Mail mit Anhang: Statt eine versendet Outlook an den den selben Adressaten bis über 100-alle unleser

Home-›Foren-›Outlook-›Outlook Versandprobleme-›Mail mit Anhang: Statt eine versendet Outlook an den den selben Adressaten bis über 100-alle unleser

7 Antworten anzeigen - 1 bis 7 (von insgesamt 7)
  • Autor
    Beitrag
  • #164938
    Teqi
    Participant

      Gibt es eine Fehlermeldung die du uns mitteilen kannst?

      #164947
      Unbekannt
      Participant

        Danke, das sich endlich wer meldet. Hab schon diverses probiert

        hier ein logfile von hijackthis:

        [CODE]Logfile of Trend Micro HijackThis v2.0.2
        Scan saved at 14:54:10, on 11.10.2008
        Platform: Windows XP SP3 (WinNT 5.01.2600)
        MSIE: Internet Explorer v7.00 (7.00.6000.16705)
        Boot mode: Normal

        Running processes:
        C:\\WINDOWS\\System32\\smss.exe
        C:\\WINDOWS\\system32\\winlogon.exe
        C:\\WINDOWS\\system32\\services.exe
        C:\\WINDOWS\\system32\\lsass.exe
        C:\\WINDOWS\\system32\\svchost.exe
        C:\\WINDOWS\\System32\\svchost.exe
        C:\\WINDOWS\\system32\\spoolsv.exe
        C:\\Programme\\Google\\Common\\Google Updater\\GoogleUpdaterService.exe
        C:\\Programme\\ICQ6Toolbar\\ICQ Service.exe
        C:\\WINDOWS\\system32\\svchost.exe
        C:\\WINDOWS\\system32\\wuauclt.exe
        C:\\WINDOWS\\system32\\wscntfy.exe
        C:\\WINDOWS\\Explorer.EXE
        C:\\Programme\\Apoint2K\\Apoint.exe
        C:\\WINDOWS\\system32\\VTTimer.exe
        C:\\WINDOWS\\system32\\S3trayp.exe
        C:\\Programme\\ScanSoft\\PaperPort\\pptd40nt.exe
        C:\\Programme\\Brother\\Brmfcmon\\BrMfcWnd.exe
        C:\\Programme\\BBSL\\BioSync\\BioSync.exe
        C:\\Programme\\NewSoft\\Smart Start UP\\PnPDetect.exe
        C:\\Programme\\Java\\jre1.6.0_07\\bin\\jusched.exe
        C:\\Programme\\Brother\\ControlCenter3\\brccMCtl.exe
        C:\\Programme\\Microsoft ActiveSync\\wcescomm.exe
        C:\\WINDOWS\\system32\\ctfmon.exe
        C:\\Programme\\TuneUp Utilities 2008\\MemOptimizer.exe
        C:\\PROGRA~1\\MESSEN~1\\Msmsgs.exe
        C:\\PROGRA~1\\MICROS~4\\rapimgr.exe
        C:\\Programme\\Apoint2K\\Apntex.exe
        C:\\Programme\\Brother\\Brmfcmon\\BrMfcmon.exe
        C:\\Programme\\Mozilla Firefox\\firefox.exe
        C:\\Dokumente und Einstellungen\\XXX\\Desktop\\Mail-Viren-Problem\\HijackThis.exe

        R0 – HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = h**p://www.dufpy.com
        R1 – HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
        R1 – HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Search_URL =

        h**p://go.microsoft.com/fwlink/?LinkId=54896
        R1 – HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
        R0 – HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
        R3 – URLSearchHook: ICQToolBar – {855F3B16-6D32-4fe6-8A56-BBB695989046} – C:\\Programme\\ICQ6Toolbar\\ICQToolBar.dll
        R3 – URLSearchHook: (no name) – – (no file)
        O2 – BHO: Adobe PDF Reader – {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} – C:\\Programme\\Gemeinsame

        Dateien\\Adobe\\Acrobat\\ActiveX\\AcroIEHelper.dll
        O2 – BHO: RealPlayer Download and Record Plugin for Internet Explorer – {3049C3E9-B461-4BC5-8870-4C09146192CA} –

        C:\\Program Files\\Real\\RealPlayer\\rpbrowserrecordplugin.dll
        O2 – BHO: SSVHelper Class – {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} – C:\\Programme\\Java\\jre1.6.0_07\\bin\\ssv.dll
        O2 – BHO: Google Toolbar Notifier BHO – {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} –

