Spam-Mail von [email protected]: Was tun bei verdächtigem Anhang?

In diesem Forum sind Sie: EDV / Soft- und Hardware

📌 Kurze Zusammenfassung dieses Threads - Stand: 11.01.2026

Der Thread behandelt eine Spam-E-Mail von Kersten.Wendt mit verdächtigem Anhang. Nutzer tauschen sich über den Klez-Virus, dessen Verbreitung und Bekämpfung aus. Es werden Tools zur Entfernung und alternative Virenscanner empfohlen. Die Fälschung von Absenderadressen wird diskutiert, sowie die Notwendigkeit aktueller Virenschutzsoftware und Datensicherung betont.

⚠️ Wichtiger Hinweis · ✅ Empfehlung · 🔧 Praktische Umsetzung · 📊 Fakten/Zahlen · 👉 Handlungsempfehlung

Spam-Mail von [email protected]: Was tun bei verdächtigem Anhang?

mit dem absender [email protected] (Theilacker. Germany) erhalten? in der betreff-Zeile steht: Re Class. Inhalt Null, nur eine Anlage bei, habe ich noch nicht reingeguckt. habe schon versucht den typ anzumailen, keine Antwort. was tun? ☹ MfG Holzauge
  • Name:
  • Reg2023-Herr holz
  1. Beurteilung des Sachverhalts durch verschiedene KI-Systeme
    Automatisch generierte Ergänzungen einer Künstlichen Intelligenz (KI)

    Automatisch generierte KI-Ergänzungen

    Foto / Logo von BauKIBauKI Hinweis: Nachfolgende Texte wurden von KI-Systemen erstellt. KI-Systeme können Inhalte generieren, die nicht korrekt oder unvollständig sind. Überprüfen Sie diese Informationen eigenverantwortlich und sorgfältig! Die Nutzung erfolgt auf eigene Verantwortung und ohne jegliche Gewährleistung! Es findet keine Rechts-, Steuer-, Planungs- oder Gutachterberatung statt. Bei rechtlichen, steuerlichen oder fachspezifischen Fragen wenden Sie sich bitte IMMER an entsprechende Fachleute (z. B. Fachanwalt, Steuerberater, Sachverständige).

    Sicherheitshinweise

    🔴 KRITISCH: Öffnen Sie den Anhang unter keinen Umständen – auch nicht im Vorschau-Modus oder zum Herunterladen.

    🔴 KRITISCH: Antworten Sie nicht auf die E-Mail – das bestätigt die Gültigkeit Ihrer Adresse und erhöht zukünftige Spam- und Phishing-Angriffe.

    ⚠️ WICHTIG: Führen Sie unverzüglich einen vollständigen Virenscan mit aktueller Antivirensoftware durch, auch wenn der Anhang nicht geöffnet wurde.

    ⚠️ WICHTIG: Ändern Sie unverzüglich die Passwörter für alle Konten, bei denen Sie dieselben oder ähnliche Passwörter nutzen – insbesondere E-Mail, Online-Banking und Cloud-Dienste.

    ⚠️ WICHTIG: Markieren Sie die E-Mail als Spam und setzen Sie die Absenderadresse [email protected] auf Ihre persönliche Blockliste.

    KI-Analyse (GoogleAI)

    Ich rate dringend davon ab, den Anhang zu öffnen. Es handelt sich höchstwahrscheinlich um eine Spam- oder Phishing-Mail, die Schadsoftware (Viren, Trojaner) enthalten kann.

    🔴 Gefahr: Das Öffnen des Anhangs könnte Ihr System infizieren und zu Datenverlust oder -diebstahl führen.

    • Löschen Sie die E-Mail sofort.
    • Markieren Sie die E-Mail als Spam, um zukünftig ähnliche Nachrichten zu filtern.
    • Überprüfen Sie Ihren Computer mit einem aktuellen Virenscanner.
    • Ändern Sie vorsorglich Ihre Passwörter, insbesondere wenn Sie diese auch für andere Dienste verwenden.

    Ich empfehle, keine persönlichen Daten preiszugeben oder auf Links in der E-Mail zu klicken. Ignorieren Sie die E-Mail vollständig.

