Mein HijackThis Log!

Hallo!

Also ich hab, dass wohl bereits bekannte Problem, dass ich ständig die Startseite von Coolsearch bekomme und sich ständig Popups öffnen und dass ich dann immer so ein blödes "Sex-Icon" auf dem Desktop plaziert bekomme!

Obwohl ich AdAware und Spyboot verwende (immer umgedatet) und selbst versuche paar Sachen in HijackThis zu fixen ....

sind nach dem Neustart alle Sachen wieder am Rechner!?!

Darum hier noch mal mein HijackThis Log ... vl. hab ich was übersehen, kenn mich damit leider nicht wirklich aus, was soll ich fixen?:

Logfile of HijackThis v1.98.1
Scan saved at 20:24:03, on 06.09.2004
Platform: Windows 2000 SP2 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP1 (5.00.2920.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\FnUtil\Launch Manager\hotkeyex.exe
C:\WINNT\System32\ati2evxx.exe
C:\Programme\CA\eTrust Antivirus\InoRpc.exe
C:\Programme\CA\eTrust Antivirus\InoRT.exe
C:\Programme\CA\eTrust Antivirus\InoTask.exe
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Programme\NetOp School\TEACHER\NHOSTSVC.EXE
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\services\msxmidi.exe
C:\WINNT\system32\Atiptaxx.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\FnUtil\Launch Manager\LaunchAp.exe
C:\Programme\Acer\Powerkey\Powerkey.exe
C:\WINNT\System32\Keymap.exe
C:\WINNT\system32\PRPCUI.exe
C:\WINNT\loadqm.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\PROGRA~1\CA\ETRUST~1\realmon.exe
C:\WINNT\system32\fprhlm.exe
D:\Stuff\Free Surfer\fs20.exe
C:\WINNT\system32\ctfmon.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINNT\system32\services\dale.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.coolsearch.biz/
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file)
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LaunchAp] C:\Programme\FnUtil\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [AcerPowerkey] "C:\Programme\Acer\Powerkey\Powerkey.exe"
O4 - HKLM\..\Run: [KEYMAP] C:\WINNT\System32\Keymap.exe
O4 - HKLM\..\Run: [PRPCMonitor] PRPCUI.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\System32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\Run: [dpxtwe] C:\WINNT\system32\fprhlm.exe
O4 - HKLM\..\Run: [freesurfer] D:\Stuff\Free Surfer\fs20.exe
O4 - HKLM\..\Run: [xpsystem] C:\WINNT\system32\services\msxmidi.exe
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - HKCU\..\Run: [xpsystem] C:\WINNT\system32\services\msxmidi.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: Microsoft WFC Forms Designer - file://E:\VJ98\wfcforms.cab
O16 - DPF: Visual Studio 6 Extensibility Libraries - file://E:\VJ98\vstudio6.cab
O16 - DPF: {75D1F3B2-2A21-11D7-97B9-0010DC2A6243} (SecureLogin.SecureControl) - http://secure2.comned.com/signuptemplates/ActiveSecurity.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = vbs
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = vbs
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = vbs

----------------------------------------------------------------------------------
Was davon soll weg?
Bzw. wie soll ich genau vorgehen?

Wäre für eure Hilfe sehr dankbar!
Vielen Dank schon mal im Vorraus!

hallo!

Erstens kann ich von hier den cwshredder nicht downloaden ...

Habs von einer anderen Quelle runtergeladen, dann bekomm ich aber die Meldung:
MiniRemoval. Copyright (c) 2004 Safer Networking Limited.
CoolWWWSearch.SmartKiller (v1/v2) has not been found on your system.

Mit der Homepage hatte ich dass Problem, dass sehr viel eben als "unbekannt" abgestempelt wurde, ...

kann es daran liegen, dass das Programm unter Win2000 prof. nicht läuft?