        C:\\Programme\\Google\\GoogleToolbarNotifier\\4.1.805.4472\\swg.dll
        O2 – BHO: (no name) – {FFFFFEF0-5B30-21D4-945D-000000000000} – C:\\PROGRA~1\\STARDO~1\\SDIEInt.dll
        O3 – Toolbar: ICQToolBar – {855F3B16-6D32-4fe6-8A56-BBB695989046} – C:\\Programme\\ICQ6Toolbar\\ICQToolBar.dll
        O4 – HKLM\\..\\Run: [Apoint] C:\\Programme\\Apoint2K\\Apoint.exe
        O4 – HKLM\\..\\Run: [VTTimer] VTTimer.exe
        O4 – HKLM\\..\\Run: [S3Trayp] S3trayp.exe
        O4 – HKLM\\..\\Run: [SSBkgdUpdate] \”C:\\Programme\\Gemeinsame Dateien\\Scansoft Shared\\SSBkgdUpdate\\SSBkgdupdate.exe\”

        -Embedding -boot
        O4 – HKLM\\..\\Run: [PaperPort PTD] C:\\Programme\\ScanSoft\\PaperPort\\pptd40nt.exe
        O4 – HKLM\\..\\Run: [IndexSearch] C:\\Programme\\ScanSoft\\PaperPort\\IndexSearch.exe
        O4 – HKLM\\..\\Run: [BrMfcWnd] C:\\Programme\\Brother\\Brmfcmon\\BrMfcWnd.exe /AUTORUN
        O4 – HKLM\\..\\Run: [SetDefPrt] C:\\Programme\\Brother\\Brmfl06a\\BrStDvPt.exe
        O4 – HKLM\\..\\Run: [ControlCenter3] C:\\Programme\\Brother\\ControlCenter3\\brctrcen.exe /autorun
        O4 – HKLM\\..\\Run: [BioSync] \”C:\\Programme\\BBSL\\BioSync\\BioSync.exe\” /min
        O4 – HKLM\\..\\Run: [Smart Start UP] C:\\Programme\\NewSoft\\Smart Start UP\\PnPDetect.exe /Automation
        O4 – HKLM\\..\\Run: [KernelFaultCheck] %systemroot%\\system32\\dumprep 0 -k
        O4 – HKLM\\..\\Run: [SunJavaUpdateSched] \”C:\\Programme\\Java\\jre1.6.0_07\\bin\\jusched.exe\”
        O4 – HKCU\\..\\Run: [H/PC Connection Agent] \”C:\\Programme\\Microsoft ActiveSync\\wcescomm.exe\”
        O4 – HKCU\\..\\Run: [ctfmon.exe] C:\\WINDOWS\\system32\\ctfmon.exe
        O4 – HKCU\\..\\Run: [TuneUp MemOptimizer] \”C:\\Programme\\TuneUp Utilities 2008\\MemOptimizer.exe\” autostart
        O4 – HKCU\\..\\Run: [MSMSGS] \”C:\\PROGRA~1\\MESSEN~1\\Msmsgs.exe\” /background
        O4 – HKUS\\S-1-5-19\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \’LOKALER DIENST\’)
        O4 – HKUS\\S-1-5-20\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \’NETZWERKDIENST\’)
        O4 – HKUS\\S-1-5-18\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \’SYSTEM\’)
        O4 – HKUS\\.DEFAULT\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \’Default user\’)
        O8 – Extra context menu item: Download with Star Downloader – C:\\Programme\\Star Downloader\\sdie.htm
        O8 – Extra context menu item: Nach Microsoft E&xel exportieren – res://C:\\PROGRA~1\\Office\\Office12\\EXCEL.EXE/3000
        O9 – Extra button: (no name) – {08B0E5C0-4FCB-11CF-AAA5-00401C608501} – C:\\Programme\\Java\\jre1.6.0_07\\bin\\ssv.dll
        O9 – Extra \’Tools\’ menuitem: Sun Java Konsole – {08B0E5C0-4FCB-11CF-AAA5-00401C608501} –

        C:\\Programme\\Java\\jre1.6.0_07\\bin\\ssv.dll
        O9 – Extra button: Create Mobile Favorite – {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} –

        C:\\PROGRA~1\\MICROS~4\\INetRepl.dll
        O9 – Extra button: (no name) – {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} – C:\\PROGRA~1\\MICROS~4\\INetRepl.dll
        O9 – Extra \’Tools\’ menuitem: Mobilen Favoriten erstellen… – {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} –

        C:\\PROGRA~1\\MICROS~4\\INetRepl.dll
        O9 – Extra button: Research – {92780B25-18CC-41C8-B9BE-3C9C571A8263} – C:\\PROGRA~1\\Office\\Office12\\REFIEBAR.DLL
        O9 – Extra button: (no name) – {e2e2dd38-d088-4134-82b7-f2ba38496583} – C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe
        O9 – Extra \’Tools\’ menuitem: @xpsp3res.dll,-20001 – {e2e2dd38-d088-4134-82b7-f2ba38496583} – C:\\WINDOWS\\Network

