Ungewollte Anhänge an E-Mails

Eine Bekante von mir (nur PC-Anwenderin) hat folgendes Problem.

Ihr PC ist jetzt wieder frei von Viren, ich hatte Ihr den "IWorm/bugbear" entfernt, der einen Key-logger beinhaltet hat.

An Ihre E-Mails werden irgendwo, evtl. auch von ihrem eigenen PC Anhänge mitgeliefert, die von einzelnen Empfänger-Providern als SPAM deklariert werden, obwohl sie keine Anhänge macht.
Ihr Provider hier in Spanien ist "Wanadoo", ein sehr grosser Provider. Folgende Ereignisse sind möglich:

1. Sie schickt ein E-Mail von Spanien in die Schweiz:
der Provider "bluewin retourniert das Mail, mit dem Hinweis auf die Web-Site "www.spamcop.net" habe das Mail als Spam erkannt.

2. Sie schickt das gleiche Mail in die Schweiz an an einen Empfänger mit einem andern Provider: Das Mail kommt an, hat aber im Betreff den Vermerk ******SPAM*****

3. Sie schickt das Mail an sich selbst oder an mich (in Spanien) aber nicht mit dem gleichen Provider wie sie: Das Mail kommt normal Ihr oder bei mir an, hat aber in der Uebersicht im Outlook Express die Büroklammer, dass das Mail ein Anlage hat. Ich habe aber keine Anlage zum öffnen.

In der Annahme, dass dieser Spam-Anhang evtl. auf einem Server unterwegs "angehängt" würde, habe ich Ihr vorerst ein neues E-Mail-Konto bei Tiscali Spanien eingerichtet. Schickte aber die E-mails über ihren Provider "Wanadoo" weg. Die Mails gingen raus, kamen aber postwendend wieder zurück, ohne Grundangabe, lediglich mit dem Hinweis auf das AVG-Antiviren-Programm (welches auch Sie auf dem PC hat).

Dann haben wir die Mails mit dem Tiscali-Konto über den Provider Tiscali verschickt. Alle Mails gingen raus. Ein Mail haben wir an Ihr zweites Konto bei Wanadoo geschickt. Es kam an, aber nicht in der Form wie es weg ist. Als Betreff stand nur "Test" und im Text schrieben wir auch nur "test". Bei ihr angekommen ist folgender Text:

This is a multi-part message in MIME format.
Mime-Version: 1.0
Content-Type: multipart/mixed;
boundary="=======AVGMAIL-422DD649584C======="

--=======AVGMAIL-422DD649584C=======
Content-Type: multipart/alternative;
boundary="----=_NextPart_000_0015_01C52406.599703C0"

------=_NextPart_000_0015_01C52406.599703C0
Content-Type: text/plain; charset=iso-8859-1
Content-Transfer-Encoding: quoted-printable

test

------=_NextPart_000_0015_01C52406.599703C0
Content-Type: text/html; charset=iso-8859-1
Content-Transfer-Encoding: quoted-printable

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//E"
<HTML><HEAD>
<META content=3D"text/html; charset=3Diso-8859-1" =
http-equiv=3DContent-Type>
<META content=3D"MSHTML 5.00.2614.3500" name=3DGENERATOR>
<STYLE></STYLE>
</HEAD>
<BODY bgColor=3D#ffffff>
<DIV>test</DIV></BODY></HTML>

------=_NextPart_000_0015_01C52406.599703C0--
--=======AVGMAIL-422DD649584C=======
Content-Type: text/plain; x-avg=cert; charset=us-ascii
Content-Transfer-Encoding: quoted-printable
Content-Disposition: inline
Content-Description: "AVG certification"

No virus found in this incoming message.
Checked by AVG Anti-Virus.
Version: 7.0.308 / Virus Database: 266.6.4 - Release Date: 07.03.05


Ein Mail an mich kam normal an, wiederum aber mit der Büroklammer im Outlook aber ohne Anhang. Da nun bei beiden Providern das gleiche passiert, muss ich annehmen, dass dieser "SPAM" auf ihrem PC produziert wird. Aber von welchem Programm und wo????

Sie hat einen älteren PC mit Win98. Hat sonst nur das Office auf dem PC und benötigt das Internet nur für E-Mails. Ergänzend muss ich noch sagen, dass Sie oft in Ihren E-Mails Hintegründe von Incredimail "wiederverwendet", was bei den Test-Mails aber nicht der Fall war.

Wer hat mir einen guten Rat?? Vielen Dank schon Mal und ein saludos aus Spanien.

Rico

 

Der Anhang ist die AVG Meldung - bei HTML MAils wird das AVG Ergebnis als Textdatei angehängt.

Das Problem ist das ihr HTML MAils verschickt und manche Provider die nicht akzeptieren! Die von dir gepostete Mail enthält nur den Text "Test" - der Rest ist HMTL Code um die Mail darzustellen.

Schickt der Sicherheit zuliebe nur Klartextmails!

 

Diese Begründdung kann ich akzeptieren, aber warum ist dies erst seit ein paar Wochen so? Und warum nimmt der gleiche Provider HTML-Mails von meinem PC problemlos an? Meine Bekannte hatte das Problem schon bevor ich Ihr AVG installiert hatte? Ok, Da hat der Anhang von der Hintergründen der IncrediMails kommen können, aber auch hier, diese Hintergründe benutzt sie schon lange, das Problem tauchte aber vor ca. 3 Wochen auf. Sie meint, nachdem ihr jemand Fotos von einem Handy auf den PC geschickt hat. Könnte es davon sein??? Einmal war der zurückgekommene Anhang 18 Seiten lang, nur zusammenhängende Buchstaben und Zahlen ohne Sinn.
Gruss Rico

 

Das hab ich überlesen:

Deine Freundin sollte den PC neu aufsetzen und dann alle Passwörter ändern . Wenn der PC mal infiziert war dann ist es schwer zu sagen ob er wieder rein ist - jeder Prozess könnte manipuliert worden sein.

 

Es wird uns dann wohl nicht anderes übrigbleiben, denn diese "Endlösung" hatte ich auch schon in Erwägung gezogen.

Saludos und vielen Dank

Rico