Mail mit Anhang: Statt eine versendet Outlook an den den selben Adressaten bis über 100-alle unleser

Danke, das sich endlich wer meldet. Hab schon diverses probiert

hier ein logfile von hijackthis:

[CODE]Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:54:10, on 11.10.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\\WINDOWS\\System32\\smss.exe
C:\\WINDOWS\\system32\\winlogon.exe
C:\\WINDOWS\\system32\\services.exe
C:\\WINDOWS\\system32\\lsass.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\WINDOWS\\system32\\spoolsv.exe
C:\\Programme\\Google\\Common\\Google Updater\\GoogleUpdaterService.exe
C:\\Programme\\ICQ6Toolbar\\ICQ Service.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\system32\\wuauclt.exe
C:\\WINDOWS\\system32\\wscntfy.exe
C:\\WINDOWS\\Explorer.EXE
C:\\Programme\\Apoint2K\\Apoint.exe
C:\\WINDOWS\\system32\\VTTimer.exe
C:\\WINDOWS\\system32\\S3trayp.exe
C:\\Programme\\ScanSoft\\PaperPort\\pptd40nt.exe
C:\\Programme\\Brother\\Brmfcmon\\BrMfcWnd.exe
C:\\Programme\\BBSL\\BioSync\\BioSync.exe
C:\\Programme\\NewSoft\\Smart Start UP\\PnPDetect.exe
C:\\Programme\\Java\\jre1.6.0_07\\bin\\jusched.exe
C:\\Programme\\Brother\\ControlCenter3\\brccMCtl.exe
C:\\Programme\\Microsoft ActiveSync\\wcescomm.exe
C:\\WINDOWS\\system32\\ctfmon.exe
C:\\Programme\\TuneUp Utilities 2008\\MemOptimizer.exe
C:\\PROGRA~1\\MESSEN~1\\Msmsgs.exe
C:\\PROGRA~1\\MICROS~4\\rapimgr.exe
C:\\Programme\\Apoint2K\\Apntex.exe
C:\\Programme\\Brother\\Brmfcmon\\BrMfcmon.exe
C:\\Programme\\Mozilla Firefox\\firefox.exe
C:\\Dokumente und Einstellungen\\XXX\\Desktop\\Mail-Viren-Problem\\HijackThis.exe

R0 – HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = h**p://www.dufpy.com
R1 – HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 – HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Search_URL =

h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 – HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 – HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R3 – URLSearchHook: ICQToolBar – {855F3B16-6D32-4fe6-8A56-BBB695989046} – C:\\Programme\\ICQ6Toolbar\\ICQToolBar.dll
R3 – URLSearchHook: (no name) – – (no file)
O2 – BHO: Adobe PDF Reader – {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} – C:\\Programme\\Gemeinsame

Dateien\\Adobe\\Acrobat\\ActiveX\\AcroIEHelper.dll
O2 – BHO: RealPlayer Download and Record Plugin for Internet Explorer – {3049C3E9-B461-4BC5-8870-4C09146192CA} –

C:\\Program Files\\Real\\RealPlayer\\rpbrowserrecordplugin.dll
O2 – BHO: SSVHelper Class – {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} – C:\\Programme\\Java\\jre1.6.0_07\\bin\\ssv.dll
O2 – BHO: Google Toolbar Notifier BHO – {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} –

C:\\Programme\\Google\\GoogleToolbarNotifier\\4.1.805.4472\\swg.dll
O2 – BHO: (no name) – {FFFFFEF0-5B30-21D4-945D-000000000000} – C:\\PROGRA~1\\STARDO~1\\SDIEInt.dll
O3 – Toolbar: ICQToolBar – {855F3B16-6D32-4fe6-8A56-BBB695989046} – C:\\Programme\\ICQ6Toolbar\\ICQToolBar.dll
O4 – HKLM\\..\\Run: [Apoint] C:\\Programme\\Apoint2K\\Apoint.exe
O4 – HKLM\\..\\Run: [VTTimer] VTTimer.exe
O4 – HKLM\\..\\Run: [S3Trayp] S3trayp.exe
O4 – HKLM\\..\\Run: [SSBkgdUpdate] \“C:\\Programme\\Gemeinsame Dateien\\Scansoft Shared\\SSBkgdUpdate\\SSBkgdupdate.exe\“

-Embedding -boot
O4 – HKLM\\..\\Run: [PaperPort PTD] C:\\Programme\\ScanSoft\\PaperPort\\pptd40nt.exe
O4 – HKLM\\..\\Run: [IndexSearch] C:\\Programme\\ScanSoft\\PaperPort\\IndexSearch.exe
O4 – HKLM\\..\\Run: [BrMfcWnd] C:\\Programme\\Brother\\Brmfcmon\\BrMfcWnd.exe /AUTORUN
O4 – HKLM\\..\\Run: [SetDefPrt] C:\\Programme\\Brother\\Brmfl06a\\BrStDvPt.exe
O4 – HKLM\\..\\Run: [ControlCenter3] C:\\Programme\\Brother\\ControlCenter3\\brctrcen.exe /autorun
O4 – HKLM\\..\\Run: [BioSync] \“C:\\Programme\\BBSL\\BioSync\\BioSync.exe\“ /min
O4 – HKLM\\..\\Run: [Smart Start UP] C:\\Programme\\NewSoft\\Smart Start UP\\PnPDetect.exe /Automation
O4 – HKLM\\..\\Run: [KernelFaultCheck] %systemroot%\\system32\\dumprep 0 -k
O4 – HKLM\\..\\Run: [SunJavaUpdateSched] \“C:\\Programme\\Java\\jre1.6.0_07\\bin\\jusched.exe\“
O4 – HKCU\\..\\Run: [H/PC Connection Agent] \“C:\\Programme\\Microsoft ActiveSync\\wcescomm.exe\“
O4 – HKCU\\..\\Run: [ctfmon.exe] C:\\WINDOWS\\system32\\ctfmon.exe
O4 – HKCU\\..\\Run: [TuneUp MemOptimizer] \“C:\\Programme\\TuneUp Utilities 2008\\MemOptimizer.exe\“ autostart
O4 – HKCU\\..\\Run: [MSMSGS] \“C:\\PROGRA~1\\MESSEN~1\\Msmsgs.exe\“ /background
O4 – HKUS\\S-1-5-19\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \’LOKALER DIENST\‘)
O4 – HKUS\\S-1-5-20\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \’NETZWERKDIENST\‘)
O4 – HKUS\\S-1-5-18\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \’SYSTEM\‘)
O4 – HKUS\\.DEFAULT\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \’Default user\‘)
O8 – Extra context menu item: Download with Star Downloader – C:\\Programme\\Star Downloader\\sdie.htm
O8 – Extra context menu item: Nach Microsoft E&xel exportieren – res://C:\\PROGRA~1\\Office\\Office12\\EXCEL.EXE/3000
O9 – Extra button: (no name) – {08B0E5C0-4FCB-11CF-AAA5-00401C608501} – C:\\Programme\\Java\\jre1.6.0_07\\bin\\ssv.dll
O9 – Extra \’Tools\‘ menuitem: Sun Java Konsole – {08B0E5C0-4FCB-11CF-AAA5-00401C608501} –

C:\\Programme\\Java\\jre1.6.0_07\\bin\\ssv.dll
O9 – Extra button: Create Mobile Favorite – {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} –

C:\\PROGRA~1\\MICROS~4\\INetRepl.dll
O9 – Extra button: (no name) – {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} – C:\\PROGRA~1\\MICROS~4\\INetRepl.dll
O9 – Extra \’Tools\‘ menuitem: Mobilen Favoriten erstellen… – {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} –

C:\\PROGRA~1\\MICROS~4\\INetRepl.dll
O9 – Extra button: Research – {92780B25-18CC-41C8-B9BE-3C9C571A8263} – C:\\PROGRA~1\\Office\\Office12\\REFIEBAR.DLL
O9 – Extra button: (no name) – {e2e2dd38-d088-4134-82b7-f2ba38496583} – C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe
O9 – Extra \’Tools\‘ menuitem: @xpsp3res.dll,-20001 – {e2e2dd38-d088-4134-82b7-f2ba38496583} – C:\\WINDOWS\\Network

Diagnostic\\xpnetdiag.exe
O9 – Extra button: ICQ6 – {E59EB121-F339-4851-A3BA-FE49C35617C2} – C:\\Programme\\ICQ6\\ICQ.exe
O9 – Extra \’Tools\‘ menuitem: ICQ6 – {E59EB121-F339-4851-A3BA-FE49C35617C2} – C:\\Programme\\ICQ6\\ICQ.exe
O9 – Extra button: @C:\\Programme\\Messenger\\Msgslang.dll,-61144 – {FB5F1910-F110-11d2-BB9E-00C04F795683} –