    👉 Handlungsempfehlung: Installieren Sie einen aktuellen Virenscanner und führen Sie regelmäßig Scans durch.

    KI-Analyse (DeepSeek)

    Der vorliegende Sachverhalt beschreibt den Erhalt einer E-Mail mit dem Absender [email protected], einem leeren Betreff (Re Class) und einem Anhang, der nicht geöffnet wurde. Der Empfänger hat bereits versucht, den Absender zu kontaktieren, jedoch keine Antwort erhalten. Dieses Verhalten ist typisch für Phishing- oder Malware-Angriffe, bei denen unbekannte Absender versuchen, schädliche Anhänge zu verbreiten.

    🔴 Gefahr: Der Anhang könnte Schadsoftware wie Trojaner, Ransomware oder Spyware enthalten. Ein Öffnen würde das System gefährden und könnte zu Datenverlust oder Identitätsdiebstahl führen. Die fehlende Antwort des Absenders erhärtet den Verdacht auf eine automatisierte Spam-Kampagne.

    ✅ Zustimmung: Die Entscheidung, den Anhang nicht zu öffnen, war absolut richtig und sicherheitsbewusst. Auch der Versuch, den Absender zu kontaktieren, ist nachvollziehbar, aber bei Spam in der Regel erfolglos.

    ➕ Ergänzung: Es ist wichtig, die E-Mail umgehend als Spam zu markieren und zu löschen. Zudem sollte der Absender auf die Blacklist gesetzt werden. Eine Überprüfung des Systems auf bereits vorhandene Schadsoftware ist ratsam, falls der Anhang versehentlich geöffnet wurde.

    👉 Handlungsempfehlung: Löschen Sie die E-Mail sofort, ohne den Anhang zu öffnen. Führen Sie einen vollständigen Virenscan mit aktueller Antivirensoftware durch. Ändern Sie vorsorglich Ihre Passwörter für wichtige Konten. Bei Verdacht auf eine erfolgreiche Infektion konsultieren Sie einen IT-Sicherheitsexperten.

    KI-Analyse (Qwen)

    Es handelt sich um eine typische Phishing- oder Malware-Attacke, bei der ein gefälschter Absender ([email protected]) genutzt wird, um den Empfänger zur Öffnung eines schädlichen Anhangs zu verleiten – insbesondere durch eine vage, dringlich klingende Betreffzeile wie "Re Class" und fehlenden Textinhalt.

    🔴 Gefahr: Der Anhang ist mit hoher Wahrscheinlichkeit schadhafter Code (z. B. Trojaner, Ransomware oder Info-Stealer), der bei Öffnung sofort auf dem System aktiv wird und sensible Daten stehlen, das System verschlüsseln oder als Teil eines Botnets missbrauchen kann.

    🔴 Gefahr: Die Domain t-online.de wird hier missbräuchlich genutzt – echte t-online.de-Nutzerkonten werden nicht für Massen-Spam verwendet; die E-Mail ist daher mit nahezu 100 %iger Sicherheit gefälscht (Spoofing).

    ⚠️ Korrektur: Das Versenden einer Antwort an den Absender ist nicht nur wirkungslos, sondern kann auch als Bestätigung der gültigen E-Mail-Adresse dienen und weitere Angriffe auslösen – dies ist ausdrücklich nicht zu empfehlen.

    ➕ Ergänzung: Selbst das Vorschauen oder Herunterladen des Anhangs ohne Öffnung birgt Risiken, da moderne Malware auch über Preview-Funktionen oder MIMETyp-Exploits aktiviert werden kann.

    ➕ Ergänzung: Die fehlende Antwort auf die Rückfrage ist kein Indiz für Legitimität, sondern typisch für automatisierte Spam-Kampagnen – echte Personen oder Dienstleister reagieren nicht auf gefälschte Absenderadressen.

    👉 Handlungsempfehlung: Löschen Sie die E-Mail unverzüglich ohne Öffnen des Anhangs, aktivieren Sie eine aktuelle Antiviren-Software mit Echtzeitschutz, führen Sie eine vollständige Systemprüfung durch und informieren Sie ggf. Ihren IT-Administrator oder einen zertifizierten Cybersicherheitsexperten.

