guten tag
dies ist mein erster versuch überhaupt über foren mein problem zu verstehen
ich bitte um entschuldigen, wenn es sich noch nicht professionell liest
seit freitag habe ich ein problem mit meinem laptop, es ist das erste dieser art nach langen jahren des surfens. ich fühlte mich grundsätzlich sicher im surfen durch verwendung der neuesten norton firewall und durch regelmässige updates von norton sowie windows. am freitag erhielt ich plötzlich, ohne das ich irgendetwas heruntergeladen habe eine meldung das eine datei namens 007c601419.exe versucht einen eintrag in meine registry vorzunehmen, da es als unbedenklich eingestuft wurde habe ich das erlaubt, von diesem moment an begannen die probleme, der rechner lief auf hochtouren, geöffnete programme schlossen sich oder reagierten nicht mehr, interessant war das der rechte mausklick nicht mehr funktionierte und zb. bei rechtem mausklick sich der total commander zumachte, ein scann war nicht mehr möglich da das system ausgelatet war.
nach suchen fand ich die datei in einem neuen unterordner von macromedia also dem flash player in diesem ordner namens "common" fand ich die exe. datei und eine dazugehörige dll, gleichen namens nur ohne die 9 hinten, ich versuchte diese zu löschen aber das ging nicht, zuerst, dann ließ sie sich löschen aber sie war sofort wieder da, dann habe ich den flash player gelöscht und konnte dann auch den ordner common löschen, danach ging alles soweit wieder..
um sicher zu gehen habe ich dann einen norton scan gemacht, einen avira bootscan und beides ergab keine probleme, nur der spyboot search und destroy zeigt nun nach jedem boot einen eintrag in der registry an, der vom namen her so lautet "windows security firewall bypass" und bezieht sich wohl auf den IE, irgendwo habe ich gelesen das das mit ausschlüssen in der windows firewall zu tun hat, allerdings ist diese ja abgeschaltet und nun habe ich grosse angst das sich da was getarnt hat auf meinem rechner, was eben letzlich zu diesem eintrag führt oder was auch immer
kennt irgendjemand diese datei im flash player, weiß jemand wie die dahin gekommen ist, wieso dieser eintrag in der registry nun immer da ist und wie ich sicher gehen kann, das nichts auf dem rechner
wo ich gerade dabei bin habe ich bei recherchen nun gelesen, daß wohl das wichtigste ist alle möglichen dienste abzuschalten und ports zu schliessen, auch da wäre ich für hilfe sehr dankbar
gruß stopsi

irgendwie bist du hier irgendwo falsch "abgebogen"! so wird dich niemand der entsprechenden spezis finden! dein thread gehört eher hier ( bitte klicken!) hin!

danke, habe es nochmal gepostet

hatte sich erübrigt, da nach meiner meldung, dein thread verschoben worden ist! ich selbst habe wenig ahnung von der materie, werde dir also nicht raten können ( abgesehen davon, dass ich aus erfahrung weiß, dass norton längst nicht mehr so gut ist, wie es mal war), wünsche dir aber viel erfolg.

ach ja, ein wenig geduld! dienstags abends ist nicht gerade rushhour hier!

Moin,

ob Du infiziert bist oder nicht kann man natürlich mit Sicherheit aufgrund einer Schilderung nicht beantworten, aber natürlich kann man derart Indizien beurteilen. Und eine solche EXE mit offensichtlich zufällig generierten Namen ist mehr als verdächtig.

Gegen Norton (in aktuellen Versionen) spricht bzgl. Erkennungsraten nichts, das heißt nicht, dass dem nicht auch was durch die Lappen gehen kann. D.h. weitere Meinungen wären gefragt:

Zur Prüfung einzelner verdächtiger Dateien bietet sich VirusTotal an, dort wird mit fast allen bekannten Programmen getestet. Neben Nichterkennung ist auch Fehlalarm ein bekanntes Problem, darum muss man dieses Ergebnis trotzdem mit Bedacht begutachten, aber um hier weiter diese Datei zu besprechen wäre ein Link zum dortigen Bericht hilfreich.

Zur Überprüfung des gesamten Systems bei Bedarf, über den im Hintergrund aktiven Schutz hinaus bieten sich Online-Scanner an, siehe z.B. bei heise Security unter "Kostenlose Online-Virenscanner".

Und man kann auch auf dem System noch weitere "bei Bedarf"-Scanner installieren, um sicherer zu sein. Was ich von SpyBot halte, da bin ich mir nicht mehr so sicher, besser als Ad-Aware, aber wie zuverlässig das bei den teilweise sehr geschickt versteckten Schädlingen heutzutage noch ist? Auf jeden Fall kann ein zusätzlicher Scan mit z.B. Malwarebytes' Anti-Malware (der Freeware-Variante, das reicht) nicht schaden, damit wurden gute Erfahrungen gemacht.

Was das genau mit der "windows security firewall bypass"-Regel auf sich hat ist so schwer zu sagen, um u.a. das zu beurteilen wäre ein HijackThis-Log hilfreich. Wäre schön, wenn Du sowas (nach den vorherigen Prüfungen und ggf. Bereinigungen) hier posten könntest (über Zwischenablage in Antwort einfügen).

Grüße,
Thorsten