da ich ja wirklich zu den computer-legasthenikern gehöre:

worunter finde ich diese?

konkretisiert: deaktiviert ist es, aber wie lösche ich das?

hier nochmal ein neuer scan mit nod32:

Code: Alles auswählenAufklappen

ATTFilter

ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=6
# iexplore.exe=7.00.6000.16876 (vista_gdr.090625-2339)
# OnlineScanner.ocx=1.0.0.6050
# api_version=3.0.2
# EOSSerial=3b11f42d27c16047879d0fadd22a379a
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2009-08-28 08:55:30
# local_time=2009-08-28 10:55:30 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1797 37 100 100 4162576093750
# scanned=102485
# found=2
# cleaned=2
# scan_time=3936
C:\WINDOWS\Temp\3.tmp	a variant of Win32/Kryptik.AHK trojan (cleaned by deleting - quarantined)	00000000000000000000000000000000	C
C:\WINDOWS\Temp\39.tmp	a variant of Win32/Kryptik.ZH trojan (cleaned by deleting - quarantined)	00000000000000000000000000000000	C
# version=6
# iexplore.exe=7.00.6000.16876 (vista_gdr.090625-2339)
# OnlineScanner.ocx=1.0.0.6050
# api_version=3.0.2
# EOSSerial=3b11f42d27c16047879d0fadd22a379a
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2009-08-28 01:36:36
# local_time=2009-08-28 03:36:36 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1797 21 100 100 4331235937500
# scanned=104447
# found=0
# cleaned=0
# scan_time=4232
         

Zitat:

Zitat von eismann

konkretisiert: deaktiviert ist es, aber wie lösche ich das?

Windows Taste + R drücken und cleanmgr auswählen und die betroffene Festplatte auswählen.

Weitere Optionen --> Systemwiederherstellung / Bereinigen

so, jetzt habe ich alles durchgeführt. soll ich noch etwas tun? Oder ist mein Problem vorerst behoben?
viele Grüße und ein schönes Wochenende!

hi

danach sollte gut sein:
1.

• lade Dir SUPERAntiSpyware FREE Edition herunter.
• installiere das Programm und update online.
• starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
• setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
• anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
• auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
• um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
• drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

2.
ja..z.B könntest Du noch dein System schneller machen:
Programme im Autostart sind Programme, die sich (mit oder ohne Zustimmung des Users) im Autostart eingetragen haben und sofort mit Windows hochfahren. Je mehr Programme hier aufgeführt sind, umso langsamer startet Windows!
"Start→ ausführen→ "msconfig" (reinschreiben ohne ""→ OK" (oder mit HijackThis fixen
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen
- it-academy.cc - pqtuning.de
Einfach dort den Haken herausnehmen, dann die Programme starten nicht mehr automatisch. Du kannst aber jeder zeit manuell starten - (nach deinen Bedürfnissen anpassen, es ist immer Benutzerspezifisch,ein allgemein gültiges Rezept gibt es nicht)
Wird noch nach dem nächsten Neustart wieder ein Hinweisfenster erscheinen, da ist ein Haken setzen : `Meldung nicht mehr anzeigen und dieses Programm beim Windows-Star nicht mehr starten`
- auf keinen Fall Grafiktreibers, Firewall und Anti-Viren-Programmen abschalten!!
- Ausschaltkandidaten sind:

Code: Alles auswählenAufklappen

ATTFilter

O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_17\bin\jusched.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Freecom Sync.lnk = C:\Programme\Freecom Sync\FCSync.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HotSync Manager.lnk = C:\Palm\HOTSYNC.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
         

08-09-016 (kannst Du die ActiveX Komponente bei Bedarf erneut installieren) und noch 018 auch mit HJT fixen

hier noch der scan von superantispyware:
bin ich jetzt wieder "rein"?

Code: Alles auswählenAufklappen

ATTFilter

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 08/31/2009 at 11:53 AM

Application Version : 4.27.1002

Core Rules Database Version : 4077
Trace Rules Database Version: 2017

Scan type       : Complete Scan
Total Scan Time : 00:45:44

Memory items scanned      : 529
Memory threats detected   : 0
Registry items scanned    : 6225
Registry threats detected : 0
File items scanned        : 28127
File threats detected     : 44

