Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Outlook Express öffnet sich immer wieder! Virus?

Mitglied: Chris2713

Chris2713 (Level 1) - Jetzt verbinden

18.10.2006, aktualisiert 07.01.2009, 6934 Aufrufe, 5 Kommentare

Kennt einer das Problem, daß sich Outlook Express immer wieder öffnet (teilweise bei Tastendruck, teilweise erst wieder nach 15 min).

Hab schon Virenscanner drüberlaufen lassen (Sophos AV, Norton AV), die haben aber nix gefunden.
Hatte mal den W32/Klez.H droben, allerdings kam der nur über die Netzwerkfreigaben auf den Rechner. Gestartet wurde er von Hand nie. Sophos hatte den gleich abgeblockt.

Falls das Problem keiner kennt, kann mir vielleicht jemand sagen, welche Tools es gibt, um Programmstarts mitzuloggen (so ne Art FilemonNT für Programmstarts/DLL-Loads).

Vielen Dank im Voraus


Chris
Mitglied: gnarff
18.10.2006 um 13:59 Uhr
hallo chris!
da gibts verschiedene tools, hier eine auswahl:

StartUp-Monitor [freeware]:
http://www.mlin.net/StartupMonitor.shtml

Autoruns von sysinternals [freeware]
http://www.sysinternals.com/Utilities/Autoruns.html

du kannst ein solches log aber auch mit MSCONFIG32 selber generieren, wie das geht findest du hier:
http://www.winxptutor.com/msinfo32.htm

saludos
gnarff
Bitte warten ..
Mitglied: Chris2713
18.10.2006 um 15:20 Uhr
Danke Gnarf für die Links, aber ich wollte kein Startup-Log sondern während des Betriebs eine Liste welches Programm von welchem Programm gestartet wird.

Da OE immer wieder geöffnet wird (ich mach´s zu und es geht in der nächsten Sekunde wieder auf), will ich natürlich wissen von wem. Startup hab ich schon nachgeschaut. Nix ungewöhnliches gefunden.
Blocken über Sicherheitsrichtlinien bringt auch nix. Da kommt dann immer so ein schönes Fenster, das mir sagt, daß OE geblockt wird
Bitte warten ..
Mitglied: gnarff
18.10.2006 um 20:25 Uhr
hallo!

gut, was der OE macht ist seltsam. du hattest erwaehnt, dass du das schadprogramm W32/Klez.H. auf dem rechner hattest, das von sophos sofort geblockt wurde.

sophos blockt ueberhaupt nichts, da W32 Klez. H. und seine generischen genossen auf dem W32/ElKern -C aufbaut und DIESER HEBELT SOPHOS AUS.
auch wenn er von sophos erkannt und angebl. geblockt wird , wird er nicht entfernt!

vllt. sollte man erst einmal sichergehen, dass der rechner wirklich sauber ist, bevor wir weiter
im trueben fischen. wenn du dieses schadprogramm auf dem rechner hast, kannst du soviel loggen und suchen wie du willst, es wird dir nicht helfen...

warum benutzt du nicht einmal folgendes tool: FixKlez von symantec
anleitung und download:
http://www.symantec.com/security_response/writeup.jsp?docid=2002-041812 ...

Download the FixKlez.com file from http://securityresponse.symantec.com/avcenter/FixKlez.com

danach kann man weitersehen...

saludos
gnarff
Bitte warten ..
Mitglied: Chris2713
19.10.2006 um 12:34 Uhr
Danke gnarff,
Werd ich mal versuchen, allerdings ist ja der NortonAV ohne Probleme drübergegangen...
Bitte warten ..
Mitglied: gnarff
19.10.2006 um 14:35 Uhr
hallo !
norton av wird von klez auch ausgehebelt, wenn du willst poste ich dir eine liste mit den antivirenloesungen, die klez ueberwindet!
saludos
gnarff
Bitte warten ..
Ähnliche Inhalte
Viren und Trojaner
Zepto Virus
Frage von franksigViren und Trojaner12 Kommentare

Hallo zusammen, hat jemand Erfahrung mit dem Zepto Virus ? reicht es wenn der Client wo der Virus ausgeführt ...

Viren und Trojaner
Deviceconfigmanager - Virus- Trojaner?
gelöst Frage von freshman2017Viren und Trojaner4 Kommentare

Liebe Gemeinde, leider plage ich mich gerade mit dem Virus / Trojaner -> deviceconfigmanager .exe herum. Der verschiebt bei ...

Viren und Trojaner
Virus gefunden Mailanhang
Frage von MartyMcFlurry90Viren und Trojaner10 Kommentare

Hallo zusammen, sind eine kleine Firma und mein Virenschutz hat mir heute diese Meldung als Report geliefert. Meiner Recherche ...

Erkennung und -Abwehr
Virus GrandCrab 5.0.4
gelöst Frage von Viktor007Erkennung und -Abwehr12 Kommentare

Guten Abend , ich habe jetzt schon seit längerem ein problem und hoffe das Ihr mir hier helfen könnt. ...

Neue Wissensbeiträge
Humor (lol)
Administrator.de Perlen
Tipp von DerWindowsFreak2 vor 2 TagenHumor (lol)3 Kommentare

Hallo, Heute beim stöbern auf dieser Seite bin auf folgenden Thread aus dem Jahre 2006 gestossen: Was meint ihr? ...

Erkennung und -Abwehr
OpenSSH-Backdoor Malware erkennen
Tipp von Frank vor 3 TagenErkennung und -Abwehr

Sicherheitsforscher von Eset haben 21 Malware-Familien untersucht. Die Malware soll Hintertüren via OpenSSH bereitstellen, so dass Angreifer Fernzugriff auf ...

iOS
WatchChat für Whatsapp
Tipp von Criemo vor 6 TageniOS5 Kommentare

Ziemlich coole App für WhatsApp User in Verbindung mit der Apple Watch. Gibts für iOS sowohl als auch für ...

iOS
IOS hat nen Cursor!
Tipp von Criemo vor 7 TageniOS5 Kommentare

Nette Funktion im iOS. iPhone-Mauszeiger aktivieren „Nichts ist nerviger, als bei einem Tippfehler zu versuchen, den iOS-Cursor an die ...

Heiß diskutierte Inhalte
Grafikkarten & Monitore
PCIe 1.0 Grafikkarte für 3840x2160
Frage von Windows10GegnerGrafikkarten & Monitore30 Kommentare

Hallo, mein Vater hat einen neuen Monitor gekauft, welcher eine native Auflösung von 3840*2160 hat. Diese muss jetzt auch ...

Windows Server
Dienstnamen und oder Deutsche und Englische Beschreibung in services.msc gleichzeitig anzeigen
gelöst Frage von vafk18Windows Server23 Kommentare

Guten Morgen, die Suche nach Diensten in services.msc gestaltet sich immer wieder schwierig, weil mir je nach Aufgabe die ...

Windows 10
Windows Enterprise 1809 Eval nicht bootbar
Frage von Sunny89Windows 1022 Kommentare

Hallo zusammen, bevor ich mich jetzt noch stundenlang rumärger wollte ich euch fragen, ob Ihr die gleichen Probleme habt ...

JavaScript
Javascript: WebSql
gelöst Frage von internet2107JavaScript13 Kommentare

Guten Morgen zusammen, zunächst einmal einen schönen dritten Advent. Ich habe ein Problem mit Javascript und WebSQL. Bisher habe ...