Problem mit Outlook 6
Massenhaft "Mail-Delivery-Failure" Responses
hallo,
seit ein paar Tagen bekomme ich dauernd "Mail-Delivery-Failure" und Ähnliches in den Posteingang. Ca. 50 bis 70 Stück pro Tag.
Die angeblich nicht zustellbaren Mails richten sich ausnahmslos an meine eigene Domain, wobei der Usernamen jedes mal aus anderen sinnlosen Buchstabenfolgen besteht.
Ich habe alle verfügbaren Spy- und V-Scanner drüber laufen lassen aber ohne Befund.
Kommt das jemandem bekannt vor? - Wer generiert diesen Mist und wie kriege ich das wieder weg?
gruss an alle!
(bin neu in der klasse)
hallo,
seit ein paar Tagen bekomme ich dauernd "Mail-Delivery-Failure" und Ähnliches in den Posteingang. Ca. 50 bis 70 Stück pro Tag.
Die angeblich nicht zustellbaren Mails richten sich ausnahmslos an meine eigene Domain, wobei der Usernamen jedes mal aus anderen sinnlosen Buchstabenfolgen besteht.
Ich habe alle verfügbaren Spy- und V-Scanner drüber laufen lassen aber ohne Befund.
Kommt das jemandem bekannt vor? - Wer generiert diesen Mist und wie kriege ich das wieder weg?
gruss an alle!
(bin neu in der klasse)
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 31975
Url: https://administrator.de/contentid/31975
Ausgedruckt am: 08.11.2024 um 11:11 Uhr
6 Kommentare
Neuester Kommentar
Hallo Uwe.
Ich würde so aus dem Bauch heraus auf einen Wurm tippen, entweder bei Dir oder bei einem anderen User, der Deine Domain mal aufgerufen hat oder Dir mal eine mail geschickt hat.
Ich empfehle Dir eine gründliche Virensuche mit einem aktuellen Virenscanner im abgesicherten Modus. Vielleich kannst Du ja aufgrund der Zeiten, zu welchen die Mails verschickt werden nachkommen, von welchen PC sie stammen.
Gruß Marko.
Ich würde so aus dem Bauch heraus auf einen Wurm tippen, entweder bei Dir oder bei einem anderen User, der Deine Domain mal aufgerufen hat oder Dir mal eine mail geschickt hat.
Ich empfehle Dir eine gründliche Virensuche mit einem aktuellen Virenscanner im abgesicherten Modus. Vielleich kannst Du ja aufgrund der Zeiten, zu welchen die Mails verschickt werden nachkommen, von welchen PC sie stammen.
Gruß Marko.
Hallo Uwe.
Mit Antivir habe ich eigentlich bisher alles wegbekommen was es gibt.
Abgesichert starten, bei ME /XP Systemwiederherstellung deaktivieren und losscannen.
Da müsste eigentlich alles gefunden werden (Viren)
Danach nochmal mit Adaware (www.lavasoft.de) und Spybot Search & Destroy ( einfach mal googeln) die Spyware entfernen. Manchmal hat mir auch schon ein Firewall- Prog. ( Zonealarm) geholfen wenn der Virus immer wieder nue reinkommt.
Ausserdem gibt es nich knoppicilin (war mal als CD auf dem ct-Magazin mit drauf) - ist ein Virenscanner unter Linux (korrigiert auch Dateien die andere Virenscanner nur löschen können).
Da weiss ich aber nicht ob und wo's die CD zum Download gibt.
Ausserdem gibts noch den Rootkit-Revealer ( sysinternals), der beseitigt Rootkits (keine Erfahrung da ich glücklicherweise sowas noch nicht hatte).
Als eine weitere Möglichkeit sehe ich das Patchen des Betriebssystems (wenn noch nicht geschehen). Manchmal wird ja gerade diese Lücke gechlossen, die der Virus nutzt (SP2 - Microsoft / Sammelpatch http://www.jac-online.net.ms).
