Jump to content
Sign in to follow this  
qps

Outlook startet mit einer seltsammen Verbindung, Hacker, Virus ?

Recommended Posts

Hallo habe ein sehr merkwürdiges Phänomen.

Sobald ich Outlook 2000 SP3 auf w2k starte zeigt mir das utility TCPView von sysinternals eine komische connection an, die outlook NUR beim starten 1x connected. siehe bild unten.

 

wie gesagt, die connection wird nur beim outlook start hergestellt und danach wieder nach einigen sekunden getrennt. erst danach kommt die abholung der pop3 mails. kein exchange.

 

habe auch alle konten deaktiviert, trotzdem kommt die verbindung beim outlook start. habe die vermutung, daß sich ein plugin oder virulentes irgendwas da eingenistet hat.

 

die serveradresse server02.monaserver.de ist mir unbekannt. ein besuch der webseiten monaserver.de ergibt eine firma die ich weder kenne, noch von denen ich nie irgendwelche produkte jemals installiert oder eingesetzt haben.

 

wenn ich per zonealarm internetverbindung für outlook sperre und dann outlook starte kommt die verbindung nicht zustande ... klar :-)

wenn ich dann nach paar sekunden zonealarm outlook internetvetrbindung wieder freischalte, können die konten emails abholen, aber diese verbindung monaserver wird nicht hergetellt... sehr merkwürdig.

 

könnte da was virulentes oder hackermässiges unterwegs sein oder mein outllook gehackt worden sein?

 

kann jemand mal sein outlook mit tcpview testen und beobachten ob er auch so was hat?

die einzigen plugins oder add ons in outlook sind motorola snchmanager und spambayes von sourceforge http://spambayes.sourceforge.net/

 

hat jemand eine idee? bin sehr beunruhigt...

 

 

yasmin

post-14119-13567389328829_thumb.gif

Share this post


Link to post
Share on other sites

Hi gps

 

hab die gleiche Umgebung, Outlook2k SP3 unter w2k SP4, gerade mal in TCPView gecheckt und keine zusätzliche Verbindung entdeckt.

Da Du ja schon TCPView von Sysinternals einsetzt, lade Dir doch auch den ProcessExplorer von Sysinternals. Darin kannst Du eventuelle child-Prozesse von Outlook sehen und die initierten TCP-Verbindungen.

 

ciao

Klaus

Share this post


Link to post
Share on other sites

wichtig ist für dich nur der eintrag OUTLOOK.EXE. klick mit der rechten moustaste auf diesen eintrag.

Dann auf properties... Da auf den Reiter TCP/IP. Dort kannst Du alle Verbindungen von Outlook sehen.

 

Übrigens wenn Du monaserver.de im Browser suchst, kommst Du zu EIKONA Medien GmbH, die unter anderem auch domain-hosting anbietet. Vileicht ist diese Verbindung ja gar nicht so falsch.

 

ciao

Klaus

Share this post


Link to post
Share on other sites

wie in meinem thread geschrieben, die firma kenne ich nicht, noch habe ich produkte von denen

ich bin bei den magentafarbenen !!!

Share this post


Link to post
Share on other sites

ah sehe ich hatte noch die alte process explorer version... ok in tcp ip bekomme ich exakt das angezeigt was oben in meinem ersten thread als bild dranhängt!

Share this post


Link to post
Share on other sites

wenn du an den Standardeinstellungen vom ProcessExplorer nichts geändert hast, sollte dein outlook in einem hellblau als child-process von explorer.exe laufen.

falls deine outlook.exe wirklich magenta läuft dann sieh hier

 

Malware, including viruses, spyware, and adware is often stored in a packed encrypted form on disk in order to attempt to hide the code it contains from antispyware and antivirus. Process Explorer uses a heuristic to determine if an image is packed and if it is changes the text above the full path display field to include "(Image is probably packed)".

 

ciao

Klaus

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...