Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Outlook Express öffnet sich immer wieder! Virus?

Mitglied: Chris2713

Chris2713 (Level 1) - Jetzt verbinden

18.10.2006, aktualisiert 07.01.2009, 6902 Aufrufe, 5 Kommentare

Kennt einer das Problem, daß sich Outlook Express immer wieder öffnet (teilweise bei Tastendruck, teilweise erst wieder nach 15 min).

Hab schon Virenscanner drüberlaufen lassen (Sophos AV, Norton AV), die haben aber nix gefunden.
Hatte mal den W32/Klez.H droben, allerdings kam der nur über die Netzwerkfreigaben auf den Rechner. Gestartet wurde er von Hand nie. Sophos hatte den gleich abgeblockt.

Falls das Problem keiner kennt, kann mir vielleicht jemand sagen, welche Tools es gibt, um Programmstarts mitzuloggen (so ne Art FilemonNT für Programmstarts/DLL-Loads).

Vielen Dank im Voraus


Chris
Mitglied: gnarff
18.10.2006 um 13:59 Uhr
hallo chris!
da gibts verschiedene tools, hier eine auswahl:

StartUp-Monitor [freeware]:
http://www.mlin.net/StartupMonitor.shtml

Autoruns von sysinternals [freeware]
http://www.sysinternals.com/Utilities/Autoruns.html

du kannst ein solches log aber auch mit MSCONFIG32 selber generieren, wie das geht findest du hier:
http://www.winxptutor.com/msinfo32.htm

saludos
gnarff
Bitte warten ..
Mitglied: Chris2713
18.10.2006 um 15:20 Uhr
Danke Gnarf für die Links, aber ich wollte kein Startup-Log sondern während des Betriebs eine Liste welches Programm von welchem Programm gestartet wird.

Da OE immer wieder geöffnet wird (ich mach´s zu und es geht in der nächsten Sekunde wieder auf), will ich natürlich wissen von wem. Startup hab ich schon nachgeschaut. Nix ungewöhnliches gefunden.
Blocken über Sicherheitsrichtlinien bringt auch nix. Da kommt dann immer so ein schönes Fenster, das mir sagt, daß OE geblockt wird
Bitte warten ..
Mitglied: gnarff
18.10.2006 um 20:25 Uhr
hallo!

gut, was der OE macht ist seltsam. du hattest erwaehnt, dass du das schadprogramm W32/Klez.H. auf dem rechner hattest, das von sophos sofort geblockt wurde.

sophos blockt ueberhaupt nichts, da W32 Klez. H. und seine generischen genossen auf dem W32/ElKern -C aufbaut und DIESER HEBELT SOPHOS AUS.
auch wenn er von sophos erkannt und angebl. geblockt wird , wird er nicht entfernt!

vllt. sollte man erst einmal sichergehen, dass der rechner wirklich sauber ist, bevor wir weiter
im trueben fischen. wenn du dieses schadprogramm auf dem rechner hast, kannst du soviel loggen und suchen wie du willst, es wird dir nicht helfen...

warum benutzt du nicht einmal folgendes tool: FixKlez von symantec
anleitung und download:
http://www.symantec.com/security_response/writeup.jsp?docid=2002-041812 ...

Download the FixKlez.com file from http://securityresponse.symantec.com/avcenter/FixKlez.com

danach kann man weitersehen...

saludos
gnarff
Bitte warten ..
Mitglied: Chris2713
19.10.2006 um 12:34 Uhr
Danke gnarff,
Werd ich mal versuchen, allerdings ist ja der NortonAV ohne Probleme drübergegangen...
Bitte warten ..
Mitglied: gnarff
19.10.2006 um 14:35 Uhr
hallo !
norton av wird von klez auch ausgehebelt, wenn du willst poste ich dir eine liste mit den antivirenloesungen, die klez ueberwindet!
saludos
gnarff
Bitte warten ..
Ähnliche Inhalte
E-Mail
Outlook öffnet keine links mehr
Frage von Ghost108E-Mail2 Kommentare

Hallo zusammen, Habe Windows 10 und Outlook 2010 im Einsatz. Seit kurzem kann ich keine links aus E-Mails heraus ...

Microsoft Office

Terminalserver Outlook Installation: öffnet keine attachments

Frage von seventowerMicrosoft Office7 Kommentare

Moin, ein HYPER-V Host Windows 2012 Datacenter drei VM : DC, ES, Terminalserver(RDS) auf dem RDS Office 2013 Professional ...

Microsoft Office

Outlook 2010 öffnet Excel 2010 nicht korrekt

Frage von ludescherMicrosoft Office1 Kommentar

Hallo zusammen, ich habe ein sehr kurioses Problem. Wenn ich ein E-Mail mit einem Excel Anhang bekomme, verhält sich ...

Windows 7

Firefox öffnet Links aus Outlook immer zwei mal

gelöst Frage von MarzaruWindows 73 Kommentare

Hallo Administratoren, wir haben einen Client bei dem sich Firefox immer zwei mal öffnet, wenn man auf einen Link ...

Neue Wissensbeiträge
Windows 7

Windows 7 - Server 2008 R2: Exploit für Total Meltdown verfügbar

Information von kgborn vor 11 StundenWindows 7

Kleine Information für Administratoren, die für die Updates von Windows 7 SP1 und Windows Server 2008 R2 SP1 verantwortlich ...

Sicherheit

Zero Day-Schwachstelle im Internet Explorer - wird von APT bereits ausgenutzt

Information von kgborn vor 22 StundenSicherheit

Im Kernel des Internet Explorer scheint es eine Zero Day-Lücke zu geben, die von staatlichen Akteuren (APT) im Rahmen ...

Microsoft
Folder Security Viewer-Lizenzen zu gewinnen
Information von kgborn vor 22 StundenMicrosoft

Ich nehme das Thema mal in Absprache mit Frank hier auf, da es für den einen oder anderen Administrator ...

Hardware

Feueralarm killt Festplatten in Rechenzentrum - führt zu größerem Ausfall

Information von kgborn vor 22 StundenHardware12 Kommentare

Noch ein kleiner Beitrag für Administratoren, die in Rechenzentren aktiv sind - so als Fingerzeig. Denn es gibt Szenarien, ...

Heiß diskutierte Inhalte
Linux
Linux Server oder Windows Server - lohnt eine Umstellung auf Linux und ebenso basierende SW bei einer langfristigen Planung?
Frage von motus5Linux25 Kommentare

Wir brauchen bei uns einen neuen Server. Dieser wird als Fileserver, Domäne Controller sowie Exchange Server verwendet. Wir versuchen ...

DSL, VDSL
ISP Wechsel auf Vodefone Koax, Gebäudeverkabelung nur per Cat 7
gelöst Frage von wusa88DSL, VDSL18 Kommentare

Hallo Zusammen, ich bin momentan bei Mnet als Glasfaser Kunde und möchte Preis/Leistungs-Technisch zu Kabel Deutschland / Vodafone wechseln. ...

Windows Server
Domänencontroller trennen
Frage von Akit57Windows Server14 Kommentare

Hallo, ich hoffe das mir hier jemand meine Frage trotz der spärlichen Informationen die ich geben kann beantworten kann: ...

Hardware
Feueralarm killt Festplatten in Rechenzentrum - führt zu größerem Ausfall
Information von kgbornHardware12 Kommentare

Noch ein kleiner Beitrag für Administratoren, die in Rechenzentren aktiv sind - so als Fingerzeig. Denn es gibt Szenarien, ...