CoolWebSearch <- mit Latein am Ende

#0
24.02.2006, 17:46
...neu hier

Beiträge: 1
#1 Hallo erstmal. Nachdem mir in diversen Foren nun keiner mehr weiterhelfen kann hat man mich hier hin verwiesen. vielleicht hat ja jemand noch ne rettende idee (damit ist nicht format gemeint ;) )

System: WinXP SP2 / Mozilla Firefox

Symptome: alle 2-3 Minuten Pop-Ups oder Weiterleitungen.
Diagnose: CoolWebSearch

So... und nun mal eine Liste sämtlicher bisheriger Versuche das Ding loszuwerden(jeweils neuste versionen versteht sich).

Ad-Aware SE Pro.: Findet 3 Einträge zum Thema CoolWebSearch. Es handelt sich um 2 dlls im system32-ordner mit zufälligem namen. die erste kann nicht gelöscht werden, da sie von mindestens einem Programm mitbenutzt wird (hab gelesen, dass sie sogar von allen mitbenutzt wird). Die 2. dll kann gelöscht werden, wird aber umgehend neu installiert mit neuem namen.

Hijack-This: Zeigt nichts verdächtiges auf.

Spybot Search&Destroy:
Findet nichts

Löschen der dll mit KillBox: Das löschen schlägt bei sämtlichen Einstellungsmöglichkeiten fehl (delete on reboot, standard file kill, end explorer shell while killing file)

CWShredder: Findet nichts

Löschen in Dos: NTFS4Dos-Bootdisk erstellt und bei del c:\windows\system32\fp2q03f5e.dll kommt das ergebnis "File not Found"

Unlocker: Der Versuch die dll per "Unlocker" zu untersuchen schlug aufgrund nicht vorhandener Debug-Privilegien fehl. Als ich mir dann die Privilegien über die Systemverwaltung zuteilen wollte, wurden die einstellungen leider nicht übernommen. Keine Ahnung warum.

hat von euch jemand noch ne idee?
Danke schonmal im Voraus für eure mühen.

MfG ein verzweifelter aessitt
Seitenanfang Seitenende
24.02.2006, 18:13
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 aessitt

glaskugel an ------------- das ist der Look2Me

hijackthis
http://computercops.biz/zx/Merijn/hijackthis.zip
http://virus-protect.org/hjtkurz.html
Lade/entpacke HijackThis in einem Ordner
--> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"

stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

Kopiere diese 4 Textdateien.
Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html


----------glaskugel aus ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: