Mein HijackThis Log!

  • Hallo!


    Also ich hab, dass wohl bereits bekannte Problem, dass ich ständig die Startseite von Coolsearch bekomme und sich ständig Popups öffnen und dass ich dann immer so ein blödes "Sex-Icon" auf dem Desktop plaziert bekomme!


    Obwohl ich AdAware und Spyboot verwende (immer umgedatet) und selbst versuche paar Sachen in HijackThis zu fixen ....


    sind nach dem Neustart alle Sachen wieder am Rechner!?!


    Darum hier noch mal mein HijackThis Log ... vl. hab ich was übersehen, kenn mich damit leider nicht wirklich aus, was soll ich fixen?:


    Logfile of HijackThis v1.98.1
    Scan saved at 20:24:03, on 06.09.2004
    Platform: Windows 2000 SP2 (WinNT 5.00.2195)
    MSIE: Internet Explorer v5.00 SP1 (5.00.2920.0000)


    Running processes:
    C:\WINNT\System32\smss.exe
    C:\WINNT\system32\winlogon.exe
    C:\WINNT\system32\services.exe
    C:\WINNT\system32\lsass.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\System32\svchost.exe
    C:\WINNT\system32\spoolsv.exe
    C:\Programme\FnUtil\Launch Manager\hotkeyex.exe
    C:\WINNT\System32\ati2evxx.exe
    C:\Programme\CA\eTrust Antivirus\InoRpc.exe
    C:\Programme\CA\eTrust Antivirus\InoRT.exe
    C:\Programme\CA\eTrust Antivirus\InoTask.exe
    C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
    C:\Programme\NetOp School\TEACHER\NHOSTSVC.EXE
    C:\WINNT\system32\regsvc.exe
    C:\WINNT\system32\MSTask.exe
    C:\WINNT\System32\WBEM\WinMgmt.exe
    C:\WINNT\System32\mspmspsv.exe
    C:\WINNT\Explorer.EXE
    C:\WINNT\system32\services\msxmidi.exe
    C:\WINNT\system32\Atiptaxx.exe
    C:\Programme\Synaptics\SynTP\SynTPLpr.exe
    C:\Programme\Synaptics\SynTP\SynTPEnh.exe
    C:\Programme\FnUtil\Launch Manager\LaunchAp.exe
    C:\Programme\Acer\Powerkey\Powerkey.exe
    C:\WINNT\System32\Keymap.exe
    C:\WINNT\system32\PRPCUI.exe
    C:\WINNT\loadqm.exe
    C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
    C:\PROGRA~1\CA\ETRUST~1\realmon.exe
    C:\WINNT\system32\fprhlm.exe
    D:\Stuff\Free Surfer\fs20.exe
    C:\WINNT\system32\ctfmon.exe
    C:\Programme\Mozilla Firefox\firefox.exe
    C:\WINNT\system32\services\dale.exe
    C:\Programme\MSN Messenger\msnmsgr.exe
    C:\Dokumente und Einstellungen\Administrator\Desktop\HijackThis.exe


    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.coolsearch.biz/
    R3 - Default URLSearchHook is missing
    O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file)
    O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
    O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
    O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [LaunchAp] C:\Programme\FnUtil\Launch Manager\LaunchAp.exe
    O4 - HKLM\..\Run: [AcerPowerkey] "C:\Programme\Acer\Powerkey\Powerkey.exe"
    O4 - HKLM\..\Run: [KEYMAP] C:\WINNT\System32\Keymap.exe
    O4 - HKLM\..\Run: [PRPCMonitor] PRPCUI.exe
    O4 - HKLM\..\Run: [LoadQM] loadqm.exe
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\System32\spool\drivers\w32x86\3\hpztsb07.exe
    O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
    O4 - HKLM\..\Run: [dpxtwe] C:\WINNT\system32\fprhlm.exe
    O4 - HKLM\..\Run: [freesurfer] D:\Stuff\Free Surfer\fs20.exe
    O4 - HKLM\..\Run: [xpsystem] C:\WINNT\system32\services\msxmidi.exe
    O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
    O4 - HKCU\..\Run: [xpsystem] C:\WINNT\system32\services\msxmidi.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O16 - DPF: Microsoft WFC Forms Designer - file://E:\VJ98\wfcforms.cab
    O16 - DPF: Visual Studio 6 Extensibility Libraries - file://E:\VJ98\vstudio6.cab
    O16 - DPF: {75D1F3B2-2A21-11D7-97B9-0010DC2A6243} (SecureLogin.SecureControl) - http://secure2.comned.com/signuptemplates/ActiveSecurity.cab
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = vbs
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = vbs
    O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = vbs


    ----------------------------------------------------------------------------------
    Was davon soll weg?
    Bzw. wie soll ich genau vorgehen?


    Wäre für eure Hilfe sehr dankbar!
    Vielen Dank schon mal im Vorraus!

  • michael war schneller, sonst wäre das auch meine 1.adresse gewesen.
    im downloadbereich den cwshredder durchlaufen lassen.


    michael:
    ein klick auf "erlaubte dateierweiterungen" warnt mich vor einem "tödlichen fehler" ? sowasaberauch

    wieviele ms-angestellte braucht man um eine kaputte glühbirne zu wechseln ?
    keinen, bill gates erklärt die dunkelheit zum marktstandard

  • hallo!


    Erstens kann ich von hier den cwshredder nicht downloaden ...


    Habs von einer anderen Quelle runtergeladen, dann bekomm ich aber die Meldung:
    MiniRemoval. Copyright (c) 2004 Safer Networking Limited.
    CoolWWWSearch.SmartKiller (v1/v2) has not been found on your system.


    Mit der Homepage hatte ich dass Problem, dass sehr viel eben als "unbekannt" abgestempelt wurde, ... :-(


    kann es daran liegen, dass das Programm unter Win2000 prof. nicht läuft?

  • was genau haste denn nun von wo geladen ?
    ich meinte hier (guckstdu links) download tools, "cwshredder"als sucheingabe.
    also ich kann ihn laden von da.
    kannstes aber alternativ auch hier probieren.
    mein miniremovaltool scheint doch zu funzen bei dir ?!
    es ist nur gegen eine einzige bestimmte sehr agressive variante von cws, und die scheinst du schonmal nicht zu haben, wie dir die völlig korrekte meldung mitteilt.
    der eigentliche cwshredder sucht nach gut 2 dutzend oder so.
    und "coolsearch" kommt meines wissens von cws.
    also : shredder laden !


    edit:
    meinst du mit "homepage" die automatische auswertung ?
    nun, bei "unbekannt" läßt sich doch oft erkennen, um welches prog es geht, und wenn du das kennst und absichtlich benutzt, ist das meistens ok..
    gab es kein einziges "böse" ?


    du fährst win2000 ?
    eigentlich solltest du das dann schon dazusagen in einem xp-forum :vielpost: aber diesmal liegt es wohl nicht daran.

    wieviele ms-angestellte braucht man um eine kaputte glühbirne zu wechseln ?
    keinen, bill gates erklärt die dunkelheit zum marktstandard