Problem mit Steam.......Virus?

Wenn ich mir die Liste so ansehe, wirkt die etwas kurz. Ich hab den Verdacht, die hast du aus dem Taskmanager. Der zeigt aber nicht alles an.
Mach mal spaßeshalber nen Scan mit HijackThis und poste hier den Inhalt des Logs. Wirst dich wundern, was da so alles zu Tage kommt.

 

Alle Prozesse:
Opera
Windos Media Player
ICQ
Explorer
Wincinemamgr
Dslmon
Systray
Apvxdwin
Pavproxy

das wars......

Ich glaube wenn ich keine Hilfe wollen würde ,würde ich hier nicht posten.........

 

Das ist in deinen Augen nicht auffällig? Zumindest ANfällig ist das Programm jedenfalls.

Ja...das wäre nun natürlich sehr interessant, aber du willst wohl nicht wirklich, dass man dir weiterhilft, oder liege ich da jetzt total daneben?

 

Nichts auffälliges......
ICQ
PandaAV
Explorer
Systray
usw.........

 

Back to the roots: Welche Datei will sich da installieren?

Brauchst du nicht drüber nachdenken...du hast die MüllEdition (Win-ME)

Was läuft denn alles im Hintergrund?

 

Hallo,

natürlich ist Outlook 2000/XP/2003 das bessere Email-Programm. Du willst doch nicht ernsthaft hier Mozilla-Mail oder Thunderbird 0.5 als Alternative zu diesem Programm anpreisen. Du würdest dich nur lächerlich machen. Als Alternative zu Outlook-Express würde ich es gerade noch durchgehen lassen.

Zur Begründung:
Bei Outlook werden die Emails (und Mailanhang) in einer Datenbank-Datei (outlookxyz.pst) gespeichert und fliegen nicht wie bei Mozilla in irgendeinem Trash-Ordner herum wo sie per Explorer und "Doppelklick" erreichbar sind.

Grüße
Wolfgang

 

Das siehst du falsch. Es wird binär abgelegt. Wie bei jedem anderen Mailprogramm auch. Anders gehts auch nicht. Oder sollen die Daten in die Platte gekratzt werden?
Begründe doch mal bitte, wo da etwas unsicher ist.
Was meinst du mit sicherer Alternative? Immer noch wie vorhin Outlook 98? Du Wolfgang, wir haben 2004.

 

Hallo,

hart oder besser bedenklich finde ich ja dass dein Mail-Programm die Virenanhänge unverschlüsselt und ausführbar auf der Festplatte ablegt... siehe hier aus deiner Log-Datei:

Virus detected: W32/Netsky.D.worm On-demand antivirus scan 03/21/04 20:53:07 Disinfected Path: C:\WINDOWS\Anwendungsdaten\Thunderbird\Profiles\de
fault\nsqdajk2.slt\Mail\pop.compuserve.de\Trash[your_document.pif]

Da solltest du doch mal über eine sicherere alternative nachdenken.

Grüße
Wolfgang

 

So......2. Virenscann mit Panda ohne Funde abgeschlossen.....

 

Hmm........ja Sicherheitsupdates hab ich schon ewig nich mehr gemacht....(ja ich weiss es is dumm^^)
Hast du sowas wie von www.ntsvcfg.de auch für ME?
Hab sowas schon öfter gesehn.....allerdings immer nur für 2000 und Xp.....
Ich hab auch keine Firewall^^......und sein AVProg hat ja die MapDatei als Virus angezeigt......also denk ich schon ,dass das damit zusammenhängt^^.....
Was is der DCOM/RPC-Patch ???

 

Hallo,

dein Kollege hat wohl sein System nicht über eine Firewall gehärtet und auch nicht den DCOM/RPC-Patch installiert. Somit ist Port 135 bei ihm offen über den Nachi.b.1 in sein System eindringt und vom Virenscanner gemeldet wird. Dürfte also nicht mit der Map zu tun haben..!

 

Jau, die Horror-Logs die du hier gepostet hast ziehen einem echt die Schuhe aus. so was habe ich schon lange nicht mehr gesehen. Tue dir und deinen Zocker-Kollegen einen Gefallen und mache schleunigst, was dir gerade Steele empfohlen hat.

Ach ja, bis dahin ziehe bitte den Stecker zum Internet raus, danke.

