Hartnäckiges CWS Problem

Dieses Thema im Forum "Sicherheit" wurde erstellt von djtwok, 16. Februar 2005.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. djtwok

    djtwok Kbyte

    Registriert seit:
    29. August 2004
    Beiträge:
    164
    Zuallererst: Ich habe die Suchfunktion im Forum benutzt, und die in einem gefundenen Thread Anleitung benutzt. Hat aber nix genutzt. Ich surfe zu 95% mit Mozilla und nur für Windows Update u.ä. nehm ich den IE6. Habe Microsoft Antispyware installiert. Das Programm meldet mir regelmäßig das sich Coolwebsearch installieren will. Ich klicke also auf Remove, mache nen kompletten Scan - dann wird nix mehr gefunden. Schließlich lasse ich noch Adaware, Spybot und CWSShredder drüberlaufen - die finden auch nix. Doch nach ein bis zweimal Neustarten des Systems (oder Ab- und Anmelden) ist der CWS wieder da ! Was kann ich tun ?
     
  2. Suruga

    Suruga Guest

    Moin,.
    Damit bist du nicht alleine:
    Und damit auch deinem Problem schon etwas näher gerückt. Schon mal ein Logfile mit Hijackthis erstellt?
    Ihrgendwo wird noch eine entscheidende Datei sein, oder sie lädt sich immer nach.
    (Manchmal kann es helfen, nur mal so als Tipp, den Browsercache zu löschen, sämtliche temporären Verzeichnisse zu löschen etc............)

    Ansonsten kann ich dir nur das hier empfehlen:
     
  3. Trantüte

    Trantüte Kbyte

    Registriert seit:
    19. November 2004
    Beiträge:
    227
    hi

    ich kenn mich eigentlich nicht aus aber ich werf mal so in den raum: deaktiviere mal die sytemwiederherstellung und entferne das teil im abgesicherten modus. starte neu und aktiviere die systemwiederherstellung wieder.

    vorausgestzt du benutzt windows xp

    mfg david
     
  4. wolfgang300

    wolfgang300 Kbyte

    Registriert seit:
    23. Februar 2002
    Beiträge:
    157
  5. djtwok

    djtwok Kbyte

    Registriert seit:
    29. August 2004
    Beiträge:
    164
  6. Yorgos

    Yorgos Viertel Gigabyte

    Registriert seit:
    2. Februar 2003
    Beiträge:
    3.963
    fixe mal den Eintrag
    R3 - Default URLSearchHook is missing

    falls Du nicht in einem Firmennetzwerk bist, oder die Zuordnungen selbst vorgenommen hast, dann ist das mysteriös

    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = do.main
    O17 - HKLM\Software\..\Telephony: DomainName = do.main
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = do.main
    O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = do.main
     
  7. Nevok

    Nevok Ganzes Gigabyte

    Registriert seit:
    3. Oktober 2002
    Beiträge:
    12.196
  8. djtwok

    djtwok Kbyte

    Registriert seit:
    29. August 2004
    Beiträge:
    164
    Sorry, kommt nicht mehr vor.
    Ich hab das Problem übrigens jetzt - hoffentlich - gelöst:
    Die infizierte Datei war shdocvw.dll. Erst habe ich versucht die Datei im abgesicherten Modus zu löschen: Ging nicht trotz Admin Rechten. Habe sie dann unbenannt (in 1.dll). Dann konnte ich sie - trotz Windows Fehlermeldung - mit Tuneup Utilities 2004 Shredder Funktion löschen und durch das Original von meiner Windows XP CD ersetzen.
     
  9. djtwok

    djtwok Kbyte

    Registriert seit:
    29. August 2004
    Beiträge:
    164
    Denkste ! Problem NICHT gelöst ! Windows wurde seit der Radikalentfernung der infizierten Datei von mir 1x im eingeschränkten Benutzermodus gestartet - keine Meldung. Mit Firefox online gewesen (gmx.at). Dann als Admin gestartet (zwecks Updates) - wieder die Meldung das CWS versucht die Datei C:\windows\system32\shdocvw.dll zu starten. Wo steckt das Biest wenn sämtliche Programme per Scan nix finden ????
    Das mit dem do.main Zeugs passt so. Habe ich selbst geändert.
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen