ComputerBase Menü
Aktuelles

Steam Virenfund!

G

garfunkel74

Commander
Registriert
Aug. 2007
Beiträge
2.251
Hallo,

gdata hat eben bei einem leerlaufscan 3 Viren gemeldet:

Win32:Trojan-gen (Engine B) steamclient.dll
Win32:Trojan-gen (Engine B) SteamUI.dll
Win32:Trojan-gen (Engine B) gameoverlayui.dll

Hab jetzt alle 3 die der Quarantäne. Kennt die jemand?
Gruss
 
??

was meinst du?

Hab keine cracks oder sonstiges Zeugs auf meinem PC.
 
Das sind Fehlalarme von der Engine B(Avast)!!! Hatte ich auch als ich Steam startete und aktualisierte dann die Virendatenbank von Avast manuell und danach kamen die Alarme nicht mehr. Mach mal manuell ein Update für Engine B, starte dann Steam erneut und wenn keine Meldung mehr kommt, kannst du die 3 False Positives in Quarantäne löschen. War bei mir so.
 
Zuletzt bearbeitet:
Zuerst genauen Ort der Dateien überprüfen. Dann ein MD5 Check anstoßen. Meine Dateien (x86) haben folgende Prüfsummen:
Code: 
GameOverlayRenderer.dll                        b9d7a09d00ee625ccb9fa5260629275e
GameOverlayUI.exe                              5dce2cda87d7bbc38031aa07f8b350cd
steamclient.dll                                aea870cb44c190ddccb96df2d7b07c5b
SteamUI.dll                                    163dc280e527ce4c2d18ae36d80227e1
 
ok - also lass ich die einfach mal in der Quarantäne. Steam nutzen kann ich aber trotzdem dann oder? (Skyrim, Risen 2 und Alan Wake)?
 
Win32:Trojan-gen (Engine B)

Dieses Gen bedeutet Generic und auf deutsch so viel wie "allgemein".
Somit sollte es nur eine Verdachsmeldung sein und kein exakt erkannter Trojaner.

So interpretiere ich jedenfalls solche Meldungen.
 
Nachdem ich die Signaturenbank manuell aktualisiert hatte, löschte ich die Funde in Quarantäne und Steam läuft auch wieder problemlos. Bei mir wurde das gemeldet:
07.10.2012 12:19:35 D:\Games\Steam\old\SteamUI.dll.1349605175 [L] Win32:Trojan-gen (0)
Datei erfolgreich in Container verschoben...
07.10.2012 12:19:38 D:\Games\Steam\old\friendsUI.dll.1349605178 [L] Win32:Trojan-gen (0)
Datei erfolgreich in Container verschoben...
07.10.2012 12:19:38 D:\Games\Steam\old\gameoverlayui.dll.1349605178 [L] Win32:Trojan-gen (0)
Datei erfolgreich in Container verschoben...
07.10.2012 12:19:55 D:\Games\Steam\old\steamclient.dll.1349605195 [L] Win32:Trojan-gen (0)
Datei erfolgreich in Container verschoben...
Zum Vergrößern anklicken....
Die Quarantäne ist bei mir von mir manuell geleert worden nach dem Update.
Ergänzung ()

Enigma schrieb:
Zuerst genauen Ort der Dateien überprüfen. Dann ein MD5 Check anstoßen. Meine Dateien (x86) haben folgende Prüfsummen:
Code: 
GameOverlayRenderer.dll                        b9d7a09d00ee625ccb9fa5260629275e
GameOverlayUI.exe                              5dce2cda87d7bbc38031aa07f8b350cd
steamclient.dll                                aea870cb44c190ddccb96df2d7b07c5b
SteamUI.dll                                    163dc280e527ce4c2d18ae36d80227e1
Zum Vergrößern anklicken....
Das waren Fehlalarme von Avast, sonst liefe Steam jetzt nicht mehr bei mir. Also einfach Avast bzw Engine B bei G-Data manuell aktualisieren, Steam starten und wenn Steam läuft, die Funde in der Quarantäne löschen.
 
Zuletzt bearbeitet:
Lad die Dateien bei Virustotal hoch und lass die da durchchecken, wenn du dir nicht sicher bist. Ich würde auch auf einen Fehlalarm tippen. Einfach die Dateien in die Ignorierliste packen.

t0x schrieb:
Cracks...
Zum Vergrößern anklicken....

Selbst wenn es Cracks wären, würde dich das nichts angehen. Es geht um den Alarm und nicht darum, ob er nun gecrackte Programme nutzt oder nicht.
 
Warum noch unnötigerweise bei VT hochladen? an meinem Beispiel sieht man doch das die FP's per Signaturupadate behoben wurden(sonst liefe Race07 nicht) und man die in Quarantäne verschobenen Dateien dort löschen kann. Hier meine Quarantäne: und wenn ihr genau schaut in der Taskleiste bei Uhrzeit, seht ihr wann das Bild gemacht wurde und das im Hintergrund Race07 läuft(siehe auch Taskleiste)das per Steam installiert ist.
Einfach die Dateien in die Ignorierliste packen.
Zum Vergrößern anklicken....
Unnötig, weil die Dateien selbst nach dem endgültigen löschen in der Quarantäne von Steam neu erstellt wurden und Avast mit den aktualisierten Signaturen nicht mehr anschlug.
 
Zuletzt bearbeitet:
jetzt nochmals für mich als Laien.

Hab die Dinger jetzt in der Quarantäne. Eben dann habe ich ne Weile Alan Wake gespielt. Steam machte updates und alles lief sehr gut.

Was genau muss ich jetzt wie machen?
 
wenn ich nichts machen muss dann natürlich nicht :D

Dann lass ich die Dinger einfach in der Quarantäne versauern
 
jetzt nochmals für mich als Laien.

Hab die Dinger jetzt in der Quarantäne. Eben dann habe ich ne Weile Alan Wake gespielt. Steam machte updates und alles lief sehr gut.

Was genau muss ich jetzt wie machen?
Zum Vergrößern anklicken....
Nochmal: wie du ja jetzt selbst siehst, läuft Steam jetzt wieder nach dem Signaturenupdate und du kannst(solltest meiner Meinung nach sogar)die in Qurantäne befindlichen Dateien dort löschen. Die wurden von Steam ersetzt(sonst liefe Steam jetzt nicht bei dir)und werden nicht mehr gebraucht(Die Dateien in Quarantäne). Verstanden?;)
wenn ich nichts machen muss dann natürlich nicht

Dann lass ich die Dinger einfach in der Quarantäne versauern
Zum Vergrößern anklicken....
Nein eben nicht., lösch die Dateien und fertig. Für was willst du die in Quarantäne aufbewahren?
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Vitche
News Steam: Valve nennt die umsatz­stärksten Spiele des Jahres 2025
3 4 5
Antworten
90
Aufrufe
8.581
Ranayna
Ranayna
W
Steam Frame, Steam Controller und Steam Machine mit SteamOS
2
Antworten
25
Aufrufe
1.856
Keylan
Keylan
C
Risiko durch Steam Key?
2
Antworten
25
Aufrufe
3.109
Cataris
C
Vitche
News Steam Next Fest: Virtuelle Indie-Messe liefert hunderte Spieledemos
2
Antworten
23
Aufrufe
2.979
Dorimil
Dorimil
M
News Videospiel-Bibliotheksmanager: Playnite 10.44 vereint Steam, Epic, GOG & Co noch handlicher
3 4 5
Antworten
89
Aufrufe
8.066
AthlonXP
AthlonXP
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz