Mail mit Anhang: Statt eine versendet Outlook an den den selben Adressaten bis über 100-alle unleser

HomeForenOutlookOutlook VersandproblemeMail mit Anhang: Statt eine versendet Outlook an den den selben Adressaten bis über 100-alle unleser

Ansicht von 8 Beiträgen - 1 bis 8 (von insgesamt 8)
  • Autor
    Beitrag
  • #46806

    Unbekannt
    Teilnehmer

    Liebe Leut,
    seit einiger Zeit versendet Outlook Mails mit Anhang nicht mehr korrekt. Es werden vermutlich so viele Mails an den gewählten Adressaten versandt, wie im Eingang+gesendete und+gelöschte Objekte zusammen enthalten sind. Es ist jedoch x mal dieselbe Mail, die an denselben Adressaten geht. Jedoch kommt sie dort als unleserlicher Datensalat an und müllt automatisch das Postfach zu. Ich bekomme die Nachicht: Mail erfolgreich gesendet, auch wenn ich den Vorgang abbreche.
    Nun habe ich keine Ahnung vom Programm, ich versuche, das Problem für einen Freund zu lösen, der sich mit PCs noch weniger auskennt wie ich.
    Weiß nicht welche Version von Outlook drauf ist. Konnte keinen Hinweis finden. Verwendet wird windows xp mit service pack 3. (Problem trat aber aber bereits bei SP XP2 auf. Deshalb SP XP3 aufgespielt.) Provider ist t-online, dort liegt auch der account. Weder ist eine externe Firewall noch ein Antiviren-Programm installiert
    wann das problem aufgetaucht ist: vor etwa 3 Wochen, kann aber nicht sagen in welchem Zusammenhang, ob evtl. nach einem update zB.
    kann uns jemand von Euch helfen ?

    Vielen Dank im voraus
    Andreas aus Kassel

    #164938

    Teqi
    Teilnehmer

    Gibt es eine Fehlermeldung die du uns mitteilen kannst?

    #164947

    Unbekannt
    Teilnehmer

    Danke, das sich endlich wer meldet. Hab schon diverses probiert

    hier ein logfile von hijackthis:

    [CODE]Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:54:10, on 11.10.2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16705)
    Boot mode: Normal

    Running processes:
    C:\\WINDOWS\\System32\\smss.exe
    C:\\WINDOWS\\system32\\winlogon.exe
    C:\\WINDOWS\\system32\\services.exe
    C:\\WINDOWS\\system32\\lsass.exe
    C:\\WINDOWS\\system32\\svchost.exe
    C:\\WINDOWS\\System32\\svchost.exe
    C:\\WINDOWS\\system32\\spoolsv.exe
    C:\\Programme\\Google\\Common\\Google Updater\\GoogleUpdaterService.exe
    C:\\Programme\\ICQ6Toolbar\\ICQ Service.exe
    C:\\WINDOWS\\system32\\svchost.exe
    C:\\WINDOWS\\system32\\wuauclt.exe
    C:\\WINDOWS\\system32\\wscntfy.exe
    C:\\WINDOWS\\Explorer.EXE
    C:\\Programme\\Apoint2K\\Apoint.exe
    C:\\WINDOWS\\system32\\VTTimer.exe
    C:\\WINDOWS\\system32\\S3trayp.exe
    C:\\Programme\\ScanSoft\\PaperPort\\pptd40nt.exe
    C:\\Programme\\Brother\\Brmfcmon\\BrMfcWnd.exe
    C:\\Programme\\BBSL\\BioSync\\BioSync.exe
    C:\\Programme\\NewSoft\\Smart Start UP\\PnPDetect.exe
    C:\\Programme\\Java\\jre1.6.0_07\\bin\\jusched.exe
    C:\\Programme\\Brother\\ControlCenter3\\brccMCtl.exe
    C:\\Programme\\Microsoft ActiveSync\\wcescomm.exe
    C:\\WINDOWS\\system32\\ctfmon.exe
    C:\\Programme\\TuneUp Utilities 2008\\MemOptimizer.exe
    C:\\PROGRA~1\\MESSEN~1\\Msmsgs.exe
    C:\\PROGRA~1\\MICROS~4\\rapimgr.exe
    C:\\Programme\\Apoint2K\\Apntex.exe
    C:\\Programme\\Brother\\Brmfcmon\\BrMfcmon.exe
    C:\\Programme\\Mozilla Firefox\\firefox.exe
    C:\\Dokumente und Einstellungen\\XXX\\Desktop\\Mail-Viren-Problem\\HijackThis.exe

