| |
| |||||||
Log-Analyse und Auswertung: Facebookwurm allzedax http://www.allezdax.com/images/img.php?image=IMG0085976479501.JPGWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
11.10.2011, 11:28
| #1 |
| |  Facebookwurm allzedax http://www.allezdax.com/images/img.php?image=IMG0085976479501.JPG Hallo Ich bekam am 05.10.2011 gegen 20Uhr eine Facebooknachricht von einer Freundin. Darin stand nur folgender Link: hxxp://www.allezdax.com/images/img.php?image=IMG0085976479501.JPG Natürlich, blöd wie ich war, habe ich ihn angeklickt. Danach kamen vllt. 50 Meldungen von der Benutzerkontensteuerung. Ich sollte Datein, die viele Ziffern enthielten, zulassen. z.B. "5763892792.exe" Meiner Meinung nach habe ich vllt. die erste und zweite zugelassen. Danach wurde ich stutzig und lehnte alle weiteren ab. Dann führte ich eine Systemwiederherstellung durch. War aber nicht erfolgreich. Aber für den 05.10. kam erstmal nichts verdächtiges mehr. Am 06.10. kamen gg 20Uhr (keine Ahnung ob das Zufall ist) wieder viele von diesen o.g. Benutzerkontensteuerungsanfragen. Ich habe alle abgelehnt. Daraufhin habe ich ein wenig recherchiert, aber nichts weiter gefunden. Der Wurm/Virus war wohl relativ neu. Habe im Task Manager die CPU Auslastung gecheckt. Diese war relativ hoch, obwohl nichts im Reiter "Prozesse" zu sehen war. Nach einem Klick auf "Prozesse aller Benutzer anzeigen" fiel mir die enorme Anzahl an "svchost.exe" auf. Momentan sind es 14 Stück. Weiterhin sind 3 "iexplore.exe" geöffnet. Beim Öffnen des Firefox kommt eine Benutzerkontenmeldung, ob ich "firefox.exe" zulassen möchte. Ich klicke "nein", da mich die Kontensteuerung in letzter Zeit sehr verunsichert. Der Firefox funktioniert, seitdem dieses Fenster vorher kommt, nichtmehr. Als Nächstes finde ich auffällige Prozesse im Task Manager: "lvvm.exe" (Beschreibung: lvvm), "dwm.exe" (Beschreibung: dwm) -> dwm.exe (Beschreibung: "Desktop Window Manager" gibt es extra noch), "conhost.exe" (Beschreibung: conhost) -> conhost.exe (Beschreibung: "Host für Konsolenfenster" gibt es extra noch) Weiterhin kommen bei Suchanfragen über die Google Searchbar manchmal irgendwelche anderen Dinge. Habe aber jetzt keine genauen Seiten, da der Firefox nichtmehr funktioniert. Der Internet Explorer funktioniert momentan noch relativ problemlos. Der Laptop an sich ist seitdem verhältnismäßig langsam. Es beginnt bei der Anmeldung. Windows 7 Passwortabfrage dauert vllt. 10s statt üblich 1-2s. Der Lüfterläuft permanent, weil eine der vielen svchost.exe über die Dauer den Arbeitsspeicher voll macht und somit die Systemauslastung steigt. Was kann ich tun? Über Hilfe würde ich mich sehr freuen! PS: OTL EXTRA GMER sind im Anhang |
| Themen zu Facebookwurm allzedax http://www.allezdax.com/images/img.php?image=IMG0085976479501.JPG |
| allzedax, anzeige, arbeitsspeicher voll, auslastung, blöd, cpu, datei, desktop, explorer, facebook, facebook allzedax, firefox, folge, frage, google, iexplore.exe, internet, internet explorer, laptop, link, lvvm.exe, prozesse, seite, seiten, svchost.exe, systemauslastung, systemwiederherstellung, voll, windows |
Baum-Darstellung