kingkong
Goto Top

Welche MS-WindowsXP-Updates enthalten setup.exe?

Hallo,

die Erklärung zu der im Titel genannten und unter Umständen etwas ungewöhnlichen Frage: Ich vermute, dass ich einen Trojaner auf meinem Rechner habe, der per ICMP Daten nach außen tragen möchte. Nur leider finden weder AntiVir, noch Kaspersky OnlineScanner, noch Adaware2007 etwas und auch Spybot 1.5.2, VundoFix und das Log von HiJackthis helfen nicht weiter.

Da sich meine Vermutung aber vor allem auf vier Einträge stützt, die ich in der Applikationsliste meiner Sygate Personal Firewall 5.5 als geblockt gesehen habe, und diese Einträge normalen WindowsUpdates ähneln, möchte ich nun wissen, ob es evtl. WindowsUpdates gibt (und wenn ja bitte zwei oder drei Beispiele), die eine Datei setup.exe in einem Ordner erstellen, der einen Namen aus Buchstaben und Zahlen trägt (z.B. C:\55423aaf324ccbca5233\setup.exe). Die Ordner selbst sind übrigens auch nicht mehr zu finden, aber das reicht mir nicht.

Zwei dieser vier Einträge liegen auch auf externen Festplatten, welche für Updates ja normalerweise nicht verwendet werden - es kann bei mir aber sein, dass auch diese legal sind, weil ich unter Umständen das c't offline update bzw. darin enthaltene Updates von der externen Festplatte aus gestartet habe - leider weiß ich das nur nicht mehr mit absoluter Sicherheit. Oder werden die Updates standardmäßig auch dann auf der Systempartition entpackt, wenn man sie extern startet?


Gruß,
kingkong

Content-Key: 83252

Url: https://administrator.de/contentid/83252

Printed on: July 20, 2024 at 15:07 o'clock

Member: DirtDiver
DirtDiver Mar 17, 2008 at 09:14:30 (UTC)
Goto Top
Die Frage bzgl. der XP Updates kann ich dir leider nicht beantworten. Aber ich empfehle dir einen Scan mit einer vom BS unabhängigen Boot-CD.

Sehr empfehlen kann ich diese hier:
http://www.f-secure.com/linux-weblog/files/f-secure-rescue-cd-2.00-1476 ...
Member: kingkong
kingkong Mar 23, 2008 at 11:19:18 (UTC)
Goto Top
Hallo DirtDiver,


danke für den Link, aber scheinbar ist dieses Image irgendwie fehlerhaft. Ich bekomme es zumindest nicht bootbar auf eine CD gebrannt.

kingkong