Home-›Foren-›Outlook-›Outlook Versandprobleme-›Mail mit Anhang: Statt eine versendet Outlook an den den selben Adressaten bis über 100-alle unleser
- This topic has 7 Antworten, 4 Stimmen, and was last updated 15:22 um 14. Oktober 2008 by vanda69.
- AutorBeitrag
- 23. September 2008 um 20:27 #46806UnbekanntParticipant
Liebe Leut,
seit einiger Zeit versendet Outlook Mails mit Anhang nicht mehr korrekt. Es werden vermutlich so viele Mails an den gewählten Adressaten versandt, wie im Eingang+gesendete und+gelöschte Objekte zusammen enthalten sind. Es ist jedoch x mal dieselbe Mail, die an denselben Adressaten geht. Jedoch kommt sie dort als unleserlicher Datensalat an und müllt automatisch das Postfach zu. Ich bekomme die Nachicht: Mail erfolgreich gesendet, auch wenn ich den Vorgang abbreche.
Nun habe ich keine Ahnung vom Programm, ich versuche, das Problem für einen Freund zu lösen, der sich mit PCs noch weniger auskennt wie ich.
Weiß nicht welche Version von Outlook drauf ist. Konnte keinen Hinweis finden. Verwendet wird windows xp mit service pack 3. (Problem trat aber aber bereits bei SP XP2 auf. Deshalb SP XP3 aufgespielt.) Provider ist t-online, dort liegt auch der account. Weder ist eine externe Firewall noch ein Antiviren-Programm installiert
wann das problem aufgetaucht ist: vor etwa 3 Wochen, kann aber nicht sagen in welchem Zusammenhang, ob evtl. nach einem update zB.
kann uns jemand von Euch helfen ?Vielen Dank im voraus
Andreas aus Kassel12. Oktober 2008 um 12:24 #164938TeqiParticipantGibt es eine Fehlermeldung die du uns mitteilen kannst?
13. Oktober 2008 um 12:04 #164947UnbekanntParticipantDanke, das sich endlich wer meldet. Hab schon diverses probiert
hier ein logfile von hijackthis:
[CODE]Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:54:10, on 11.10.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: NormalRunning processes:
C:\\WINDOWS\\System32\\smss.exe
C:\\WINDOWS\\system32\\winlogon.exe
C:\\WINDOWS\\system32\\services.exe
C:\\WINDOWS\\system32\\lsass.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\WINDOWS\\system32\\spoolsv.exe
C:\\Programme\\Google\\Common\\Google Updater\\GoogleUpdaterService.exe
C:\\Programme\\ICQ6Toolbar\\ICQ Service.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\system32\\wuauclt.exe
C:\\WINDOWS\\system32\\wscntfy.exe
C:\\WINDOWS\\Explorer.EXE
C:\\Programme\\Apoint2K\\Apoint.exe
C:\\WINDOWS\\system32\\VTTimer.exe
C:\\WINDOWS\\system32\\S3trayp.exe
C:\\Programme\\ScanSoft\\PaperPort\\pptd40nt.exe
C:\\Programme\\Brother\\Brmfcmon\\BrMfcWnd.exe
C:\\Programme\\BBSL\\BioSync\\BioSync.exe
C:\\Programme\\NewSoft\\Smart Start UP\\PnPDetect.exe
C:\\Programme\\Java\\jre1.6.0_07\\bin\\jusched.exe
C:\\Programme\\Brother\\ControlCenter3\\brccMCtl.exe
C:\\Programme\\Microsoft ActiveSync\\wcescomm.exe
C:\\WINDOWS\\system32\\ctfmon.exe
C:\\Programme\\TuneUp Utilities 2008\\MemOptimizer.exe
C:\\PROGRA~1\\MESSEN~1\\Msmsgs.exe
C:\\PROGRA~1\\MICROS~4\\rapimgr.exe
C:\\Programme\\Apoint2K\\Apntex.exe
C:\\Programme\\Brother\\Brmfcmon\\BrMfcmon.exe
C:\\Programme\\Mozilla Firefox\\firefox.exe
C:\\Dokumente und Einstellungen\\XXX\\Desktop\\Mail-Viren-Problem\\HijackThis.exeR0 – HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = h**p://www.dufpy.com
R1 – HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 – HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Search_URL =h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 – HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 – HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R3 – URLSearchHook: ICQToolBar – {855F3B16-6D32-4fe6-8A56-BBB695989046} – C:\\Programme\\ICQ6Toolbar\\ICQToolBar.dll
