coolwebsearch ??? wie bekomme ich des weg ?

  • hallöchen an alle :D


    ich hab hier ein problem ...
    und zwar ist bei meinem internet explorer normalerweise immer "about: blank" eingestellt. aber seit neuestem kommt immer eine suchmaschine, mit der sich auch gleich eine werbung öffnet!!
    hab schon probiert unter internetoptionen wieder die "leere seite" einzustellen, oder auch ne andere startseite, aber immer wieder kommt des gleiche bild wenn ich den explorer neu öffne.
    nach langem suchen hab ich dann einfach mal ad-aware durchlaufen lassen und siehe da, es wurden 9 dateien gefunden! (alle mit dem titel "coolwebsearch"). nachdem ich sie gelöscht hatte war alles wieder so, wie es seien sollte... -na dann is ja alles in ordung?- pech gehabt !
    immer wieder (spätestens nach 2 tagen) kommt wieder das gleiche von vorne. und ich hab echt kein bock mehr, des jedesmal zu löschen, um meine ruhe vor der sch*** suchmaschine zu haben !! :evil:
    also bitte helft mir :!: ich werd des einfach net los :cry:


    vielen dank schonmal im voraus für eure hilfe :wink:


    THX

    -------------------------------------------------------
    -- xp-tipps-tricks.de --
    da werden sie geholfen !
    -------------------------------------------------------

  • Hallo.
    Ergänzend zu Nichtswissers Post - Um das Hijacken des IE dauerhaft zu verhindern solltest du auf einen anderen Browser umsteigen. IMHO empfehlenswert sind Opera, Mozilla oder Firefox.


    hyrican

    Man muß nicht alles wissen,man muß nur wissen wo man es findet!!!Kein Support per PN!!!

  • das ging ja schnell 8)


    danke nichtswisser für den link :wink: hab das prog mal durchlaufen lassen. mal schauen ob coolwebsearch jetzt wieder kommt, oder obs für immer wegbleibt.
    auch danke an hyrican, aber ich möchte eigentlich beim IE bleiben.
    aber noch ne frage, gibt es eigentlich kein allgemeines prog, welches dauerhaft verhindert, dass z.B. coolwebsearch o.ä. sich bei mir einnistet :?:

    -------------------------------------------------------
    -- xp-tipps-tricks.de --
    da werden sie geholfen !
    -------------------------------------------------------

  • Du solltest mindestens ActiveX deaktivieren und nur für's Windowsupdate einschalten( wenn du manuell updatest). Es gibt auch verschiedene Browseraufsätze für den IE wie den Avantbrowser und andere, da der IE aber nunmal der unsicherste Browser ist( ungepatchte Lücken im IE: http://www.safecenter.net/UMBR…/security/trie/index.html ) mag ich nichts empfehlen was auf dem IE aufsetzt/ dessen Engine nutzt.
    Spybot Search&Destroy bietet in der aktuellen Beta( 1.3RC5) auch ein paar Einstellungen für den IE aber das ist auch nicht das wahre.
    Natürlich bleibt es jedem selbst überlassen was er tut....


    hyrican

    Man muß nicht alles wissen,man muß nur wissen wo man es findet!!!Kein Support per PN!!!

  • ich hab schonmal activeX mit dem xpAntiSpy deaktiviert, aber dann kann ich in meinem lieblingsforum weder smilies, noch andere sachen wie hyperlink etc. anklicken. von daher "muss" des leider anbleiben :wink:
    aber da der IE wohl doch ziemlich unsicher ist, versuch ich glaub mal die anderen browser :roll:
    wo bekomme ich denn opera, mozilla, firefox ger :?:


    thx

    -------------------------------------------------------
    -- xp-tipps-tricks.de --
    da werden sie geholfen !
    -------------------------------------------------------

  • google ? stimmt :oops: sorry :D


    war in dem moment von meiner freundin abgelenkt :wink:
    trotzdem danke für deine bemühungen ... bist wirklich ein netter mensch.




    BIG THX an euch

    -------------------------------------------------------
    -- xp-tipps-tricks.de --
    da werden sie geholfen !
    -------------------------------------------------------

  • ja nee, oder ?


    dachte jetzt is ne ruhe und jetzt? schon wieder da :x
    habs versucht diesmal nur mitm CWShredder zu löschen, aber der hat gar nichts gebracht, war immernoch da. mit ad-aware gings dann wieder weg :roll:
    habt ihr noch irgendwelche vorschläge wie ich des coolwebsearch dauerhaft loswerde ?
    ansonsten bleint mir wohl nichts anderes übrig als den browser zu wechseln .... :cry:

    -------------------------------------------------------
    -- xp-tipps-tricks.de --
    da werden sie geholfen !
    -------------------------------------------------------

  • Schau dich mal hier: http://www.computerhilfen.de/magazin_spyware.php3 um. Interessant für dich könnte Spybot Search&Destroy sein( wegen der Immunisierungsfunktion, obs wirkt weiß ich nicht, bin Operauser, krieg keine Spyware) und eventuell könntest du mal ein Log von HijackThis posten dann kann man dir helfen die Reste von Coolwebsearch zu entfernen. Gegen Neuinfektion hilft das aber auch nicht, wenn du Google bemühst wird dir immer derselbe Ratschlag gegeben - Browserwechsel( sag ich doch*grins*).


    hyrican

    Man muß nicht alles wissen,man muß nur wissen wo man es findet!!!Kein Support per PN!!!

