Rechner verschickt Emails-ohne das Outlook offen ist/Troj/Banker-Y |
||
---|---|---|
#0
| ||
17.11.2004, 15:49
Member
Themenstarter Beiträge: 39 |
||
|
||
18.11.2004, 13:13
Ehrenmitglied
Beiträge: 29434 |
#17
Hallo@drnoodle
Das Log ist sauber So sichern Sie sich vor Viren, Trojanern und anderen ungebetenen Gästen http://www.comsafe.de/ microsoft.public.de.security.heimanwender FAQ http://faq.underflow.de/#SECTION000110000000000000000 #NT- Dienste sicher konfigurieren http://www.ntsvcfg.de/ oder www.dingens.org mfg Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 18.11.2004 um 13:13 Uhr von Sabina editiert.
|
|
|
||
23.11.2004, 14:25
Member
Themenstarter Beiträge: 39 |
#18
Hallo Sabina, ich nochmal.
Es funktioniert alles wieder ganz gut, jedoch verhindert der neue Virenscanner, das manche Mails ganz bei uns ankommen. Er löscht automatisch angehängte Dateien - ohne das ich herausfinden kann warum - es handelt sich ja um keine Viren sondern um Bildmaterial. Es steht dann immer nur (Beispiel: 387469364.att) als angehängte Datei. Kannst du mir erklären, wie ich den Scanner einstellen muss, das er alle Anhänge wieder durchlässt - klar soll er Würmer und Viren erkennen, aber eben JPG, ZIP, MOV, AVI etc. alles durchlassen... egal welche grösse... Wäre über Hilfe sehr dankbar. Gruss Noodle |
|
|
||
23.11.2004, 16:18
Ehrenmitglied
Beiträge: 29434 |
#19
Hallo@drnoodle
Ich habe gefunden : http://www.german.mwti.net/corporate/press.asp Bis auf die Vorgaben für den Virenschutz lassen sich alle Einstellungen mittels Passwort vor Veränderungen schützen. Es gibt jedoch keine Möglichkeit, die Konfiguration des Virenschutzes auf dem Client einzuschränken oder zu verbieten. In der Managementkonsole hat der Administrator zudem nur beschränkte Möglichkeiten, die Konfiguration der Clients einzusehen. Das zentrale Reporting stellt sich als Verlinkung der einzelnen Log-Dateien der Clients am Management-PC heraus. Diese lassen sich dadurch auch nur einsehen, wenn der Client gerade eingeschaltet ist. Reports des E-Mail-Virenschutzes und des Wächters konnten wir nicht finden. An der Managementkomponente muss der Hersteller also noch kräftig nacharbeiten, denn bisher erfüllt sie lediglich für die Verteilung der Virensignaturen einwandfrei ihren Dienst. http://www.lanline.de/O/148/VI/10033996/default.aspx ------------------------------------------------------------------------------------ http://www.da-s.com/microworld/deutsch/efaq.htm Wenn ich eine infizierte Mail erhalte, kann eScan diese desinfizieren? a. Ja. eScan liegt zwischen Ihrem POP3 Server (z.B. dem ISP) und dem POP3 Client (z.B. Outlook Express auf Ihrem PC). Darum scannt eSCan alle Emails auf verbotenem Inhalt und Viren, bevor sie in den Posteingang gelangen. Was sind Richtlinien? a. Richtlinien sind Regeln, die innerhalb von eScan definiert sind. Z.B. Es ist definiert, dass jede Datei mit dem Namen "KAK.HTA" gelöscht wird. Wenn eScan eine Datei dieses Namens in einer Email findet, wird sie einfach gelöscht. 7. Wie werden die Richtlinien up-to-date gehalten? a. Sobald wir einen neuen Virus (oder Wurm usw.) feststellen, der durch einen normalen Dateinamen erkennbar ist, werden die Richtlinien auf dem Internetserver upgedatet. Sobald eScan sich mit dem Internet verbindet, um die neusten Updates herunterzuladen, werden auch die Richtlinien upgedatet. 8. Was ist 'Content Security'? Was ist 'Inhaltskontrolle'? a. Inhaltskontrolle bedeutet, dass Sie alle ein- und ausgehenden Mails nach verbotenem Inhalt (z.B. beleidigende Worte, vertrauliche Informationen) durchsuchen können. 9. Was ist ein Ankündigungs-Server? A. Der eScan Server, oder eServ, wird auch Ankündigungs-Server genannt. Er wird mit eScan Corporate und Enterprise ausgeliefert. 10.Was ist ein Disclaimer/Signatur? Ist dieses Feature bei allen Versionen von eScan enthalten? a. Ein Disclaimer ist ein Text, den Sie an alle ausgehenden Mails anhängen können. Alle Versionen von eScan haben dieses Feature. eScan scannt Ihre Emails BEVOR sie heruntergeladen werden, BEVOR sie in der Eingangsbox ankommen. * eScan kontra MailScan ------------------------------------------------------------------------- 13.Ist eScan Bestandteil von MailScan? a. Ja. Jede MailScan Lizenz enthält eine Einzellizenz von eScan Enterprise. 