Hallo zusammen,


ich habe folgendes Problem:


Vorgestern habe ich Cfosspeed installiert. ( Download von Chip )

Nun hatte ich im Spiel Counterstrike "Loss" ( Daten die zum Server gesendet werden, kommen nicht an! )

Nun habe ich mal bei Cfosspeed geguckt, ob es vllt daran liegen kann.

Unter der Rubrik Programme, habe ich eine neue Datei gefunden, die man Priorisieren kann.

"Icon048298C91.exe"

Dummerweise, habe ich die Datei nicht hinzugefügt oO.

Nachdem ich gegooglet und nichts gefunden habe, habe ich die Datei gelöscht! Virustotal hat nichts gefunden. Danach war das ICON meiner Steam.exe weg ( Es war, statt ein schwarzes Viereck mit einem weißen "Gelenk", ein weißes Windowsfenster ). Ich habe die sicherheitshalber nicht angeklickt. ( Den Steaminstaller.msi habe ich von der offiziellen Seite )


Danach hatte ich immer noch Loss und kurzerhand zum Entschluss gekommen, dass ich formatieren muss.

Gesagt, getan.



Da ich einen DUalcore habe, nutze ich das Programm "EasyToolZ" um das Spiel Counterstrike auf einer CPU laufen zu lassen.


Ich klicke also eben ausversehen mit rechter MAustaste auf EasyToolz und dann auf meinen Desktop... Viele kennen es, das "DropUp" Menu bleibt offen! ( kennt man vllt, wenn man den Soundregler ändern will und man sich verklickt )

Damit das weggeht, habe ich auf CPU affinity geklickt und was seh ich... ( Unter dem PUnkt CPU Affinity kann man halt Programme Priorisieren )

die Icon048298C91.exe war dort eingetragen oO!!


Jetzt kann man einiges in Verbindung bringen und ausschließen!

Steam.exe Icon war nicht mehr das Icon, was es sonst ist.....


Ich habe nachdem formatieren nur meine 3 Messenger gestartet und Steam!


Virustotal sagt "Prevx1 - - Heuristic: Suspicious File With Covert Attributes" und "Virus.Win32.FileInfector.gen!90 (suspicious)" , obwohl ich das Programm schon seit vllt einem halben Jahr nutze und nie damit Probleme hatte! ( immer auf festplatte gehabt )

jotti sagt:" kein virus gefunden" Ganz oben steht allerdings:

Bit9 rapportiert: {BIT9_THREAT}

.

Zitat:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:02:18, on 21.01.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
F:\SICHERUNG 21.12.07\cs only sicherung\easytoolz\EasyToolz.exe
C:\WINDOWS\system32\nvsvc32.exe
F:\Programme\ICQ6\ICQ.exe
F:\Programme\Miranda IM\miranda32.exe
F:\Programme\QIP\qip.exe
F:\Programme\Mozilla Firefox3\firefox.exe
F:\Programme\Trend Micro\HijackThis\HijackThis.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - Startup: EasyToolz.lnk = F:\SICHERUNG 21.12.07\cs only sicherung\easytoolz\EasyToolz.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 1365 bytes

Gestern Abend hatte ich in Counterstrike keine PRobleme... Doof nur, dass die ICONxxxxxx.exe wieder ohne mein WIssen sich irgendwo eingeschlichen hat....



Habt ihr vielleicht ne Ahnung, woran das liegen kann??


p.s: meine, gerade eingefallende, Theorie ist diese:

1. Um Steam zu installieren, habe ich eine Steaminstaller.exe genutzt. ( icon befindet sich im windows\installer Ordner)

2. Nachdem ich die ICONxxxx.exe gelöscht habe, war das Icon der Steam.exe weg.

3. Die Steam.exe habe ich, glaub ich, auch per EasyToolZ auf einen CPU gelegt....( theorie bestätigt.. habe gerade meine Steam.exe verknüpfung wieder bei EasyToolz eingefügt.. Mit eigenen Augen gesehen, dass da dann die ICONxxxxx.exe drin ist.)Muss ich mir sorgen machen?


Nun seid ihr dran

( denkt dran, frisch formatiert. Wiederherstellungskonsole ist aus und sonst nichts angeklickt oder runtergeladen )

Der Post kann gelöscht werden, da ich bei cfosspeed ebenfalls die steam.exe hinzugefügt habe... stattdessen war auch die icon exe da...


deswegen war meine besorgnis umsonst und habe ich selber verschuldet..


wünsch einen schönen abend noch