2
Welche MS-WindowsXP-Updates enthalten setup.exe?
Hallo,
die Erklärung zu der im Titel genannten und unter Umständen etwas ungewöhnlichen Frage: Ich vermute, dass ich einen Trojaner auf meinem Rechner habe, der per ICMP Daten nach außen tragen möchte. Nur leider finden weder AntiVir, noch Kaspersky OnlineScanner, noch Adaware2007 etwas und auch Spybot 1.5.2, VundoFix und das Log von HiJackthis helfen nicht weiter.
Da sich meine Vermutung aber vor allem auf vier Einträge stützt, die ich in der Applikationsliste meiner Sygate Personal Firewall 5.5 als geblockt gesehen habe, und diese Einträge normalen WindowsUpdates ähneln, möchte ich nun wissen, ob es evtl. WindowsUpdates gibt (und wenn ja bitte zwei oder drei Beispiele), die eine Datei setup.exe in einem Ordner erstellen, der einen Namen aus Buchstaben und Zahlen trägt (z.B. C:\55423aaf324ccbca5233\setup.exe). Die Ordner selbst sind übrigens auch nicht mehr zu finden, aber das reicht mir nicht.
Zwei dieser vier Einträge liegen auch auf externen Festplatten, welche für Updates ja normalerweise nicht verwendet werden - es kann bei mir aber sein, dass auch diese legal sind, weil ich unter Umständen das c't offline update bzw. darin enthaltene Updates von der externen Festplatte aus gestartet habe - leider weiß ich das nur nicht mehr mit absoluter Sicherheit. Oder werden die Updates standardmäßig auch dann auf der Systempartition entpackt, wenn man sie extern startet?
Gruß,
kingkong
die Erklärung zu der im Titel genannten und unter Umständen etwas ungewöhnlichen Frage: Ich vermute, dass ich einen Trojaner auf meinem Rechner habe, der per ICMP Daten nach außen tragen möchte. Nur leider finden weder AntiVir, noch Kaspersky OnlineScanner, noch Adaware2007 etwas und auch Spybot 1.5.2, VundoFix und das Log von HiJackthis helfen nicht weiter.
Da sich meine Vermutung aber vor allem auf vier Einträge stützt, die ich in der Applikationsliste meiner Sygate Personal Firewall 5.5 als geblockt gesehen habe, und diese Einträge normalen WindowsUpdates ähneln, möchte ich nun wissen, ob es evtl. WindowsUpdates gibt (und wenn ja bitte zwei oder drei Beispiele), die eine Datei setup.exe in einem Ordner erstellen, der einen Namen aus Buchstaben und Zahlen trägt (z.B. C:\55423aaf324ccbca5233\setup.exe). Die Ordner selbst sind übrigens auch nicht mehr zu finden, aber das reicht mir nicht.
Zwei dieser vier Einträge liegen auch auf externen Festplatten, welche für Updates ja normalerweise nicht verwendet werden - es kann bei mir aber sein, dass auch diese legal sind, weil ich unter Umständen das c't offline update bzw. darin enthaltene Updates von der externen Festplatte aus gestartet habe - leider weiß ich das nur nicht mehr mit absoluter Sicherheit. Oder werden die Updates standardmäßig auch dann auf der Systempartition entpackt, wenn man sie extern startet?
Gruß,
kingkong
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 83252
Url: https://administrator.de/contentid/83252
Ausgedruckt am: 22.11.2024 um 03:11 Uhr
2 Kommentare
Neuester Kommentar
Die Frage bzgl. der XP Updates kann ich dir leider nicht beantworten. Aber ich empfehle dir einen Scan mit einer vom BS unabhängigen Boot-CD.
Sehr empfehlen kann ich diese hier:
http://www.f-secure.com/linux-weblog/files/f-secure-rescue-cd-2.00-1476 ...
Sehr empfehlen kann ich diese hier:
http://www.f-secure.com/linux-weblog/files/f-secure-rescue-cd-2.00-1476 ...
Hallo DirtDiver,
danke für den Link, aber scheinbar ist dieses Image irgendwie fehlerhaft. Ich bekomme es zumindest nicht bootbar auf eine CD gebrannt.
kingkong
danke für den Link, aber scheinbar ist dieses Image irgendwie fehlerhaft. Ich bekomme es zumindest nicht bootbar auf eine CD gebrannt.
kingkong
