Spyware Info

Ad-aware

Spybot

CWShredder

HijackThis

HijackThis manual

Besproken fixes

Preventie

Links

Contact

CWShredder
Wat is CoolwebSearch?
CoolWebSearch (CWS) is een verzameling van browserhijackers of startpaginakapers die je doorlinken naar coolwebsearch.com of andere CWS-gerelateerde sites. CWS past je startpagina en je zoekmachine in internet explorer aan.
Omdat CWS moeilijk manueel te verwijderen is, heeft Merijn Bellekom een tool ontwikkeld, dat speciaal gemaakt is om dit soort hijackers te verwijderen: CWShredder.
CWShredder vernietigt alle sporen van CoolWebSearch (CWS) hijackers. Dit houdt in:
  • doorlinken naar CoolWebSearch gerelateerde pagina's
  • doorlinken bij foutief ingetypte URL's
  • doorlinken bij een bezoek aan Google
  • trager wordende Internet Explorer wanneer je typt
  • websites die je zelf niet in de trusted zone van internet Explorer geplaatst hebt
  • popups in Google en Yahoo wanneer je zoekt
  • errors bij het opstarten die verwijzen naar WIN.INI of IEDLL.EXE
  • in Internet Explorer opties is het onmogelijk items te zien of te veranderen
  • geen toegang tot opties in Internet Explorer
 
Momenteel zijn er verschillende vormen/variaties van coolwebsearch gekend.
Meer info over CWS vind je op deze site.
 
Gebruik van CWShredder:
Download CWShredder. (Download the stand-alone version of CWShredder)
Run het programma, klik op de Fix-knop.
CWShredder gaat nu scannen op alle gekende varianten van CoolWebSearch.
Wanneer het programma klaar is start je de computer opnieuw.
 
Wanneer het programma de foutmelding geeft A required dll, MSVBVM60.DLL, was not found, download je eerst de Visual Basic 6 runtime libraries from Microsoft.
Installeer deze en run nadien CWShredder opnieuw.
 
Als het programma zonder enige melding meteen weer afsluit, heb je te maken hebben met een agressieve variant van CoolWebSearch. Download eerst de CoolWWWSearch.SmartKiller removal tool. (mirror CoolWWWSearch.SmartKiller)
Run deze tool eerst, en run dan CWShredder opnieuw.
 
Een database met alle CWS-varianten die door CWShredder gefixt worden  vind je hier.
 
De technieken die CWS gebruikt worden echter steeds ingewikkelder, en niet alle varianten kunnen met CWShredder verwijderd worden. Voorbeelden hiervan zijn oa about:blank en HomeSearch.
About:blank maakt gebruik van een verborgen installer. De verborgen installer, gebruikt een registertweak waardoor dit bestand (een DLL) volkomen onzichtbaar is en blijft. Dit DLL-bestand wordt in het geheugen geladen zodra de gebruiker inlogt. De DLL blijft in het geheugen geladen tot de gebruiker weer uitlogt. Deze onzichtbare DLL activeert op zijn beurt een ander DLL-bestandje (als bho) zodra internet explorer opgestart wordt.
HomeSearch maakt gebruik van een exe-file die uitgevoerd wordt als een service. Deze service installeert op zijn beurt de Browser Helper Object.
 
Voor verwijdering van CWS-varianten die niet gefixt kunnen worden door CWShredder, verwijs ik je door naar deze sites: