Outlook XP versucht alle 60 Sekunden, auch offline eine mail zu versenden. Postausgang natürlich leer. AntiVir, Kasp. 4.5., AdAware, TrojanHunter 3.6, Search& Destroy, keine Ahnung was ich noch ausprobieren soll, niemand findet das ...Ding (Trojaner, Wurm, Virus?)

AntiTrojan meint Port 5000 und 2001 seien potentiell unsicher, TrojanHunter beschränkt sich auf Port 7777.

Habe auch so ziemlich alle vertretbaren Prozesse abgebrochen, ohne dass das Problem behoben werden konnte.

Weiss ehrlich gesagt nicht mehr weiter.

Bevor wir auf tiefgreifende Wurmsuche gehen vorbeugend:
Woher KONKRET weißt du, dass Outlook wirklich eine MAIL verschicken will?
Was für Fehlermeldungen (EXAKTER Wortlaut) kommen?
Was genau passiert?
Und da ein Scan erfolglos war: Aktuelle Updates vorhanden? Nicht eventuell wichtige Ordner vom Scan versehentlich ausgeschlossen?

Outlook beginnt nach dem Start an der rechten unteren Bildleiste einen Sendeprozess anzuzeigen ("Übermittlungsstatus 0%" bzw. "0 von 1 Aufgaben erledigt")

Die Mail würde auch ganz normal rausgehen, hier an der Uni sind die Internetanschlüsse für das Versenden von Nachrichten gesperrt, nur so ist mir das Problem überhaupt erst aufgefallen.

Denn dann erscheint die übliche Fehlermeldung, dass kein Kontakt mit pop3 hergestellt werden konnte.

Auch Offline geht das dann wie gesagt alle 60 Sekunden lang so weiter.

Nein, Scanner sind alle mit tagesaktuellem Update. Kann man nicht irgendwo in den Einstellungen von Outlook nachsehen?

Bei Outlookeinstellungen muss ich passen. So ein Programm verwende ich nicht. Sollte auch keine Uni tun.
Ich bezog mich auch mehr auf Einstellungen des Scanners. Wenn ich das richtig interpretiere, hast du gleich zwei: das nicht empfehlenswerte AntiVir und dann KAV. Laufen etwa beide Hintergrundwächter? Dann wäre das ein Grund dafür, dass sich die Virenscanner gegenseitig behindern.

Nein, nein laufen natürlich nicht gleichzeitig. Alles nacheinander ausprobiert. Bin auch zu MozillaMail gewechselt, ist halt nicht so komfortabel wie Outlook.

Wer eine Idee hat, wie man das Problem lösen kann oder wer die Ursache dafür sein könnte bitte Bescheid sagen !!!!

</font><blockquote>Zitat:</font><hr />Original erstellt von IRON:
...So ein Programm verwende ich nicht. Sollte auch keine Uni tun.</font>[/QUOTE]Pffff...

In Outlook kann man einstellen, dass Mails automatisch gesendet und empfangen werden sollen. Dies laesst sich sowohl fuer den offline, als auch den online Modus getrennt festlegen. Ist die automatische Uebermittlung aktiviert, so sendet und empfaengt Outlook beim Start des Programms zum ersten Mal automatisch und danach in dem in den Optionen festgelegten Intervall.

Eingestellt werden kann dies unter: Menueleiste / Extras / Optionen / Emailuebertragung

So ist es bei 2000. Bei XP kann die Einstellung marginal an anderer Stelle sein, aber sie ist definitiv vorhanden.

Pfff ist gut.
Woher weißt du, dass Outlook in diesem Fall
A) so eingestellt ist
B) überhaupt etwas zu versenden hat?

Und was hat das damit zu tun, dass ich Outlook nicht als empfehlenswertes Programm für den Uni-Betrieb betrachte (auch wenns nur um den Empfang von Mails gehen sollte)?

@ mekkala:
Welche Programme laufen bei dir im Hintergrund?
Wenn du nicht weißt, wie du das herausfinden kannst, nimm HijackThis , mach einen Scanreport und poste den hier.

Danke für den Beistand. Natürlich hat Outlook keinen Auftrag von mir bekommen etwas zu versenden.

Der Scan ist umfangreich und sieht folgendermaßen aus:

Logfile of HijackThis v1.97.3
Scan saved at 17:01:26, on 10.10.2003
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\ibmpmsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Zusätze Utilities\AVWUPSRV.EXE
C:\PROGRA~1\Iomega\System32\AppServices.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\QCONSVC.EXE
c:\programme\SAgentNT.exe
C:\WINDOWS\System32\TpChrSrv.exe
C:\PROGRA~1\xpoint\xpadmin\xpadmin.exe
c:\programme\EBRR.EXE
C:\PROGRA~1\xpoint\agent\Xpagent.exe
C:\PROGRA~1\xpoint\EEClient\xpclient.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\cmd.exe
C:\PROGRA~1\xpoint\SAS\jre\bin\javaw.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Zusätze Utilities\AVSched32.EXE
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\PROGRA~1\xpoint\pe\PCRECSA.EXE
C:\PROGRA~1\ThinkPad\CONNEC~1\QCTray.exe
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\Programme\VERITAS Software\StorageGuard\sgtray.exe
C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
C:\Zusätze Utilities\Winamp3\winampa.exe
C:\PROGRA~1\xpoint\agent\xicon.exe
C:\Programme\QuickTime\qttask.exe
C:\Zusätze Utilities\TrojanHunter 3.6\THGuard.exe
C:\Programme\ThinkPad\PkgMgr\HOTKEY\TPONSCR.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\ThinkPad\PkgMgr\HOTKEY_1\TpScrex.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Microsoft Office\Office10\WINWORD.EXE
C:\PROGRA~1\MOZILL~1.4DT\BIN\MOZILLA.EXE
C:\Programme\Microsoft Office\Office10\OUTLOOK.EXE
C:\Downloads\hijackthis\HijackThis.exe
C:\Downloads\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Zusätze Utilities\AVGNT.EXE /min
O4 - HKLM\..\Run: [AVSCHED32] C:\Zusätze Utilities\AVSched32.EXE /min
O4 - HKLM\..\Run: [BMMLREF] C:\Programme\ThinkPad\Utilities\BMMLREF.EXE
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [PCRecSA] C:\PROGRA~1\xpoint\pe\PCRECSA.EXE -noshow
O4 - HKLM\..\Run: [QCTray] C:\PROGRA~1\ThinkPad\CONNEC~1\QCTray.exe
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [StorageGuard] "C:\Programme\VERITAS Software\StorageGuard\sgtray.exe" /r
O4 - HKLM\..\Run: [TP4EX] tp4ex.exe
O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Zusätze Utilities\Winamp3\\winampa.exe"
O4 - HKLM\..\Run: [Xicon] C:\PROGRA~1\xpoint\agent\xicon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [THGuard] "C:\Zusätze Utilities\TrojanHunter 3.6\THGuard.exe"
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV03.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeup...ntent/opuc.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.co...894.4251388889

</font><blockquote>Zitat:</font><hr />Original erstellt von IRON:
Woher weißt du, dass Outlook in diesem Fall
A) so eingestellt ist
B) überhaupt etwas zu versenden hat?</font>[/QUOTE]Zu A) weiß ich nicht, aber Outlook verhält sich exakt so, wie von mekkala beschrieben, wenn die von mir beschriebenen Einstellungen gewählt worden sind

Zu B) Outlook muss nichts zu senden haben. Der Übermittlungsvorgang beinhaltet Senden und Empfangen und wird in der von mekkala beschriebenen Art und Weise durchgeführt, auch wenn es nichts zu versenden gibt.

</font><blockquote>Zitat:</font><hr />Und was hat das damit zu tun, dass ich Outlook nicht als empfehlenswertes Programm für den Uni-Betrieb betrachte (auch wenns nur um den Empfang von Mails gehen sollte)?</font>[/QUOTE]Das bezog sich nicht unbedingt auf mekkalas Problem, sondern auf die von Dir vorgenommene Äusserung, dass keine Uni Outlook verwenden sollte. Hier sind eher Clients wie Pegasus und Mozilla Mail ein Sicherheitsrisiko und das kann man in unserem Fall ganz klar und deutlich anhand der Verbreitungsstatistik von Malware durch die Workstations mit nicht Outlook Clients im Vergleich mit Clients, welche Outlook verwenden, nachvollziehen.

Es kommt eben auch auf den Anwendungsbereich, die Nutzerprofile und die Systembeschaffenheit an, was sich nicht pauschal aburteilen lässt.

Dachte schon das würde helfen. Leider Fehlanzeige. Nachdem ich die Einstellungen wie von Bo Derek vorgeschlagen verändert habe, versendet Outlook jetzt nicht mehr ungefragt. Drücke ich Senden will es aber immer noch eine mail versenden, die niergendwo gespeichert ist. Mache in den Test und schreibe eine Probemail, erscheint (wie gesagt keine pop3 Unterstützung an der Uni) die Fehlermeldung: 0 von 2 Nachrichten versendet.

Im Report konnte ich zwar jede Menge überflüssiger Startups (Office, Winamp, Realplayer, Quicktime) finden, aber nichts Verdächtiges.
xpoint scheint wohl mit Genome@home oder ähnlichem zusammenzuhängen...
Trotzdem ist das keine Entwarnung. Wenn ich Outlook höre, habe ich grundsätzlich ein ungutes Gefühl, denn es ist entgegen Bo Dereks Ausführungen nun mal bekanntermaßen nicht nur bevorzugtes Ziel von Würmern, sondern auch bevorzugtes OPFER. Klar, der User davor spielt eine nicht unwesentliche Rolle, aber Fakt ist nun mal, dass Outlook ständig Sicherheitsprobleme hat. Da das Ganze an einer Uni passiert (jedenfalls habe ich es so verstanden) sollte sich vielleicht mal der Admin das vor Ort bzw. am PC ansehen.
Was Port 5000 betrifft, so schau mal bitte bei www.kssysteme.de vorbei. Da wird erklärt, wie man überflüssige Dienste deaktiviert und damit somanchen Port, auch 5000, schließt.

In meinen Augen ist Outlook noch längst nicht so ein Sicherheitsproblem wie Outlook Express. Die Zahl der Patches hält sich bei ersterem in Grenzen. Natürlich wird die IE-Technologie verwendet, das ist schlecht und zu verurteilen. Trotzdem wird Outlook zunehmend an Unis verwendet (warum auch immer). Das größere Problem sind aber immer noch die OE-Privat-DAUs.

Jetzt bin ich genauso schlau wie vorher. Wer hat noch eine Idee?