Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Outlook Express öffnet sich immer wieder! Virus?

Frage Sicherheit Viren und Trojaner

Mitglied: Chris2713

Chris2713 (Level 1) - Jetzt verbinden

18.10.2006, aktualisiert 07.01.2009, 6825 Aufrufe, 5 Kommentare

Kennt einer das Problem, daß sich Outlook Express immer wieder öffnet (teilweise bei Tastendruck, teilweise erst wieder nach 15 min).

Hab schon Virenscanner drüberlaufen lassen (Sophos AV, Norton AV), die haben aber nix gefunden.
Hatte mal den W32/Klez.H droben, allerdings kam der nur über die Netzwerkfreigaben auf den Rechner. Gestartet wurde er von Hand nie. Sophos hatte den gleich abgeblockt.

Falls das Problem keiner kennt, kann mir vielleicht jemand sagen, welche Tools es gibt, um Programmstarts mitzuloggen (so ne Art FilemonNT für Programmstarts/DLL-Loads).

Vielen Dank im Voraus


Chris
Mitglied: gnarff
18.10.2006 um 13:59 Uhr
hallo chris!
da gibts verschiedene tools, hier eine auswahl:

StartUp-Monitor [freeware]:
http://www.mlin.net/StartupMonitor.shtml

Autoruns von sysinternals [freeware]
http://www.sysinternals.com/Utilities/Autoruns.html

du kannst ein solches log aber auch mit MSCONFIG32 selber generieren, wie das geht findest du hier:
http://www.winxptutor.com/msinfo32.htm

saludos
gnarff
Bitte warten ..
Mitglied: Chris2713
18.10.2006 um 15:20 Uhr
Danke Gnarf für die Links, aber ich wollte kein Startup-Log sondern während des Betriebs eine Liste welches Programm von welchem Programm gestartet wird.

Da OE immer wieder geöffnet wird (ich mach´s zu und es geht in der nächsten Sekunde wieder auf), will ich natürlich wissen von wem. Startup hab ich schon nachgeschaut. Nix ungewöhnliches gefunden.
Blocken über Sicherheitsrichtlinien bringt auch nix. Da kommt dann immer so ein schönes Fenster, das mir sagt, daß OE geblockt wird
Bitte warten ..
Mitglied: gnarff
18.10.2006 um 20:25 Uhr
hallo!

gut, was der OE macht ist seltsam. du hattest erwaehnt, dass du das schadprogramm W32/Klez.H. auf dem rechner hattest, das von sophos sofort geblockt wurde.

sophos blockt ueberhaupt nichts, da W32 Klez. H. und seine generischen genossen auf dem W32/ElKern -C aufbaut und DIESER HEBELT SOPHOS AUS.
auch wenn er von sophos erkannt und angebl. geblockt wird , wird er nicht entfernt!

vllt. sollte man erst einmal sichergehen, dass der rechner wirklich sauber ist, bevor wir weiter
im trueben fischen. wenn du dieses schadprogramm auf dem rechner hast, kannst du soviel loggen und suchen wie du willst, es wird dir nicht helfen...

warum benutzt du nicht einmal folgendes tool: FixKlez von symantec
anleitung und download:
http://www.symantec.com/security_response/writeup.jsp?docid=2002-041812 ...

Download the FixKlez.com file from http://securityresponse.symantec.com/avcenter/FixKlez.com

danach kann man weitersehen...

saludos
gnarff
Bitte warten ..
Mitglied: Chris2713
19.10.2006 um 12:34 Uhr
Danke gnarff,
Werd ich mal versuchen, allerdings ist ja der NortonAV ohne Probleme drübergegangen...
Bitte warten ..
Mitglied: gnarff
19.10.2006 um 14:35 Uhr
hallo !
norton av wird von klez auch ausgehebelt, wenn du willst poste ich dir eine liste mit den antivirenloesungen, die klez ueberwindet!
saludos
gnarff
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Microsoft Office
Outlook 2010 öffnet Excel 2010 nicht korrekt (1)

Frage von ludescher zum Thema Microsoft Office ...

Outlook & Mail
Outlook 2016 und Autodiscover (1)

Frage von a.grothe zum Thema Outlook & Mail ...

Outlook & Mail
Outlook 2016 - Briefpapier Bilder werden nicht angezeigt (6)

Frage von Markowitsch zum Thema Outlook & Mail ...

Heiß diskutierte Inhalte
Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...

Exchange Server
DNS Einstellung - zwei feste IPs für Mailserver (15)

Frage von ivan0s zum Thema Exchange Server ...