|
Plagegeister aller Art und deren Bekämpfung: TR/PSW.Steam.M.31 bzw leed.scrWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
28.05.2008, 16:59 | #1 |
| TR/PSW.Steam.M.31 bzw leed.scr Hallo! Ich habe vorhin was ganz dummes getan, was ich eigentlich nie mache - weiß auch nicht was mich geritten hat... Von einer Quelle welche ich nicht all zu riskant fand habe ich eine Datei leed.scr bekommen. Erst habe ich sie mit Antivir geprüft (soweit reichte mein Versand noch) und der hat nix gefunden. Dann habe ich die Datei geöffnet. Sofort spang Antivir an und blockte die Datei C:\Dokumente und Einstellungen\...\Lokale Einstellungen\Temp\~~0mong355.tmp und den darin enthaltenen Virus TR/PSW.Steam.M.31. So weit so gut. Nach dem Blocken wurde noch eine Datei kill.bat ausgeführt und dann die kill.bat ebenfalls gelöscht- ich konnte sie aber wieder herstellen. Der Inhalt: taskkill /f /im "leed.exe" taskkill /f /im "leed.exe" taskkill /f /im "leed.exe" del "leed.exe" del "leed.exe" del "leed.exe" del "kill.bat" Probleme habe ich bisher keine gefunden. Aber eins hat mich nun doch in Alarm versetzt. Da ich ne Hardware-FW habe ist die von Windows eigentlich deaktiviert. Als ich nun aber Word geöffnet hatte bekam ich plötzlich eine Melding von der Windows-FW das Winword geblockt wurde. Also habe ich Antivir durchlaufen lassen und auch f-secure online-Scanner, beide haben nichts gefunden. Dennoch bin ich ein wenig besorgt wegen der Firewall. Wie kann ich nun auf Nummer Sicher gehen? [edit] ach ja, übrigens. Die kill.bat wurde gelöscht, die leed.exe aber nicht... - falls das wichtig sein sollte. [edit 2] Ich habe meinen Rechner jetzt mal neu gestartet. Jetzt habe ich plötzlich den Prozess wmiprvse.exe laufen... ähm, als ich noch einmal nachsehen wollte war der Prozess beendet...??? Ist das normal??? Ich habe die Datei auf jedenfall gescannt und sie ist sauber. Toll, irgendwie bin ich so richtig ratlos... Geändert von rabab (28.05.2008 um 17:56 Uhr) |
Themen zu TR/PSW.Steam.M.31 bzw leed.scr |
alarm, antivir, blocken, datei, dokumente, ebenfalls, einstellungen, f-secure, geblockt, gescannt, inhalt, lokale, neu, nichts, nummer, plötzlich, prozess, quelle, rechner, richtig, sofort, temp, versand, virus, wichtig, windows, winword |