Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Mails werden erstellt aber warum?

Frage Sicherheit Viren und Trojaner

Mitglied: matzb

matzb (Level 1) - Jetzt verbinden

14.01.2006, aktualisiert 17.01.2006, 4091 Aufrufe, 3 Kommentare

Hallo,

ich habe auf meinem Notebook einen Virus und Trojaner entdeckt.
Norton Antivirus Cooperate Edition in der Version 10. findet im abgesicherten Moduls und im normalen Modus keine Viren oder Trojaner mehr. Auch Adaware kann nichts finden.
Dennoch wird bei hergstellter Internetverbindung durch irgendetwas unterhalb von Dokumente Einstellungen\Username\Lokale Einstelleungen\TEMP Dateien vom Type CCxxx.TMP angelegt. Dieses sind Dateien die inhaltlich auf einen Fehler bei der Versendung von einer Mail hindeutet. Aber ich kann nicht finden wer diese Dateien erzeugt.
Es gibt dann Meldungen vom Symantec EMail Proxy das die Nachrcht nicht gesendet werden konnte.
Was kann hier los sein?

Hat jemand eine Idee?
Windows XP mit SP2

Gruß
MatzB
Mitglied: filippg
15.01.2006 um 01:06 Uhr
Hallo,

versuche doch mal rauszufinden, welcher Prozess die Dateien erzeugt. Von Sysinternals müsste es den FileMon geben, mit dem du Zugriffe auf's Dateisystem protokollieren kannst.
Das ein Virenscanner nichts erkennt kann schonmal vorkommen.

Filipp
Bitte warten ..
Mitglied: matzb
15.01.2006 um 11:50 Uhr
Hallo,

ich bin schon mal etwas weiter. wenn ich nämlich am client im sysmantec den punkt
"Internet E-Mail Auto Protect" deaktiviere, werden keine Dateien mehr im TEMP Verz.
erstellt. Aktivire ich das Kästchen wieder, so geht der Spuk von vorne los.
also muss doch da was sein was schlummert, so lange wie diese einstellung nicht
altive ist, oder sehe ich das falsch?

matzb
Bitte warten ..
Mitglied: KevinFree
17.01.2006 um 07:55 Uhr
hi,
es wird immer wieder von Probleme bei Norton berichtet, wonach die Autoprotectfunktion und die Funktion "lernen durch ausgehende Emails" Err produziert.

Ich würde mal Norton deinstallieren und schauen ob das Problem nach auftritt. Außerdem gib mal in einer Dosbox "netstat -a" ein. Dort siehst Du, was auf welchem Port passiert. Wenn dort etwas wartet, ohne daß DU eine Internetverbindung geöffnet hast, dann ist das verdächtig. (Nach herstellen der Internetverbindung dürfen natürlich nur die Ports belegt angezeigt werden, die Du durch Deine Einwahl/Anwahl aktieviert hast.

Gruß Kev
Bitte warten ..
Ähnliche Inhalte
Exchange Server
Exchange - Postfach anlegen erstellt Mail mit "falschen Namen"
gelöst Frage von Nuke.RJExchange Server3 Kommentare

Hallo alle zusammen, wir haben einen Win 2008 R2 Server mit Exchange 2010 mit folgendem Problem: M.Mustermann aus dem ...

Windows 7
Schattenkopie kann nicht erstellt werden
gelöst Frage von ottschoWindows 74 Kommentare

Hallo zusammen, ich kämpfe seit Tagen mit meiner Sicherung. Diese funktioniert nicht mehr und bricht beim Erstellen der Schattenkopie ...

Windows Update
WSUS, Statusbericht wird von Client nicht erstellt, von den anderen Servern wird er erstellt
Frage von FiolitoWindows Update1 Kommentar

Hallo, nachdem ich nun bereits einige Versuche unternommen habe, es duch lesen der Forenbeiträge zu beheben und ich dabei ...

Linux
Unison - Log-File wird nicht erstellt
Frage von RUDI-TERRORLinux1 Kommentar

Hallo, ich benutze unison, um mein nextcloud-Data-Verzeichnis regelmäßig zu sichern. Seit kurzem erzeugt unuison kein LOG-File, meine Config sieht ...

Neue Wissensbeiträge
Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 7 StundenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 7 StundenSicherheit7 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 8 StundenSicherheit6 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Sicherheit

Meltdown und Spectre: Die machen uns alle was vor

Information von Frank vor 8 StundenSicherheit12 Kommentare

Aktuell sieht es in den Medien so aus, als hätten die Hersteller wie Intel, Microsoft und Co den aktuellen ...

Heiß diskutierte Inhalte
Windows 10
Netbook erkennt Soundkarte nicht - keinerlei Info zum Hersteller und Modell vom Netbook und Hardware bekannt
Frage von 92943Windows 1031 Kommentare

Guten Tag, meine Schwester reist in einigen Wochen für ein paar Monate ins Ausland und hat sich dafür ein ...

Batch & Shell
Anmeldevorgang für Informatikraum (Schule) unter Windows
gelöst Frage von IngenieursBatch & Shell29 Kommentare

Hey zusammen, ich werde in naher Zukunft den Informatik Raum meiner jetzigen Schule von dem aktuellen Betreiber übernehmen (Vertrag ...

Netzwerkgrundlagen
Welches Modem für VDSL 50000 der T-Com
Frage von Windows10GegnerNetzwerkgrundlagen20 Kommentare

Hallo, ein Kollege von mir will sich VDSL50000 von der T-Com holen, um daran einen Server zu betreiben. Ich ...

Batch & Shell
AD-Abfrage in Batchdatei und Ergebnis als Variable verarbeiten
gelöst Frage von Winfried-HHBatch & Shell19 Kommentare

Hallo in die Runde! Ich habe eine Ergänzungsfrage zu einem alten Thread von mir. Ausgangslage ist die Batchdatei, die ...