CoolWebSearch: Spyware verhält sich wie ein Virus

Software Wer viel im Internet ist, dem dürfte die Spyware "CoolWebSearch" bereits begegnet sein. Einmal heruntergeladen, nistet sie sich im Browser ein und leitet Suchanfragen auf eine eigene Suchmaschine um, die nahezu komplett aus Werbung besteht und das ... mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
solchen webseiten betreibern gehört eins aufs maul. wiso killt man solche webserver nicht mit aktionen wie "MAKE LOVE NOT SPAM"

und bitte keine dämlichen sprüche wie "nicht legal" etc. Wer im grossen Stil PC's mit Werbesoftware manipuliert, hat in meinen Augen keinen Anspruch mehr auf legale Behandlung.
Die anfallenden Kosten für säuberung und support von manipulierten Pc's sollte man ihnen ebenfalls aufbrummen.
 
@Tomato_DeluXe: Ich weiß noch, dass es 1998 und 1999 kostenlose PCs geben sollte, die komplett mit Werbung zugepflastert waren. Und da gab es ja auch noch die Fair-AD Dinger. Damals war es noch "toll".
 
warum geht die polizei, bka ned gegen die seite vor?!
 
@hoTy3k: a) keine Deutsche Seite, b) keine "richtigen" Fachmänner, c) kein Geld da
 
Ob der auch unter *nix, MAC... funktioniert :-) Tja so ist das, wie mit der einseitigen Ernährung die tut auch nicht gut.
 
@CSharp: Da MacOS 10 auf einem Unix-Derivat basiert und der IExplorer unter MacOS sehr verliebt ist, dürfte es bald wohl auch Spyware und Viren in dieser Richtung geben.
 
@CSharp:
Vorallem funktioniert nicht nur DAS nicht mit Unix und Mac, sondern auch ein großteil aller anderen Windows Programme nicht. Was fürn Kommentar.
 
Hä? Also CWS läuft mit Windows als ActiveX-Control oder als Mozilla Plugin sowie plattformübergreifend als Java-Applikation.
 
hatte 1x mal probleme CoolWebSearch hoffe das kommt nicht mehr vor :/
 
Die gehören alle an die Wand gestellt. Und die Hersteller die diesen Shit in ihrer Software integrieren gleich mit!
 
Microsoft?
 
@niecheck:
klar microsoft ist der entwickler von cws....trollig
 
@I liv Money: ??? Microsoft? - Wie oben geschieldert installiert sich der CWS über seriöse Installer. Und dass CWS von MS kommt halt ich blanken Unsinn! Wer erzält denn sowas?
 
Kennt jemand schon die aktuelle Variante des CWS-Installers? ActiveX, XPI, Java, IFrame-Exploit, Exception-Handling, Browsersniffing, das ActiveX-Control ist sogar von Versign signiert (allerdings nur _TimeStamp_), und natürlich übelstes Code Obfuscation.
 
@Rika: code obfusication??? erklär mir das bitte...
 
Das betrifft doch "eh nur" den IE, oder?
 
@netwolf:
Wenns mit Java läuft, dann könnten alle Browser betroofen sein. Weiß schon jemand wie man sich den Mist einfängt und prüfen kann ob man ihn hat?
 
@scorp: ja das kann man prüfen > hier gibts ne software die spezifisch nach befallenen CoolWebSearch DAteien und ähnlichem such >> http://www.majorgeeks.com/download4086.html
 
@Lord eAgle: Das Tool CWShredder ist bekannt, aber leider scheinst Du die News (betreffs des neuerdings agressiveren Verhaltens) nicht aufmerksam gelesen zu haben. Ausserdem ist die von dir verlinkte Version von CWShredder komplett veraltet. Wenn schon, bitte die aktuelle Version 2.12 herunterladen: http://cwshredder.net/bin/CWShredder.exe
 
@swissboy: ok, ok ich gebs ja zu - ging alles ein bissel schnell :D
 
CWS.dll: CWS.txt: coolwbsystem.dll: cwpss.dll: leider wurde noch nicht mehr gefunden... es gibt eine riesige variante dieses Spyvirus :(, evtl, schreibt das programm auch zufällig, da wird mit filemon, ntca, gerade den verfolgen, und fragwürde namen, als prozessdienst starten, mit fragwürden verknüpfung,

die cws.exe -> verknüpft zu einer cws.dll verknüpft zu einer txt, dann zu einer dll, dann zu einer exe ich peil das noch net ganz aber mal schauen :) cYa
 
was für a....löcher, mitlerweile bin ich nicht mehr so dämlich um mir spyware einzufangen, doch früher war mein ganzes system voll mit dem müll! dies war der grund wieso ich windows neu installieren musste. ist das eigentlich überhaupt legal???
 
Ach du Sch.... Ein Abkömmling von dem CWS-Dreck hat mir mal einen Rechner dermaßen nachhaltig zernagelt, dass nur noch Neuinstalltion half. Mit additiver Virenfunktionalität kann man da ja jetzt richtig "Spass" haben :-(
 
Der neuste Schädling von denen, beschädigt sogar den IE.

Wenn man in der Adressleiste eine Webseite angeben möchte, so heißt es lapidar von IE "Adresse konnte nicht gefunden werden" in einen extra Fenster. Die Startseite dagegen wird aufgerufen.

Adaware SE, aktuellste Reffile, macht diesen aber nein.
 
Gibt es nicht irgendwelche von CWS benötigte URLs, die man via FW oder HOSTS-Datei stilllegen kann?
 
Also ich hab mit aktiviertem BHODaemon, Spybot S&D (voll aktiv und geschützt inkl. Hosts-Datei) sowie einem Komplettlauf mit Adaware einen Rechner wieder sauber bekommen und sauber behalten...

Bis jetzt zumindest - bin gespannt wie lange das anhält.

Die Hosts-Datei von Spybot S&D ist ne gute Sache !
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter