CoolWWWSearch.HomeSearch

[Savannah_Grey]

Hallo allerseits,
sehr schön, daß man auch auf deutsch posten kann, ist es doch für mich als "normaler user" eh schon schwierig genug, diese komplizierten Dingen zu verstehen...:o

Ich habe die Spybot 1.3-Version von der chip-CDRom installiert und auch sofort die aktuellsten Updates heruntergeladen (28.10.).
Beim Durchsuchen bleibt Spybot jedoch nun hängen mit dem Hinweis auf "CoolWWWSearch.HomeSearch"..., mehr kann ich in der unteren Status-Leiste leider nicht lesen.
Der PC (Windows XP) rödelt sich dann auf Ewigkeiten ab, es passiert aber nichts, Spybot sucht nicht weiter.
War ich nur ungeduldig, oder woran könnte es liegen?!

Ich hab' natürlich zunächst auch ein bißchen per Google zu diesem Stichwort nachgelesen, ...es muss ja irgendein alter Trojaner o.ä. sein, das neueste Update von Spybot enthält ja auch irgendetwas dagegen (?) vor ("Hijacker
+ CoolWWWSearch.Feat2Installer + CoolWWWSearch.Service + CoolWWWSearch.Feat2DLL ), allerdings habe ich - wie gesagt - nicht sooo viel Ahnung.

Ich würde mich über Eure Ratschläge freuen, was ich nun mit Spybot machen kann und ob ich wohl irgendeinen Trojaner oder Hijacker oder sonst 'was auf dem Rechner habe und was ich dann dagegen tun sollte.

NOCH habe ich keine Probleme mit dem PC... (Habe übrigens Firefox und Thunderbird laufen).

Danke und Grüße,
Savannah

[raman]

Wenn du die Version 1.3 installiet hast, deinstalliere sie bitte wieder und lade dir von der Homepage www.spybot.info die Version 1.4 herunter, installiere und update sie. Schau bitte, ob das Problem danach immer noch auftaucht.

[Savannah_Grey]

Wenn du die Version 1.3 installiet hast, deinstalliere sie bitte wieder und lade dir von der Homepage www.spybot.info die Version 1.4 herunter, installiere und update sie. Schau bitte, ob das Problem danach immer noch auftaucht.

Hi Raman,
danke für Deinen Vorschlag!! Hat geholfen und klappt einwandfrei!!
Schöne Grüße,
Susanne

[chaos burst]

Hallo.

Ich sehe der Tread ist schon etwas älter, aber ich habe das selbe Problem.
Mein Spybot S&D Ver. 1.4 hängt sich beim Prüfen and der Stelle auf, wo CoolWWWSearch.HomeSearch geprüft wird.
Das Programm "CWShredder", dieses Programm eigentlich wegputzen sollte, behauptet, CoolWebSearch würde sich nicht auf meinem Computer befinden.
In der Fixing-Liste von "HijackThis" taucht auch keine Verdächtige Zeile auf.
Außer der O10-Zeilen, wo eine unbekannte Datei namens "spacklsp.dll" im Winsocks (Was ist das?) angezeigt wird. Ich poste die liste mal:

Logfile of HijackThis v1.99.1
Scan saved at 12:26:03, on 03.03.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
d:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
d:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
d:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
d:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
D:\Programme\T-Online\Dialerschutz-Software\DFInject.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
D:\Programme\Norton Internet Security\ISSVC.exe
C:\WINDOWS\system32\LxrJD31s.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
D:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
d:\Programme\Veoh\VeohClientService.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
D:\Programme\Babylon\Babylon.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\system32\rundll32.exe
D:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
D:\Programme\Active Security Monitor\ASMonitor.exe
D:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
D:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Windows Defender\MSASCui.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktopIndex.exe
D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
D:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
D:\Programme\iPod\bin\iPodService.exe
D:\Programme\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
D:\Programme\OnlineControl\ocontrol.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktopCrawl.exe
D:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
D:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
D:\Programme\Firefox\firefox.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\Programme\Messenger\msmsgs.exe
C:\Dokumente und Einstellungen\Stefan\Eigene Dateien\Downloads\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 139.223.199.194:8080
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - (no file)
O2 - BHO: (no name) - {2F85D76C-0569-466F-A488-493E6BD0E955} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: eSnips - {ED1184DA-E57E-4480-99D0-A16809037F54} - D:\PROGRA~1\eSnips\SnipBar.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] D:\Programme\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [T-Online Dialerschutz-Software] "D:\Programme\T-Online\Dialerschutz-Software\defender.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [Babylon Client] D:\Programme\Babylon\Babylon.exe -AutoStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [AVG7_CC] d:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [ASM] "d:\Programme\Active Security Monitor\ASMonitor.exe" HIDEMAIN
O4 - HKLM\..\Run: [iTunesHelper] "D:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] D:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Windows Defender] "C:\Programme\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\RunServices: [DJSNetCN] C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] d:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "D:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - Startup: Windows Live Messenger.lnk = C:\Programme\MSN Messenger\msnmsgr.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: hp psc 2000 Series.lnk = D:\Programme\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: OnlineControl.lnk = D:\Programme\OnlineControl\ocontrol.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: In neuer Registerkarte im Hintergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/229?0f2e033095b146a49730f71b4f172e7c
O8 - Extra context menu item: In neuer Registerkarte im Vordergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/230?0f2e033095b146a49730f71b4f172e7c
O8 - Extra context menu item: Snip to my eSnips account - D:\Programme\eSnips\res\SnipIt.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - d:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - d:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - d:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Programme\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Programme\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1150566790468
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: winhdn32 - winhdn32.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - d:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - d:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - d:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - d:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Dialerschutz Dienst (DFSVC) - Unknown owner - D:\Programme\T-Online\Dialerschutz-Software\DFInject.exe
O23 - Service: Symantec Licensing Detect Internet Connection (DJSNETCN) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: iPod Service - Apple Computer, Inc. - D:\Programme\iPod\bin\iPodService.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - D:\Programme\Norton Internet Security\ISSVC.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Lexar JD31 (LxrJD31s) - Unknown owner - C:\WINDOWS\SYSTEM32\LxrJD31s.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - D:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - D:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
O23 - Service: Veoh Client Service - Veoh Networks, Inc. - d:\Programme\Veoh\VeohClientService.exe



Kann mir jemand weiterhelfen? Bisher habe ich keine spürbaren Systemprobleme, aber wer weiß, welche Kapazitäten CoolWWWSearch frisst und welche Adware noch irgendwo lauert, weil Spybot nicht funktioniert?
*******
Edit: Ich merke gerade, dass Spybot doch "nur" sehr viel langsamer läuft. Soeben hat er ein Programm "CoolWWWSearchFeat2DLL" gefunden. Gibt es eine Möglichkeit, sich der gesamten CoolWWWSearch-Serie zu entledigen?

[raman]

Da gibt es bei dir mehrere Moeglichkeiten. Ersteinmal hast du einen "Sicherheits-Software-Overload". Du musst dich fuer AVG oder Symantec, bzw Spybot oder Windowsdefender als aktiven (Hintergrund)Waechter entscheiden, sonst kloppen die sich um den Dateizugriff.....
"Active Security Monitor" ist auch eher was fuer die Tonne und was fuer einen Proxy faehrst du da, 139.223.199.194 ist ein Taiwanesischer Server!?

Du solltest auf jeden fall folgende Dinge "fixen"(anhaken und fix checked druecken)

O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - (no file)
O2 - BHO: (no name) - {2F85D76C-0569-466F-A488-493E6BD0E955} - (no file)
O20 - Winlogon Notify: winhdn32 - winhdn32.dll (file missing)

Neu starten und schauen, ob du die DAtei C:\WINDOWS\system32\winhdn32.dll
finden kannst. Vieleicht musst du versteckte Dateien erst sichtbar machen: http://people.freenet.de/rene-gad/invisible.html

[chaos burst]

Ahhhlsooo....
Den Security Monitor habe ich gelöscht. War sowieso nur ein Test und ich brauch das Teil nicht wirklich.
Die Zeilen von denen du gesprochen hast, waren beim nächsten Scan schon nicht mehr da. Vielleicht hat ja Spybot, das im Hintergrund noch weiterlief, schon damit aufgeräumt?
Die Datei winhdn32.dll (das betrifft speziell CoolWWWSearch, nicht wahr?) ist tatsächlich nicht auffindbar. Weder im System32-Verzeichnis, noch sonstwo, obwohl ich generell alle System- und versteckten Dateien anzeigen lasse.
Dass der Proxyserver noch angezeigt wurde, fand ich schon seltsam. Ich hatte früher mal ein Anonymisierungsprogramm getestet, es dann aber wieder deinstalliert und den Server in den Interneteinstellungen der Systemsteuerung deaktiviert. Gut, jetzt habe ich auch den Feldeintrag gelöscht, aber ich glaub, das hatte sowieso keinen Effekt.

CoolWWWSearch ist leider immer noch da. Ein Reinigungstool namens "X-Cleaner" das hier (http://www.spywareguide.com/spydet_5...websearch.html
angepriesen wird, hat auch nichts gebracht.

Ist ein Zuviel an Security Software wirklich so schlimm? Ich finde die Firewall von Norton ziemlich gut, weil man auch selbstinstallierte Programme manuell daran hindern kann, Informationen über das Netz zu verschicken. Dagegen finded der Virenscanner von AVG (wo keine Firewall dabei ist) eher Bedrohungen auf der Festplatte, als Norton, welcher schon seit einer Ewigkeit nichts mehr gemeldet hat, trotz täglicher Updates.
Den Defender hab ich heute mal probehalber installiert, werd ihn aber wahrscheinlich wieder löschen. Aber Spybot und Ad-Aware müssen bleiben. Beide erkennen unabhängig voneinander völlig unterschiedliche Bedrohungen, ergänzen sich also wunderbar.

[raman]

Das zuviel an Sicherheit bezog sich nur auf gleichzeitig aktive Hintergrundwaechter. Eigentliche Scanner(on demand) koennen soviel auf dem Rechner sein, wie sie wollen.

Ich denke nicht, das du cws auf deinem Rechner hast. Du koenntest die Datentraegerbereinigung nutzen(ohne "alte Dateien Komprimieren"):
http://support.microsoft.com/default...d=kb;de;315246

und dazu ein comboscan Report: http://virus-protect.org/artikel/tools/comboscan.html

Ein Kontrollscan mit f-secure waere auch nicht falsch: http://support.f-secure.com/ger/home/ols.shtml

[chaos burst]

Danke für die Hinweise, Raman. CoolWWWSearch wird zwar immer noch in der Statuszeile von Spybot S&D angezeigt aber wirkliche Probleme scheine ich damit eigentlich nicht zu haben.
Dafür habe ich mich mal anderweitig sicherheitstechnisch informiert. Nach einer breiten Meinung, ist die Norton Internet Security wohl ler letzte Müll, außerdem ein Speicherfresser und Startup-Bremse. Habs jetzt entfernt und teste die eine oder andere Freeware PWF.
Außerdem habe ich mir ein Nicht-Admin-Benutzerkonto für den täglichen Gebrauch angelegt. Ist sicherer, wenn auch einige Anwendungen nicht starten wollen. Aber daran arbeite ich noch.

MFG Chaos