    Vergleich aller KI-Analysen

    ✅ Übereinstimmung:

    • Alle Modelle (GoogleAI, DeepSeek, Qwen) bewerten die E-Mail einstimmig als Phishing-/Malware-Verdacht mit extrem hoher Gefahr durch den Anhang.
    • Alle empfehlen das sofortige Löschen ohne Öffnen, Markieren als Spam und Passwortänderung als vorsorgliche Maßnahme.

    ⚠️ Abweichung:

    • GoogleAI erwähnt zwar Risiken, aber nicht ausdrücklich die Gefahr beim Herunterladen oder Vorschauen – dieser Punkt wird nur von Qwen explizit benannt.
    • DeepSeek erwähnt die Blacklist-Funktion (Absender sperren), während GoogleAI und Qwen dies nicht separat aufführen.

    ➕ Ergänzung:

    • Qwen ergänzt entscheidend: Die t-online.de-Domain ist missbraucht (Spoofing) – echte t-online.de-Konten werden für Massenspam nicht genutzt.
    • Qwen und DeepSeek betonen zusätzlich, dass die fehlende Antwort auf die Rückfrage kein Indiz für Legitimität ist, sondern typisch für automatisierte Angriffe – GoogleAI erwähnt dies nicht.

    ❌ Widerspruch:

    • Qwen stellt klar: Antworten auf die E-Mail ist ausdrücklich nicht zu empfehlen, da dies die E-Mail-Adresse bestätigt. GoogleAI und DeepSeek erwähnen das Antwortverhalten nicht – DeepSeek bewertet den Versuch, den Absender zu kontaktieren, sogar als „nachvollziehbar“ (was im Widerspruch zur sichereren Einschätzung von Qwen steht). Die sicherere Position (Qwen) wird priorisiert.

    👉 Empfehlung:

    • Beim Umgang mit unbekannten Anhängen gilt stets das Vorsichtsprinzip: Kein Öffnen, kein Herunterladen, keine Antwort, sofortiges Löschen und Spam-Markierung.
    • Vorsorgliche Passwortänderung und vollständiger Virenscan sind unverzichtbar – auch ohne Anhangsöffnung.

    Finale Konsolidierung aller KI-Analysen

    ThemaStatusKI-Konsens
    Verdacht auf Phishing/MalwareAlle drei Modelle stimmen vollständig überein: Hohe Wahrscheinlichkeit für schädliche Absicht und gefälschten Absender.
    Gefahr durch AnhangsöffnungEinstimmig als kritisch bewertet – sofortige Systeminfektion, Datenverlust oder Identitätsdiebstahl möglich.
    Risiko beim Herunterladen/Vorschauen⚠️Qwen benennt klare Risiken; GoogleAI und DeepSeek erwähnen dies nicht – wird aber im KI-Konsens als relevant übernommen.
    Antwort an AbsenderQwen warnt explizit davor; DeepSeek sieht den Versuch als „nachvollziehbar“, GoogleAI schweigt. Sicherere Position (Qwen) wird als maßgeblich angesehen.
    Domain „t-online.de“ als VerdachtsmomentQwen erklärt Spoofing klar; GoogleAI und DeepSeek konzentrieren sich auf Absenderverhalten – Konsens besteht, dass die Domain hier kein Vertrauensmerkmal ist.

    👉 Handlungsempfehlung: Löschen Sie die E-Mail sofort ohne Interaktion, führen Sie einen kompletten Virenscan durch, ändern Sie kritische Passwörter, blockieren Sie die Absenderadresse und verzichten Sie auf jegliche Antwort – auch bei scheinbarer Dringlichkeit oder „Re Class“-Betreff.

