Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Welche MS-WindowsXP-Updates enthalten setup.exe?

Frage Sicherheit Viren und Trojaner

Mitglied: kingkong

kingkong (Level 2) - Jetzt verbinden

16.03.2008, aktualisiert 23.03.2008, 3699 Aufrufe, 2 Kommentare

Hallo,

die Erklärung zu der im Titel genannten und unter Umständen etwas ungewöhnlichen Frage: Ich vermute, dass ich einen Trojaner auf meinem Rechner habe, der per ICMP Daten nach außen tragen möchte. Nur leider finden weder AntiVir, noch Kaspersky OnlineScanner, noch Adaware2007 etwas und auch Spybot 1.5.2, VundoFix und das Log von HiJackthis helfen nicht weiter.

Da sich meine Vermutung aber vor allem auf vier Einträge stützt, die ich in der Applikationsliste meiner Sygate Personal Firewall 5.5 als geblockt gesehen habe, und diese Einträge normalen WindowsUpdates ähneln, möchte ich nun wissen, ob es evtl. WindowsUpdates gibt (und wenn ja bitte zwei oder drei Beispiele), die eine Datei setup.exe in einem Ordner erstellen, der einen Namen aus Buchstaben und Zahlen trägt (z.B. C:\55423aaf324ccbca5233\setup.exe). Die Ordner selbst sind übrigens auch nicht mehr zu finden, aber das reicht mir nicht.

Zwei dieser vier Einträge liegen auch auf externen Festplatten, welche für Updates ja normalerweise nicht verwendet werden - es kann bei mir aber sein, dass auch diese legal sind, weil ich unter Umständen das c't offline update bzw. darin enthaltene Updates von der externen Festplatte aus gestartet habe - leider weiß ich das nur nicht mehr mit absoluter Sicherheit. Oder werden die Updates standardmäßig auch dann auf der Systempartition entpackt, wenn man sie extern startet?


Gruß,
kingkong
Mitglied: DirtDiver
17.03.2008 um 10:14 Uhr
Die Frage bzgl. der XP Updates kann ich dir leider nicht beantworten. Aber ich empfehle dir einen Scan mit einer vom BS unabhängigen Boot-CD.

Sehr empfehlen kann ich diese hier:
http://www.f-secure.com/linux-weblog/files/f-secure-rescue-cd-2.00-1476 ...
Bitte warten ..
Mitglied: kingkong
23.03.2008 um 12:19 Uhr
Hallo DirtDiver,


danke für den Link, aber scheinbar ist dieses Image irgendwie fehlerhaft. Ich bekomme es zumindest nicht bootbar auf eine CD gebrannt.

kingkong
Bitte warten ..
Ähnliche Inhalte
Exchange Server
gelöst EXCHANGESERVER.msi statt setup.exe ausgeführt - wie mache ich es rückgängig? (4)

Frage von RG2525 zum Thema Exchange Server ...

Exchange Server
gelöst Außendienstdrucker smtp Authentifizierung an MS TMG (8)

Frage von DocMac zum Thema Exchange Server ...

Microsoft Office
Office 2013 Lizenzen - Probleme mit angelegten MS-Accounts (5)

Frage von Henere zum Thema Microsoft Office ...

Windows Server
Autom. Windows-Neustart nach Updates gesteuert durch GPO mag nicht

Frage von it-fraggle zum Thema Windows Server ...

Neue Wissensbeiträge
Rechtliche Fragen

Heiseshow, live ab 12 Uhr: Steht die Vorratsdatenspeicherung vor dem Aus?

Tipp von sabines zum Thema Rechtliche Fragen ...

Outlook & Mail

Outlook Probleme nach Juni Updates - KB3203467 ist Schuld

(1)

Information von Deepsys zum Thema Outlook & Mail ...

Microsoft Office

Windows 7, Office 2016 RTM und Updates ohne WSUS

Tipp von chgorges zum Thema Microsoft Office ...

E-Mail

Thunderbird 52 hat Druckprobleme

(3)

Tipp von magicteddy zum Thema E-Mail ...

Heiß diskutierte Inhalte
Server-Hardware
Einem Stromausfall entgegen wirken (22)

Frage von OIOOIOOIOIIOOOIIOIIOIOOO zum Thema Server-Hardware ...

Humor (lol)
Aktuell keine IT Probleme (20)

Frage von lordofremixes zum Thema Humor (lol) ...

Festplatten, SSD, Raid
PC stellt nach dem Bios ab (20)

Frage von uridium69 zum Thema Festplatten, SSD, Raid ...