Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Mails werden erstellt aber warum?

Frage Sicherheit Viren und Trojaner

Mitglied: matzb

matzb (Level 1) - Jetzt verbinden

14.01.2006, aktualisiert 17.01.2006, 4083 Aufrufe, 3 Kommentare

Hallo,

ich habe auf meinem Notebook einen Virus und Trojaner entdeckt.
Norton Antivirus Cooperate Edition in der Version 10. findet im abgesicherten Moduls und im normalen Modus keine Viren oder Trojaner mehr. Auch Adaware kann nichts finden.
Dennoch wird bei hergstellter Internetverbindung durch irgendetwas unterhalb von Dokumente Einstellungen\Username\Lokale Einstelleungen\TEMP Dateien vom Type CCxxx.TMP angelegt. Dieses sind Dateien die inhaltlich auf einen Fehler bei der Versendung von einer Mail hindeutet. Aber ich kann nicht finden wer diese Dateien erzeugt.
Es gibt dann Meldungen vom Symantec EMail Proxy das die Nachrcht nicht gesendet werden konnte.
Was kann hier los sein?

Hat jemand eine Idee?
Windows XP mit SP2

Gruß
MatzB
Mitglied: filippg
15.01.2006 um 01:06 Uhr
Hallo,

versuche doch mal rauszufinden, welcher Prozess die Dateien erzeugt. Von Sysinternals müsste es den FileMon geben, mit dem du Zugriffe auf's Dateisystem protokollieren kannst.
Das ein Virenscanner nichts erkennt kann schonmal vorkommen.

Filipp
Bitte warten ..
Mitglied: matzb
15.01.2006 um 11:50 Uhr
Hallo,

ich bin schon mal etwas weiter. wenn ich nämlich am client im sysmantec den punkt
"Internet E-Mail Auto Protect" deaktiviere, werden keine Dateien mehr im TEMP Verz.
erstellt. Aktivire ich das Kästchen wieder, so geht der Spuk von vorne los.
also muss doch da was sein was schlummert, so lange wie diese einstellung nicht
altive ist, oder sehe ich das falsch?

matzb
Bitte warten ..
Mitglied: KevinFree
17.01.2006 um 07:55 Uhr
hi,
es wird immer wieder von Probleme bei Norton berichtet, wonach die Autoprotectfunktion und die Funktion "lernen durch ausgehende Emails" Err produziert.

Ich würde mal Norton deinstallieren und schauen ob das Problem nach auftritt. Außerdem gib mal in einer Dosbox "netstat -a" ein. Dort siehst Du, was auf welchem Port passiert. Wenn dort etwas wartet, ohne daß DU eine Internetverbindung geöffnet hast, dann ist das verdächtig. (Nach herstellen der Internetverbindung dürfen natürlich nur die Ports belegt angezeigt werden, die Du durch Deine Einwahl/Anwahl aktieviert hast.

Gruß Kev
Bitte warten ..
Ähnliche Inhalte
Outlook & Mail
Unter Outlook 2010 fehlen selbst erstellte Ordner (8)

Frage von Fitzel69 zum Thema Outlook & Mail ...

Linux
Unison - Log-File wird nicht erstellt (1)

Frage von RUDI-TERROR zum Thema Linux ...

Windows Server
Wie erstellt man ein servergespeichtertes Profil richtig? (3)

Frage von theboss24hd zum Thema Windows Server ...

Neue Wissensbeiträge
Firewall

PfSense OpenVPN beschleunigen

Tipp von Dobby zum Thema Firewall ...

Utilities

CCleaner 5.33 mit Malware infiziert

(24)

Information von SeaStorm zum Thema Utilities ...

Windows Server

Exchange Server 2016 Probleme auf Server 2016 mit iOS 11 Mailapp

Information von Oneplus zum Thema Windows Server ...

Internet

Pirate Bay lässt heimlich Krypto-Miner auf Nutzer-PCs laufen

(5)

Information von BassFishFox zum Thema Internet ...

Heiß diskutierte Inhalte
Festplatten, SSD, Raid
gelöst Problem mit DELL 815R Server und Windows Bluescreen (24)

Frage von Leo-le zum Thema Festplatten, SSD, Raid ...

Utilities
CCleaner 5.33 mit Malware infiziert (24)

Information von SeaStorm zum Thema Utilities ...

JavaScript
gelöst Kopierschutz auf Webseite (13)

Frage von honeybee zum Thema JavaScript ...

Windows Server
Änderung Subnetz an AD Standort (13)

Frage von hansdampf zum Thema Windows Server ...