Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Mails werden erstellt aber warum?

Frage Sicherheit Viren und Trojaner

Mitglied: matzb

matzb (Level 1) - Jetzt verbinden

14.01.2006, aktualisiert 17.01.2006, 4069 Aufrufe, 3 Kommentare

Hallo,

ich habe auf meinem Notebook einen Virus und Trojaner entdeckt.
Norton Antivirus Cooperate Edition in der Version 10. findet im abgesicherten Moduls und im normalen Modus keine Viren oder Trojaner mehr. Auch Adaware kann nichts finden.
Dennoch wird bei hergstellter Internetverbindung durch irgendetwas unterhalb von Dokumente Einstellungen\Username\Lokale Einstelleungen\TEMP Dateien vom Type CCxxx.TMP angelegt. Dieses sind Dateien die inhaltlich auf einen Fehler bei der Versendung von einer Mail hindeutet. Aber ich kann nicht finden wer diese Dateien erzeugt.
Es gibt dann Meldungen vom Symantec EMail Proxy das die Nachrcht nicht gesendet werden konnte.
Was kann hier los sein?

Hat jemand eine Idee?
Windows XP mit SP2

Gruß
MatzB
Mitglied: filippg
15.01.2006 um 01:06 Uhr
Hallo,

versuche doch mal rauszufinden, welcher Prozess die Dateien erzeugt. Von Sysinternals müsste es den FileMon geben, mit dem du Zugriffe auf's Dateisystem protokollieren kannst.
Das ein Virenscanner nichts erkennt kann schonmal vorkommen.

Filipp
Bitte warten ..
Mitglied: matzb
15.01.2006 um 11:50 Uhr
Hallo,

ich bin schon mal etwas weiter. wenn ich nämlich am client im sysmantec den punkt
"Internet E-Mail Auto Protect" deaktiviere, werden keine Dateien mehr im TEMP Verz.
erstellt. Aktivire ich das Kästchen wieder, so geht der Spuk von vorne los.
also muss doch da was sein was schlummert, so lange wie diese einstellung nicht
altive ist, oder sehe ich das falsch?

matzb
Bitte warten ..
Mitglied: KevinFree
17.01.2006 um 07:55 Uhr
hi,
es wird immer wieder von Probleme bei Norton berichtet, wonach die Autoprotectfunktion und die Funktion "lernen durch ausgehende Emails" Err produziert.

Ich würde mal Norton deinstallieren und schauen ob das Problem nach auftritt. Außerdem gib mal in einer Dosbox "netstat -a" ein. Dort siehst Du, was auf welchem Port passiert. Wenn dort etwas wartet, ohne daß DU eine Internetverbindung geöffnet hast, dann ist das verdächtig. (Nach herstellen der Internetverbindung dürfen natürlich nur die Ports belegt angezeigt werden, die Du durch Deine Einwahl/Anwahl aktieviert hast.

Gruß Kev
Bitte warten ..
Neuester Wissensbeitrag
Off Topic

"Ich habe nichts zu verbergen"

(2)

Erfahrungsbericht von FA-jka zum Thema Off Topic ...

Ähnliche Inhalte
Windows Server
Wie erstellt man ein servergespeichtertes Profil richtig? (3)

Frage von theboss24hd zum Thema Windows Server ...

E-Mail
Mails von Mailserver werden als SPAM eingestuft (13)

Frage von ClepToManix zum Thema E-Mail ...

E-Mail
Remindet beim erhalt von Mails in festgelegtem Postfach (4)

Frage von Milchmann89 zum Thema E-Mail ...

Outlook & Mail
Neue Mails zur Unterhaltung markieren ältere als ungelesen

Frage von KRONN88 zum Thema Outlook & Mail ...

Heiß diskutierte Inhalte
CPU, RAM, Mainboards
Kaufberatung für mind. 8 verschiedene HighEnd-Mainboards (24)

Frage von yperiu zum Thema CPU, RAM, Mainboards ...

Netzwerke
Abisolierwerkzeug (11)

Frage von SarekHL zum Thema Netzwerke ...

Hyper-V
Langsames Netzwerk i210 LAN Karte (11)

Frage von Akcent zum Thema Hyper-V ...

Windows Server
Server 2016 - Kuriositäten (8)

Frage von certifiedit.net zum Thema Windows Server ...