[Rika]

Also mein Virenscanner hat auch SIgnaturen dafür, findet aber nix. Ich wüßte auch nicht daß da sowas enthalten wäre, vermutlich hast du jenen Trojaner aktiv laufen und er befällt die Dateien frisch - oder halt Fehlalarm.

[EDragon]

AVK 2004 sagt sauber!

[pSyCHo_SolDiEr]

Ich stimme Rika zu. Denke auch das da schon ein Trojaner bei dir läuft. Außerdem wenns interessiert. Bockfett hat fast das selbe Problem:
Ein Bug?

Dieser Beitrag wurde von pSyCHo_SolDiEr bearbeitet: 17. Juni 2004 - 14:26

[Bockfett]

Jo also würde ich mal vorschlagen das wir meinen Thread closen und hier einfach mal weiter machen, weil das ziemlich gleich aussieht das Problem...
Ist schon komisch, Rika will uns am Ende doch nicht alle ausspionieren?

Angehängte Miniaturbilder

• 

Dieser Beitrag wurde von Bockfett bearbeitet: 17. Juni 2004 - 14:49

[ichbines]

Hallo

Irgendjemand könnte ja mal den hersteller eine email schicken. Mit Screenshot und dem Update oder eine Downloadadresse vom "virus". Vielleicht bekommt jeman eine Antwort und im nächsten Update ist das Problem behoben.

[email protected]

Dieser Beitrag wurde von ichbines bearbeitet: 17. Juni 2004 - 14:59

[Bockfett]

Könntest du das nichtmal bitte übernehmen?
Den Screenshot haste ja, ich kenne mich da nicht so aus.

PS: Ist es jetzt eigentlich schlimm das ich dem Virusprogramm hab einige Dateien löschen lasen?

Edit: Nachdem ich das Temporäre Verzeichnis gelöscht habe kommt da kein Warnhinweis mehr, jedoch kommt immer noch eins aus dem Windowsorder (auch wieder ein Update aus dem Winfuture Pack), sonst findet es überhaupt keine auffäligen Datein nur die ebend aus dem Winfuture Pack.

Dieser Beitrag wurde von Bockfett bearbeitet: 17. Juni 2004 - 15:42

[wiz]

habt ihr das Update von einem Drittserver oder aus emule (der nicht öffentlichen Quelle) oä gezogen?

[Rika]

Bei eMule hast du ja einen Link auf der WF-Page, der relativ schwer zu fälschen sein sollte (wobei? MD4 kann man mit 64 Bit ohne Birthday Attack obfuscaten...). Schicke mir mal die angeblich infzierte Datei, ich kann sie ja mal gegenchecken.

Gib mir mal MD5- und SHA1-SUM von deinem File durch. Die originalen Summen habe ich grade nicht zur Hand, musste mal in de.comp.security.misc reinschauen (Google Groups archiviert meine Beiträge nicht, weil ich x-no-archive: yes gesetzt habe, musst schon 'n echten Newsserver nehmen).

Dieser Beitrag wurde von Rika bearbeitet: 17. Juni 2004 - 16:07

[Bockfett]

Also ich kann diese Datei mit der Suchoption von Windows nicht finden...
Aber laut Antivir PE soll diese im Order ServicePackuninstall sein..
Kann ich diesen Ordner nicht einfach löschen, wenn ich eh nie vor habe das ServicePack wieder zu deinstllieren?

Edit: Ich glaube die sind doch im jeweiligen Deinstallationsordner von den Updates

Dieser Beitrag wurde von Bockfett bearbeitet: 17. Juni 2004 - 16:21

[Bockfett]

Kann ich denn diese Uninstallordner Testweise einfach löschen wenn ich sie eh nicht mehr brauche oder braiuche ich diese, wenn ich später Beispielsweise das Service Pack 2 installieren will wieder?

[wiz]

ServicePackUninstall ist AFAIK standardmäßig versteckt

[Bockfett]

Ich habe aber auch Systemordner und versteckte Elemente durchsuchen lassen.
Kann ich diese Ordner nun löschen oder nicht?

[Rika]

1. Du kannst die Datei nur im Temp-Ordner abfangen, während du den WFUP-Installer noch nicht beendet hast.
2. Hier jetzt die Checksummen:

winfuture.de_winxpsp1_updatepack_v1.7.exe
MD5: E65DD76D0001217436125BD5E02960A7
SHA1: A3401569C2280887A0BEB23AD183DE9D6175BFB2

winfuture.de_winxpsp1_updatepack_v1.7_diff.exe
MD5: 51DF81B6163DCDF40C2696E72AF5D404
SHA1: C28BE96EB1F8C1723A0B6A76E392135143BB2448