R3 – URLSearchHook: (no name) – – (no file)
O2 – BHO: Adobe PDF Reader – {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} – C:\\Programme\\GemeinsameDateien\\Adobe\\Acrobat\\ActiveX\\AcroIEHelper.dll
O2 – BHO: RealPlayer Download and Record Plugin for Internet Explorer – {3049C3E9-B461-4BC5-8870-4C09146192CA} –C:\\Program Files\\Real\\RealPlayer\\rpbrowserrecordplugin.dll
O2 – BHO: SSVHelper Class – {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} – C:\\Programme\\Java\\jre1.6.0_07\\bin\\ssv.dll
O2 – BHO: Google Toolbar Notifier BHO – {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} –C:\\Programme\\Google\\GoogleToolbarNotifier\\4.1.805.4472\\swg.dll
O2 – BHO: (no name) – {FFFFFEF0-5B30-21D4-945D-000000000000} – C:\\PROGRA~1\\STARDO~1\\SDIEInt.dll
O3 – Toolbar: ICQToolBar – {855F3B16-6D32-4fe6-8A56-BBB695989046} – C:\\Programme\\ICQ6Toolbar\\ICQToolBar.dll
O4 – HKLM\\..\\Run: [Apoint] C:\\Programme\\Apoint2K\\Apoint.exe
O4 – HKLM\\..\\Run: [VTTimer] VTTimer.exe
O4 – HKLM\\..\\Run: [S3Trayp] S3trayp.exe
O4 – HKLM\\..\\Run: [SSBkgdUpdate] \“C:\\Programme\\Gemeinsame Dateien\\Scansoft Shared\\SSBkgdUpdate\\SSBkgdupdate.exe\“-Embedding -boot
O4 – HKLM\\..\\Run: [PaperPort PTD] C:\\Programme\\ScanSoft\\PaperPort\\pptd40nt.exe
O4 – HKLM\\..\\Run: [IndexSearch] C:\\Programme\\ScanSoft\\PaperPort\\IndexSearch.exe
O4 – HKLM\\..\\Run: [BrMfcWnd] C:\\Programme\\Brother\\Brmfcmon\\BrMfcWnd.exe /AUTORUN
O4 – HKLM\\..\\Run: [SetDefPrt] C:\\Programme\\Brother\\Brmfl06a\\BrStDvPt.exe
O4 – HKLM\\..\\Run: [ControlCenter3] C:\\Programme\\Brother\\ControlCenter3\\brctrcen.exe /autorun
O4 – HKLM\\..\\Run: [BioSync] \“C:\\Programme\\BBSL\\BioSync\\BioSync.exe\“ /min
O4 – HKLM\\..\\Run: [Smart Start UP] C:\\Programme\\NewSoft\\Smart Start UP\\PnPDetect.exe /Automation
O4 – HKLM\\..\\Run: [KernelFaultCheck] %systemroot%\\system32\\dumprep 0 -k
O4 – HKLM\\..\\Run: [SunJavaUpdateSched] \“C:\\Programme\\Java\\jre1.6.0_07\\bin\\jusched.exe\“
O4 – HKCU\\..\\Run: [H/PC Connection Agent] \“C:\\Programme\\Microsoft ActiveSync\\wcescomm.exe\“
O4 – HKCU\\..\\Run: [ctfmon.exe] C:\\WINDOWS\\system32\\ctfmon.exe
O4 – HKCU\\..\\Run: [TuneUp MemOptimizer] \“C:\\Programme\\TuneUp Utilities 2008\\MemOptimizer.exe\“ autostart
O4 – HKCU\\..\\Run: [MSMSGS] \“C:\\PROGRA~1\\MESSEN~1\\Msmsgs.exe\“ /background
O4 – HKUS\\S-1-5-19\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \’LOKALER DIENST\‘)
O4 – HKUS\\S-1-5-20\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \’NETZWERKDIENST\‘)
O4 – HKUS\\S-1-5-18\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \’SYSTEM\‘)
O4 – HKUS\\.DEFAULT\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \’Default user\‘)
O8 – Extra context menu item: Download with Star Downloader – C:\\Programme\\Star Downloader\\sdie.htm
O8 – Extra context menu item: Nach Microsoft E&xel exportieren – res://C:\\PROGRA~1\\Office\\Office12\\EXCEL.EXE/3000
O9 – Extra button: (no name) – {08B0E5C0-4FCB-11CF-AAA5-00401C608501} – C:\\Programme\\Java\\jre1.6.0_07\\bin\\ssv.dll
O9 – Extra \’Tools\‘ menuitem: Sun Java Konsole – {08B0E5C0-4FCB-11CF-AAA5-00401C608501} –C:\\Programme\\Java\\jre1.6.0_07\\bin\\ssv.dll
O9 – Extra button: Create Mobile Favorite – {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} –C:\\PROGRA~1\\MICROS~4\\INetRepl.dll
