auweh
Goto Top

Problem mit Outlook 6

Massenhaft "Mail-Delivery-Failure" Responses

hallo,
seit ein paar Tagen bekomme ich dauernd "Mail-Delivery-Failure" und Ähnliches in den Posteingang. Ca. 50 bis 70 Stück pro Tag.
Die angeblich nicht zustellbaren Mails richten sich ausnahmslos an meine eigene Domain, wobei der Usernamen jedes mal aus anderen sinnlosen Buchstabenfolgen besteht.

Ich habe alle verfügbaren Spy- und V-Scanner drüber laufen lassen aber ohne Befund.

Kommt das jemandem bekannt vor? - Wer generiert diesen Mist und wie kriege ich das wieder weg?

gruss an alle!
(bin neu in der klasse)

Content-ID: 31975

Url: https://administrator.de/contentid/31975

Ausgedruckt am: 26.11.2024 um 12:11 Uhr

Manue
Manue 09.05.2006 um 09:22:45 Uhr
Goto Top
Hallo Uwe.

Ich würde so aus dem Bauch heraus auf einen Wurm tippen, entweder bei Dir oder bei einem anderen User, der Deine Domain mal aufgerufen hat oder Dir mal eine mail geschickt hat.
Ich empfehle Dir eine gründliche Virensuche mit einem aktuellen Virenscanner im abgesicherten Modus. Vielleich kannst Du ja aufgrund der Zeiten, zu welchen die Mails verschickt werden nachkommen, von welchen PC sie stammen.

Gruß Marko.
Auweh
Auweh 11.05.2006 um 22:06:53 Uhr
Goto Top
high Marco,
danke für den Tip. Hab ich bereits versucht. Den betroffenen Rechner habe ich bereits gefunden. Vielleicht bin ich scannermäßig zu schwach unterwegs. Zur Zeit benutze ich die Freeware von AVG, AntiVir, MS, E-trust usw.
Vielleicht reichen die einfach nicht aus, um so einen Parasiten zu eliminieren.

Bei AVG wird öfter mal die SHELL.DLL reklamiert - aber auch bei gesunden Rechnern. Habe gelesen, dass sich die Laus manchmal als Systemdatei tarnt und darauf hin die DLL ausm Windows entfernt und neu reinkopiert, hadde abba au nix gebrungen.

Gibt es evtl. ein tool, mit dem man speziell Outlook oder vergleichbares auf Befall checken kann?

Thanks a lot fürs Mitgrübeln!
Manue
Manue 12.05.2006 um 22:40:16 Uhr
Goto Top
Hallo Uwe.

Mit Antivir habe ich eigentlich bisher alles wegbekommen was es gibt.
Abgesichert starten, bei ME /XP Systemwiederherstellung deaktivieren und losscannen.
Da müsste eigentlich alles gefunden werden (Viren)
Danach nochmal mit Adaware (www.lavasoft.de) und Spybot Search & Destroy ( einfach mal googeln) die Spyware entfernen. Manchmal hat mir auch schon ein Firewall- Prog. ( Zonealarm) geholfen wenn der Virus immer wieder nue reinkommt.
Ausserdem gibt es nich knoppicilin (war mal als CD auf dem ct-Magazin mit drauf) - ist ein Virenscanner unter Linux (korrigiert auch Dateien die andere Virenscanner nur löschen können).
Da weiss ich aber nicht ob und wo's die CD zum Download gibt.
Ausserdem gibts noch den Rootkit-Revealer ( sysinternals), der beseitigt Rootkits (keine Erfahrung da ich glücklicherweise sowas noch nicht hatte).
Als eine weitere Möglichkeit sehe ich das Patchen des Betriebssystems (wenn noch nicht geschehen). Manchmal wird ja gerade diese Lücke gechlossen, die der Virus nutzt (SP2 - Microsoft / Sammelpatch http://www.jac-online.net.ms).
Wenn all das nichts hilft, dann Augen zu und durch ( alles neu macht der Mai - leider) face-sad
Gruß Marko.
Auweh
Auweh 13.05.2006 um 21:36:35 Uhr
Goto Top
high, Hai!
Da danke ich doch mal ganz herzlich - war ne Menge Zeug, von dem ich vorher noch nichts wusste!!! Werde mich da mal durchackern und bescheid geben, wenn ich das Ding finden sollte.
Ersma allet jute, Marco!
Auweh
Auweh 16.05.2006 um 12:36:30 Uhr
Goto Top
Also, weiter im Text -
Habe die Scanner alle durchlaufen lassen - kein Befund!
Auch Rootkit-Rewealer hat nichts reklamiert.

Macht es Sinn das blanke Outlook noch mal zu installieren?
Ich möchte nicht den ganzen Rechner platt machen, weil eigentlich ganz gut laufen tut, der Knuth.

Wird langsam lästig, das ganze!
Manue
Manue 17.05.2006 um 18:26:04 Uhr
Goto Top
Hallo Uwe!

Mit Hijackthis ist es möglich eine Protokolldatei anzulegen .
Rechner neu starten und danach Einfach mal scannen, dann save log und hier rein kopieren.
Vieleicht finden wir da etwas.
Bei Outlook Express 6 stehen die Nachrichten im Ordner
C:\Dokumente und Einstellungen\<angemeldeter Benutzer>\Lokale Einstellungen\Anwendungsdaten\Identities\{....}\Microsoft\Outlook Express.
Da dies ein versteckter Ordner ist musst Du erst (wenn nicht schon geschehen ) die Anzeige versteckter Dateien und Ordner aktivieren.
Arbeitsplatz öffnen - extras - ordneroptionen - ansicht Punkt bei "alle Dateien und Ordner anzeige" setzen und evtl . Haken bei "geschützte Systemdateien ausblenden" entfernen.

Wenn Du den Ordner einfach mal wegschiebst und Outlook Express neu startest ist Dein Outlook leer ( lediglich Adressbuch und E-Mailkonten bleiben bestehen.
Diese kannst Du dan auch wieder importieren, deshalb nicht löschen, verschieben!
Wenn es aber ein Virus ist wird er weiterhin tätig sein.

Bis bald,

Marko.