 

Na prima!
Nachi alias Welchia verbreitet sich über eine Windows-Systemlücke, die seit 8 Monaten bekannt und für die es seitdem einen Patch gibt. Der erste Wurm, der diese Lücke ausnutzte, hieß Blaster/Lovsan. Na...dämmerts?
Das betroffene System ist infiziert, weil es seit 8 Monaten nicht vernünftig gewartet wurde. Es ist neu aufzusetzen und gemäß den Hinweisen auf www.ntsvcfg.de zu konfigurieren. Sage das deinem zauberhaften Zockerkollegen.

 

Nee......hab ich nich geöffnet.....
Suchergebnis von Ad-aware:
Alexa Object recognized!
Type : RegKey
Data :
Rootkey : HKEY_LOCAL_MACHINE
Object : SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a}

Windows Object recognized!
Type : RegData
Data :
Rootkey : HKEY_USERS
Object : .DEFAULT\Software\Microsoft\MediaPlayer\Player\Settings
Value : Client ID
Data :

Windows Object recognized!
Type : RegData
Data :
Rootkey : HKEY_CURRENT_USER
Object : Software\Microsoft\MediaPlayer\Player\Settings
Value : Client ID
Data :

Tracking Cookie Object recognized!
Type : File
Data : standard@mediaplex[2].txt
Object : C:\WINDOWS\Cookies
Created on : 21.03.2004 21:08:07
Last accessed : 20.03.2004 23:00:00
Last modified : 21.03.2004 21:08:08

Tracking Cookie Object recognized!
Type : File
Data : standard@doubleclick[1].txt
Object : C:\WINDOWS\Cookies
Created on : 21.03.2004 20:01:00
Last accessed : 20.03.2004 23:00:00
Last modified : 21.03.2004 20:01:0

Spybot hat ausserdem noch ein "Gator.log" gefunden
Die Mails hab ich gelöscht.....die anderen Files sind auch nich mehr da......
Mein Zockerkollege meinte der Vrus der von seinem Prog in der Datei die von gesaugt wurde gefunden hat , hies "Nachi.b.1"
Neuerdings ist es so das das Problem leicht überlastet zu sein scheint......dauernd wenn ich irgendwas mache (und wenns nur schreiben is) bleibt das System kurzzeitig hängen........Eben musste ich 5 mal rebooten weil immer beim autostart vom YAW das System hängengeblieben ist......
Ich scann jetzt nochmal und poste nachher di Ergebnisse....

 

ok, so wie ich das sehe existieren die Viren nur in e-mail Anhängen die hoffentlich nie geöffnet wurden.
Die betreffenden mails löschen (richtig löschen), ebenso die Temp. Internet Files. Danach Scans mit mindestens einem Virenscanner, zusätzlich noch Ad-aware und Spybot search&destroy scannen lassen.
Ich weiß das löst dein Steam-Problem nicht, aber es schließt schon mal einen Virus als Ursache aus.

 

Also als die Downloadfenster kamen hab ich sofort panisch den PC ausgemacht^^......also nich auf die Datei geachtet......
Also n Crack kann ich ausschliessen da ich Originalsoftware verwende......
Also jemand mit dem ich vorhin kurz vor dem Absturz auf dem gleichen Server gezockt hab meinte ,während die Map bei ihm geladen wurde, die Map würde von seinem Virenprog als Virus erkannt......daraufhin hab ich auch mit AntiVir gescannt......und nichts gefunden
In nem Cs-Forum hab ich auch schon gepostet......allerdings bis jetzt ohne Rückmeldung.......

 

Der Report von PAnda:

