Drückst du denn eigentlich nur die STRG und die C Taste zusammen? Nicht das Pluszeichen das steht nur als (und).
Geht es denn, wenn du den Test markierst und dann rechtsklick-> kopieren dann hier den Thread öffnen und dann wieder rechtsklick -> einfügen machst.

Kaspersky kannst du deinstallieren und dir dann neu runterladen und den Key dafür verwenden, das geht. Aber was stimmt denn nun mit Kaspersky nicht?

Hallo Sandra,
natürlich drücke ich nur die jeweilige Komandotaste (C, V, oder X) und gleichzeitig die STRG Taste,
eine Plus Taste drücke ich nicht auch noch! Aber vielen Dank für die Nachfrage!

Code: Alles auswählenAufklappen

ATTFilter

Wenn ich das zu kopierende Element markiere, oder alles makiere, drücke ich die rechte Maustaste 
und wähle "kopieren", gehe ich dann auf diese Seite, in dieses Thread und drücke die rechte Maustaste, 
ist nur 'Rückgängig', 'alles markieren', 'Wörterbuch hinzufügen' und 'Element untersuchen (Q)'
zur Auswahl verfügbar. Kann es evtl. sein, dass es etwas mit -der Freigabe- zu tun hat? 
Ich habe es inzwischen für das Desktop freigegeben...->... alle Symbole sind auf dem Desktop zu sehen 
und hier hat die rechte Maustasten-Funktion "Einfügen" auch funktioniert. 
Aber selbst vom Desktop kann ich es nicht in dieses Thread kopieren!
         

Kaspersky aktualliesiert sich zZ grade.
Viele Grüße, Nina

Oder evtl. etwas mit Verknüpfung? Ich habe die Dateien jetzt auch noch in "der Bibliothek" gespeichert... Ich kann sie "überall hin" kopieren, nur nich in dieses Threat!
Überhaupt keine Ahnung warum das so ist!!!
Tut mir echt leid! Grüße, Nina

Hallo Nina,

Sonst lass das Log von Eset einfach weg. Wenn nichts gefunden wurde, ist doch alles gut.
Gibt es denn aktuell noch Auffälligkeiten?

Hallo Sandra,

tut mir echt leid!!!! Ich habe mich SUPER BLÖÖÖÖD angestellt!!!!!!
Die Hintergründe lohnt es sich nicht zu erklären!!!

Hier jetzt endlich die log.txt Datei von dem ESET Onlinescann:

Code: Alles auswählenAufklappen

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=4fd8043ded3b5c4d8cc8ef2585df1d5a
# engine=18162
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-05-07 02:56:15
# local_time=2014-05-07 04:56:15 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=5893 16776574 100 94 269997 151105766 0 0
# scanned=141362
# found=0
# cleaned=0
# scan_time=30714
         

Kaspersky hat gestern einen "Komplett-Check" gemacht und sagt: Keine Bedrohung, ESET sagt das auch. Aber bei Spybot Seach & Destroy wird immernoch dieser eine kritische Fund angezeigt. (Pfad steht im Titel dieses Threads)

Außerdem zeigt mir mein Laptop immerwieder folgende Information:
Shockwave Flash ist möglicherweise beschäftigt, oder reagiert nicht mehr. Sie können das Plugin jetzt stoppen oder fortsetzen, um zu sehen, ob das Plugin weiter reagiert.

Vielen Dank und viele Grüße!
Nina

P.S.: Kaspersky hatte ich selber etwas demoliert, aber auch selber wieder gerichtet!
P.P.S.: Ich deistalliere jetzt alles Überbleibsel von dem ESET Onlinescann, ist das OK?

Dankeschööööön! VG, Nina

Hallo Nina,


das ist doch kein Grund für Selbstgeißelungen

Mir fehlt da noch ne CLSID zu, also eine Zahlen\Buchstabenfolge die in solchen {} Klammern steht.
Gibt es dort eine? Mach sonst mal einen Screenshot von dem Fund von Spybot und häng ihn an.
Das was gefunden wurde ist erstmal nur ein Registrykey.
Hast du den Fund denn schon mal löschen lassen?

