen.
MfG ein verzweifelter aessitt