Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Mails werden erstellt aber warum?

Frage Sicherheit Viren und Trojaner

Mitglied: matzb

matzb (Level 1) - Jetzt verbinden

14.01.2006, aktualisiert 17.01.2006, 4076 Aufrufe, 3 Kommentare

Hallo,

ich habe auf meinem Notebook einen Virus und Trojaner entdeckt.
Norton Antivirus Cooperate Edition in der Version 10. findet im abgesicherten Moduls und im normalen Modus keine Viren oder Trojaner mehr. Auch Adaware kann nichts finden.
Dennoch wird bei hergstellter Internetverbindung durch irgendetwas unterhalb von Dokumente Einstellungen\Username\Lokale Einstelleungen\TEMP Dateien vom Type CCxxx.TMP angelegt. Dieses sind Dateien die inhaltlich auf einen Fehler bei der Versendung von einer Mail hindeutet. Aber ich kann nicht finden wer diese Dateien erzeugt.
Es gibt dann Meldungen vom Symantec EMail Proxy das die Nachrcht nicht gesendet werden konnte.
Was kann hier los sein?

Hat jemand eine Idee?
Windows XP mit SP2

Gruß
MatzB
Mitglied: filippg
15.01.2006 um 01:06 Uhr
Hallo,

versuche doch mal rauszufinden, welcher Prozess die Dateien erzeugt. Von Sysinternals müsste es den FileMon geben, mit dem du Zugriffe auf's Dateisystem protokollieren kannst.
Das ein Virenscanner nichts erkennt kann schonmal vorkommen.

Filipp
Bitte warten ..
Mitglied: matzb
15.01.2006 um 11:50 Uhr
Hallo,

ich bin schon mal etwas weiter. wenn ich nämlich am client im sysmantec den punkt
"Internet E-Mail Auto Protect" deaktiviere, werden keine Dateien mehr im TEMP Verz.
erstellt. Aktivire ich das Kästchen wieder, so geht der Spuk von vorne los.
also muss doch da was sein was schlummert, so lange wie diese einstellung nicht
altive ist, oder sehe ich das falsch?

matzb
Bitte warten ..
Mitglied: KevinFree
17.01.2006 um 07:55 Uhr
hi,
es wird immer wieder von Probleme bei Norton berichtet, wonach die Autoprotectfunktion und die Funktion "lernen durch ausgehende Emails" Err produziert.

Ich würde mal Norton deinstallieren und schauen ob das Problem nach auftritt. Außerdem gib mal in einer Dosbox "netstat -a" ein. Dort siehst Du, was auf welchem Port passiert. Wenn dort etwas wartet, ohne daß DU eine Internetverbindung geöffnet hast, dann ist das verdächtig. (Nach herstellen der Internetverbindung dürfen natürlich nur die Ports belegt angezeigt werden, die Du durch Deine Einwahl/Anwahl aktieviert hast.

Gruß Kev
Bitte warten ..
Ähnliche Inhalte
Neue Wissensbeiträge
Tipps & Tricks

Wie Hackt man sich am besten in ein Computernetzwerk ein

(31)

Erfahrungsbericht von Herbrich19 zum Thema Tipps & Tricks ...

Humor (lol)

Bester Vorschlag eines Supporttechnikers ever: APC

(15)

Erfahrungsbericht von DerWoWusste zum Thema Humor (lol) ...

Heiß diskutierte Inhalte
Webbrowser
Windows 7 unbeliebte Internetseite sperren (14)

Frage von Daoudi1973 zum Thema Webbrowser ...

ISDN & Analoganschlüsse
gelöst Splitter - RJ45 zu RJ11? (13)

Frage von Waishon zum Thema ISDN & Analoganschlüsse ...

LAN, WAN, Wireless
gelöst Suche Firmware Image für Cisco Aironet 1252 (10)

Frage von Herbrich19 zum Thema LAN, WAN, Wireless ...

Netzwerke
VLAN Verständnissproblem (9)

Frage von Dragan123 zum Thema Netzwerke ...