    R0 – HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = h**p://www.dufpy.com
    R1 – HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
    R1 – HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Search_URL =

    h**p://go.microsoft.com/fwlink/?LinkId=54896
    R1 – HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
    R0 – HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
    R3 – URLSearchHook: ICQToolBar – {855F3B16-6D32-4fe6-8A56-BBB695989046} – C:\\Programme\\ICQ6Toolbar\\ICQToolBar.dll
    R3 – URLSearchHook: (no name) – – (no file)
    O2 – BHO: Adobe PDF Reader – {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} – C:\\Programme\\Gemeinsame

    Dateien\\Adobe\\Acrobat\\ActiveX\\AcroIEHelper.dll
    O2 – BHO: RealPlayer Download and Record Plugin for Internet Explorer – {3049C3E9-B461-4BC5-8870-4C09146192CA} –

    C:\\Program Files\\Real\\RealPlayer\\rpbrowserrecordplugin.dll
    O2 – BHO: SSVHelper Class – {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} – C:\\Programme\\Java\\jre1.6.0_07\\bin\\ssv.dll
    O2 – BHO: Google Toolbar Notifier BHO – {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} –

    C:\\Programme\\Google\\GoogleToolbarNotifier\\4.1.805.4472\\swg.dll
    O2 – BHO: (no name) – {FFFFFEF0-5B30-21D4-945D-000000000000} – C:\\PROGRA~1\\STARDO~1\\SDIEInt.dll
    O3 – Toolbar: ICQToolBar – {855F3B16-6D32-4fe6-8A56-BBB695989046} – C:\\Programme\\ICQ6Toolbar\\ICQToolBar.dll
    O4 – HKLM\\..\\Run: [Apoint] C:\\Programme\\Apoint2K\\Apoint.exe
    O4 – HKLM\\..\\Run: [VTTimer] VTTimer.exe
    O4 – HKLM\\..\\Run: [S3Trayp] S3trayp.exe
    O4 – HKLM\\..\\Run: [SSBkgdUpdate] \“C:\\Programme\\Gemeinsame Dateien\\Scansoft Shared\\SSBkgdUpdate\\SSBkgdupdate.exe\“

    -Embedding -boot
    O4 – HKLM\\..\\Run: [PaperPort PTD] C:\\Programme\\ScanSoft\\PaperPort\\pptd40nt.exe
    O4 – HKLM\\..\\Run: [IndexSearch] C:\\Programme\\ScanSoft\\PaperPort\\IndexSearch.exe
    O4 – HKLM\\..\\Run: [BrMfcWnd] C:\\Programme\\Brother\\Brmfcmon\\BrMfcWnd.exe /AUTORUN
    O4 – HKLM\\..\\Run: [SetDefPrt] C:\\Programme\\Brother\\Brmfl06a\\BrStDvPt.exe
    O4 – HKLM\\..\\Run: [ControlCenter3] C:\\Programme\\Brother\\ControlCenter3\\brctrcen.exe /autorun
    O4 – HKLM\\..\\Run: [BioSync] \“C:\\Programme\\BBSL\\BioSync\\BioSync.exe\“ /min
    O4 – HKLM\\..\\Run: [Smart Start UP] C:\\Programme\\NewSoft\\Smart Start UP\\PnPDetect.exe /Automation
    O4 – HKLM\\..\\Run: [KernelFaultCheck] %systemroot%\\system32\\dumprep 0 -k
    O4 – HKLM\\..\\Run: [SunJavaUpdateSched] \“C:\\Programme\\Java\\jre1.6.0_07\\bin\\jusched.exe\“
    O4 – HKCU\\..\\Run: [H/PC Connection Agent] \“C:\\Programme\\Microsoft ActiveSync\\wcescomm.exe\“
    O4 – HKCU\\..\\Run: [ctfmon.exe] C:\\WINDOWS\\system32\\ctfmon.exe
    O4 – HKCU\\..\\Run: [TuneUp MemOptimizer] \“C:\\Programme\\TuneUp Utilities 2008\\MemOptimizer.exe\“ autostart
    O4 – HKCU\\..\\Run: [MSMSGS] \“C:\\PROGRA~1\\MESSEN~1\\Msmsgs.exe\“ /background
    O4 – HKUS\\S-1-5-19\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \’LOKALER DIENST\‘)
    O4 – HKUS\\S-1-5-20\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \’NETZWERKDIENST\‘)
    O4 – HKUS\\S-1-5-18\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \’SYSTEM\‘)
    O4 – HKUS\\.DEFAULT\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \’Default user\‘)
    O8 – Extra context menu item: Download with Star Downloader – C:\\Programme\\Star Downloader\\sdie.htm
    O8 – Extra context menu item: Nach Microsoft E&xel exportieren – res://C:\\PROGRA~1\\Office\\Office12\\EXCEL.EXE/3000
    O9 – Extra button: (no name) – {08B0E5C0-4FCB-11CF-AAA5-00401C608501} – C:\\Programme\\Java\\jre1.6.0_07\\bin\\ssv.dll
    O9 – Extra \’Tools\‘ menuitem: Sun Java Konsole – {08B0E5C0-4FCB-11CF-AAA5-00401C608501} –

    C:\\Programme\\Java\\jre1.6.0_07\\bin\\ssv.dll
    O9 – Extra button: Create Mobile Favorite – {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} –

    C:\\PROGRA~1\\MICROS~4\\INetRepl.dll
    O9 – Extra button: (no name) – {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} – C:\\PROGRA~1\\MICROS~4\\INetRepl.dll
    O9 – Extra \’Tools\‘ menuitem: Mobilen Favoriten erstellen… – {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} –

    C:\\PROGRA~1\\MICROS~4\\INetRepl.dll
    O9 – Extra button: Research – {92780B25-18CC-41C8-B9BE-3C9C571A8263} – C:\\PROGRA~1\\Office\\Office12\\REFIEBAR.DLL
    O9 – Extra button: (no name) – {e2e2dd38-d088-4134-82b7-f2ba38496583} – C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe
    O9 – Extra \’Tools\‘ menuitem: @xpsp3res.dll,-20001 – {e2e2dd38-d088-4134-82b7-f2ba38496583} – C:\\WINDOWS\\Network

    Diagnostic\\xpnetdiag.exe
    O9 – Extra button: ICQ6 – {E59EB121-F339-4851-A3BA-FE49C35617C2} – C:\\Programme\\ICQ6\\ICQ.exe
    O9 – Extra \’Tools\‘ menuitem: ICQ6 – {E59EB121-F339-4851-A3BA-FE49C35617C2} – C:\\Programme\\ICQ6\\ICQ.exe
    O9 – Extra button: @C:\\Programme\\Messenger\\Msgslang.dll,-61144 – {FB5F1910-F110-11d2-BB9E-00C04F795683} –

    C:\\Programme\\Messenger\\msmsgs.exe
    O9 – Extra \’Tools\‘ menuitem: @C:\\Programme\\Messenger\\Msgslang.dll,-61144 – {FB5F1910-F110-11d2-BB9E-00C04F795683} –

    C:\\Programme\\Messenger\\msmsgs.exe
    O16 – DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) –

    h**p://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
    O16 – DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) –

    h**p://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
    O16 – DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) –

    h**p://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O17 – HKLM\\System\\CCS\\Services\\Tcpip\\..\\{BEB46CED-D8AB-478E-A28E-4430DE6B0C6D}: NameServer = 217.237.149.142