Guten Morgen Sandra!
Nöööö, gelöscht habe ich erstma noch garnichts, auch das Ergebnis von ESET Onlinescann habe ich noch aufgehoben.
Also, nachdem ich das mit dem Kopieren und das mit dem Sreenshot nicht effiktiv hin bekomme, hier mal händisch notiert, was mich Spybot über den vermeintliche Trojaner so wissen lässt:

Code: Alles auswählenAufklappen

ATTFilter

Beschreibung: Interface(IspCommand)
Pfad:
HKLM\SOFTWARE\Classes\Interface\{FC 856072-9CC4-4B33-8EBA-F62224A6A59}
Bedrohung: Diese Feld ist vollstädnig gefüllt mit den Farben links: grün zu rechts: rot. Rechts von dem Feld ist so ein Blumenkohl, Erdbeer, oder ??? abgebildet. 
Typ: Registry Key
Kategorie: Trojans-ZL-000
Regel-ID: 4E2AF2AC
         

bzw.:

Beschreibung: Interface(IspCommand)
Pfad:
HKLM\SOFTWARE\Classes\Interface\{FC 856072-9CC4-4B33-8EBA-F62224A6A59}
Bedrohung: Diese Feld ist vollstädnig gefüllt mit den Farben links: grün zu rechts: rot. Rechts von dem Feld ist so ein Blumenkohl, Erdbeer, oder ??? abgebildet.
Typ: Registry Key
Kategorie: Trojans-ZL-000
Regel-ID: 4E2AF2AC

Ich hoffe das ist das, was Dich weiter bringt! Irgendwie habe ich das Gefühl, als wird das hier immer "schlimmer"! Das Laptop reagiert manchmal scheinbar garnicht, oder braucht gefühlte Stunden..... Manchmal, wenn ich dann ungeduldig werde und des öfteren auf die Return-Taster drücke, wird der Bildschirm von einem halbtransparenten, weißen Schleier überzogen, manchmal wird der Bildschirm auch einfach schwarz.... Meistens behebt sich das dann wieder, wenn ich ihn in Ruhe lasse! Hääää?!

Ich hoffe Du hast da noch nen Plan!!!! Mir wird das alles immer rätselhafter!!!
Viele Grüße, Nina

Hallo Nina,

Zitat:

Rechts von dem Feld ist so ein Blumenkohl, Erdbeer, oder ??? abgebildet.

Echt? Ein Blumenkohl...

Normalerweise soltest du den Fund von Spybot in Quarantäne schieben können.

Dass dein Rechner momentan so langsam ist, hat aber imho nichts mit den Funden zu tun.

Du könntest aber einmal Windows Repair (all in one) probieren.
Windows Repair (All In One)

Guten Morgen Sandra!

Ich habe jetzt grade 3 vom System vorgeschlagene Win.-Updates gemacht, ich hatte in den letzten Tagen so viel wie möglich an Änderung usw. unterbunden, damit ich Dir den ganze Haufen hier möglichst im "Ist-Zustand" prestentieren konnte.
Ich muss halt auch mal schauen, was mit diesen ständigen ShockwaveFlash Fehermeldungen ist! Vielleicht ist das jetzt nach den Updates besser..!?!!

Ach! Da fällt mir ein:

Code: Alles auswählenAufklappen

ATTFilter

Irgendwann in den verganngenen Wochen hatte ich mal irgendwas mit nem >Treiber Win 7 aktualisieren< downgeloadet!
         

Mit großer Wahrscheinlichkeit über chip.de, aber sicherlich trotzdem ziehmlich dumm!
Ob das was gebracht hat!?!?!?!!!

Code: Alles auswählenAufklappen

ATTFilter

Ist es denn sinnvoll den Treiber zu aktualisieren? Ich bekomme doch eh immer wieder Updates von Windows zu gesendet!
         

