hallo zusammen.

seit einigen tagen findet spybot immer wieder den "CoolWWWSearch.smartsearch" und kann ihn nicht entfernen.
CWShredder findet ihn nicht.
meinen rechner (win xp) kann ich nicht im abgesicherten modus starten.
nur über die "msconfig" im diagnosemodus. und dann findet spybot nichts.
kann es sein, dass es ein "bug" im spybot ist?

würde mich freuen, wenn jemand eine lösung für das problem hat.


hier mal ein post meines hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 16:16:58, on 17.04.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
e:\Programme\AVPersonal\AVGUARD.EXE
e:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
E:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\wfxsnt40.exe
E:\Programme\Trojancheck 6\tcguard.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Microsoft Hardware\Mouse\point32.exe
E:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\ctfmon.exe
E:\Programme\Ashampoo\Ashampoo UnInstaller Suite Plus\UnInstaller Suite\UIWatcher.exe
E:\Programme\Spamihilator\spamihilator.exe
E:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Symantec\WinFax\WFXCTL32.EXE
E:\Programme\Motherboard Monitor 5\MBM5.exe
E:\Programme\Microsoft Office\Office10\OUTLOOK.EXE
E:\Programme\Microsoft Office\Office10\WINWORD.EXE
C:\WINDOWS\System32\svchost.exe
F:\Programme\Messenger2\messenger2.exe
F:\AnwenderProgramme\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.kilahu.de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: IE PopUp-Killer ; Neikeisoft - {49E0E0F0-5C30-11D4-945D-000000000003} - E:\PROGRA~1\Ashampoo\ASHAMP~1\PopUp.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [Zone Labs Client] "e:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [WinFaxAppPortStarter] wfxsnt40.exe
O4 - HKLM\..\Run: [Trojancheck 6 Guard] E:\Programme\Trojancheck 6\tcguard.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AVGGuard] E:\Programme\AVPersonal\AVGUARD.EXE
O4 - HKLM\..\Run: [AVGCtrl] e:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [UIWatcher] E:\Programme\Ashampoo\Ashampoo UnInstaller Suite Plus\UnInstaller Suite\UIWatcher.exe
O4 - HKCU\..\Run: [Spamihilator] "e:\Programme\Spamihilator\spamihilator.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] e:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: MBM 5.lnk = E:\Programme\Motherboard Monitor 5\MBM5.exe
O4 - Global Startup: Controller.LNK = C:\Programme\Symantec\WinFax\WFXCTL32.EXE
O4 - Global Startup: Microsoft Office.lnk = E:\Programme\Microsoft Office\Office10\OSA.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: @f:\Programme\Messenger2\im2_ie_plugin.dll,-4 - {410C30C7-098A-4090-928E-F1D356D34C7F} - f:\Programme\Messenger2\im2_ie_plugin.dll
O9 - Extra 'Tools' menuitem: Run IM2 Messenger - {410C30C7-098A-4090-928E-F1D356D34C7F} - f:\Programme\Messenger2\im2_ie_plugin.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.de/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D9F07ED9-8343-439B-AB76-4BCABED8B5D3}: NameServer = 192.168.2.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{2BE3256F-A9BE-496E-9089-44F7F1372C32}: NameServer = 192.168.2.1
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - e:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - e:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

gruß an alle
wolf

@wolfswelten
hast du schon mit AdAware versucht zu scannen?
www.lavasoft.de

chaosman

jepp, hab ich.
adaware findet nichts. auch cwshredder findet nichts.
cwshredder sagt dazu "not infected".
so langsam weiß ich nicht mehr was das soll *grummel*

gruß
wolf

Zitat:

Zitat von wolfswelten

jepp, hab ich.
adaware findet nichts. auch cwshredder findet nichts.
cwshredder sagt dazu "not infected".
so langsam weiß ich nicht mehr was das soll *grummel*

gruß
wolf

Jetz mal ganz Ehrlich Format C: wäre das Beste

Versuche es vorher mit "Spybot - Search & Destroy" Könnte klappen damit

Zitat:

Zitat von toto14/88

Jetz mal ganz Ehrlich Format C: wäre das Beste

Wie kommst du in diesem Fall zu solch einer hanebüchenen Aussage?

@wolfswelten

Werden Desinfektionsversuche von Spybot im abgesicherten Modus bei deaktivierter Systemwiederherstellung durchgeführt:


http://www.systemwiederherstellung-d...indows-xp.html ?