Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Welche MS-WindowsXP-Updates enthalten setup.exe?

Frage Sicherheit Viren und Trojaner

Mitglied: kingkong

kingkong (Level 2) - Jetzt verbinden

16.03.2008, aktualisiert 23.03.2008, 3703 Aufrufe, 2 Kommentare

Hallo,

die Erklärung zu der im Titel genannten und unter Umständen etwas ungewöhnlichen Frage: Ich vermute, dass ich einen Trojaner auf meinem Rechner habe, der per ICMP Daten nach außen tragen möchte. Nur leider finden weder AntiVir, noch Kaspersky OnlineScanner, noch Adaware2007 etwas und auch Spybot 1.5.2, VundoFix und das Log von HiJackthis helfen nicht weiter.

Da sich meine Vermutung aber vor allem auf vier Einträge stützt, die ich in der Applikationsliste meiner Sygate Personal Firewall 5.5 als geblockt gesehen habe, und diese Einträge normalen WindowsUpdates ähneln, möchte ich nun wissen, ob es evtl. WindowsUpdates gibt (und wenn ja bitte zwei oder drei Beispiele), die eine Datei setup.exe in einem Ordner erstellen, der einen Namen aus Buchstaben und Zahlen trägt (z.B. C:\55423aaf324ccbca5233\setup.exe). Die Ordner selbst sind übrigens auch nicht mehr zu finden, aber das reicht mir nicht.

Zwei dieser vier Einträge liegen auch auf externen Festplatten, welche für Updates ja normalerweise nicht verwendet werden - es kann bei mir aber sein, dass auch diese legal sind, weil ich unter Umständen das c't offline update bzw. darin enthaltene Updates von der externen Festplatte aus gestartet habe - leider weiß ich das nur nicht mehr mit absoluter Sicherheit. Oder werden die Updates standardmäßig auch dann auf der Systempartition entpackt, wenn man sie extern startet?


Gruß,
kingkong
Mitglied: DirtDiver
17.03.2008 um 10:14 Uhr
Die Frage bzgl. der XP Updates kann ich dir leider nicht beantworten. Aber ich empfehle dir einen Scan mit einer vom BS unabhängigen Boot-CD.

Sehr empfehlen kann ich diese hier:
http://www.f-secure.com/linux-weblog/files/f-secure-rescue-cd-2.00-1476 ...
Bitte warten ..
Mitglied: kingkong
23.03.2008 um 12:19 Uhr
Hallo DirtDiver,


danke für den Link, aber scheinbar ist dieses Image irgendwie fehlerhaft. Ich bekomme es zumindest nicht bootbar auf eine CD gebrannt.

kingkong
Bitte warten ..
Ähnliche Inhalte
Windows Update
gelöst MS: Update-Server-Adressen OHNE Wildcards (17)

Frage von mrserious73 zum Thema Windows Update ...

Datenbanken
MS SQL - Update Text Feld mit Steuerzeichen (4)

Frage von emeriks zum Thema Datenbanken ...

Exchange Server
gelöst EXCHANGESERVER.msi statt setup.exe ausgeführt - wie mache ich es rückgängig? (4)

Frage von RG2525 zum Thema Exchange Server ...

Neue Wissensbeiträge
Linux Netzwerk

Ping und das einstellbare Bytepattern

(1)

Erfahrungsbericht von LordGurke zum Thema Linux Netzwerk ...

Windows Update

Microsoft Update KB4034664 verursacht Probleme mit Multimonitor-Systemen

(3)

Tipp von beidermachtvongreyscull zum Thema Windows Update ...

Viren und Trojaner

CNC-Fräsen von MECANUMERIC werden (ggf.) mit Viren, Trojanern, Würmern ausgeliefert

(4)

Erfahrungsbericht von anteNope zum Thema Viren und Trojaner ...

Heiß diskutierte Inhalte
Microsoft Office
Office Druck fehler (18)

Frage von DaistwasimBusch zum Thema Microsoft Office ...

Windows Server
Zertifikat am DC erneuern funktioniert nicht (13)

Frage von takvorian zum Thema Windows Server ...