  • spybot s&d hatte ich schon, aber selbst nach neuinstallation wollte der keine neuen updatessuchen ? *grrr* habs aumit ner anderen version versucht, kams gleiche raus. dann bin ich zu ad-aware gegangen, der läuft wie er soll :wink:
    log von highjackthis ?? wie bekomm ich des ?
    ich kann ein logfile bei ad-aware dir anbieten :wink: des andere sagt mir nichts :?:

    -------------------------------------------------------
    -- xp-tipps-tricks.de --
    da werden sie geholfen !
    -------------------------------------------------------

  • Ja, für Spybot gibts momentan keine Updates. Welche Version hast du denn? Wenn es die 1.2 ist nimm mal die hier: http://www.chip.de/downloads/c_downloads_11477470.html das ist die neueste Beta und ziemlich aktuell. Aber sei vorsichtig damit, die kann bissel mehr als die 1.2 und dementsprechend auch mehr kaputtmachen. Also auf jeden Fall einen Systemwiederherstellungspunkt setzen.
    HijackThis kriegst du auf der von mir verlinkten Seite aus dem vorigen Post, ist halt weiter unten. Ein Log erstellst du indem du HijackThis startest, auf Scan klickst, dann auf Save Log und den Inhalt der Logdatei kopierst und hier einfügst. Ich schau es mir dann morgen an. AdAware Logfile nützt mir nichts denn das sagt nichts über dein System aus. Guats Nächtle derweil, nur nicht den Kopf verlieren.


    hyrican

    Man muß nicht alles wissen,man muß nur wissen wo man es findet!!!Kein Support per PN!!!


  • hoffe des is richtig so :?:
    also bei dem scan war der coolwebsearch noch drauf. (müssten die oberen sein, oder? )
    den spybot hab ich bis jetzt noch net durchlaufen lassen. meld mich au morgen mal wieder :wink:

    -------------------------------------------------------
    -- xp-tipps-tricks.de --
    da werden sie geholfen !
    -------------------------------------------------------

  • Fixe mal bitte folgende Einträge:

    Code
    1. R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\oiajfnb.dll/sp.html (obfuscated)
    2. R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32\oiajfnb.dll/sp.html (obfuscated)
    3. R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\System32\oiajfnb.dll/sp.html (obfuscated)
    4. R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\oiajfnb.dll/sp.html (obfuscated)
    5. R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32\oiajfnb.dll/sp.html (obfuscated)
    6. R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\System32\oiajfnb.dll/sp.html (obfuscated)
    7. R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    8. R3 - URLSearchHook: (no name) - {1C78AB3F-A857-482e-80C0-3A1E5238A565} - (no file)
    9. O2 - BHO: (no name) - {751BC334-3897-499B-AFFD-D5D1D0C71665} - C:\WINDOWS\System32\oiajfnb.dll
    10. O8 - Extra context menu item: &iSearch The Web - res://C:\WINDOWS\System32\toolbar.dll/SEARCH.HTML

    und dann benennst du die Datei oiajfnb.dll in C:\WINDOWS\System32 um in oiajfnbold.dll( falls du nach einem Neuboot Probleme hast kannst du sie einfach wieder in die alte Bezeichnung umbenennen, ich denk aber sie gehört zu Cws).
    Auf Dauer wird das aber alles wie gesagt nicht helfen, der IE ist nunmal anfällig fürs Hijacking und wenn du nichtmal ActiveX deaktivieren willst hast du schon verloren.


    hyrican

    Man muß nicht alles wissen,man muß nur wissen wo man es findet!!!Kein Support per PN!!!

  • hmmm, bis jetzt scheint alles wieder ok :D
    aber wenn ich ad-aware durchlaufen lasse, dann findet er immernoch die cws dateien, wird dennoch nicht gestartet wenn ich den browser öffne. kann ich die jetzt einfach drin lassen? oder soll ich die jetzt löschen ?

    -------------------------------------------------------
    -- xp-tipps-tricks.de --
    da werden sie geholfen !
    -------------------------------------------------------

  • Lösch sie. Mit HijackThis werden ja nur die Registryeinträge entfernt.
    Aber wie gesagt - ich glaub nicht das dein Rechner auf Dauer clean ist wenn du beim IE bleibst. Naja, mehr kann ich für dich nicht tun, verstehen und umsetzen mußt du es schon selber*grins*.


    hyrican

    Man muß nicht alles wissen,man muß nur wissen wo man es findet!!!Kein Support per PN!!!

  • ohhh man ...
    habs jetzt endgültig eingesehen, dass es mit dem IE kein wert hat :wink:
    des sch*** CWS is schon wieder da :evil:
    dann wechsel ich mal zu nem anderen.
    trotzdem danke für deine bemühungen :D
    man sieht sich bestimmt bald wieder :twisted: *g*


    THX



    HighTec

    -------------------------------------------------------
    -- xp-tipps-tricks.de --
    da werden sie geholfen !
    -------------------------------------------------------