3
Mails werden erstellt aber warum?
Hallo,
ich habe auf meinem Notebook einen Virus und Trojaner entdeckt.
Norton Antivirus Cooperate Edition in der Version 10. findet im abgesicherten Moduls und im normalen Modus keine Viren oder Trojaner mehr. Auch Adaware kann nichts finden.
Dennoch wird bei hergstellter Internetverbindung durch irgendetwas unterhalb von Dokumente Einstellungen\Username\Lokale Einstelleungen\TEMP Dateien vom Type CCxxx.TMP angelegt. Dieses sind Dateien die inhaltlich auf einen Fehler bei der Versendung von einer Mail hindeutet. Aber ich kann nicht finden wer diese Dateien erzeugt.
Es gibt dann Meldungen vom Symantec EMail Proxy das die Nachrcht nicht gesendet werden konnte.
Was kann hier los sein?
Hat jemand eine Idee?
Windows XP mit SP2
Gruß
MatzB
ich habe auf meinem Notebook einen Virus und Trojaner entdeckt.
Norton Antivirus Cooperate Edition in der Version 10. findet im abgesicherten Moduls und im normalen Modus keine Viren oder Trojaner mehr. Auch Adaware kann nichts finden.
Dennoch wird bei hergstellter Internetverbindung durch irgendetwas unterhalb von Dokumente Einstellungen\Username\Lokale Einstelleungen\TEMP Dateien vom Type CCxxx.TMP angelegt. Dieses sind Dateien die inhaltlich auf einen Fehler bei der Versendung von einer Mail hindeutet. Aber ich kann nicht finden wer diese Dateien erzeugt.
Es gibt dann Meldungen vom Symantec EMail Proxy das die Nachrcht nicht gesendet werden konnte.
Was kann hier los sein?
Hat jemand eine Idee?
Windows XP mit SP2
Gruß
MatzB
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 23599
Url: https://administrator.de/contentid/23599
Printed on: April 19, 2024 at 08:04 o'clock
3 Comments
Latest comment
Hallo,
versuche doch mal rauszufinden, welcher Prozess die Dateien erzeugt. Von Sysinternals müsste es den FileMon geben, mit dem du Zugriffe auf's Dateisystem protokollieren kannst.
Das ein Virenscanner nichts erkennt kann schonmal vorkommen.
Filipp
versuche doch mal rauszufinden, welcher Prozess die Dateien erzeugt. Von Sysinternals müsste es den FileMon geben, mit dem du Zugriffe auf's Dateisystem protokollieren kannst.
Das ein Virenscanner nichts erkennt kann schonmal vorkommen.
Filipp
Hallo,
ich bin schon mal etwas weiter. wenn ich nämlich am client im sysmantec den punkt
"Internet E-Mail Auto Protect" deaktiviere, werden keine Dateien mehr im TEMP Verz.
erstellt. Aktivire ich das Kästchen wieder, so geht der Spuk von vorne los.
also muss doch da was sein was schlummert, so lange wie diese einstellung nicht
altive ist, oder sehe ich das falsch?
matzb
ich bin schon mal etwas weiter. wenn ich nämlich am client im sysmantec den punkt
"Internet E-Mail Auto Protect" deaktiviere, werden keine Dateien mehr im TEMP Verz.
erstellt. Aktivire ich das Kästchen wieder, so geht der Spuk von vorne los.
also muss doch da was sein was schlummert, so lange wie diese einstellung nicht
altive ist, oder sehe ich das falsch?
matzb
hi,
es wird immer wieder von Probleme bei Norton berichtet, wonach die Autoprotectfunktion und die Funktion "lernen durch ausgehende Emails" Err produziert.
Ich würde mal Norton deinstallieren und schauen ob das Problem nach auftritt. Außerdem gib mal in einer Dosbox "netstat -a" ein. Dort siehst Du, was auf welchem Port passiert. Wenn dort etwas wartet, ohne daß DU eine Internetverbindung geöffnet hast, dann ist das verdächtig. (Nach herstellen der Internetverbindung dürfen natürlich nur die Ports belegt angezeigt werden, die Du durch Deine Einwahl/Anwahl aktieviert hast.
Gruß Kev
es wird immer wieder von Probleme bei Norton berichtet, wonach die Autoprotectfunktion und die Funktion "lernen durch ausgehende Emails" Err produziert.
Ich würde mal Norton deinstallieren und schauen ob das Problem nach auftritt. Außerdem gib mal in einer Dosbox "netstat -a" ein. Dort siehst Du, was auf welchem Port passiert. Wenn dort etwas wartet, ohne daß DU eine Internetverbindung geöffnet hast, dann ist das verdächtig. (Nach herstellen der Internetverbindung dürfen natürlich nur die Ports belegt angezeigt werden, die Du durch Deine Einwahl/Anwahl aktieviert hast.
Gruß Kev