O9 – Extra button: (no name) – {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} – C:\\PROGRA~1\\MICROS~4\\INetRepl.dll
O9 – Extra \’Tools\‘ menuitem: Mobilen Favoriten erstellen… – {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} –C:\\PROGRA~1\\MICROS~4\\INetRepl.dll
O9 – Extra button: Research – {92780B25-18CC-41C8-B9BE-3C9C571A8263} – C:\\PROGRA~1\\Office\\Office12\\REFIEBAR.DLL
O9 – Extra button: (no name) – {e2e2dd38-d088-4134-82b7-f2ba38496583} – C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe
O9 – Extra \’Tools\‘ menuitem: @xpsp3res.dll,-20001 – {e2e2dd38-d088-4134-82b7-f2ba38496583} – C:\\WINDOWS\\NetworkDiagnostic\\xpnetdiag.exe
O9 – Extra button: ICQ6 – {E59EB121-F339-4851-A3BA-FE49C35617C2} – C:\\Programme\\ICQ6\\ICQ.exe
O9 – Extra \’Tools\‘ menuitem: ICQ6 – {E59EB121-F339-4851-A3BA-FE49C35617C2} – C:\\Programme\\ICQ6\\ICQ.exe
O9 – Extra button: @C:\\Programme\\Messenger\\Msgslang.dll,-61144 – {FB5F1910-F110-11d2-BB9E-00C04F795683} –C:\\Programme\\Messenger\\msmsgs.exe
O9 – Extra \’Tools\‘ menuitem: @C:\\Programme\\Messenger\\Msgslang.dll,-61144 – {FB5F1910-F110-11d2-BB9E-00C04F795683} –C:\\Programme\\Messenger\\msmsgs.exe
O16 – DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) –h**p://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 – DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) –h**p://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 – DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) –h**p://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O17 – HKLM\\System\\CCS\\Services\\Tcpip\\..\\{BEB46CED-D8AB-478E-A28E-4430DE6B0C6D}: NameServer = 217.237.149.142217.237.150.205
O18 – Protocol: skype4com – {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} – C:\\PROGRA~1\\GEMEIN~1\\Skype\\SKYPE4~1.DLL
O20 – AppInit_DLLs: C:\\PROGRA~1\\Google\\GOOGLE~3\\GOEC62~1.DLL
O23 – Service: GoogleDesktopManager – Google – C:\\Programme\\Google\\Google Desktop Search\\GoogleDesktop.exe
O23 – Service: Google Updater Service (gusvc) – Google – C:\\Programme\\Google\\Common\\GoogleUpdater\\GoogleUpdaterService.exe
O23 – Service: ICQ Service – Unknown owner – C:\\Programme\\ICQ6Toolbar\\ICQ Service.exe
O23 – Service: InstallDriver Table Manager (IDriverT) – Macrovision Corporation – C:\\Programme\\GemeinsameDateien\\InstallShield\\Driver\\11\\Intel 32\\IDriverT.exe
O23 – Service: O&O Defrag 2000 (OOD2000) – O&O Software GmbH – C:\\WINDOWS\\system32\\OOD2000.exe
O23 – Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) – TuneUp Software GmbH –C:\\WINDOWS\\System32\\TuneUpDefragService.exe
—
End of file – 7838 bytes[/CODE]Hatte das Problem schon im Griff geglaubt, Rechner gescannt mit Kaspersky online und MalwareBytes Anti-Malware.
Folgendes gefunden mit Kaspersky online:C:\\Dokumente und Einstellungen\\Michael\\Anwendungsdaten\\Sun\\Java\\Dep loyment\\cache\\6.0\\47\\5224156f-6367f10e/MagicApplet.class
Infizierte Objekte: Trojan-Downloader.Java.OpenConnection.aoC:\\Dokumente und Einstellungen\\Michael\\Anwendungsdaten\\Sun\\Java\\Dep loyment\\cache\\6.0\\47\\5224156f-6367f10e/OwnClassLoader.class
Infizierte Objekte: Trojan.Java.ClassLoader.auC:\\Dokumente und Einstellungen\\Michael\\Anwendungsdaten\\Sun\\Java\\Dep loyment\\cache\\6.0\\47\\5224156f-6367f10e
ZIP: infiziert – 3C:\\Dokumente und Einstellungen\\Michael\\Anwendungsdaten\\Sun\\Java\\Dep loyment\\cache\\6.0\\63\\59ef263f-6de1a400/Java2SE.class
Infizierte Objekte: Trojan-Downloader.Java.OpenConnection.arMalwarebytes Anti-Malware fand : somefox weiß leider nicht mehr wo somefox überall saß.
