trojaner oder nicht trojaner ??

#0
15.12.2009, 16:47
...neu hier

Beiträge: 1
#1 guten tag
dies ist mein erster versuch überhaupt über foren mein problem zu verstehen
ich bitte um entschuldigen, wenn es sich noch nicht professionell liest
seit freitag habe ich ein problem mit meinem laptop, es ist das erste dieser art nach langen jahren des surfens. ich fühlte mich grundsätzlich sicher im surfen durch verwendung der neuesten norton firewall und durch regelmässige updates von norton sowie windows. am freitag erhielt ich plötzlich, ohne das ich irgendetwas heruntergeladen habe eine meldung das eine datei namens 007c601419.exe versucht einen eintrag in meine registry vorzunehmen, da es als unbedenklich eingestuft wurde habe ich das erlaubt, von diesem moment an begannen die probleme, der rechner lief auf hochtouren, geöffnete programme schlossen sich oder reagierten nicht mehr, interessant war das der rechte mausklick nicht mehr funktionierte und zb. bei rechtem mausklick sich der total commander zumachte, ein scann war nicht mehr möglich da das system ausgelatet war.
nach suchen fand ich die datei in einem neuen unterordner von macromedia also dem flash player in diesem ordner namens "common" fand ich die exe. datei und eine dazugehörige dll, gleichen namens nur ohne die 9 hinten, ich versuchte diese zu löschen aber das ging nicht, zuerst, dann ließ sie sich löschen aber sie war sofort wieder da, dann habe ich den flash player gelöscht und konnte dann auch den ordner common löschen, danach ging alles soweit wieder..
um sicher zu gehen habe ich dann einen norton scan gemacht, einen avira bootscan und beides ergab keine probleme, nur der spyboot search und destroy zeigt nun nach jedem boot einen eintrag in der registry an, der vom namen her so lautet "windows security firewall bypass" und bezieht sich wohl auf den IE, irgendwo habe ich gelesen das das mit ausschlüssen in der windows firewall zu tun hat, allerdings ist diese ja abgeschaltet und nun habe ich grosse angst das sich da was getarnt hat auf meinem rechner, was eben letzlich zu diesem eintrag führt oder was auch immer
kennt irgendjemand diese datei im flash player, weiß jemand wie die dahin gekommen ist, wieso dieser eintrag in der registry nun immer da ist und wie ich sicher gehen kann, das nichts auf dem rechner
wo ich gerade dabei bin habe ich bei recherchen nun gelesen, daß wohl das wichtigste ist alle möglichen dienste abzuschalten und ports zu schliessen, auch da wäre ich für hilfe sehr dankbar
gruß stopsi
Seitenanfang Seitenende
15.12.2009, 16:52
Member

Beiträge: 3716
#2 hi und willkommen.
1. wenn du den teatimer von spybot benutzt, öffnen, auf allgemein klicken und dann auf erweitert. dann auf werkzeuge, resident und teatimer abschalten, pc neu starten und mit dieser anleitung beginnen:
http://board.protecus.de/t23187.htm
Seitenanfang Seitenende