Scheinbar Malware im Update?

Moderator: Moderatoren

9 Beiträge Seite 1 von 1
Nachtschrei123
Bettler
Bettler
Beiträge: 3
Registriert: 07.09.2017 18:40


Halli Hallo meine lieben!

Seit 2 Tagen plagt mich die Yahoo Suchmaschine. Wer kennt das nicht, einmal nicht achtsam genug gewesen oder Pech gehabt und schon nisten sich Suchmaschinen wie Yahoo in jedem Browser als Standard ein. Nachdem alle versuche sie manuell zu entfernen gescheitert sind, dachte ich das kann mal wieder nur Malware oder sonst was sein. Also Reimage runter geladen und scannen lassen. Das Ergebnis macht mich jetzt aber ein wenig stutzig. Reimage hat die Ursache in den Skyrim Datein gefunden. Hier der Dateipfad: D:\programme\steam\steamapps\common\skyrim\skyrimlauncher.exe---Artemis!3FB14FEB5A89 a.k.a Suspicious_GEN.F47V0319 a.k.a
PE:Malware.XPACK-LNR/ Heur!1.5594 (und siehe Screenshot)

Allerdings fiel mir dabei auf, dass das zeitlich passt. Vor 2 Tagen habe ich über den Enderallauncher das Updates 1.2.4.1 installieren lassen. Genau der nächste Besuch im Chromebrowser offenbarte dann das Ärgernis Yahoo. Steam machte in der Zeit und auch kurz davor keine Updates für Skyrim selbst. Ich bin nun her gegangen und habe den gesamten Skyrim Ordner auf einem Stick gesichert falls die hier gefundene Datei für euch von Relevanz sein sollte. Dann habe ich Reimage die Reparatur machen lassen. Nun ist Yahoo glücklicher weise verbannt. Und jetzt versteht mich bitte nicht falsch. Aber daraus kann ich grade nur schlussfolgern dass sich die Malware mit dem letzten Enderal Update eingeschlichen hat. Ich möchte hier niemanden Schuld zuschieben und erst recht nicht behaupten, dass sich diese beabsichtigt darin versteckte. Viel mehr möchte ich hier auf einen möglichen Fehler im Update hinweisen bzw. wissen ob meine Vermutung richtig sein kann. Denn auf der anderen Seite kann ich mir nicht erklären wie ein solche Malware in eure Updates gelangt.

MFG und euch allen einen schönen Tag.
Dateianhänge
Unbenannt.png
Unbenannt.png (727.76 KiB) 1289 mal betrachtet
Stefanie
Moderator
Moderator
Schöpfer
Schöpfer
Beiträge: 1600
Registriert: 17.04.2013 17:41
Hat sich bedankt: 733 Mal
Danksagung erhalten: 425 Mal


Es gibt da nur ein Problem,
weder Skyrim_Launcher.exe noch TESV.exe werden vom Update oder vom EnderalLauncher irgendwie verändert.
Was sagen denn Dateieigenschaften der Datei? (letzte Änderung, Versionsnr. e.c.t.)

Und wenn dort ein Problem wäre, würde wohl eher der Enderal-Launcher als infiziert bezeichnet werden?

Eine Erklärung für deinen Vorfall ist das allerdings nicht.
Sollte es kein Fehlalarm sein, was auch immer wieder vorkommt, würde ich auf ein tieferliegendes Problem tippen,
das ein aktiver Virus sich vermehren wil, indem er -.exe Dateien infiziert.
Allerdings wären dann warscheinlich mehrere dieser Art betroffen.

Ich persönlich kenne Reimage nicht und vertraue ihm deswegen auch nicht grade, wie fast allen Online-Scan-Programmen.
Da wären Avast; Antivir; Malwarebyte die besseren Programme, zumindest bei meiner Arbeit im PC-Bereich.
Malwarebyte arbeitet sogar auf den meisten invizierten System nachträglich recht sauber.

PS:
Generika oder Heuristik-Viren sind öfter mal ein Fehlalarm, sie haben ähnliche Stukturen, wie einige Viren und werden vorsorglich
als solche gemeldet. So etwas passiert sporadisch auch bei bekannten Antivir-Scannern mit Heuristik-Suche.

!!allerdings gibt es keinen Antivierscanner, der Dateien repariert,
indem er sie durch Dateien aus irgendwelchen Datenbanken ersetzt!!
Also extreme Vorsicht ist da geboten, eher besteht Abzockgefahr. Ich würd sagen, Finger weg von Reimage


PPS:
Meine Suche hat den Verdacht eher bestätigt, das Reimage eine Art Fake ist, Abzocke, da wird Geld verlangt bei Reparatur.
Es ist auch z.B. bei McAffe bekannt und hier auch aufgetreten, soweit meine Englischkenntnisse reichen.
ReImage in Google eingeben und einfach lesen, es gibt leider genug Erdahrungen damit.

Besorge dir Notfalls bitte die richtige Datei direkt von Steam oder einer zuverlässigen Sicherung, falls sie wirklich geändert wurde.
Nachtschrei123
Bettler
Bettler
Beiträge: 3
Registriert: 07.09.2017 18:40


Dass die Skyrim Datein selbst vom Update gar nicht angefasst werden wusste ich nicht. Daher frage ich ja :)

Hört sich ja soweit erstmal nach einer Entwarnung an. Bevor ich Reimage drüber laufen lassen habe, waren Antivir, Windowsdefender und auch Malwarebytes dran. Antivir und Windowsdefender haben nichts gefunden. Malewarebytes und Reimage hingegen kamen auf das selbe Ergebnis. Dass Reimage im Falle von Sykrim nicht in der Lage ist den Launcher durch einen neuen von einer Datenbank zu ersetzen, ist mir klar. Wie denn auch? ^^ Reimage hat in dem Fall lediglich den Launcher gelöscht. Danach habe ich den Spiel Ordner von Steam selbst reparieren lassen. Dabei bin ich davon ausgegangen, Enderal danach neu installieren zu müssen. Das war aber nicht der Fall. Alles funktioniert nun wieder wie gewohnt und die Yahoo Suchmaschine ist auch weg. Technisch spricht eigentlich alles dagegen, dass sich die Malware mit einem euer Updates eingeschlichen hat.
Nur frage ich mich jetzt weiterhin warum sich das Auftreten des Problems zeitlich mit dem Update überschneidet. Denn die letzte Änderung am Skyrimlauncher (ich habe grade einmal im gesicherten Ordner geschaut) erfolgte am 9.12. Also vor 2 Tagen.
Und wenn das Update nicht die Fehlerquelle war, warum sind dann nicht mehrere EXE Datein infiziert bzw. warum kommen 2 verschieden Scanner auf 1 zu 1 das selbe Ergebnis und 2 vollwertige Antiviren-Systeme finden garnichts? (Besteht die Möglichkeit, dass sich die Malware schon seit längerem versteckt und Updates von Programmen abwartet und sich dann dazwischen hängt um nicht auf zu fliegen?)
Ich würde jetzt vermuten, dass sich die eigentliche Fehlerquelle noch auf meinem PC befindet und dass die Skyrim exe. nur das erste "Symptom" war. Allerdings muss ich gestehen, dass ich keine Idee habe wie ich diese nachweisen/ausfindig machen kann. Wäre aber ganz schön, wenn ich das könnte, da sich damit auch in eurem Interesse bestätigen würde, dass mit dem Update alles okay ist.
Stefanie
Moderator
Moderator
Schöpfer
Schöpfer
Beiträge: 1600
Registriert: 17.04.2013 17:41
Hat sich bedankt: 733 Mal
Danksagung erhalten: 425 Mal


Eine Skyrim-Reparatur zerstört meiner Info nach auch Enderal, da dabei nicht nur die Exe-Datei repariert wird, sondern
einiges mehr. Ich würde also vermuten, das ein (bisher vieleicht vor dir noch versteckter) Fehler im Spiel vorliegt.
Wenn, ist warscheinlich eine saubere Neuinstallation fällig, wie ich sie hier schon ab und zu beschrieben habe.

Enderal verändert einiges an Skyrim, nur nicht die direkten Programmdateien, sondern vor allem die Spieledaten.
(Texturen, Modelle, Töne... und natürlich die Skyrim.esm) Das meiste wird bei der Steamreparatur rückgängig gemacht.

Das betrifft allerdings nicht den angeblichen Virus.

Das ein Virus auf eventuelle Updates wartet, ist mir zwar neu und recht unwarscheinlich, aber möglich.
Lasse mal Malwarebytes zur Vorsicht noch einmal über die neue Skyrim_Launcher.exe laufen und berichte.

Vorhandene Scanner erkennen entweder die Datei als fehlerfrei, weil sie es ist oder sie sind vieleicht selbst betroffen.
Oder es ist ein Fehlalarm.
Heuristik z.B. ist eine mitlerweile weit verbreitete Methode der Scanner, sie unterscheidet sich aber im Detail voneinander.
Damit wird nach noch unbekannten Viren gesucht, die auffällige Strukturen haben. Ein Fehlalarm ist also recht warscheinlich.
Gerade bei den Namen wie Gen..., Heur... und ähnlichen Virennamen. Artemis stammt z.B. aus einer Vergleichsdatei von McAfee.