Das mit der Quarantäne bei Spybot verstehe ich auch nicht so ganz! Ich habe gestern einen System-Scann gemacht und dann, so wie die ganzen Monate davor auch, "Ausgewähltes beheben" gewählt. Trotzem blieb das Bild der Funde immer ähnlich. Ich habe dann anschließend auch noch >Immunisieren< gedrückt, mit dem Hinweis >alles immunisieren<... trotzdem!
Ich schau mir das nochmal an und versuche den beschriebenen Störenfried endlich in die Verdammnis zu jagen!!!

Was ist denn jetzt eigendlich Dein Urteil? Oder lässt sich das erst sagen, wenn wir den BKA-Trojaner endlich beseitigt haben?

Vielen Dank!
Grüße, Nina
P.S.:

Zitat:

Zitat:
Rechts von dem Feld ist so ein Blumenkohl, Erdbeer, oder ??? abgebildet.
Echt? Ein Blumenkohl...

Hahahaaaa! Ja! Mittags: Blumenkohl-Salat mit Erdbeeren-Dressing!
(Gut O.K.!!! Inzwischen habe ich erkannt, dass das wohl einen sich auflösenden Quader darstellen soll!? Oder?! )

Hallo Nina,

Zitat:

Was ist denn jetzt eigendlich Dein Urteil? Oder lässt sich das erst sagen, wenn wir den BKA-Trojaner endlich beseitigt haben?

Mein Urteil ist, dass das keine akute Bedrohung ist, dennoch sollten wir das entfernen. Es wäre gut, wenn du mir einen Screenshot von der Anzeige von Spybot zeigen könntest, damit ich die CLSID genau sehe.

Das funktioniert eigentlich ganz einfach

Du öffnest Spybot, gehst auf den Fund und drückst dann Alt und die Drucken-Taste, dann öffnest du paint (Windowssymbol -> ins Feld Programme und Dateien durchsuchen klicken -> Paint eingeben, Paint oben in der Auswahl suchen und starten, dort einfach auf Einfügen gehen -> Datei speichern und hier anhängen

Vom BKA seh ich in den Logs nichts mehr

Zitat:

Ich muss halt auch mal schauen, was mit diesen ständigen ShockwaveFlash Fehermeldungen ist! Vielleicht ist das jetzt nach den Updates besser..!?!!

Hattest du den schon mal deinstalliert und dann wieder neu installiert?

Guten Morgen Sandra!

Zitat:

dass das keine akute Bedrohung ist, dennoch sollten wir das entfernen

Es wundert mich eben, dass der ums verrecken nicht verschwindet!
In den vergangenen Monaten habe ich Spybot ja mehr als einmal benutzt!
-> 1. System scannen, 2. Fund anzeigen, 3. Ergebnisse beheben
-> Dadruch werden die Scann-Ergebnisse in Quarantäne verschoben.
Aber bei jedem nächsten Scann ist eben dieser genannte Trojaner wieder im Scann-Ergebnis aufgelistet!

Zitat:

Es wäre gut, wenn du mir einen Screenshot von der Anzeige von Spybot zeigen könntest, damit ich die CLSID genau sehe....Das funktioniert eigentlich ganz einfach

Vielen Dank für die genaue Beschreibung bzgl. Sceenshot! Ich habe aber keine "Win-Tastatur", sondern ein IBM Laptop.... Ich werde einen Weg finden!
Das Snipping Tool habe ich inzwischen schon auf meine Menü-Leiste gesetzt!

Zitat:

Hattest du den schon mal deinstalliert und dann wieder neu installiert?

Nein, bis jetzt noch nicht!
Wie gesagt, ich habe so wenig wie möglich verändert, seit ich mich an Euch gewendet habe!
Außerdem ich habe ich inzwischen so viele verschiedene Adobe-Versionen gedownloadet...
Ich werde jetzt mal ALLE deinstallieren und dann nur eines aktuell downloaden!


