Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Welche MS-WindowsXP-Updates enthalten setup.exe?

Mitglied: kingkong

kingkong (Level 2) - Jetzt verbinden

16.03.2008, aktualisiert 23.03.2008, 3735 Aufrufe, 2 Kommentare

Hallo,

die Erklärung zu der im Titel genannten und unter Umständen etwas ungewöhnlichen Frage: Ich vermute, dass ich einen Trojaner auf meinem Rechner habe, der per ICMP Daten nach außen tragen möchte. Nur leider finden weder AntiVir, noch Kaspersky OnlineScanner, noch Adaware2007 etwas und auch Spybot 1.5.2, VundoFix und das Log von HiJackthis helfen nicht weiter.

Da sich meine Vermutung aber vor allem auf vier Einträge stützt, die ich in der Applikationsliste meiner Sygate Personal Firewall 5.5 als geblockt gesehen habe, und diese Einträge normalen WindowsUpdates ähneln, möchte ich nun wissen, ob es evtl. WindowsUpdates gibt (und wenn ja bitte zwei oder drei Beispiele), die eine Datei setup.exe in einem Ordner erstellen, der einen Namen aus Buchstaben und Zahlen trägt (z.B. C:\55423aaf324ccbca5233\setup.exe). Die Ordner selbst sind übrigens auch nicht mehr zu finden, aber das reicht mir nicht.

Zwei dieser vier Einträge liegen auch auf externen Festplatten, welche für Updates ja normalerweise nicht verwendet werden - es kann bei mir aber sein, dass auch diese legal sind, weil ich unter Umständen das c't offline update bzw. darin enthaltene Updates von der externen Festplatte aus gestartet habe - leider weiß ich das nur nicht mehr mit absoluter Sicherheit. Oder werden die Updates standardmäßig auch dann auf der Systempartition entpackt, wenn man sie extern startet?


Gruß,
kingkong
Mitglied: DirtDiver
17.03.2008 um 10:14 Uhr
Die Frage bzgl. der XP Updates kann ich dir leider nicht beantworten. Aber ich empfehle dir einen Scan mit einer vom BS unabhängigen Boot-CD.

Sehr empfehlen kann ich diese hier:
http://www.f-secure.com/linux-weblog/files/f-secure-rescue-cd-2.00-1476 ...
Bitte warten ..
Mitglied: kingkong
23.03.2008 um 12:19 Uhr
Hallo DirtDiver,


danke für den Link, aber scheinbar ist dieses Image irgendwie fehlerhaft. Ich bekomme es zumindest nicht bootbar auf eine CD gebrannt.

kingkong
Bitte warten ..
Ähnliche Inhalte
Windows Update

WSUS 2008 automatische Genehmigungen bei Updates die in Updates enthalten sind

Frage von sabinesWindows Update

Moin, in den monatlichen Updates gibt es ja immer Überschneidungen, so sind bspw. für den aktuellen Monat eigentlich nur ...

Windows 7

MS Updates.

Frage von AtoAtoWindows 75 Kommentare

Hallo Leute, ich brauche Unterstützung im Bereich MS Updates. Und hier die Fragen, die ich in zwei Bereichen bewusst ...

Windows Installation

Setup.exe per GPO verteilen

Frage von flulukWindows Installation9 Kommentare

Hallo, gibt es die Möglichkeit ein Programm zu verteilen, für das es keine MSI Datei gibt? Ich versuche OpenEdge ...

Windows Update

MS: Update-Server-Adressen OHNE Wildcards

gelöst Frage von mrserious73Windows Update17 Kommentare

Hallo zusammen, es gibt unzählige Threads dazu im Internet, doch keiner scheint eine Lösung zu liefern: Problemlos bekommt man ...

Neue Wissensbeiträge
Erkennung und -Abwehr

Neue Sicherheitslücke Foreshadow (L1TF) gefährdet fast alle Intel-Prozessoren

Information von Frank vor 8 StundenErkennung und -Abwehr1 Kommentar

Eine neue Sicherheitslücke, genannt Foreshadow (alias L1TF) wurde auf der Usenix Security 18 von einem Team internationaler Experten veröffentlicht. ...

Vmware
VMware Updates gegen L1 Lücke
Information von sabines vor 16 StundenVmware

Für die Vmware Produkte vCenter Server, ESXi, Workstation und Fusion stehe Updates bereit um die L1 Lücke zu schließen. ...

Drucker und Scanner
HP-MF-Drucker per Fax angreifbsr
Information von Lochkartenstanzer vor 2 TagenDrucker und Scanner3 Kommentare

Endlich eine sinnvolle Verwendung für Faxe: Damit kann man offensichtlich den Drucker übernehmen. lks

Router & Routing

Das pfSense Buch ist jetzt für jeden kostenlos zu beziehen

Tipp von magicteddy vor 3 TagenRouter & Routing2 Kommentare

Bisher war das Buch nur für zahlende Unterstützer verfügbar, jetzt steht für Jedermann kostenlos zur Verfügung. Siehe auch The ...

Heiß diskutierte Inhalte
Microsoft
VPN Verbindung kann nicht aufgebaut werden
Frage von AlexderITlerMicrosoft35 Kommentare

Hallo, Ich möchte an einem unserer PCs in unserer Tochterfirma eine VPN zu unserem Netzwerk einrichten. Das schlägt allerdings ...

Windows Server
Domäne einsilbig mit nur einem Namen benannt - sowie AD und MX auf einer VM Kardinalsfehler?
Frage von TomTestWindows Server27 Kommentare

Hallo liebe Freunde gepflegter Probleme, seit kurzem soll ich eine Domäne verwalten die zuvor von einem IT-Dienstleister erstellt und ...

Datenbanken
MySQL Datenbank Import Aufgabe für mehrere .csv dateien
gelöst Frage von Marcel1989Datenbanken19 Kommentare

Hi, ich komm nicht weiter. Ich hab auf einem Windows Server 2012 r2 eine MariaDB/MySQL laufen. Nun soll diese ...

DNS
Gibt es eine Art DNS Proxy?
Frage von icepietDNS15 Kommentare

Hallo Nerds, Ich würde gerne folgendes machen: ts.domain.de:3389 soll auf 1.2.3.4:3389 auflösen ts2.domain.de:3389 soll auf 1.2.3.4:3390 auflösen Gibt es ...