Adware.Tracking Cookie
	C:\Dokumente und Einstellungen\Carola\Cookies\carola@ad.yieldmanager[1].txt
	C:\Dokumente und Einstellungen\Carola\Cookies\carola@atdmt[1].txt
	C:\Dokumente und Einstellungen\Carola\Cookies\carola@2o7[1].txt
	C:\Dokumente und Einstellungen\Carola\Cookies\carola@ad.zanox[1].txt
	C:\Dokumente und Einstellungen\Carola\Cookies\carola@gsadserver[1].txt
	C:\Dokumente und Einstellungen\Carola\Cookies\carola@bs.serving-sys[1].txt
	C:\Dokumente und Einstellungen\Carola\Cookies\carola@ehg-eset.hitbox[1].txt
	C:\Dokumente und Einstellungen\Carola\Cookies\carola@de.sitestat[1].txt
	C:\Dokumente und Einstellungen\Carola\Cookies\carola@www.googleadservices[2].txt
	C:\Dokumente und Einstellungen\Carola\Cookies\carola@ehg-twi.hitbox[2].txt
	C:\Dokumente und Einstellungen\Carola\Cookies\carola@www.googleadservices[3].txt
	C:\Dokumente und Einstellungen\Carola\Cookies\carola@zanox[2].txt
	C:\Dokumente und Einstellungen\Carola\Cookies\carola@tradedoubler[1].txt
	C:\Dokumente und Einstellungen\Carola\Cookies\carola@ad.salebroker[2].txt
	C:\Dokumente und Einstellungen\Carola\Cookies\carola@adtech[1].txt
	C:\Dokumente und Einstellungen\Carola\Cookies\carola@ads.clubportal[1].txt
	C:\Dokumente und Einstellungen\Carola\Cookies\carola@statcounter[2].txt
	C:\Dokumente und Einstellungen\Carola\Cookies\carola@www.etracker[1].txt
	C:\Dokumente und Einstellungen\Carola\Cookies\carola@adfarm1.adition[1].txt
	C:\Dokumente und Einstellungen\Carola\Cookies\carola@adsrv.admediate[2].txt
	C:\Dokumente und Einstellungen\Carola\Cookies\carola@euros4click[1].txt
	C:\Dokumente und Einstellungen\Carola\Cookies\carola@apmebf[1].txt
	C:\Dokumente und Einstellungen\Carola\Cookies\carola@kaspersky.122.2o7[1].txt
	C:\Dokumente und Einstellungen\Carola\Cookies\carola@tracking.quisma[2].txt
	C:\Dokumente und Einstellungen\Carola\Cookies\carola@serving-sys[2].txt
	C:\Dokumente und Einstellungen\Carola\Cookies\carola@advertising[1].txt
	C:\Dokumente und Einstellungen\Carola\Cookies\carola@msntrademarketing.112.2o7[1].txt
	C:\Dokumente und Einstellungen\Carola\Cookies\carola@track.adform[2].txt
	C:\Dokumente und Einstellungen\Carola\Cookies\carola@msnportal.112.2o7[1].txt
	C:\Dokumente und Einstellungen\Carola\Cookies\carola@traffictrack[2].txt
	C:\Dokumente und Einstellungen\Carola\Cookies\carola@rotator.adjuggler[2].txt
	C:\Dokumente und Einstellungen\Carola\Cookies\carola@tto2.traffictrack[1].txt
	C:\Dokumente und Einstellungen\Carola\Cookies\carola@content.yieldmanager[1].txt
	C:\Dokumente und Einstellungen\Carola\Cookies\carola@ads.heias[1].txt
	C:\Dokumente und Einstellungen\Carola\Cookies\carola@mediaplex[1].txt
	C:\Dokumente und Einstellungen\Carola\Cookies\carola@zanox-affiliate[1].txt
	C:\Dokumente und Einstellungen\Carola\Cookies\carola@hitbox[1].txt
	C:\Dokumente und Einstellungen\Carola\Cookies\carola@questionmarket[2].txt
	C:\Dokumente und Einstellungen\Carola\Cookies\carola@doubleclick[1].txt
	C:\Dokumente und Einstellungen\Carola\Cookies\carola@ads.adshopping[1].txt
	C:\Dokumente und Einstellungen\Carola\Cookies\carola@bluestreak[2].txt
	C:\Dokumente und Einstellungen\Carola\Cookies\carola@webmasterplan[2].txt
	C:\Dokumente und Einstellungen\Carola\Cookies\carola@tracking.mlsat02[1].txt
	C:\Dokumente und Einstellungen\Carola\Cookies\carola@im.banner.t-online[2].txt
         

hi

wie verhält sich den dein System?

- eventuell kannst Du noch dein Sytem mit mindestens 3 Onlinescanner prüfen/reinigen:
- Vor dem Scan Einstellungen im Internet Explorer: Extras → Internetoptionen → Sicherheit → Stufe anpassen: alles auf Standardstufe stellen
- Active X erlauben
- Nicht gleichzeitig scannen! Nach jedem Scanvorgang starte dein System neu auf
- speichere und poste das Logfile des Scans - die Ergebnisse als*.txt Datei speichern

Code: Alles auswählenAufklappen

ATTFilter

bitdefender
emsisoft
f-secure
         

Guten Abend! der Rechner läuft gut, keine Meldungen bisher erhalten und alles, was die verschiedenen Programme gefunden haben, konnte bereinigt werden.

Schon mal herzlichen Dank für die Hilfe. Ich denke, jetzt ist alles runter.