|
Brauche unbedingt Hilfe -> CoolWWWSearch.xxx & Co geht nicht weg Hi, bisher hatte ich keine Probleme, Spyware & Co zu beseitigen, aktuell beiße ich mir jedoch an diesen CoolWWWSearch-Einträgen und 69.20.16.183 ieautosearch-Einträgen die Zähne aus. Ein Windows Terminal Server 2000 ist betroffen und ich bekomme dieses Spamzeugs einfach nicht weg. Hier im Forum finde ich auch keine Lösung bzw. nichts, was zu einer Lösung führt: SpyBot S&D 1.3 mit Updates PestPatrol mit Updates Kaspersky Antivirus (leider nur die Serverversion, die nur als Dienst läuft) AdAware 6 PE mit Updates HiJack This eScan laufen lassen und Dateien manuell entfernt Natürlich fast alles im abgesicherten Modus laufen lassen (bis auf Kaspersky da im abgesicherten Modus die Datenbank nicht startet), bis nichts mehr zu finden war, Server neu gestartet und da waren sie wieder, CoolWWWSearch & Co. Dann noch die Onlinevirenscanner von Panda sowie Symantec laufen lassen, haben nichts gefunden. Die host-Datei unter drivers\etc\host habe ich auch prüfen lassen, die ist o.k. bis zum Start im normalen Modus. Windows 2000 Server ist aktuell mit SP4 und allen OnlineUpdates, Windows wurde auch schon mal repariert. Werde nun mein Glück mit LSP-Fix und CW Shredder versuchen, SpyBot TX, SpyBot 1.4 beta, alle tmp-Dateien der Benutzer löschen und nochmals eScan & Co laufen lassen, weitere Tools (z.B. coolwwwsearch.smart killer) testen. Habe eigentlich alle Beiträge hier im Forum und viele von Google gelesen, keiner konnte mir sagen, wie ich das Problem in den Griff bekomme. Die Preisfrage: Kann mir jemand eine sichere Lösung für mein Problem nennen oder muss ich weiter mein Glück versuchen? von Matthias PS: Wie kann ich mit der Serverversion von Kaspersky diese "erweiterten Signaturen" (eScan) herunterladen / aktivieren? Die "normale" Version kann ich auf den Server leider nicht installieren. |
Hallo system, Zitat:
Erstelle ein Hijack This Logfile und poste es mittels copy&paste: http://www.trojaner-board.de/51130-a...ijackthis.html. Denk bitte daran, dass das Programm Hijack This in einem neuen Ordner unter C: laufen sollte, siehe dazu auch HijackThis. Wenn Du KAV auf dem System hast, brauchst Du den eScan nicht, da beide Programme die gleichen Signaturen verwenden. Welche Viren wurden denn auf Deinem System gefunden? Nenne uns die Namen der Viren und poste ein aktuelles Hijack This Logfile in der Version v1.99.0. |
Zitat:
Leider besitze ich nur die Trial Serverversion von KAV. Die Signaturen sind zwar aktuell aber eScan findet immer noch diverse Objekte, KAV eben nicht. Ich denke, das liegt eben an der Serverversion bzw. an der Triallizenz und an meinen beschränkten Möglichkeiten, Scanoptionen zu setzen. Bin gerade noch dabei zu prüfen, einen Log von HiJack This habe ich auch schon gepostet. von Matthias |
hmm sehe noch keine HJT log hmm naja damit solltest du das aber beheben könen ansonsten escan und danach cleaprog alles ausm windows und internet explorer löschen als temp, temporary internet files etc. dann mozilla saugen und los gehts IE verknüpfungen löschen und diesen nurnoch für winupdates verwenden. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 16:15 Uhr. |
Copyright ©2000-2025, Trojaner-Board