Salü, habe mir gestern dieses 
ding erwischt
habe mit verschiedene removal tool probiert und auch selber in reg was gemacht.
aber nein, das ober mega hafen scheiss ding oist immer noch da
hat da jemand ein lösung ?
Spyware Cool Web Search
-
ich glaub damit solltes du es wegbekommen: http://www.spychecker.com/program/hijackthis.html
-
infos zu Cool Web Search
http://www.spywareinfo.com/~merijn/cwschronicles.html
http://www.doxdesk.com/parasite/CoolWebSearch.htmlSpyWareKiller
http://216.180.233.163/~merijn/files/CWShredder.exehoffe es klappt (habs aus newsgroups)
-
Ja CW Shredder bringt es weg
-
also hijack this macht nicht mehr als du auch in der registry selber ändern kannst (einfach nach der scheiss page suchen und alles löschen)
gehts mit search & destroy auch nicht? hab mit diesem & registry von hand säubern immer alles hingekriegt. sonst schau mal ob ein proggie mit windows gestartet wird dass die einstellungen jeweils ändert -
also ich hab das ding letztens bei nem kollegen manuell entfernt. bei adaware müsst ihr so nen überwachungstool einschalten. jetzt krichste bei jedem programm, das verucht was an der registry zu ändern ne entsprechende meldung.
notier dir den programmnamen und die schlüssel die geändert werden sollten.
Wenn du alle daten hast, geh in den taskmanager und schiess die programme ab. (alle möglichst schnell hintereinander, die starten sich sonst gegenseitig wieder) dann musst du noch die files auf der festplatte löschen, und die registryeinräge rückgängig machen, bzw. löschen.
afaik versuchen die ausserdem dafür zu sorgen, dass du ne bestimmte webseite besuchst.... um das zuverlässig zu verhindern macht folgendes:
1. wenn ihr mit eurem account keine administratorenrechte habt. wechselt auf einen wo ihr welche habt.
2.gebt unter start.. ausführen... folgendes ein:
"notepad %windir%/system32/drivers/etc/hosts" (ohne "")
dadurch startet sich ein notepad fenster.
3. fügt unten an die datei eine zeile an die in etwa so aussieht:
"127.0.0.1 [URL die von eurem PC aus nie erreicht werden soll]"
4. speichern
5. "ipconfig -flushdns" unter start.. ausführen... eingeben.fertig.
Das bewirk, dass euer Pc beim aufruf dieser URL nichtmehr erst einen DNS fragt, unter welcher IP der server zu erreichen ist, sondern gleich auf die vorne an geschrieben IP losgeht. 127.0.0.1 ist eure lokale maschine. Das heisst, wenn ihr oder eben irgend ein programm versucht die adresse zu erreichen wird er euren lokalen PC nach der datei oder was auch immer gesucht ist fragen. Weil ihr die Datei ned habt, kann se aber nicht abgerufen werden... problem gelöst
.... btw.. viele Viren nutzen diesen Trick um zu verhindern, dass man nach befall virenschutzprogramme herunterladen kann. -
Frenchi:
Mach mal einen AdAware (Customscan, Hosts und Favoriten auch durchsuchen) und Spybot Search&Destroy Scan im abgesicherten Modus.
Vorher undebingt Systemwiederherstellung abschalten.
Danach noch mit "Hijack this!" alle falschen einträge entfernen. CWShredder rüberlassen (Der leider nicht mehr aktuell ist weil merjin keine Zeit mehr hat :()
Danach Antivirus scan. Wenn das alles gemacht ist noch in den Internetexplorer optionen "Webeinstellungen zurücksetzen"Nach dem neustart Firefox/Thunderbird oder Opera runterladen und glücklich sein.
In der Regel funktioniert es so.