Welche Ursachen das bei dir hat, ist für mich leider so gut wie Kaffesatzlesen, es gibt mehrere Möglichkeiten.
Wenn Malwarebytes nur die eine Datei findet, sonst nichts zu bemeckern hat, würde ich mir keine Sorgen machen,
höchstens mit den Augen rollen^^
(Schaue am besten auf Datei-Eigenschaften, auch unter Details, und vergleiche sie mit dem Original von Steam)

Und Zufälle, wie zeitgleiches Auftreten von Problem? Es gibt glaube recht viele Benutzer, die in der Hinsicht kein Problem hatten.
Sehr viele von denen haben alle möglichen Arten von Scannern, die meisten würden Alarm schreien.
Und das will niemand, der etwas auf sich hält, denke ich.
Von daher überprüfen die Enderal-Konstukteuere ihre Arbeit sehr gründlich.
Ich denke, das ist mit ein Grund, warum es auch bei kleineren Fehlern laufend Updates gibt.
Kermit 61
Moderator
Moderator
Schöpfer
Schöpfer
Beiträge: 2030
Registriert: 16.07.2016 11:15
Hat sich bedankt: 405 Mal
Danksagung erhalten: 525 Mal


Mir fällt dazu folgendes noch ein (vielleicht beruhigt dich das etwas :wink: ).

- der aktuelle Enderal Launcher (A65) wurde bereits mit Patch 1.2.4.0 vom 13.11.17 ausgeliefert (siehe Patch Notes).
Wann du über den Launcher das Update gemacht hast weiß ich natürlich nicht!
Es gab seitdem keinerlei gemeldete Hinweise dazu was Probleme angeht.

- Yahoo Suchmaschine hast du dir mit ziemlicher Sicherheit über eine installierte Freeware eingefangen (ist mir auch schon passiert, vermutlich Häkchen weg machen übersehen bei der Installation... :dumb: ). Aber das ist ja gelöst :thumbsup:

- Virenscanner melden halt hin und wieder etwas als vermeintlich "pöse :evil: " was sie noch nicht kennen. Gerade bei den Freeware Scannern kann das manchmal etwas dauern bis sie das als "nicht pöse :thumbsup: " in der Datenbank haben. Oder du kaufst dir halt einen wie z.B. Kaspersky (in den Tests meist ganz oben aber kostet halt...).
Ich persönlich nutze Avast Free Antivirus. Von den kostenlosen eigentlich meist der beste in Tests. Mit etwas Werbung ab und zu kann ich leben 8) . Daneben MalwareBytes was ich regelmäßig prüfen lasse.

- du hast geschrieben du hast mit AntiVir (auch nicht schlecht) und Windows Defender (nicht wirklich gut...) getestet. Ich hoffe mal da lässt nicht beide aktiv parallel überwachen. Mehrere Virenscanner gleichzeitig mögen sich gar nicht und verursachen Fehler!

Über mögliche andere Dinge die du dir vielleicht "versehentlich natürlich" (will nichts unterstellen!) eingefangen hast können und wollen wir hier nicht öffentlich reden :wink:

Mach am besten nen kompletten Systemscan (wie gesagt meine besten Erfahrungen habe ich mit Avast Free Antivirus).

Davon ab bin ich überrascht dass Enderal nach Steam Reparatur noch fehlerfrei lief... :shock:
Das gabs meines Wissens nach noch nie :lol:
Nachtschrei123
Bettler
Bettler
Beiträge: 3
Registriert: 07.09.2017 18:40


Sooo.. Nachdem ich jetzt seit Mittag vor der Kiste hänge und mich mit einem Stück Software prügle, bin ich mehr oder weniger auf eine Lösung gestoßen. Den bisherigen Verlauf der Situation kennt ihr ja bereits. Ich habe also nachdem scheinbar wieder alles in Ordnung war ein wenig Enderal gespielt, da es mich selber extrem wunderte, dass das Spiel nach einer Steam-reparatur noch läuft. (musste schon oft genug aus dämlichen Fehlern beim modden die Reparatur laufen lassen und danach war Enderal immer platt) Also Spiel gestartet und nach Fehlern gesucht. Tatsächlich habe ich keine gefunden. Das Spiel lief einwandfrei :shock:

Als ich das Spiel dann beendet habe und den browser öffnete, der Schreck. "Nicht schon wieder Yahoo, ich bitte dich!"
Also direkt nochmal Malwarebytes laufen lassen. Das Ergebnis war das selbe wie vorher. Ich fing also an daran zu zweifeln, dass Steam tatsächlich eine Reparatur vorgenommen hatte, obwohl die zuvor gelöschte EXE von Steam wiederhergestellt wurde. Also habe ich die EXE nochmal von Malwarebytes entfernen lassen. (Yahoo hat sich wieder in Luft aufgelöst) Dann bin ich her gegangen und habe des Spaßes halber ein anderes Spiel gestartet. (Bioshock Infinit) Nach beenden des Spiels war die Yahoo Suche wieder da. Und nochmal Malwarebytes laufen lassen. Diesmal wurde die Bioshock exe statt die Skyrim exe als Fehlerquelle gemeldet. Das ganze habe ich dann noch mit ein paar Spielen wiederholt und stellte fest, dass dies nur bei Steam Spielen passiert. Schlussfolgernd muss die Fehlerquelle also in Verbindung mit Steam selber stehen. Eine Steam neuinstallation hat bisher nichts gebracht. Damit ist aber zumindest klar, dass es nicht am Update lag.

Nun zu den Virensystemen und Scannern. Antivir überwacht bei mir aktiv. Der Windows Defender natürlich nicht :D Diesen habe ich nur einmal laufen lassen weil ich mir dachte "Er ist da also bekommt er jetzt mal eine bemitleidende Chance" :lol:
Daneben lasse ich Malwarebytes regelmäßig prüfen. Reimage habe ich bloß heruntergeladen weil mich das Ergebnis von Malwarebytes sehr verwunderte.

Also zusammenfassend kann ich jetzt sagen, dass die Fehlerquelle sich noch irgendwo versteckt. Das ist aber auch nicht das große Problem, da ich ohne hin vor hatte die Kiste die nächste Zeit mal platt zu machen.

Ich glaube zwar nicht, dass ich jemanden auf Schlips getreten bin, aber trotzdem an dieser Stelle ein Sorry.
Ich wollte wirklich nicht implizieren, dass druch schlampige Arbeit ein Fehler im Update landet. (kann mir gut vorstellen wie sich so eine Anschuldigung anfühlt)
Mir ging es wirklich darum fest zu stellen ob das überhaupt sein kann bzw. darauf aufmerksam zu machen, nur für den Fall. Denn Malware will ja kein entwickelndes Team in seinen Updates haben.

Nochmal viele grüße und danke euch für die schnelle Hilfe! :lol: :thumbsup:
Kermit 61
Moderator
Moderator
Schöpfer
Schöpfer
Beiträge: 2030
Registriert: 16.07.2016 11:15
Hat sich bedankt: 405 Mal
Danksagung erhalten: 525 Mal


Du bist keinem auf den Schlips getreten :wink:
Wenn es Fehler bei Enderal gibt sind die Entwickler dankbar wenn sie gemeldet werden. Wie soll man sie sonst beheben?

Was du neben Komplett Scan machen kannst schau mal was sich im Autostart rum treibt (auch bei den Prozessen) und "putz" mal den Browser mit CCleaner.

Oder schau mal was sich zuletzt installiert hat so alles (Windoof Systemsteuerung oder z.B. IObit Uninstaller).

Irgend etwas Pöses startet da wohl bei dir immer wieder neu.
stuemper
Enderal Team
Enderal Team
Schwarzer Wächter
Schwarzer Wächter
Beiträge: 3298
Registriert: 14.07.2015 11:43
Hat sich bedankt: 127 Mal
Danksagung erhalten: 1240 Mal


Oha, das klingt nicht gut. Hoffentlich findest du irgendwie die Ursache. Wie schon geschrieben wurde, überprüfen wir jedenfalls sehr regelmäßig die Server und Updatepakete, an denen sollte es also nicht liegen.
Eine Option wäre ein früheres Systembackup wieder herzustellen, falls du solche anlegst. Ansonsten die Programmliste in der Systemsteuerung durchschauen, ob da irgendwelche komische Freeware drin ist, die du nicht (mehr) brauchst. Alternativ kannst du auch mal andere Virenscanner benutzen, ob die irgendetwas finden (sie nutzen ja unterschiedliche Datenbanken).
Wenn du eine Lösung zu dem Problem findest, poste sie gerne hier, auch wenn es nichts mit Enderal zu tun hat. Eventuell stoßen so andere Leute auf den Thread :)
Hoxyd
SureAI
SureAI
Schwarzer Wächter
Schwarzer Wächter
Beiträge: 4695
Registriert: 02.10.2005 16:09
Hat sich bedankt: 130 Mal
Danksagung erhalten: 228 Mal


Bei Malware-Problemen solltest du dir https://de.malwarebytes.com runterladen und mal dein System überprüfen lassen. Die Testversion ist recht gut. Außerdem kannst du dir mal https://www.safer-networking.org angucken.
9 Beiträge Seite 1 von 1

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 6 Gäste