asferrorwow_Ist mein Rechner kompromittiert?

wdgr · 20. Mai 2011, 07:40

Guten Morgen Gemeinde,
heute morgen startete mein Knecht im eingeschränkten Konto mit dem Hinweis, dass die Firewall deaktiviert ist.
Versuche auf diese zuzugreifen gaben die Meldung: "Durch ein unbekanntes Problem ist kein Zugriff möglich" (oder so ähnlich). Im Sicherheitscenter war die FW deaktiviert, Änderungen waren nicht möglich.
Nach Trennung der Internetverbindung habe ich mich dann als Admin angemeldet. Da stand dann in einem Fenster:"Die Firewall hat den Zugriff vom Programm "asferrorwow" aus dem Internet bzw. von Rechner geblockt. Herausgeber unbekannt."
Die FW war im Admin-Konto dann aber aktiv.
Die Google-Ergebnisse (auf die Schnelle) haben mir nicht wirklich geholfen. Das letzte Hijackthis war laut automatischer Auswertung unauffällig-vor 4 Tagen.

Kann mir jemand helfen?

Thanks im Voraus

wdgr

totsch · 20. Mai 2011, 09:09

Hallo

kann dir nur insofern helfen:
"asferrorwow"
- asf = Advanced Systems Format
- error = Fehler
- wow = World of Warcraft!!??

* schau mal ins Ereignisprotokoll, ob du dort detallierte Fehlerangaben/Ursachen findest.
* Systemwiederherstellung versuchen
* Firewall manuel konfigurieren für WOW
* WOW reinstallieren

Gruss Totsch

wdgr · 20. Mai 2011, 09:17

@Totsch,
Danke erstmal,
dazu hatte ich auch was gelesen - aber ich spiele nicht auf dem Knecht und habe mich auch nicht mal interessenhalber auf diesen Seiten bewegt. Werde aber heute abend mal so vorgehen.

wow stand aber auch für Windows zu Windows - bin mir jetzt also ziemlich unsicher, was zu zerschießen :confused:

Gruß
wdgr

Himbeer · 20. Mai 2011, 11:02

...Zugriff vom Programm "asferrorwow"...

Sollte dies tatsächlich ein Programmname sein? Was ergibt denn eine vollständige Suche auf deinen Festplatten danach? (Dazu empfehle ich im klassischen Suchformular von windows die erweiterten Optionen: Systemordner duchsuchen, Versteckte Elemente durchsuchen und Unterordner duchsuchen)
Du könntest ja interessehalber mal dein logfile von Hijackthis veröffentlichen.
War das bisher ein einmaliges Ereignis, dass dein System mit eingeschränken Benutzerrechten startet?

Nachtrag:
Tja, wer einen Computer hat... die Reparaturen sind auch hier außerplanmäßig nötig. :)

Nachtrag 2:
Das ist wirklich ein unerfreulicher Hinweis. Schaun wir mal.

wdgr · 20. Mai 2011, 13:00

Entschuldigung, ich hatte mich falsch ausgedrückt - den Rechner hatte ich im Konto mit eingeschränkten Rechten gestartet.
Ich hatte es leider heute früh aus Zeitmangel auch nicht mehr geschafft vom Admin-Konto zu wechseln und zu gucken, ob dort nun auch die FW wieder aktiviert war.

Am WE will ich jetzt folgendes machen:

-Ereignisprotokoll checken
-manuelle Suche nach "asferrorwow" in Arbeitsplatz/Registry
-Logfile Hijackthis erstellen/auswerten lassen
-Tiefenprüfung mit diversen Programmen
Alles sowohl im abgesicherten und dann im normalen Modus.

Ich hatte eigentlich anderes vor ;).

Nachtrag:

Habe eben im Internet noch was über "asferrorwow" als sog. Aliasprogramm gefunden:

RP505ESP.EXE (Derivative 1741923634), Prevx

USERCPLWOW.EXE, Prevx
Nach erstem Querlesen sieht das alles nicht gut aus - einiges von dem dort Beschriebenen habe auch an meinem "Knecht" seit kurzer Zeit festgestellt.

Da wird wohl nur ein Neuaufsetzen helfen - und das Wochenende ist gefüllt.

tekkno · 20. Mai 2011, 20:49

Warum schreibst du nicht einen zuständigen Mod an :confused:

Von dem Text da oben bekommt man ja Augenkrebs!

Text wech und verschieb ==> Computerviren

mfg
tekkno

totsch · 22. Mai 2011, 10:26

wdgr schrieb:

Da wird wohl nur ein Neuaufsetzen helfen - und das Wochenende ist gefüllt.

WE muss zukünftig nicht unbedingt dabei drauf gehen! Besorge dir ein Backup-Programm wie z.B. True Image bzw. Goost. So hast du immer ein sauberes und gut funktionierendes Image zur Hand und in wenigen Minuten hast du wieder einen alten funktionierenden BS-Zustand hergestellt.

Gruss Totsch

Teilen