        Diagnostic\\xpnetdiag.exe
        O9 – Extra button: ICQ6 – {E59EB121-F339-4851-A3BA-FE49C35617C2} – C:\\Programme\\ICQ6\\ICQ.exe
        O9 – Extra \’Tools\’ menuitem: ICQ6 – {E59EB121-F339-4851-A3BA-FE49C35617C2} – C:\\Programme\\ICQ6\\ICQ.exe
        O9 – Extra button: @C:\\Programme\\Messenger\\Msgslang.dll,-61144 – {FB5F1910-F110-11d2-BB9E-00C04F795683} –

        C:\\Programme\\Messenger\\msmsgs.exe
        O9 – Extra \’Tools\’ menuitem: @C:\\Programme\\Messenger\\Msgslang.dll,-61144 – {FB5F1910-F110-11d2-BB9E-00C04F795683} –

        C:\\Programme\\Messenger\\msmsgs.exe
        O16 – DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) –

        h**p://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
        O16 – DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) –

        h**p://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
        O16 – DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) –

        h**p://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
        O17 – HKLM\\System\\CCS\\Services\\Tcpip\\..\\{BEB46CED-D8AB-478E-A28E-4430DE6B0C6D}: NameServer = 217.237.149.142

        217.237.150.205
        O18 – Protocol: skype4com – {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} – C:\\PROGRA~1\\GEMEIN~1\\Skype\\SKYPE4~1.DLL
        O20 – AppInit_DLLs: C:\\PROGRA~1\\Google\\GOOGLE~3\\GOEC62~1.DLL
        O23 – Service: GoogleDesktopManager – Google – C:\\Programme\\Google\\Google Desktop Search\\GoogleDesktop.exe
        O23 – Service: Google Updater Service (gusvc) – Google – C:\\Programme\\Google\\Common\\Google

        Updater\\GoogleUpdaterService.exe
        O23 – Service: ICQ Service – Unknown owner – C:\\Programme\\ICQ6Toolbar\\ICQ Service.exe
        O23 – Service: InstallDriver Table Manager (IDriverT) – Macrovision Corporation – C:\\Programme\\Gemeinsame

        Dateien\\InstallShield\\Driver\\11\\Intel 32\\IDriverT.exe
        O23 – Service: O&O Defrag 2000 (OOD2000) – O&O Software GmbH – C:\\WINDOWS\\system32\\OOD2000.exe
        O23 – Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) – TuneUp Software GmbH –

        C:\\WINDOWS\\System32\\TuneUpDefragService.exe


        End of file – 7838 bytes[/CODE]

        Hatte das Problem schon im Griff geglaubt, Rechner gescannt mit Kaspersky online und MalwareBytes Anti-Malware.
        Folgendes gefunden mit Kaspersky online:

        C:\\Dokumente und Einstellungen\\Michael\\Anwendungsdaten\\Sun\\Java\\Dep loyment\\cache\\6.0\\47\\5224156f-6367f10e/MagicApplet.class
        Infizierte Objekte: Trojan-Downloader.Java.OpenConnection.ao

        C:\\Dokumente und Einstellungen\\Michael\\Anwendungsdaten\\Sun\\Java\\Dep loyment\\cache\\6.0\\47\\5224156f-6367f10e/OwnClassLoader.class
        Infizierte Objekte: Trojan.Java.ClassLoader.au

        C:\\Dokumente und Einstellungen\\Michael\\Anwendungsdaten\\Sun\\Java\\Dep loyment\\cache\\6.0\\47\\5224156f-6367f10e
        ZIP: infiziert – 3

        C:\\Dokumente und Einstellungen\\Michael\\Anwendungsdaten\\Sun\\Java\\Dep loyment\\cache\\6.0\\63\\59ef263f-6de1a400/Java2SE.class
        Infizierte Objekte: Trojan-Downloader.Java.OpenConnection.ar

        Malwarebytes Anti-Malware fand : somefox weiß leider nicht mehr wo somefox überall saß.

        Aufgrund eines Forum-Tipps dann Java deinstalliert und den Sun-Ordner unter C:/Dokumente und Einstellungen geschreddert, die Regestry durchforstet nach somefox und allen dazu gehörenden Einträgen- alle gelöscht, danach java neuinstalliert.
        Danach ließ sich zumindest ein Bild problemlos versenden. Es kam einmal an weie es sollte. Ab 2 Bildern hatten wir das gleiche Problem wie vorher.