14.Warum wird eScan für MailScan benötigt? a. Viele Features von MailScan - einschließlich Reporting, "automatischer Internet Check" und "inkrementale Updates" - beruhen auf oder werden von eScan zur Verfügung gestellt und geben MailScan die Spitzenposition vor anderen Produkten. 31. Wie scannt eScan meine Emails? a. eScan enthält eine Komponente Namens 'MailScan-Lite' zum Scannen Ihrer Emails. MailScan-Lite zerteilt die Mails in zwei Teile, den Textkörper und die Attachments. Nach der Zerlegung wird der Textkörper auf verbotenen Inhalt und die Attachments auf Viren abgesucht. Ist der Textkörper in HTML geschrieben, wird er auch auf Viren getestet. Zum Abschluß wird die Email wieder zusammengesetzt und im Posteingang abgeliefert. 32. Sacnnt eScan meinen Hotmail-Account? a. Nein. Aber eScan scannt alle heruntergeladenen oder gespeicherten Dateien auf der lokalen Festplatte nach Viren. 46. Kann ich die Regeln selbst konfigurieren, damit sie meinen Anforderungen entsprechen? a. Ja. 47. Unterstützt eScan alle Email Clients? a. Ja (es sollte). eScan wurde mit allen bekannten Email Clients getestet. Wenn Sie Kompatibilitätsprobleme haben sollten, teilen Sie uns Ihre Probleme mit, damit wir diese lösen können. 48. Muss ich die Einstellungen meines Email Client ändern, wenn ich eScan installiere? a. Nein. 49. Was passiert, wenn ich eScan anweise, Emails mit verbotenem Inhalt zu löschen. a. Es wird diese Emails löschen. mfg Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 23.11.2004 um 16:21 Uhr von Sabina editiert.
|
|
|
||
firefox geht jetzt, nachdem ich norton deinstalliert habe! Schau bitte nochmal durch, ist jetzt alles OK? Vielen Dank....
Noodle-
Logfile of HijackThis v1.98.2
Scan saved at 15:50:12, on 17.11.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Nhksrv.exe
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\PROGRA~1\eScan\TRAYSSER.EXE
C:\PROGRA~1\eScan\avpm.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe
C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe
C:\Programme\Gemeinsame Dateien\Logitech\QCDriver\LVCOMS.EXE
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\DELLMMKB.EXE
C:\PROGRA~1\B'SCLI~1\Win2K\BSCLIP.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\eScan\TRAYICOS.EXE
C:\PROGRA~1\eScan\AVPMWrap.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Netropa\OSD.exe
C:\PROGRA~1\eScan\MAILDISP.EXE
C:\Programme\Teledat\TelFax32.exe
C:\Programme\Teledat\IWatch.exe
C:\Programme\Teledat\TelVox32.exe
C:\PROGRA~1\eScan\AvpM.exe
C:\PROGRA~1\eScan\MAILSCAN.EXE
C:\PROGRA~1\eScan\SPOOLER.EXE
C:\PROGRA~1\eScan\kavss.exe
C:\PROGRA~1\MICROS~2\Office10\OUTLOOK.EXE
C:\Programme\Microsoft Office\Office10\WINWORD.EXE
C:\Programme\Teledat\TelJrn32.Exe
C:\Programme\Logitech\QuickCam\QuickCam.exe
C:\WINDOWS\Twain_32\QuickCam\HVideoS.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\USER------\Desktop\Programme Setup\Hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.t-online.de/service/redir/tom_nick.htm
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [LVCOMS] C:\Programme\Gemeinsame Dateien\Logitech\QCDriver\LVCOMS.EXE
O4 - HKLM\..\Run: [DellTouch] C:\WINDOWS\DELLMMKB.EXE
O4 - HKLM\..\Run: [B'sCLiP] C:\PROGRA~1\B'SCLI~1\Win2K\BSCLIP.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [MailScan Dispatcher] "C:\Programme\eScan\LAUNCH.EXE"
O4 - HKLM\..\Run: [eScan Updater] C:\PROGRA~1\eScan\TRAYICOS.EXE /App
O4 - HKLM\..\Run: [eScan Monitor] C:\PROGRA~1\eScan\AVPMWrap.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Controller.LNK = C:\Programme\WinFax\WFXCTL32.EXE
O4 - Global Startup: Fax.lnk = C:\Programme\Teledat\TelFax32.exe
O4 - Global Startup: ISDNWatch.lnk = C:\Programme\Teledat\IWatch.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Vox.lnk = C:\Programme\Teledat\TelVox32.exe
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'mwtsp.dll' missing
O17 - HKLM\System\CCS\Services\Tcpip\..\{270571E6-CC81-418D-AFBD-6D762C2413CD}: NameServer = 217.237.150.33 217.237.151.161