C:\\Programme\\Messenger\\msmsgs.exe
O9 – Extra \’Tools\‘ menuitem: @C:\\Programme\\Messenger\\Msgslang.dll,-61144 – {FB5F1910-F110-11d2-BB9E-00C04F795683} –

C:\\Programme\\Messenger\\msmsgs.exe
O16 – DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) –

h**p://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 – DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) –

h**p://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 – DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) –

h**p://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O17 – HKLM\\System\\CCS\\Services\\Tcpip\\..\\{BEB46CED-D8AB-478E-A28E-4430DE6B0C6D}: NameServer = 217.237.149.142

217.237.150.205
O18 – Protocol: skype4com – {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} – C:\\PROGRA~1\\GEMEIN~1\\Skype\\SKYPE4~1.DLL
O20 – AppInit_DLLs: C:\\PROGRA~1\\Google\\GOOGLE~3\\GOEC62~1.DLL
O23 – Service: GoogleDesktopManager – Google – C:\\Programme\\Google\\Google Desktop Search\\GoogleDesktop.exe
O23 – Service: Google Updater Service (gusvc) – Google – C:\\Programme\\Google\\Common\\Google

Updater\\GoogleUpdaterService.exe
O23 – Service: ICQ Service – Unknown owner – C:\\Programme\\ICQ6Toolbar\\ICQ Service.exe
O23 – Service: InstallDriver Table Manager (IDriverT) – Macrovision Corporation – C:\\Programme\\Gemeinsame

Dateien\\InstallShield\\Driver\\11\\Intel 32\\IDriverT.exe
O23 – Service: O&O Defrag 2000 (OOD2000) – O&O Software GmbH – C:\\WINDOWS\\system32\\OOD2000.exe
O23 – Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) – TuneUp Software GmbH –

C:\\WINDOWS\\System32\\TuneUpDefragService.exe

—
End of file – 7838 bytes[/CODE]

Hatte das Problem schon im Griff geglaubt, Rechner gescannt mit Kaspersky online und MalwareBytes Anti-Malware.
Folgendes gefunden mit Kaspersky online:

C:\\Dokumente und Einstellungen\\Michael\\Anwendungsdaten\\Sun\\Java\\Dep loyment\\cache\\6.0\\47\\5224156f-6367f10e/MagicApplet.class
Infizierte Objekte: Trojan-Downloader.Java.OpenConnection.ao

C:\\Dokumente und Einstellungen\\Michael\\Anwendungsdaten\\Sun\\Java\\Dep loyment\\cache\\6.0\\47\\5224156f-6367f10e/OwnClassLoader.class
Infizierte Objekte: Trojan.Java.ClassLoader.au

C:\\Dokumente und Einstellungen\\Michael\\Anwendungsdaten\\Sun\\Java\\Dep loyment\\cache\\6.0\\47\\5224156f-6367f10e
ZIP: infiziert – 3

C:\\Dokumente und Einstellungen\\Michael\\Anwendungsdaten\\Sun\\Java\\Dep loyment\\cache\\6.0\\63\\59ef263f-6de1a400/Java2SE.class
Infizierte Objekte: Trojan-Downloader.Java.OpenConnection.ar

Malwarebytes Anti-Malware fand : somefox weiß leider nicht mehr wo somefox überall saß.

Aufgrund eines Forum-Tipps dann Java deinstalliert und den Sun-Ordner unter C:/Dokumente und Einstellungen geschreddert, die Regestry durchforstet nach somefox und allen dazu gehörenden Einträgen- alle gelöscht, danach java neuinstalliert.
Danach ließ sich zumindest ein Bild problemlos versenden. Es kam einmal an weie es sollte. Ab 2 Bildern hatten wir das gleiche Problem wie vorher.

Nun ein paar Tage später das gleiche Problem, nach einem erneuten scan fand Ordner erneut Somefox.

Nach löschen der Einträge und erneutem Java de- und re-installieren blieb das Problem aber.

Malwarebytes Anti-Malware fand gerade:

Infizierte Dateien:
C:\\Dokumente und Einstellungen\\Antu\\Lokale Einstellungen\\Temp\\GLKDD.tmp (Rogue.EvidenceEliminator)

habe Rogue in Quarantäne schicken lassen, Problem bleibt aber noch

Hallo zusammen

Nach meiner Recherche ist die Datei
Diagnostic\\xpnetdiag.exe
ein Programm von Windows selbst um das Netzwerk zu diagnostizieren.
Denke, das werde ich nicht löschen.
Das erste wird überall als schädlich angesprochen,werde ich fixen und die anderen auch noch gegen checken.

Danke für Eure Hilfe!