Aufgrund eines Forum-Tipps dann Java deinstalliert und den Sun-Ordner unter C:/Dokumente und Einstellungen geschreddert, die Regestry durchforstet nach somefox und allen dazu gehörenden Einträgen- alle gelöscht, danach java neuinstalliert.
Danach ließ sich zumindest ein Bild problemlos versenden. Es kam einmal an weie es sollte. Ab 2 Bildern hatten wir das gleiche Problem wie vorher.Nun ein paar Tage später das gleiche Problem, nach einem erneuten scan fand Ordner erneut Somefox.
Nach löschen der Einträge und erneutem Java de- und re-installieren blieb das Problem aber.
Malwarebytes Anti-Malware fand gerade:
Infizierte Dateien:
C:\\Dokumente und Einstellungen\\Antu\\Lokale Einstellungen\\Temp\\GLKDD.tmp (Rogue.EvidenceEliminator)habe Rogue in Quarantäne schicken lassen, Problem bleibt aber noch
13. Oktober 2008 um 22:16 #164968vanda69ParticipantAlles außer eine Neuinstallation deines Betriebssystem wäre nur flickerei und auch zu unsicher.
chrisGraphics-and-School-of-Fantasy
http://www.graphics-and-school-of-fantasy.de/
13. Oktober 2008 um 23:05 #164978NobbiModeratorHallo Andreas,
schließe mich an.
Und zwar geht es um diesen EintragR3 – URLSearchHook: (no name) – – (no file)
der laut Auswertung als äußerst schädlich eingestuft wird
und diesen
Diagnostic\\xpnetdiag.exe
der auch schädlich sei.
Zudem diese Einträge
Updater\\GoogleUpdaterService.exe
Dateien\\InstallShield\\Driver\\11\\Intel 32\\IDriverT.exe
die Eventuell schädlich sein können.
Kannst ja mal Spasses halber durch ein Virenprogramm checken lassen.
http://www.virustotal.com/de/
http://www.kaspersky.com/de/virusscannerIch würde aber keine weiteren Versuche unternehmen das System zu Retten.
Möglich das Dein PC als Virenschleuder mißbraucht wird.Neu aufsetzen ist das einzig Sinnvollste.
So schwer es für Dich auch sein mag.********************** Ich bin in allem nicht gut aber auch nicht schlecht*. (Gruß Norbert) ***********************
ASUS Viviobook 15 Laptop (2022) - Intel® Core™ i5 (3,60 GHz) - 8 GB RAM - 512 GB SSD - Intel® UHD Graphics - Windows 11 Home 24H2-64-Bit - Firefox 133.0.3 - Thunderbird 133.0 - KuNoMail Vollversion14. Oktober 2008 um 14:37 #165002UnbekanntParticipantDanke für Eure Tipps.
Ihr meint also ich soll die von Euch angesprochenen Dateien mit Hijack fixen?
Ein komplett neu installieren kommt nicht in Frage, da hängen zu viele andere Programme dran und es würde wieder Operater von Fremdfirmen zum Einrichten benötigt. Hoher Kostenfaktor.Das Mail-Problem ist mittlerweile gelöst.
nachdem ich festgestellt hatte, das outlook und outlook express sich grundsätzlich unterscheiden, habe ich mit entsprechendem Stichwort weitergeforscht und folgenden Eintrag gefunden:
\“habe problem wie folgt behoben,
OE unter Extras auf Konten – bei Konto auf Eigenschaften- erweitert- unter Nachrichten grösser als…..aufteilen – deaktivieren.
bei mir funktioniert alles wieder prima\“genau das hat mir auch geholfen.
Also, nachdem der mehrfachversand im Griff ist – soll ich die Dateien fixen?
bsten Dank
Andreas
14. Oktober 2008 um 15:08 #165004UnbekanntParticipantHallo zusammen
Nach meiner Recherche ist die Datei
Diagnostic\\xpnetdiag.exe
ein Programm von Windows selbst um das Netzwerk zu diagnostizieren.
Denke, das werde ich nicht löschen.
Das erste wird überall als schädlich angesprochen,werde ich fixen und die anderen auch noch gegen checken.Danke für Eure Hilfe!
14. Oktober 2008 um 15:22 #165005vanda69ParticipantDas mußt du selber wissen ob du es nur fixen willst.Bedenke aber es können noch mehr schädlinge versteckt sein.Die Gefahr das mein System weiter verseucht ist,wäre mir zuhoch,gerade wenn du es beruflich nutzt.
Du kannst jede Datei hier mal überprüfen lassen
http://www.virustotal.com/de/Mancher Schädlinge verstecken sich in nützliche Programme oder Dateien.
Graphics-and-School-of-Fantasy
http://www.graphics-and-school-of-fantasy.de/
- AutorBeitrag