CoolWebSearch

so shit, meinen IE hat dieser CoolWebSearch Hijack gepackt.

adaware und spybot search and destroy erkennen und removen diese malware, aber bei jedem erneuten aufruf des IE kommt sie wieder...

was is da los? wie krieg ich den shit weg?

ich browse eh nur mit opera, aba ich will keine malware am rechner

Versuch mal CWS shredder damit sollts gehen

http://www.soft32.com/download-CWShredder-19014-5.html

Den verweiss auf den Feuerfuchs lass ich mal

der shredder findet nix, kenn i auch schon.. irgendwo lungert der shit noch drin.. fuckor

und ja, den firefox verweis brauch i net, i verwend eh opera. nur ein paar leut die bei mir zu besuch waren eben nicht und jetz hab i den scheiss

das ist jetzt meine startseite:

res://C:\WINDOWS\System32\shdoclc.dll/navcancl.htm

und die kommt immer wieder, egal ob ich den scheiss mit adaware usw kille oder nicht.

was tun=?

http://board.protecus.de/showtopic.php?threadid=14030

http://securityresponse.symant…ata/trojan.errhijack.html

Sind ein paar intressante sachen drinnen die dir helfen könnten

ja, das system restore offswitchen wird helfen, danke, das hab i no net gmacht.

hmm, ne geht nix, kommt immer wieder.

wird als CoolWWSearch identifziert... irgendwer noch ideen?

geht ma am orsch

Mach dir sicherheitshalber mal ein systembackup und dann versuch mal folgendes

Boot into SafeMode by rebooting and pressing F8 every few seconds before Windows starts. A screen will appear with a bunch of options. Use the arrow keys to select Safe Mode, and press enter.

Once into SafeMode, open HijackThis, check the following, and press 'Fix checked':

Quote:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.searchportal.info/10039/

F1 - win.ini: run=C:\WINDOWS\inetdata\winlogon.exe

O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file)

O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\inetdata\winlogon.exe

O4 - HKCU\..\Run: [xp_system] C:\WINDOWS\inetdata\winlogon.exe

After doing that, find and delete this file:

C:\WINDOWS\inetdata\winlogon.exe

DO NOT DELETE C:\WINDOWS\SYSTEM32\WINLOGON.EXE, make sure you are in the inetdata folder.

Be careful when deleting files in the WINDOWS and SYSTEM32 folders. Only delete the files I specified, because deleting the wrong file can cause damage to your system.

Finally, reboot normally and see if your problem is fixed. If not, post a new HijackThis log and I'll take another look.

I also recommend running Ad-Aware SE (with updated definitions)

Good luck,

Usbserial