Hi,

hier haben wir noch die Mail gefunden.. Folgender Text :

Zitat:

x-store-info:4r51+eLowCe79NzwdU2kR3P+ctWZsO+J
Authentication-Results: hotmail.com; sender-id=pass (sender IP is 213.165.64.22) header.from=mariogiruc@gmx.de; dkim=none header.d=gmx.de; x-hmca=pass
X-SID-PRA: mariogiruc@gmx.de
X-SID-Result: Pass
X-DKIM-Result: None
X-Message-Status: n:0:n
X-AUTH-Result: PASS
X-Message-Delivery: Vj0xLjE7dXM9MDtsPTE7YT0xO0Q9MjtHRD0yO1NDTD0w
X-Message-Info: 11chDOWqoTlp63+edO4uCpV4D9Wh4/n01HNKxB1VfZ1l5Rr+M5ZDA/GfJ4Vm9Y1HFox4f7k23+0gP5/IRXWr6rQ62GJwDL74lEiBjKnnCJAD5AvV1GioPi8U9LwJEi8M3Gz8lVy8GtLEULmjLvO3Lw==
Received: from mailout-de.gmx.net ([213.165.64.22]) by SNT0-MC4-F48.Snt0.hotmail.com with Microsoft SMTPSVC(6.0.3790.4900);
Wed, 16 May 2012 19:10:45 -0700
Received: (qmail invoked by alias); 17 May 2012 02:10:43 -0000
Received: from 71-13-98-142.static.mrqt.mi.charter.com (EHLO AppServer) [71.13.98.142]
by mail.gmx.net (mp010) with SMTP; 17 May 2012 04:10:43 +0200
X-Authenticated: #67981643
X-Provags-ID: V01U2FsdGVkX1/DdcZonmrD7fSBljRHFUiWqUO+SycxWgOyoPJF/a
e2HM1lNtws3lVH
MIME-Version: 1.0
Date: Wed, 16 May 2012 22:10:42 -0400
X-Priority: 3 (Normal)
X-Mailer: The Bat! (v2.00.9) Personal
Subject: Ihre Bestellung 01943069523
From: mariogiruc@gmx.de
To:***********@hotmail.de
Content-Type: multipart/mixed;
boundary="-----_chilkat_20d_a271_7a48b7aa.ced45a7d_.MIX"
Message-ID: <CHILKAT-MID-75f82105-cd99-2663-beff-5815510a2e0a@AppServer>
X-Y-GMX-Trusted: 0
Return-Path: mariogiruc@gmx.de
X-OriginalArrivalTime: 17 May 2012 02:10:45.0739 (UTC) FILETIME=[450003B0:01CD33D2]

This is a multi-part message in MIME format.

-------_chilkat_20d_a271_7a48b7aa.ced45a7d_.MIX
Content-Type: text/plain;
charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable

Sehr geehrte Damen und Herren,

Besten Dank für Ihren Kauf bei Berlet.de, nachfolgend finden Sie Ihre Einkaufsbestätigung.

Deine Antragsnummer: 895255877879
Artikel: BenQ 6836375885 8957,01 Euro
Rechnungsname: Wie in Vertragsdetails abgebildet


Zahlungsmethode: Bankeinzug

Versandadresse und detaillierte Bestelldetails finden Sie aus Vorsichtsgründen im zugefügtem Zip Ordner.

Die Zahlung wurde autorisiert und wird innerhalb 2 Tage abgebucht.
Rechnungsauflistung und Widerruf Hinweise finden Sie im zugefügtem Zip Ordner.


Ihr Kundensupport

Ludwig GmbH
Dahrendorfweg 94
76750 Bremen

Telefon: (+49) 065 9160180
(Mo-Fr 8.00 bis 19.00 Uhr, Sa 9.00 bis 19.00 Uhr)
Gesellschaftssitz ist Augsburg
Umsatzsteuer-ID: DE635030345
Geschäftsfuehrer: Annika Wolf

@Mar
Schich mir mal deine Email-Adresse, dann schicke ich sie dir zu.

Grüße

Hallo Marcus

Bei mir sieht das auch aus wie von Forrest beschrieben. Der trojaner war wohl in der Datei Rechnung.com hinterlegt.
Wenn du mir deine Mailadresse gibts kann ich dir das Mail weiterleiten.
Danke

mfg SamF

unsere Mail lautet folgend:

(Unsere Astaro hat am frühen Donnerstag Morgen den Trojaner NICHT erkannt)

Zitat:

Betreff: Paket Nr5707168357 konnte heute nicht zugestellt werden

Sehr geehrte Damen und Herren,

Danke für Ihren Einkauf bei Farbenmix, nachfolgend finden Sie Ihre Bezahbestätigung.

Ihre Transaktionsnummer: 745964142364
Artikel: BareBone 2269200067 7373,77 Euro
Rechnungsname: Wie in Rechnung gekennzeichnet


Zahlungsmethode: Mastercard

Versandadresse und detaillierte Vertragsdetails finden Sie zwecks Vorsichtsmassnahmen im Anhang.

Die Buchung wurde autorisiert und wird innerhalb 2 Tage entzogen.
Bezahleinzelheiten und Storno Möglichkeiten finden Sie in beigefügter Datei.


Ihr Mail-Support

Jetlinks GmbH
Billufer 07
79541 Stuttgart

Telefon: (+49) 841 8204104
(Mo-Fr 8.00 bis 19.00 Uhr, Sa 9.00 bis 19.00 Uhr) Gesellschaftssitz ist Arnstein
Umsatzsteuer-ID: DE022584541
Geschäftsfuehrer: Amelie Vigt

Hallo nochmal

also die Mail haben wir ja nun noch im Hotmail-Postfach..

Jedoch lässt sich die Datei weder runterladen (Hotmail erkennt nun den Virus "unbekannter Virus") und weiterleiten lässt sie sich auch nicht.

Habe nun den kompletten Quelltext der Mail (Die Datei scheint dort auch drin zu sein) an Markus geschickt, hoffe er kann damit so etwas anfangen. Ansonsten bitte einfach mal erklären (wer kann) wie ich diese Datei trotzdem runtergeladen und verschickt bekomme.

Grüße

hat jemand die mailadresse von marcus?
dann kann ich versuchen den trojaner zu versenden?

Hi Sam

den Virus hab ich bereits (Danke Ben!) und arbeite konzentriert daran. Es ist nicht einfach. Bitte habt Geduld.