Virus detected: Exploit/iFrame On-demand antivirus scan 03/21/04 21:01:20 Disinfected Path: C:\WINDOWS\Temporary Internet Files\Content.IE5\OXAVW1AN\Questionnaire.dat
Virus detected: Exploit/iFrame On-demand antivirus scan 03/21/04 21:00:40 Disinfected Path: C:\WINDOWS\Temporary Internet Files\Content.IE5\UHWZ6X4H\Spice girls' vocal concert.dat
Virus detected: Exploit/iFrame On-demand antivirus scan 03/21/04 20:59:37 Disinfected Path: C:\WINDOWS\Temporary Internet Files\Content.IE5\4F894PX7\Introduction on ADSL.dat
Virus detected: W32/Netsky.D.worm On-demand antivirus scan 03/21/04 20:53:07 Disinfected Path: C:\WINDOWS\Anwendungsdaten\Thunderbird\Profiles\default\nsqdajk2.slt\Mail\pop.compuserve.de\Trash[your_document.pif]
Virus detected: W32/Netsky.B.worm On-demand antivirus scan 03/21/04 20:53:05 Disinfected Path: C:\WINDOWS\Anwendungsdaten\Thunderbird\Profiles\default\nsqdajk2.slt\Mail\pop.compuserve.de\Trash[msg.txt.exe]
Virus detected: W32/Netsky.B.worm On-demand antivirus scan 03/21/04 20:53:04 Disinfected Path: C:\WINDOWS\Anwendungsdaten\Thunderbird\Profiles\default\nsqdajk2.slt\Mail\pop.compuserve.de\Trash[swimmingpool.zip][swimmingpool.doc.com]
Virus detected: W32/Sober.D.worm On-demand antivirus scan 03/21/04 20:53:03 Disinfected Path: C:\WINDOWS\Anwendungsdaten\Thunderbird\Profiles\default\nsqdajk2.slt\Mail\pop.compuserve.de\Trash[sys-patch.zip][MS-Q4932367791.exe]
Virus detected: W32/Netsky.D.worm On-demand antivirus scan 03/21/04 20:53:01 Disinfected Path: C:\WINDOWS\Anwendungsdaten\Thunderbird\Profiles\default\nsqdajk2.slt\Mail\pop.compuserve.de\Trash[document_full.pif]
Virus detected: W32/Netsky.D.worm On-demand antivirus scan 03/21/04 20:52:59 Disinfected Path: C:\WINDOWS\Anwendungsdaten\Thunderbird\Profiles\default\nsqdajk2.slt\Mail\pop.compuserve.de\Trash[your_product.pif]
Virus detected: W32/Netsky.D.worm On-demand antivirus scan 03/21/04 20:52:58 Disinfected Path: C:\WINDOWS\Anwendungsdaten\Thunderbird\Profiles\default\nsqdajk2.slt\Mail\pop.compuserve.de\Trash[your_archive.pif]
Virus detected: W32/Klez.I On-demand antivirus scan 03/21/04 20:52:56 Disinfected Path: C:\WINDOWS\Anwendungsdaten\Thunderbird\Profiles\default\nsqdajk2.slt\Mail\pop.compuserve.de\Trash[Iji.scr]
Virus detected: Exploit/iFrame On-demand antivirus scan 03/21/04 20:52:55 Disinfected Path: C:\WINDOWS\Anwendungsdaten\Thunderbird\Profiles\default\nsqdajk2.slt\Mail\pop.compuserve.de\Trash[~000464.txt]
Virus detected: W32/Netsky.D.worm On-demand antivirus scan 03/21/04 20:52:53 Disinfected Path: C:\WINDOWS\Anwendungsdaten\Thunderbird\Profiles\default\nsqdajk2.slt\Mail\pop.compuserve.de\Trash[your_picture.pif]
Virus detected: W32/Netsky.D.worm On-demand antivirus scan 03/21/04 20:52:51 Disinfected Path: C:\WINDOWS\Anwendungsdaten\Thunderbird\Profiles\default\nsqdajk2.slt\Mail\pop.compuserve.de\Trash[application.pif]
Virus detected: W32/Klez.I On-demand antivirus scan 03/21/04 20:52:49 Disinfected Path: C:\WINDOWS\Anwendungsdaten\Thunderbird\Profiles\default\nsqdajk2.slt\Mail\pop.compuserve.de\Trash[l2002512153855748[1].pif]
Virus detected: Exploit/iFrame On-demand antivirus scan 03/21/04 20:52:47 Disinfected Path: C:\WINDOWS\Anwendungsdaten\Thunderbird\Profiles\default\nsqdajk2.slt\Mail\pop.compuserve.de\Trash[~000137.txt]
Virus detected: W32/Netsky.D.worm On-demand antivirus scan 03/21/04 20:52:45 Disinfected Path: C:\WINDOWS\Anwendungsdaten\Thunderbird\Profiles\default\nsqdajk2.slt\Mail\pop.compuserve.de\Inbox[your_document.pif]
