[Spyware] CoolWebSearch - Privacy en beveiliging

dinsdag 31 augustus 2004 09:11

Acties:

Verwijderd

Topicstarter

Ik heb hier een pc voor mij die geinfecteerd is door het verschrikkelijke CoolWebSearch.... Nu laat ik een batterij tools draaien op dat ding : Spysweeper , Spybot , Adaware SE , Hijackthis , CWShredder ...

En nog steeds blijft het kreng terugkeren...De programmas detecteren de spyware steeds opnieuw en ik verwijder ze maar het lijkt maar niet te lukken. Ook in Safe mode ... zelfde resultaat ..

Pc zelf draait op Windows XP SP2 en heeft alle laatste nieuwe updates ...
Ik begin te denken dat de enige optie is om het ding volledig te formatteren (ofwel om er met een voorhamer op te meppen)...
Zijn er nog mensen die hier ervaring mee hebben en die me kunnen helpen ?

dinsdag 31 augustus 2004 09:15

Acties:

elevator

Officieel moto fan :)

Post voor de zekerheid nog eventjes je Hijackthis logfile (zie ook: Beveiliging en Virussen - Nieuw topic starten)

dinsdag 31 augustus 2004 09:18

Acties:

Verwijderd

Je hebt spysweeper gebruikt, maar ook dit gelezen?

http://www.spysweeper.com/remove-coolwebsearch.html

Misschien dat daar nog iets nuttigs staat.

http://www.kephyr.com/spy...coolwebsearch/index.phtml
http://www.spychecker.com/program/coolwebshredder.html (Freeware proggie)

[ Voor 35% gewijzigd door Verwijderd op 31-08-2004 09:21 ]

dinsdag 31 augustus 2004 09:31

Acties:

Verwijderd

Topicstarter

Heb in Hijackthis zo goed als alles eruit gegooid ... maar dit is dus mijn logfile (hitman pro is wel aan het lopen):

Logfile of HijackThis v1.97.7
Scan saved at 9:29:53, on 31/08/2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
C:\Program Files\Executive Software\DiskeeperWorkstation\DKService.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
C:\Program Files\Raxco\PerfectDisk\PDSched.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\Hitman Pro\engine.exe
C:\Program Files\Hitman Pro\stinger.exe
C:\Documents and Settings\Administrator.LAPTOPHEVM\Desktop\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0

Het programmatje CWShredder zou moeten werken , maar doet het niet aangezien de heren van CoolWebSearch steeds hun programma aanpassen. Die kerel (Merijn en nog iets) had blijkbaar een tooltje geschreven die CWS verwijderde (CWShredder) maar zijn website werd steeds platgelegd door DoS-attacks. Heb ergens gelezen dat hij de strijd tegen CWS staakt omdat hij er niet meer tegen op kan....

dinsdag 31 augustus 2004 18:46

Acties:

Verwijderd

CWShredder zal niet meer geupdate worden.
Er is nu een ander programma; About:Buster
Te downloaden op : http://www.malwarebytes.biz/

Trouwens lijkt mij de volgende regel in je Hijacklog verdacht:
C:\WINDOWS\System32\alg.exe

Succes!

The eagle

[ Voor 24% gewijzigd door Verwijderd op 31-08-2004 18:50 ]

dinsdag 31 augustus 2004 18:56

Acties:

Tinus

shit happens

Verwijderd schreef op 31 augustus 2004 @ 09:31:
Het programmatje CWShredder zou moeten werken , maar doet het niet aangezien de heren van CoolWebSearch steeds hun programma aanpassen. Die kerel (Merijn en nog iets) had blijkbaar een tooltje geschreven die CWS verwijderde (CWShredder) maar zijn website werd steeds platgelegd door DoS-attacks. Heb ergens gelezen dat hij de strijd tegen CWS staakt omdat hij er niet meer tegen op kan....

Klopt, dat was in computer idee nr. 18 pagina 18
daar staat een heel hooftstuk over coolwebsearch e.d.

hij schrijft ook dat er voor de recenterevarianten van CWS proffesionele hulp nodig is bij op het forum van spywareinfo (www.spywareinfo.com)

PS zijn naam is merijn bennekom. (mag zijn naam eigenlijkwel zeggen

)

EOS 5D :: www.tinus-online.nl :: Urban Exploration :: Corolla G6

woensdag 1 september 2004 01:32

Acties:

Verwijderd

Verwijderd schreef op 31 augustus 2004 @ 18:46:
...
Trouwens lijkt mij de volgende regel in je Hijacklog verdacht:
C:\WINDOWS\System32\alg.exe
...

Volgens mij is dat de Application Layer Gateway Service van Microsoft zelf

@TS: Deze mag wel weg:

code:

1	C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe

Machine Debug Manager, die met Office wordt geïnstalleerd en nergens voor nodig is voor een normale gebruiker.

woensdag 1 september 2004 06:25

Acties:

Ankh

|true

coolwebsearch is uit me hoofd van msn plus, weet niet of je die er op hebt staan?

-Ankh- Camera Gear: Nikon D7000 | Nikon AF-S DX 16-85mm f3.5-5.6 AF-S DX VR & Tokina AT-X 116 Pro DX AF 11-16mm f2,8

woensdag 1 september 2004 08:56

Acties:

Verwijderd

Topicstarter

About Buster heeft het boeltje kunnen verwijderen !

Bedankt voor de hulp , iedereen !

Vriendelijke groet !