Outlook startet mit einer seltsammen Verbindung, Hacker, Virus ?

[qps 10]

Hallo habe ein sehr merkwürdiges Phänomen.

Sobald ich Outlook 2000 SP3 auf w2k starte zeigt mir das utility TCPView von sysinternals eine komische connection an, die outlook NUR beim starten 1x connected. siehe bild unten.

 

wie gesagt, die connection wird nur beim outlook start hergestellt und danach wieder nach einigen sekunden getrennt. erst danach kommt die abholung der pop3 mails. kein exchange.

 

habe auch alle konten deaktiviert, trotzdem kommt die verbindung beim outlook start. habe die vermutung, daß sich ein plugin oder virulentes irgendwas da eingenistet hat.

 

die serveradresse server02.monaserver.de ist mir unbekannt. ein besuch der webseiten monaserver.de ergibt eine firma die ich weder kenne, noch von denen ich nie irgendwelche produkte jemals installiert oder eingesetzt haben.

 

wenn ich per zonealarm internetverbindung für outlook sperre und dann outlook starte kommt die verbindung nicht zustande ... klar :-)

wenn ich dann nach paar sekunden zonealarm outlook internetvetrbindung wieder freischalte, können die konten emails abholen, aber diese verbindung monaserver wird nicht hergetellt... sehr merkwürdig.

 

könnte da was virulentes oder hackermässiges unterwegs sein oder mein outllook gehackt worden sein?

 

kann jemand mal sein outlook mit tcpview testen und beobachten ob er auch so was hat?

die einzigen plugins oder add ons in outlook sind motorola snchmanager und spambayes von sourceforge http://spambayes.sourceforge.net/

 

hat jemand eine idee? bin sehr beunruhigt...

 

 

yasmin

[Türringer 10]

Hi gps

 

Hast Du die letztz Patches für Office/Outlook installiert? Hast Du mal eine Virenscaner laufen lassen? Adwarescanner?

 

Türringer

[qps 10]

spybot und hbedv antivir... stinger

nix.

 

patches... keine ahnung...

[qps 10]

ergänzung: zwischendurch wird die verbindung doch auch hergestellt,.... sporadisch... sehr mysterious

[klaus_b 10]

Hi gps

 

hab die gleiche Umgebung, Outlook2k SP3 unter w2k SP4, gerade mal in TCPView gecheckt und keine zusätzliche Verbindung entdeckt.

Da Du ja schon TCPView von Sysinternals einsetzt, lade Dir doch auch den ProcessExplorer von Sysinternals. Darin kannst Du eventuelle child-Prozesse von Outlook sehen und die initierten TCP-Verbindungen.

 

ciao

Klaus

[qps 10]

process explorer... und nun? ne menge einträge, mit denen ich nichts anfangenkann :-(

[klaus_b 10]

wichtig ist für dich nur der eintrag OUTLOOK.EXE. klick mit der rechten moustaste auf diesen eintrag.

Dann auf properties... Da auf den Reiter TCP/IP. Dort kannst Du alle Verbindungen von Outlook sehen.

 

Übrigens wenn Du monaserver.de im Browser suchst, kommst Du zu EIKONA Medien GmbH, die unter anderem auch domain-hosting anbietet. Vileicht ist diese Verbindung ja gar nicht so falsch.

 

ciao

Klaus

[qps 10]

wie in meinem thread geschrieben, die firma kenne ich nicht, noch habe ich produkte von denen

ich bin bei den magentafarbenen !!!

[qps 10]

ah sehe ich hatte noch die alte process explorer version... ok in tcp ip bekomme ich exakt das angezeigt was oben in meinem ersten thread als bild dranhängt!

[klaus_b 10]

wenn du an den Standardeinstellungen vom ProcessExplorer nichts geändert hast, sollte dein outlook in einem hellblau als child-process von explorer.exe laufen.

falls deine outlook.exe wirklich magenta läuft dann sieh hier

 

Malware, including viruses, spyware, and adware is often stored in a packed encrypted form on disk in order to attempt to hide the code it contains from antispyware and antivirus. Process Explorer uses a heuristic to determine if an image is packed and if it is changes the text above the full path display field to include "(Image is probably packed)".

 

ciao

Klaus