Steam Virus?
Hallo!
Als ich gerade meinen PC gestartet habe und Steam ein Update heruntergeladen hatte zeigte mir Kaspersky plötzlich folgendes an:
Was könnte das sein??????
2 Antworten
Kaspersky halte ich selbst für sehr sensibel und echt schlecht.
Aber das was du dort runterlädst ist kein Steam Update sondern Wallpaper Engine. Vermutlich ein Workshop Inhalt.
Wallpaper Engine an sich ist fein, aber ich würde nie ".exe" Wallpaper dort benutzen!!
Nach etwas mehr Recherche habe ich auch gesehen dass Kaspersky da auch ggf. einfach falsch anschlägt. UI32 ist Kernbestandteil von WallpaperEngine
Aber klar kann man auch alles abbestellen!
-> Such in deiner Steam Bibliothek WallpaperEngine
-> Workshop
-> Durchsuchen > Abonnierte Objekte
-> Rechts "Alle abbestellen"
Das ist der Download-Ordner für die SteamApps - nicht für die SteamApp. (Das ist ein Unterschied.)
Sprich: Ein Programm - mutmaßlich irgendeine Wallpaper-Engine lt. google - erfährt ein Update und im Programmcode findet Kaspersky Schadcode.
Ich würde das betreffende Programm sofort vom Rechner deinstallieren.
Danke für deine antwort.
Kaspersky hat es gelöscht und ich habe den gesamten PC noch mehrfach gescannt.Bin ich jetzt sicher ?
"mutmaßlich irgendeine Wallpaper-Engine"
Meinst du die, die es im Steam-Store gibt?
Naja - "ui32.exe" ist kein Bestandteil der SteamApp.Ich habe extra noch mal alle Dateien auf meinem Computer durchsuchen lassen: Nix gefunden.
...und der einzige Hinweis bei der Suche über google ergab irgendeine Wallpaper-App. Muss aber nicht sein. ui32.exe ist so generisch, dass es auch irgendwas anderes sein könnte.
UI wäre normalerweise die Abkürzung für "User Interface" und die 32 könnte die Bit-Version angeben. Aber diese Interpretation ist alles andere als sicher.
Du könntest ja mal Deinen Rechner nach ui32.exe durchsuchen lassen - wenn es ein Update ist, dann müsste ja eine bereits installierte Version auf dem Rechner sein. Wenn wir den Installationsordner haben, dann wären wir auch schlauer, zu welchem Programm die Datei gehört.
Für eine sehr schnelle Dateisuche eignet sich (Search) Everything m. E. am Besten.
Ist kostenlos und "Lichtjahre" schneller als die windows-eigene Suche, wenn es um Dateinamen geht.
Nun das ist eine Kaspersky-Kategorie:
"Zu dieser Familie gehören Programme, die durch eine verdächtige Komprimierung vor Reverse Engineering geschützt sind."
Schadsoftware-Programmiere nutzen Tricks "ZIP-Dateien" (Also gepackte Archive) um das Scannen nach Malware zu vermeiden.
Ist jetzt nicht sonderlich neu - und kein 100%ige Sicherheit, ob es Malware ist - aber seriöse Programmierer sollten so was vermeiden.
Kaspersky schlägt hier nicht ohne Grund Alarm.
Wenn Du des Englischen einigermaßen mächtig bist, kann lohnt es sich für solche Fragen mal bei Discord-Server des ThePCSecurityChannels vorbei zuschauen.
Dort sitzen genug Experten, die Dir noch versiertere Auskunft geben können.
Kleiner Exkurs: Leo hat gerade vor ein paar Tagen nachgewiesen, wie einfach sich der Windows 10-Defender umgehen lässt. Bei Windows 11 hat MS das schon gepachted.
Also nie einreden lassen, dass der Defender besser sei, nur weil er "besser" ins System integriert sei. (Selbst diese Aussage lässt sich nicht prüfen.) 😉
Kaspersky ist dagegen ein Spitzenprodukt. (Unabhängig des Russland-Vertrauens-Gedöns!)
Danke!!
Ich hätte noch eine Frage..
Kaspersky hatte ja den "Virus fund" angegeben nach dem ich auf das Steam icon in der Taskleiste gedrückt habe, und es danach ein Update für steam heruntergeladen hat..
Also ja kein Update für Wallpaper engine..
Genau nach dem Update war die Meldung von kaspersky da..
Von steam aus dürfte so etwas ja normalerweise nicht passieren oder?
Von steam aus dürfte so etwas ja normalerweise nicht passieren oder?
Sollte man erwarten.
Wie gesagt - die Datei dürfte nicht von Steam direkt sein.
Ich habe Steam und div. Spiele installiert und es befindet sich keine ui32.exe auf meinem Rechner.
Streng genommen könnte es sich dennoch auch um einen Fehlalarm handeln.
Wenn die Datei selbst irgendwo abgelegt ist, dann lade sich doch mal zu virustotal.com hoch.
Dort wird sie durch zig Scanner gejagt und bewertet.
Wenn da nur Kaspersky was findet würde ich die Datei zu den Ausnahmen hinzufügen.
Habe die Datei leider schon aus der Quarantäne von kaspersky entfernt..
Kaspersky hat sie ja direkt gelöscht.
Und ich habe auch wallpaper engine deinstalliert.
Und mehrfach meinen PC gescannt..
Bin ich deiner Meinung nach eigentlich wieder sicher?
Bin ich deiner Meinung nach eigentlich wieder sicher?
Du warst nie unsicher. 😉
Es ist ja bisher nichts (nachweislich) durchgeschlüpft.
Meine Vermutung ist halt, dass sich die Macher der Wallpaper-Engine nichts Schadhaftes im Sinn hatte - sondern blauäugig Techniken genutzt haben, die auch genutzt werden um Virenscans zu verhindern.
So was kommt immer mal wieder vor.
Es ist halt eine Art Königsdisziplin Falschalarme zu identifizieren.
Ich bin da eher konservativ und lösche die genannten Programme.
Natürlich kann es sein, dass die Wallpaper-Engine-Macher bald einen Patch nach schieben, der den Fehler behebt. Bleibt abzuwarten, denn die Alternative wäre, dass Steam sie wegen Malware von der Plattform wirft. 😉
Okay vielen vielen dank für deine hilfe!
Also muss ich wegen dem von kaspersky gefunden und gelöschten "programm" nichts mehr weiter unternehmen.
Danke für deine antwort.Gibt es eine möglichkeit all die wallpaper zu deinstallieren??