Wenn all das nichts hilft, dann Augen zu und durch ( alles neu macht der Mai - leider)
Gruß Marko.
Mit Antivir habe ich eigentlich bisher alles wegbekommen was es gibt.
Abgesichert starten, bei ME /XP Systemwiederherstellung deaktivieren und losscannen.
Da müsste eigentlich alles gefunden werden (Viren)
Danach nochmal mit Adaware (www.lavasoft.de) und Spybot Search & Destroy ( einfach mal googeln) die Spyware entfernen. Manchmal hat mir auch schon ein Firewall- Prog. ( Zonealarm) geholfen wenn der Virus immer wieder nue reinkommt.
Ausserdem gibt es nich knoppicilin (war mal als CD auf dem ct-Magazin mit drauf) - ist ein Virenscanner unter Linux (korrigiert auch Dateien die andere Virenscanner nur löschen können).
Da weiss ich aber nicht ob und wo's die CD zum Download gibt.
Ausserdem gibts noch den Rootkit-Revealer ( sysinternals), der beseitigt Rootkits (keine Erfahrung da ich glücklicherweise sowas noch nicht hatte).
Als eine weitere Möglichkeit sehe ich das Patchen des Betriebssystems (wenn noch nicht geschehen). Manchmal wird ja gerade diese Lücke gechlossen, die der Virus nutzt (SP2 - Microsoft / Sammelpatch http://www.jac-online.net.ms).
Wenn all das nichts hilft, dann Augen zu und durch ( alles neu macht der Mai - leider)
Gruß Marko.
Hallo Uwe!
Mit Hijackthis ist es möglich eine Protokolldatei anzulegen .
Rechner neu starten und danach Einfach mal scannen, dann save log und hier rein kopieren.
Vieleicht finden wir da etwas.
Bei Outlook Express 6 stehen die Nachrichten im Ordner
C:\Dokumente und Einstellungen\<angemeldeter Benutzer>\Lokale Einstellungen\Anwendungsdaten\Identities\{....}\Microsoft\Outlook Express.
Da dies ein versteckter Ordner ist musst Du erst (wenn nicht schon geschehen ) die Anzeige versteckter Dateien und Ordner aktivieren.
Arbeitsplatz öffnen - extras - ordneroptionen - ansicht Punkt bei "alle Dateien und Ordner anzeige" setzen und evtl . Haken bei "geschützte Systemdateien ausblenden" entfernen.
Wenn Du den Ordner einfach mal wegschiebst und Outlook Express neu startest ist Dein Outlook leer ( lediglich Adressbuch und E-Mailkonten bleiben bestehen.
Diese kannst Du dan auch wieder importieren, deshalb nicht löschen, verschieben!
Wenn es aber ein Virus ist wird er weiterhin tätig sein.
Bis bald,
Marko.
Mit Hijackthis ist es möglich eine Protokolldatei anzulegen .
Rechner neu starten und danach Einfach mal scannen, dann save log und hier rein kopieren.
Vieleicht finden wir da etwas.
Bei Outlook Express 6 stehen die Nachrichten im Ordner
C:\Dokumente und Einstellungen\<angemeldeter Benutzer>\Lokale Einstellungen\Anwendungsdaten\Identities\{....}\Microsoft\Outlook Express.
Da dies ein versteckter Ordner ist musst Du erst (wenn nicht schon geschehen ) die Anzeige versteckter Dateien und Ordner aktivieren.
Arbeitsplatz öffnen - extras - ordneroptionen - ansicht Punkt bei "alle Dateien und Ordner anzeige" setzen und evtl . Haken bei "geschützte Systemdateien ausblenden" entfernen.
Wenn Du den Ordner einfach mal wegschiebst und Outlook Express neu startest ist Dein Outlook leer ( lediglich Adressbuch und E-Mailkonten bleiben bestehen.
Diese kannst Du dan auch wieder importieren, deshalb nicht löschen, verschieben!
Wenn es aber ein Virus ist wird er weiterhin tätig sein.
Bis bald,
Marko.