5
Outlook Express öffnet sich immer wieder! Virus?
Kennt einer das Problem, daß sich Outlook Express immer wieder öffnet (teilweise bei Tastendruck, teilweise erst wieder nach 15 min).
Hab schon Virenscanner drüberlaufen lassen (Sophos AV, Norton AV), die haben aber nix gefunden.
Hatte mal den W32/Klez.H droben, allerdings kam der nur über die Netzwerkfreigaben auf den Rechner. Gestartet wurde er von Hand nie. Sophos hatte den gleich abgeblockt.
Falls das Problem keiner kennt, kann mir vielleicht jemand sagen, welche Tools es gibt, um Programmstarts mitzuloggen (so ne Art FilemonNT für Programmstarts/DLL-Loads).
Vielen Dank im Voraus
Chris
Hab schon Virenscanner drüberlaufen lassen (Sophos AV, Norton AV), die haben aber nix gefunden.
Hatte mal den W32/Klez.H droben, allerdings kam der nur über die Netzwerkfreigaben auf den Rechner. Gestartet wurde er von Hand nie. Sophos hatte den gleich abgeblockt.
Falls das Problem keiner kennt, kann mir vielleicht jemand sagen, welche Tools es gibt, um Programmstarts mitzuloggen (so ne Art FilemonNT für Programmstarts/DLL-Loads).
Vielen Dank im Voraus
Chris
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 42460
Url: https://administrator.de/contentid/42460
Printed on: April 18, 2024 at 02:04 o'clock
5 Comments
Latest comment
hallo chris!
da gibts verschiedene tools, hier eine auswahl:
StartUp-Monitor [freeware]:
http://www.mlin.net/StartupMonitor.shtml
Autoruns von sysinternals [freeware]
http://www.sysinternals.com/Utilities/Autoruns.html
du kannst ein solches log aber auch mit MSCONFIG32 selber generieren, wie das geht findest du hier:
http://www.winxptutor.com/msinfo32.htm
saludos
gnarff
da gibts verschiedene tools, hier eine auswahl:
StartUp-Monitor [freeware]:
http://www.mlin.net/StartupMonitor.shtml
Autoruns von sysinternals [freeware]
http://www.sysinternals.com/Utilities/Autoruns.html
du kannst ein solches log aber auch mit MSCONFIG32 selber generieren, wie das geht findest du hier:
http://www.winxptutor.com/msinfo32.htm
saludos
gnarff
Danke Gnarf für die Links, aber ich wollte kein Startup-Log sondern während des Betriebs eine Liste welches Programm von welchem Programm gestartet wird.
Da OE immer wieder geöffnet wird (ich mach´s zu und es geht in der nächsten Sekunde wieder auf), will ich natürlich wissen von wem. Startup hab ich schon nachgeschaut. Nix ungewöhnliches gefunden.
Blocken über Sicherheitsrichtlinien bringt auch nix. Da kommt dann immer so ein schönes Fenster, das mir sagt, daß OE geblockt wird
Da OE immer wieder geöffnet wird (ich mach´s zu und es geht in der nächsten Sekunde wieder auf), will ich natürlich wissen von wem. Startup hab ich schon nachgeschaut. Nix ungewöhnliches gefunden.
Blocken über Sicherheitsrichtlinien bringt auch nix. Da kommt dann immer so ein schönes Fenster, das mir sagt, daß OE geblockt wird
hallo!
gut, was der OE macht ist seltsam. du hattest erwaehnt, dass du das schadprogramm W32/Klez.H. auf dem rechner hattest, das von sophos sofort geblockt wurde.
sophos blockt ueberhaupt nichts, da W32 Klez. H. und seine generischen genossen auf dem W32/ElKern -C aufbaut und DIESER HEBELT SOPHOS AUS.
auch wenn er von sophos erkannt und angebl. geblockt wird , wird er nicht entfernt!
vllt. sollte man erst einmal sichergehen, dass der rechner wirklich sauber ist, bevor wir weiter
im trueben fischen. wenn du dieses schadprogramm auf dem rechner hast, kannst du soviel loggen und suchen wie du willst, es wird dir nicht helfen...
warum benutzt du nicht einmal folgendes tool: FixKlez von symantec
anleitung und download:
http://www.symantec.com/security_response/writeup.jsp?docid=2002-041812 ...
Download the FixKlez.com file from http://securityresponse.symantec.com/avcenter/FixKlez.com
danach kann man weitersehen...
saludos
gnarff
gut, was der OE macht ist seltsam. du hattest erwaehnt, dass du das schadprogramm W32/Klez.H. auf dem rechner hattest, das von sophos sofort geblockt wurde.
sophos blockt ueberhaupt nichts, da W32 Klez. H. und seine generischen genossen auf dem W32/ElKern -C aufbaut und DIESER HEBELT SOPHOS AUS.
auch wenn er von sophos erkannt und angebl. geblockt wird , wird er nicht entfernt!
vllt. sollte man erst einmal sichergehen, dass der rechner wirklich sauber ist, bevor wir weiter
im trueben fischen. wenn du dieses schadprogramm auf dem rechner hast, kannst du soviel loggen und suchen wie du willst, es wird dir nicht helfen...
warum benutzt du nicht einmal folgendes tool: FixKlez von symantec
anleitung und download:
http://www.symantec.com/security_response/writeup.jsp?docid=2002-041812 ...
Download the FixKlez.com file from http://securityresponse.symantec.com/avcenter/FixKlez.com
danach kann man weitersehen...
saludos
gnarff
Danke gnarff,
Werd ich mal versuchen, allerdings ist ja der NortonAV ohne Probleme drübergegangen...
Werd ich mal versuchen, allerdings ist ja der NortonAV ohne Probleme drübergegangen...
hallo !
norton av wird von klez auch ausgehebelt, wenn du willst poste ich dir eine liste mit den antivirenloesungen, die klez ueberwindet!
saludos
gnarff
norton av wird von klez auch ausgehebelt, wenn du willst poste ich dir eine liste mit den antivirenloesungen, die klez ueberwindet!
saludos
gnarff