    217.237.150.205
    O18 – Protocol: skype4com – {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} – C:\\PROGRA~1\\GEMEIN~1\\Skype\\SKYPE4~1.DLL
    O20 – AppInit_DLLs: C:\\PROGRA~1\\Google\\GOOGLE~3\\GOEC62~1.DLL
    O23 – Service: GoogleDesktopManager – Google – C:\\Programme\\Google\\Google Desktop Search\\GoogleDesktop.exe
    O23 – Service: Google Updater Service (gusvc) – Google – C:\\Programme\\Google\\Common\\Google

    Updater\\GoogleUpdaterService.exe
    O23 – Service: ICQ Service – Unknown owner – C:\\Programme\\ICQ6Toolbar\\ICQ Service.exe
    O23 – Service: InstallDriver Table Manager (IDriverT) – Macrovision Corporation – C:\\Programme\\Gemeinsame

    Dateien\\InstallShield\\Driver\\11\\Intel 32\\IDriverT.exe
    O23 – Service: O&O Defrag 2000 (OOD2000) – O&O Software GmbH – C:\\WINDOWS\\system32\\OOD2000.exe
    O23 – Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) – TuneUp Software GmbH –

    C:\\WINDOWS\\System32\\TuneUpDefragService.exe


    End of file – 7838 bytes[/CODE]

    Hatte das Problem schon im Griff geglaubt, Rechner gescannt mit Kaspersky online und MalwareBytes Anti-Malware.
    Folgendes gefunden mit Kaspersky online:

    C:\\Dokumente und Einstellungen\\Michael\\Anwendungsdaten\\Sun\\Java\\Dep loyment\\cache\\6.0\\47\\5224156f-6367f10e/MagicApplet.class
    Infizierte Objekte: Trojan-Downloader.Java.OpenConnection.ao

    C:\\Dokumente und Einstellungen\\Michael\\Anwendungsdaten\\Sun\\Java\\Dep loyment\\cache\\6.0\\47\\5224156f-6367f10e/OwnClassLoader.class
    Infizierte Objekte: Trojan.Java.ClassLoader.au

    C:\\Dokumente und Einstellungen\\Michael\\Anwendungsdaten\\Sun\\Java\\Dep loyment\\cache\\6.0\\47\\5224156f-6367f10e
    ZIP: infiziert – 3

    C:\\Dokumente und Einstellungen\\Michael\\Anwendungsdaten\\Sun\\Java\\Dep loyment\\cache\\6.0\\63\\59ef263f-6de1a400/Java2SE.class
    Infizierte Objekte: Trojan-Downloader.Java.OpenConnection.ar

    Malwarebytes Anti-Malware fand : somefox weiß leider nicht mehr wo somefox überall saß.

    Aufgrund eines Forum-Tipps dann Java deinstalliert und den Sun-Ordner unter C:/Dokumente und Einstellungen geschreddert, die Regestry durchforstet nach somefox und allen dazu gehörenden Einträgen- alle gelöscht, danach java neuinstalliert.
    Danach ließ sich zumindest ein Bild problemlos versenden. Es kam einmal an weie es sollte. Ab 2 Bildern hatten wir das gleiche Problem wie vorher.

    Nun ein paar Tage später das gleiche Problem, nach einem erneuten scan fand Ordner erneut Somefox.

    Nach löschen der Einträge und erneutem Java de- und re-installieren blieb das Problem aber.

    Malwarebytes Anti-Malware fand gerade:

    Infizierte Dateien:
    C:\\Dokumente und Einstellungen\\Antu\\Lokale Einstellungen\\Temp\\GLKDD.tmp (Rogue.EvidenceEliminator)

    habe Rogue in Quarantäne schicken lassen, Problem bleibt aber noch

    #164968

    vanda69
    Teilnehmer

    Alles außer eine Neuinstallation deines Betriebssystem wäre nur flickerei und auch zu unsicher.
    chris

    Graphics-and-School-of-Fantasy
    http://www.graphics-and-school-of-fantasy.de/
     

    #164978

    Nobbi
    Teilnehmer

    Hallo Andreas,

    schließe mich an.
    Und zwar geht es um diesen Eintrag

    R3 – URLSearchHook: (no name) – – (no file)

    der laut Auswertung als äußerst schädlich eingestuft wird

    und diesen

    Diagnostic\\xpnetdiag.exe

    der auch schädlich sei.

