5
Outlook Express öffnet sich immer wieder! Virus?
Kennt einer das Problem, daß sich Outlook Express immer wieder öffnet (teilweise bei Tastendruck, teilweise erst wieder nach 15 min).
Hab schon Virenscanner drüberlaufen lassen (Sophos AV, Norton AV), die haben aber nix gefunden.
Hatte mal den W32/Klez.H droben, allerdings kam der nur über die Netzwerkfreigaben auf den Rechner. Gestartet wurde er von Hand nie. Sophos hatte den gleich abgeblockt.
Falls das Problem keiner kennt, kann mir vielleicht jemand sagen, welche Tools es gibt, um Programmstarts mitzuloggen (so ne Art FilemonNT für Programmstarts/DLL-Loads).
Vielen Dank im Voraus
Chris
Hab schon Virenscanner drüberlaufen lassen (Sophos AV, Norton AV), die haben aber nix gefunden.
Hatte mal den W32/Klez.H droben, allerdings kam der nur über die Netzwerkfreigaben auf den Rechner. Gestartet wurde er von Hand nie. Sophos hatte den gleich abgeblockt.
Falls das Problem keiner kennt, kann mir vielleicht jemand sagen, welche Tools es gibt, um Programmstarts mitzuloggen (so ne Art FilemonNT für Programmstarts/DLL-Loads).
Vielen Dank im Voraus
Chris
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 42460
Url: https://administrator.de/forum/outlook-express-oeffnet-sich-immer-wieder-virus-42460.html
Ausgedruckt am: 25.04.2025 um 17:04 Uhr
5 Kommentare
Neuester Kommentar
hallo chris!
da gibts verschiedene tools, hier eine auswahl:
StartUp-Monitor [freeware]:
http://www.mlin.net/StartupMonitor.shtml
Autoruns von sysinternals [freeware]
http://www.sysinternals.com/Utilities/Autoruns.html
du kannst ein solches log aber auch mit MSCONFIG32 selber generieren, wie das geht findest du hier:
http://www.winxptutor.com/msinfo32.htm
saludos
gnarff
da gibts verschiedene tools, hier eine auswahl:
StartUp-Monitor [freeware]:
http://www.mlin.net/StartupMonitor.shtml
Autoruns von sysinternals [freeware]
http://www.sysinternals.com/Utilities/Autoruns.html
du kannst ein solches log aber auch mit MSCONFIG32 selber generieren, wie das geht findest du hier:
http://www.winxptutor.com/msinfo32.htm
saludos
gnarff
Danke Gnarf für die Links, aber ich wollte kein Startup-Log sondern während des Betriebs eine Liste welches Programm von welchem Programm gestartet wird.
Da OE immer wieder geöffnet wird (ich mach´s zu und es geht in der nächsten Sekunde wieder auf), will ich natürlich wissen von wem. Startup hab ich schon nachgeschaut. Nix ungewöhnliches gefunden.
Blocken über Sicherheitsrichtlinien bringt auch nix. Da kommt dann immer so ein schönes Fenster, das mir sagt, daß OE geblockt wird
Da OE immer wieder geöffnet wird (ich mach´s zu und es geht in der nächsten Sekunde wieder auf), will ich natürlich wissen von wem. Startup hab ich schon nachgeschaut. Nix ungewöhnliches gefunden.
Blocken über Sicherheitsrichtlinien bringt auch nix. Da kommt dann immer so ein schönes Fenster, das mir sagt, daß OE geblockt wird
hallo!
gut, was der OE macht ist seltsam. du hattest erwaehnt, dass du das schadprogramm W32/Klez.H. auf dem rechner hattest, das von sophos sofort geblockt wurde.
sophos blockt ueberhaupt nichts, da W32 Klez. H. und seine generischen genossen auf dem W32/ElKern -C aufbaut und DIESER HEBELT SOPHOS AUS.
auch wenn er von sophos erkannt und angebl. geblockt wird , wird er nicht entfernt!
vllt. sollte man erst einmal sichergehen, dass der rechner wirklich sauber ist, bevor wir weiter
im trueben fischen. wenn du dieses schadprogramm auf dem rechner hast, kannst du soviel loggen und suchen wie du willst, es wird dir nicht helfen...
warum benutzt du nicht einmal folgendes tool: FixKlez von symantec
anleitung und download:
http://www.symantec.com/security_response/writeup.jsp?docid=2002-041812 ...
Download the FixKlez.com file from http://securityresponse.symantec.com/avcenter/FixKlez.com
danach kann man weitersehen...
saludos
gnarff
gut, was der OE macht ist seltsam. du hattest erwaehnt, dass du das schadprogramm W32/Klez.H. auf dem rechner hattest, das von sophos sofort geblockt wurde.
sophos blockt ueberhaupt nichts, da W32 Klez. H. und seine generischen genossen auf dem W32/ElKern -C aufbaut und DIESER HEBELT SOPHOS AUS.
auch wenn er von sophos erkannt und angebl. geblockt wird , wird er nicht entfernt!
vllt. sollte man erst einmal sichergehen, dass der rechner wirklich sauber ist, bevor wir weiter
im trueben fischen. wenn du dieses schadprogramm auf dem rechner hast, kannst du soviel loggen und suchen wie du willst, es wird dir nicht helfen...
warum benutzt du nicht einmal folgendes tool: FixKlez von symantec
anleitung und download:
http://www.symantec.com/security_response/writeup.jsp?docid=2002-041812 ...
Download the FixKlez.com file from http://securityresponse.symantec.com/avcenter/FixKlez.com
danach kann man weitersehen...
saludos
gnarff
Danke gnarff,
Werd ich mal versuchen, allerdings ist ja der NortonAV ohne Probleme drübergegangen...
Werd ich mal versuchen, allerdings ist ja der NortonAV ohne Probleme drübergegangen...
hallo !
norton av wird von klez auch ausgehebelt, wenn du willst poste ich dir eine liste mit den antivirenloesungen, die klez ueberwindet!
saludos
gnarff
norton av wird von klez auch ausgehebelt, wenn du willst poste ich dir eine liste mit den antivirenloesungen, die klez ueberwindet!
saludos
gnarff
