[Bockfett]

1. Waren irgentwelche Datein von dem WinPack in einem Temporären Verzeichnis
2. Habe ich das Pack direkt von der Seite und somit ist ein Check doch überflüssig, oder?
Wenn nein, erkläre mir bitte wie ich diese Checksumme herausbekomme
3. Kann ich diese uninstallordner löschen oder werden diese noch wann anders gebraucht?
4.(Deinstallation habe ich ja nicht vor)
Vielleicht kannst du ja in meiner Hijackthis-list etwas finden, was uns weiter bringen könnte?

Angehängte Datei(en)

•  hijackthis.log (2,35K)
  Anzahl der Downloads: 19

Dieser Beitrag wurde von Bockfett bearbeitet: 17. Juni 2004 - 20:07

[ichbines]

Zitat (Bockfett: 17.06.2004, 21:02)

Wenn nein, erkläre mir bitte wie ich diese Checksumme herausbekomme

z.B. mit diesem Programm. Einfach die Datei suchen. Dann kommt ein Popupfenster mit dem Md5 Code.

[Rika]

1. Scheint aber so aus als wäre wirklich ein zugehöriges File infiziert.
2. Ich stehe ja eher auf Hashish, das kennt außer MD4 jeden gebräuchlichen Hash. Aber schon allein die Frage... sag mal, ich ärgere mich darüber wenn Downloads OHNE Checksummen oder Sig-Files angeboten werden, und du würdest die Verifikation nicht einmal betreiben wenn sie vorhanden sind...
3. Ja, warum nicht?
4. >C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe
>C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
>O4 - HKLM\..\Run: [CMESys] "C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe"
>O4 - Global Startup: GStartup.lnk = C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
Böse.

[Bockfett]

Was soll ich denn jetzt weiter machen?
Was ist denn dieses GMT?
Ich habe es jetzt auf jeden Fall erstmal deaktiviert unter msconfig

[Rika]

1. Du saugst dir Hashish, generierst die Prüfsummen und vergleichst sie mit den vorgelegten. Wenn sie übereinstimmen, dann wurde das UP nicht verändert.
2. Du suchst dir die kleinste der Dateien, die als infiziert gemeldet wird und schickst sie mir per eMail.

GMT=Gator Adware. Nicht wirklich böse, aber lästig.

Dieser Beitrag wurde von Rika bearbeitet: 18. Juni 2004 - 12:28

[Bockfett]

Sehr sehr eigenartig...
Also nachdem ich die entsprechenden Uninstallorder von den MSupdates gelöscht habe, gibt Antivir PE keine Wahrnhinweise mehr. Das Programm Hashish funzt leider bei mir nicht, da kommt dann eine Fehlermeldung, dass er die MSVCP71.dll nicht finden konnte.
Aber eins macht mich langsam stutzig, wäre ist nicht möglich das dierser komische "Ice" hinter der Sache steckt um Winfuture/Rika zu schaden? Denn warum kommt ein Gast in dieses Forum, gibt solch einen Denkanstoß und beteiligt sich dann nicht weiter an dieser Diskussion? (nicht böse gemeint, ist nur so ein Gedanke gewesen)

Dieser Beitrag wurde von Bockfett bearbeitet: 18. Juni 2004 - 13:09

[Rika]

Herrje, es gibt hunderte von Utlitites, mit denen du Checksummen berechnen kannst.
Z.B. http://www.etree.org...ware/md5sum.exe und http://www.ossh.com/...n32/sha1sum.exe

[hans_maulwurf]

außerdem guck mal auf www.dllfiles.com da findest du die datei bestimmt

[mesios]

So, was ist den nun?! Ich bekomme inzwischen auch einige Mails zu diesem Thema - konnte hier aber bisher noch keine Lösung des "Problems" finden.

Wir haben das Update Pack vorher ausführlich (intern) getestet - und jeder hat vorher und nacher einen Virenscanner laufen lassen - es wurde auf verschiedenen Systemen, mit verschiedenen Einstellungen und zahlreichen Virenscannern gestestet - alles wunderbar.

@Rika: versuch doch mal bitte das "Problem" schnell zu klären!

Danke
Mesios

[Rika]

Würde ich ja gern - aber hier postet ja niemand mal seine MD5- und SHA1-Sums als Vergleichswert um festzustellen daß nix verändert wurde.

Ansonsten liegt's eindeutig an AntiVir: In de.comp.security.misc berichtet man auch über starke Probleme mit Fehlalarmen. http://groups.google.com/groups?threadm=11...0pinguin.uni.cc

[Bockfett]

Sry das ich das noch nicht gemacht habe, aber ich konnte seit letzten Freitag nicht mehr online gehen, weil es einen Kondensator auf meinem Mainboard zerfetzt hat, darüber hinaus würde ich mich freuen, wenn mir einer erklären könnte, wie ich diese Programme benutze, ich habe es schon einmal probiert aber da ist nur ein Fenster aufgegangen und ich weiß nicht, welchen Befehl ich da nun eingeben soll.
Ich bekomme meinen PC morgen wieder und wenn die Daten nicht beschädigt worden sind, werde ich es nochmal überprüfen...
Aber wie gesagt, dass witzige war ja, das die angeblich schädlichen Dateien z.B in den XP-Update deinstallationsordner waren...

[ichbines]

ich empfehle dir dieses Programm. Das Programm hat ein schönes GUI.

Nachdem du die Datei heruntergeladen hast, kommt ein Popupfenster und du musst die Datei auswählen. Dann klickst du auf öffnen. Dann kommt wieder ein Popupfenster mit dem MD5 Code. Den langen code schreibst du ab oder machst ein Screenshot.

[Bockfett]

Ich hoffe, dass ich das so richtig gemacht habe!

Angehängte Miniaturbilder

• 

[TO_Webmaster]

Zitat (Rika: 17.06.2004, 20:56)

2. Hier jetzt die Checksummen:

winfuture.de_winxpsp1_updatepack_v1.7.exe
MD5: E65DD76D0001217436125BD5E02960A7

Passt doch.