Virus detected: W32/Netsky.B.worm On-demand antivirus scan 03/21/04 20:52:43 Disinfected Path: C:\WINDOWS\Anwendungsdaten\Thunderbird\Profiles\default\nsqdajk2.slt\Mail\pop.compuserve.de\Inbox[msg.txt.exe]
Virus detected: W32/Netsky.B.worm On-demand antivirus scan 03/21/04 20:52:42 Disinfected Path: C:\WINDOWS\Anwendungsdaten\Thunderbird\Profiles\default\nsqdajk2.slt\Mail\pop.compuserve.de\Inbox[swimmingpool.zip][swimmingpool.doc.com]
Virus detected: W32/Sober.D.worm On-demand antivirus scan 03/21/04 20:52:40 Disinfected Path: C:\WINDOWS\Anwendungsdaten\Thunderbird\Profiles\default\nsqdajk2.slt\Mail\pop.compuserve.de\Inbox[sys-patch.zip][MS-Q4932367791.exe]
Virus detected: W32/Netsky.D.worm On-demand antivirus scan 03/21/04 20:52:39 Disinfected Path: C:\WINDOWS\Anwendungsdaten\Thunderbird\Profiles\default\nsqdajk2.slt\Mail\pop.compuserve.de\Inbox[document_full.pif]
Virus detected: W32/Netsky.D.worm On-demand antivirus scan 03/21/04 20:52:37 Disinfected Path: C:\WINDOWS\Anwendungsdaten\Thunderbird\Profiles\default\nsqdajk2.slt\Mail\pop.compuserve.de\Inbox[your_product.pif]
Virus detected: W32/Netsky.D.worm On-demand antivirus scan 03/21/04 20:52:35 Disinfected Path: C:\WINDOWS\Anwendungsdaten\Thunderbird\Profiles\default\nsqdajk2.slt\Mail\pop.compuserve.de\Inbox[your_archive.pif]
Virus detected: W32/Klez.I On-demand antivirus scan 03/21/04 20:52:34 Disinfected Path: C:\WINDOWS\Anwendungsdaten\Thunderbird\Profiles\default\nsqdajk2.slt\Mail\pop.compuserve.de\Inbox[Iji.scr]
Virus detected: Exploit/iFrame On-demand antivirus scan 03/21/04 20:52:32 Disinfected Path: C:\WINDOWS\Anwendungsdaten\Thunderbird\Profiles\default\nsqdajk2.slt\Mail\pop.compuserve.de\Inbox[~000494.txt]
Virus detected: W32/Netsky.D.worm On-demand antivirus scan 03/21/04 20:52:30 Disinfected Path: C:\WINDOWS\Anwendungsdaten\Thunderbird\Profiles\default\nsqdajk2.slt\Mail\pop.compuserve.de\Inbox[your_picture.pif]
Virus detected: W32/Netsky.D.worm On-demand antivirus scan 03/21/04 20:52:29 Disinfected Path: C:\WINDOWS\Anwendungsdaten\Thunderbird\Profiles\default\nsqdajk2.slt\Mail\pop.compuserve.de\Inbox[application.pif]
Virus detected: W32/Klez.I On-demand antivirus scan 03/21/04 20:52:27 Disinfected Path: C:\WINDOWS\Anwendungsdaten\Thunderbird\Profiles\default\nsqdajk2.slt\Mail\pop.compuserve.de\Inbox[l2002512153855748[1].pif]
Virus detected: Exploit/iFrame On-demand antivirus scan 03/21/04 20:52:24 Disinfected Path: C:\WINDOWS\Anwendungsdaten\Thunderbird\Profiles\default\nsqdajk2.slt\Mail\pop.compuserve.de\Inbox[~000150.txt]
Scan started On-demand antivirus scan 03/21/04 20:48:22 Scan: C hard disk:
Scan complete On-demand antivirus scan 03/21/04 20:47:57 Scan: C hard disk:
Scan started On-demand antivirus scan 03/21/04 20:47:54 Scan: C hard disk:
Update Update system 03/21/04 20:47:22 Correct New virus signatures: 6079

 

Man kann nur vermuten an was das liegen könnt..möglich dass dein Spiel selbst über eine Crack/Patch usw. verseucht ist (da die Problema ja wiederholt auftreten) oder die verbreiten jetzt schon Viren / Hijacker über die Spiele-Server.

Es gibt da ein Forum speziell zu diesem Spiel:

http://forum.counter-strike.de/bb/

Vielleicht haben die Jungs da mehr Ahnung was da abgeht.

Grüße
Wolfgang

 

Und welche Dateien sollen denn mit den Downloadfenstern runtergeladen werden? Immer dieselben? Wäre gut zu wissen.

 

In welchen Dateien hat Panda AV denn was gefunden, und vor allem was genau hat es denn gefunden? Wenn sich in mehreren Dateien auf dem Rechner derselbe Virus findet muss man davon ausgehn dass dieser auch auf dem PC aktiv ist.