    Zudem diese Einträge

    Updater\\GoogleUpdaterService.exe

    Dateien\\InstallShield\\Driver\\11\\Intel 32\\IDriverT.exe

    die Eventuell schädlich sein können.
    Kannst ja mal Spasses halber durch ein Virenprogramm checken lassen.
    http://www.virustotal.com/de/
    http://www.kaspersky.com/de/virusscanner

    Ich würde aber keine weiteren Versuche unternehmen das System zu Retten.
    Möglich das Dein PC als Virenschleuder mißbraucht wird.

    Neu aufsetzen ist das einzig Sinnvollste.
    So schwer es für Dich auch sein mag.

    *********************** Ich bin in allem nicht gut aber auch nicht schlecht*. (Gruß Norbert) ************************
    Notebook Lenovo V130 - Celeron® Prozessor - Intel UHD-Grafik 600 - 4 GB RAM - 1 TB HDD

    Win 10 Home - 64 Bit - Firefox 79.0 - Thunderbird 78.1.0 - IncrediMail 2.5 Premium - uBlock Origin​​
    War ein Beitrag hilfreich? Bitte bewerten.

    #165002

    Unbekannt
    Teilnehmer

    Danke für Eure Tipps.
    Ihr meint also ich soll die von Euch angesprochenen Dateien mit Hijack fixen?
    Ein komplett neu installieren kommt nicht in Frage, da hängen zu viele andere Programme dran und es würde wieder Operater von Fremdfirmen zum Einrichten benötigt. Hoher Kostenfaktor.

    Das Mail-Problem ist mittlerweile gelöst.

    nachdem ich festgestellt hatte, das outlook und outlook express sich grundsätzlich unterscheiden, habe ich mit entsprechendem Stichwort weitergeforscht und folgenden Eintrag gefunden:

    \“habe problem wie folgt behoben,
    OE unter Extras auf Konten – bei Konto auf Eigenschaften- erweitert- unter Nachrichten grösser als…..aufteilen – deaktivieren.
    bei mir funktioniert alles wieder prima\“

    genau das hat mir auch geholfen.

    Also, nachdem der mehrfachversand im Griff ist – soll ich die Dateien fixen?

    bsten Dank

    Andreas

    #165004

    Unbekannt
    Teilnehmer

    Hallo zusammen

    Nach meiner Recherche ist die Datei
    Diagnostic\\xpnetdiag.exe
    ein Programm von Windows selbst um das Netzwerk zu diagnostizieren.
    Denke, das werde ich nicht löschen.
    Das erste wird überall als schädlich angesprochen,werde ich fixen und die anderen auch noch gegen checken.

    Danke für Eure Hilfe!

    #165005

    vanda69
    Teilnehmer

    Das mußt du selber wissen ob du es nur fixen willst.Bedenke aber es können noch mehr schädlinge versteckt sein.Die Gefahr das mein System weiter verseucht ist,wäre mir zuhoch,gerade wenn du es beruflich nutzt.
    Du kannst jede Datei hier mal überprüfen lassen
    http://www.virustotal.com/de/

    Mancher Schädlinge verstecken sich in nützliche Programme oder Dateien.

    Graphics-and-School-of-Fantasy
    http://www.graphics-and-school-of-fantasy.de/
     

Ansicht von 8 Beiträgen - 1 bis 8 (von insgesamt 8)

Du musst angemeldet sein, um auf dieses Thema antworten zu können.

-

Hat Ihnen der Beitrag gefallen?

1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (Keine Bewertung vorhanden)
Loading...