bekam eben eine Mail mit Virus/Wurmanhang (remove-smss.exe), scheinbar von mir selber was aber nicht sein kann (Nutze kein Outlook Express).
Kann man anhand des Headers einen Ursprung feststellen? (kommt sie evtl. von einem t-online Kunden?)
Hier Header und Text:

Return-Path: <webmaster@magline.de>
Received: from OEMCOMPUTER.de (p5080D616.dip.t-dialin.net [80.128.214.22]) by mx7.evanzo-server.de (8.11.3/8.11.3/SuSE Linux 8.11.1-0.5) with ESMTP id i0EFGnf15109; Wed, 14 Jan 2004 16:16:51 +0100
Importance: Normal
Message-ID: <70894330739974.42021xsmail@magline.de>
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="6757e2a2178216.c1cfb62c279"
X-MailScanner: Scanned
X-Mailer: Microsoft Outlook Express 4.72.3612.1700
X-MSMail-Priority: Normal
X-Priority: 3 (Normal)
X-UIDL: 0df05d4541804286882162c6e5f7d5a0
Date: Wed, 14 Jan 2004 16:16:51 +0100
From: webmaster@magline.de
To: webmaster@magline.de
Subject: Ein Trojaner ist auf Ihrem Rechner!

Juten Tach,
habe mal einen internet port scan gemacht. dabei konnte
ich deinen rechner sehen und einsteigen.
deine mail adresse hab ich auch auf deinem pc gefunden.

bei dir ist der trojaner smss.exe am wüten. deshalb kann
jeder auf deinen rechner zugreifen!
du kannst ja mal den taskmanager öffnen, und versuchen ihn zu beenden.
du wirst aber feststellen, das er sich nicht beenden lässt.
solltest du windows98/me haben, siehst du ihn erst gar nicht im task!

dieses hartnäckige miststück hatte ich auch mal drauf, 3 tage
hat es gedauert, bis ich endlich ein programm zum entfernen
gefunden habe. ich hab's dir mal mit beigetan. wenn fragen,
meld dich einfach.

Hallo Dinosaurier,

die Mail, die Du bekommen hast, enthaelt den Mailwurm Sober C. Schau mal unter den folgenden Links nach, da bekommst Du jede Menge Information zu diesem Wurm:

Sober C-Mails
Virenwarnungen

Wenn du was zu Mail-Headern lesen willst, dann schau dir einfach den Link in meiner Signatur an.

ciao