Übrigens, hat mir Sypbot nach meinen letzten beiden Scanns einen Container voll mit CAB-Dateien auf den Desktop gestellt! Kann ich die einfach wieder löschen? Oder sind die wichtig?

Vielen Dank!!!
Grüße, Nina

Hallo Sandra!

OK, sieht so aus, als würde das mit dem Screenshot Anhang endlich klappen!:



Beinhaltet dieses Bild die Infos, die Du brauchst?


Außerdem traue ich mich jetzt doch nicht einfach ALLE Adobe zu deinstallieren! Hier noch ein Screenshot von denen, die ich upgeloadet habe:



Kannst Du mir bitte sagen, welche ich davon deinstallieren kann und welche echt "oldschool" sind!

Vielen Dank & viele Grüße,
Nina

Hallo Nina,

danke für den Screenshot, leider erkenne ich auch hier nicht die CLSID (das ist das, was hinter dem /Interface in den Klammern {} steht, dann würd ich dir das eben manuell rauslöschen.

Die Adobe-Versionen sind alle aktuell, kannst du so lassen

Hallo Sandra!
Bitte entschuldige, dass ich mich die Tage nicht gemeldet habe! Leider habe ich zZ extrem viel andere super wichtige Dinge zu regeln!
Und aus meiner "händischen Notiz" kannst Du diesen CLSID Code nicht herauslesen?

Code: Alles auswählenAufklappen

ATTFilter

Beschreibung: Interface(IspCommand)
Pfad: HKLM\SOFTWARE\Classes\Interface\{FC 856072-9CC4-4B33-8EBA-F62224A6A59}
Bedrohung: Diese Feld ist vollstädnig gefüllt mit den Farben links: grün zu rechts: rot. (Erdbeere/Blumenkohl! ;-P)
Typ: Registry Key
Kategorie: Trojans-ZL-000
Regel-ID: 4E2AF2AC
         

Wenn Du das hier nicht raus lesen kannst, habe ich noch eine Idee bzgl. dem Screenshot, aber das versuche ich heute nicht mehr! Ich hoffe Du kannst es mir verzeihen! Ich melde mich wieder die Tage!!!
Vielen 1000 Dank nochmal für die viele Hilfe bis jetzt!!!!!!!
Viele Grüße, Nina
Danke für die Info bzgl. dem Adope! Die CAP-Container von Spybot Team habe ich inzwischen von meinem Desktop entfernt und gelöscht!

Hallo Nina,

Zitat:

Bitte entschuldige, dass ich mich die Tage nicht gemeldet habe! Leider habe ich zZ extrem viel andere super wichtige Dinge zu regeln!

Vollkommen in Ordnung, trotzdem vielen Dank für die Info.

Zitat:

Und aus meiner "händischen Notiz" kannst Du diesen CLSID Code nicht herauslesen?

Jein, ich ahne, dass es {FC856072-9CC4-4B33-8EBA-F62224A62A59} sein könnte. Deine hat allerdings ein Leerzeichen, was dort nicht hingehört und es fehlt eine 2 im letzten CLSID-Segment, von daher ist das immer etwas risikobehaftet.
Ich werd den Schlüssel mal ansehen

Schritt 1

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code: Alles auswählenAufklappen

ATTFilter

Reg: reg query "HKLM\SOFTWARE\Classes\Interface\{FC856072-9CC4-4B33-8EBA-F62224A62A59}" /s
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Hallo,

ich habe schon länger keine Antwort mehr von Dir erhalten. Benötigst Du weiterhin noch Hilfe?

Wenn ich in den nächsten 24 Stunden nichts von Dir höre, gehe ich davon aus, dass sich das Thema erledigt hat wenn du weiter machen möchtest schicke mir bitte eine PN

Hinweis: Wir sind noch nicht fertig! Auch wenn die Symptome verschwunden sein sollten, kann dein System weiterhin infiziert sein und über Sicherheitslücken verfügen, welche eine erneute Infektion möglich machen.