CoolWebSearch verwijder tool

Pieter Arntz · 12 jul 2003

Geschreven door Merijn ( HijackThis):
http://www.spywareinfo.com/~merijn/files/beta/cwshredder.zip

Groetjes,

Pieter

roby · 12 jul 2003

Dus dit is een soort van hijack die zelf de bad file`s al verwijderd of fix ?

Resultaat :

- 0 registry values were killed
- Hostsfile redirection was fixed
- Bootconf.exe was not found
- Trusted Zone was OK
- User stylesheet was OK

CWShredder v1.00.0
Written by Merijn - merijn@spywareinfo.com

TorukMakto · 12 jul 2003

Pieter.
Wat betekend eigenlijk "bootconf.exe was not found? (Hostfile was bij mij OK).

Franz · 13 jul 2003

pieter, krijg ook hetzelfde als roby en i.slaats.
wat doet dat proggie eigenlijk:8-0:

Pieter Arntz · 13 jul 2003

Een coolwebsearch Hijack ziet er in HijackThis zo uit:

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL=http://%77%77%77%2e%63%6f%6f%6c%77%77%77%73%65%61%72%63%68%2e%63%6f%6d/%7a/%62/%78%31%2e%63%67%69?%33%34%34%30%31%32
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar=http://%77%77%77%2e%63%6f%6f%6c%77%77%77%73%65%61%72%63%68%2e%63%6f%6d/%7a/%63/%78%31%2e%63%67%69?%33%34%34%30%31%32
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page=http://%77%77%77%2e%63%6f%6f%6c%77%77%77%73%65%61%72%63%68%2e%63%6f%6d/%7a/%62/%78%31%2e%63%67%69?%33%34%34%30%31%32
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL=http://%77%77%77%2e%63%6f%6f%6c%77%77%77%73%65%61%72%63%68%2e%63%6f%6d/%7a/%61/%78%31%2e%63%67%69?%33%34%34%30%31%32
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL=http://%77%77%77%2e%63%6f%6f%6c%77%77%77%73%65%61%72%63%68%2e%63%6f%6d/%7a/%62/%78%31%2e%63%67%69?%33%34%34%30%31%32
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant=http://%77%77%77%2e%63%6f%6f%6c%77%77%77%73%65%61%72%63%68%2e%63%6f%6d/%7a/%62/%78%31%2e%63%67%69?%33%34%34%30%31%32
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch=http://%77%77%77%2e%63%6f%6f%6c%77%77%77%73%65%61%72%63%68%2e%63%6f%6d/%7a/%62/%78%31%2e%63%67%69?%33%34%34%30%31%32
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page=http://%77%77%77%2e%63%6f%6f%6c%77%77%77%73%65%61%72%63%68%2e%63%6f%6d/%7a/%62/%78%31%2e%63%67%69?%33%34%34%30%31%32
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL=http://%77%77%77%2e%63%6f%6f%6c%77%77%77%73%65%61%72%63%68%2e%63%6f%6d/%7a/%62/%78%31%2e%63%67%69?%33%34%34%30%31%32
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch=http://%77%77%77%2e%63%6f%6f%6c%77%77%77%73%65%61%72%63%68%2e%63%6f%6d/%7a/%62/%78%31%2e%63%67%69?%33%34%34%30%31%32
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant=http://%77%77%77%2e%63%6f%6f%6c%77%77%77%73%65%61%72%63%68%2e%63%6f%6d/%7a/%62/%78%31%2e%63%67%69?%33%34%34%30%31%32
O1 - Hosts: 1123694712 auto.search.msn.com
O4 - HKLM\..\Run: [sysPnP] C:\WINDOWS\SYSTEM\bootconf.exe
O19 - User stylesheet: C:\WINDOWS\default.css

en voegt www . coolwebsearch .com en msn.com aan je vertrouwde websites toe.

Dat wordt door dit programma nagekeken en verwijderd als het wordt gevonden.

Groetjes,

Pieter

TorukMakto · 13 jul 2003

Franz.
Het is L.Slaats, en heb niet dezelfde post als roby (aangepast!).

Franz · 13 jul 2003

sorry L, las de post voor je ,m aangepast had

Bennie · 13 jul 2003

Op Helpmij ben ik die al tegengekomen

En maar zwoegen

Groetjes,
Bennie

Pieter Arntz · 13 jul 2003

Nieuwe URL: New URL: http://www.spywareinfo.com/~merijn/files/cwshredder.zip

Hoi Bennie,

Leuk hè, dat knippen en plakken met die hex URL´s

Groetjes,

Pieter

saldos · 24 jul 2003

Ik heb hem ook net gebruikt en er was niets gevonden.

Maar van wat ik hieruit begrijp is dat het je alleen bescchermd tegen coolwebsearch?

CoolWebShredder will find and destroy all traces of CoolWebSearch on your system. This includes redirections or hijacking to www.coolwwwsearch.com and coolwebsearch.com, youfindall.net and white-pages.ws. If you find that your browser is sending you to these sites all of a sudden, this little program will take care of it.

Waarom alleen daartegen vraag ik me af en niet gelijk tegen andere dingen zoals bijvoorbeeld het geval met spybot.

Pieter Arntz · 24 jul 2003

Hoi Saldos,

Het beschermt niet, verwijderd alleen maar.
Vergelijkbaar met RapidBlaster Killer: http://www.wilderssecurity.net/specialinfo/rapidblaster.html

Deze spyware kan maar moeilijk door AdAware en SpyBot S&D verwijderd worden, vandaar dat er speciale programmaatjes voor geschreven zijn.

Groetjes,

Pieter

saldos · 24 jul 2003

Ik zei beschermd, maar ik bedoelde verwijderd eigenlijk.

Pieter, komen RapidBlaster en coolwebsearch ook in de spyware definities van spybot en adaware of dat ook niet eens omdat ze toch niet verwijderd kunnen worden door die programma's?

Pieter Arntz · 24 jul 2003

AdAware kan CoolWebSearch sinds de nieuwe build vrijwel altijd verwijderen. Bij RapidBlaster heb je alleen met de Pro versie een goede kans (meer opties)

Spybot heb ik eerlijk gezegd geen idee van de slagingskansen, beide zitten ze sinds 6 juli in de definities.

Het is in ieder geval wel zo dat je met AAW en SSD opnieuw moet booten om RapidBlaster te verwijderen, met RapidBlaster Killer niet.

Groetjes,

Pieter

saldos · 24 jul 2003

ah ok. bedankt voor de informatie Pieter )

CoolWebSearch verwijder tool

Pieter Arntz

Spywareslayer

roby

Verenigingslid

TorukMakto

Terugkerende gebruiker

Franz

Terugkerende gebruiker

Pieter Arntz

Spywareslayer

TorukMakto

Terugkerende gebruiker

Franz

Terugkerende gebruiker

Bennie

Giga Honourable Senior Member †

Pieter Arntz

Spywareslayer

saldos

Inventaris

Pieter Arntz

Spywareslayer

saldos

Inventaris

Pieter Arntz

Spywareslayer

saldos

Inventaris

Nieuwste berichten

Wij waarderen jouw privacy