        Nun ein paar Tage später das gleiche Problem, nach einem erneuten scan fand Ordner erneut Somefox.

        Nach löschen der Einträge und erneutem Java de- und re-installieren blieb das Problem aber.

        Malwarebytes Anti-Malware fand gerade:

        Infizierte Dateien:
        C:\\Dokumente und Einstellungen\\Antu\\Lokale Einstellungen\\Temp\\GLKDD.tmp (Rogue.EvidenceEliminator)

        habe Rogue in Quarantäne schicken lassen, Problem bleibt aber noch

        #164968
        vanda69
        Participant

          Alles außer eine Neuinstallation deines Betriebssystem wäre nur flickerei und auch zu unsicher.
          chris

          Graphics-and-School-of-Fantasy
          http://www.graphics-and-school-of-fantasy.de/
           

          #164978
          Nobbi
          Moderator

            Hallo Andreas,

            schließe mich an.
            Und zwar geht es um diesen Eintrag

            R3 – URLSearchHook: (no name) – – (no file)

            der laut Auswertung als äußerst schädlich eingestuft wird

            und diesen

            Diagnostic\\xpnetdiag.exe

            der auch schädlich sei.

            Zudem diese Einträge

            Updater\\GoogleUpdaterService.exe

            Dateien\\InstallShield\\Driver\\11\\Intel 32\\IDriverT.exe

            die Eventuell schädlich sein können.
            Kannst ja mal Spasses halber durch ein Virenprogramm checken lassen.
            http://www.virustotal.com/de/
            http://www.kaspersky.com/de/virusscanner

            Ich würde aber keine weiteren Versuche unternehmen das System zu Retten.
            Möglich das Dein PC als Virenschleuder mißbraucht wird.

            Neu aufsetzen ist das einzig Sinnvollste.
            So schwer es für Dich auch sein mag.

            ********************** Ich bin in allem nicht gut aber auch nicht schlecht*. (Gruß Norbert) ***********************
            ASUS Viviobook 15 Laptop (2022) - Intel® Core™ i5 (3,60 GHz) - 8 GB RAM - 512 GB SSD - Intel® UHD Graphics - Windows 11 Home 24H2-64-Bit - Firefox 137.0.2 - Thunderbird 137.0.2 - KuNoMail Vollversion

            #165002
            Unbekannt
            Participant

              Danke für Eure Tipps.
              Ihr meint also ich soll die von Euch angesprochenen Dateien mit Hijack fixen?
              Ein komplett neu installieren kommt nicht in Frage, da hängen zu viele andere Programme dran und es würde wieder Operater von Fremdfirmen zum Einrichten benötigt. Hoher Kostenfaktor.

              Das Mail-Problem ist mittlerweile gelöst.

              nachdem ich festgestellt hatte, das outlook und outlook express sich grundsätzlich unterscheiden, habe ich mit entsprechendem Stichwort weitergeforscht und folgenden Eintrag gefunden:

              \”habe problem wie folgt behoben,
              OE unter Extras auf Konten – bei Konto auf Eigenschaften- erweitert- unter Nachrichten grösser als…..aufteilen – deaktivieren.
              bei mir funktioniert alles wieder prima\”

              genau das hat mir auch geholfen.

              Also, nachdem der mehrfachversand im Griff ist – soll ich die Dateien fixen?

              bsten Dank

              Andreas

              #165004
              Unbekannt
              Participant

                Hallo zusammen

                Nach meiner Recherche ist die Datei
                Diagnostic\\xpnetdiag.exe
                ein Programm von Windows selbst um das Netzwerk zu diagnostizieren.
                Denke, das werde ich nicht löschen.
                Das erste wird überall als schädlich angesprochen,werde ich fixen und die anderen auch noch gegen checken.

                Danke für Eure Hilfe!

                #165005
                vanda69
                Participant

                  Das mußt du selber wissen ob du es nur fixen willst.Bedenke aber es können noch mehr schädlinge versteckt sein.Die Gefahr das mein System weiter verseucht ist,wäre mir zuhoch,gerade wenn du es beruflich nutzt.
                  Du kannst jede Datei hier mal überprüfen lassen
                  http://www.virustotal.com/de/

                  Mancher Schädlinge verstecken sich in nützliche Programme oder Dateien.

                  Graphics-and-School-of-Fantasy
                  http://www.graphics-and-school-of-fantasy.de/
                   

                7 Antworten anzeigen - 1 bis 7 (von insgesamt 7)

                Hat Ihnen der Beitrag gefallen?

                1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (Keine Bewertung vorhanden)
                Loading...