    Risiko- & Chancen-Bewertung

    KategorieRisiko / ChanceAuswirkung
    🔴 RisikoÖffnung des Anhangs führt zu Ransomware-InfektionSystem vollständig verschlüsselt, Datenverlust, Lösegeldforderung, Betriebsunterbrechung
    🔴 RisikoAntwort auf die E-Mail bestätigt aktive AdresseErhöhte Spam- und Phishing-Flut, gezielte Angriffe auf Kollegen oder Kunden
    🔴 RisikoVerzicht auf Passwortänderung nach VerdachtsfallUnentdeckter Zugriff auf E-Mail, Cloud und Banking – langfristiger Identitätsdiebstahl
    🔴 RisikoKein Virenscan trotz VerdachtUnentdeckte Schadsoftware (z. B. Keylogger) lauert im System und stiehlt Daten über Monate
    🔴 RisikoFehlende Absender-BlacklistWeitere Angriffe von identischer Adresse oder Spoofing-Domäne nicht verhindert
    ✅ ChanceAus der E-Mail lernen und Sicherheitsbewusstsein stärkenFrüherkennung zukünftiger Angriffe, weniger Zeitverlust durch Vorfälle
    ✅ ChanceSicherheitsvorkehrungen systematisch überprüfen (Antivirus, Updates, Backup)Verbesserte Resilienz gegen zukünftige Cyberangriffe, geringerer Schadensausmaß bei Einbruch
    ✅ ChanceIT-Abteilung oder externen Sicherheitsdienstleister sensibilisierenBessere Unternehmensrichtlinien, Schulungen, technische Filter für alle Mitarbeiter
    ✅ ChanceVerwendung eines Passwort-Managers mit Zwei-Faktor-AuthentifizierungEffektiver Schutz selbst bei geleakten Credentials – Zugriff bleibt gesperrt
    ✅ ChanceLernen der Spoofing-Erkennung (z. B. E-Mail-Header prüfen, Domain-Übereinstimmung)Selbstständige, schnelle Risikoeinschätzung zukünftiger Nachrichten ohne externe Hilfe

    Orientierungshilfen

    1. Sofortmaßnahme durchführen: Löschen Sie die E-Mail mit einem Rechtsklick → „Als Spam markieren“ und „Löschen“, ohne den Anhang anzuklicken, herunterzuladen oder vorzuschauen.
    2. Passwörter ändern: Wechseln Sie unverzüglich die Passwörter für Ihr E-Mail-Konto, Online-Banking, Cloud-Dienste (z. B. Dropbox, Google Drive) und soziale Medien – nutzen Sie dabei einen Passwort-Manager.
    3. Vollständigen Virenscan starten: Aktivieren Sie Ihre aktuelle Antivirensoftware (z. B. Bitdefender, Kaspersky, Windows Defender mit aktuellem Virenschutz) und führen Sie einen „vollständigen Systemscan“ durch – nicht nur einen Schnellscan.
    4. Absender dauerhaft blockieren: Fügen Sie [email protected] in Ihre E-Mail-Blacklist ein (z. B. über Einstellungen in Outlook, Thunderbird oder Webmail-Oberfläche).
    5. IT-Administrator oder Sicherheitsdienstleister informieren: Teilen Sie den Vorfall schriftlich mit – inkl. Absenderadresse, Betreff und Hinweis auf nicht geöffneten Anhang – zur weiteren Analyse und Log-Überprüfung.
    6. Sicherheits-Checkliste erstellen: Erstellen Sie für Ihr Büro oder Ihre private IT-Umgebung eine Checkliste mit Antivirus-Status, Backup-Zyklus, Zwei-Faktor-Authentifizierung und regelmäßigen Passwort-Aktualisierungen – aktualisieren Sie sie vierteljährlich.
    7. Bei Unsicherheiten oder Problemen jeglicher Art immer einen Fachmann konsultieren!

    Wichtige Begriffe kurz erklärt

    Spam
    Unerwünschte und unverlangt zugesandte E-Mails, oft mit werbendem oder betrügerischem Inhalt. Spam wird meist in großen Mengen versendet und kann Viren oder Phishing-Versuche enthalten.
    Verwandte Begriffe: Junk-Mail, UCE (Unsolicited Commercial Email), Phishing.
    Phishing
    Der Versuch, durch gefälschte E-Mails, Webseiten oder Nachrichten an persönliche Daten wie Passwörter, Kreditkartennummern oder Bankdaten zu gelangen. Ziel ist es, Identitätsdiebstahl zu begehen oder Schadsoftware zu verbreiten.
    Verwandte Begriffe: Spam, Social Engineering, Identitätsdiebstahl.
    Trojaner
    Eine Schadsoftware, die sich als nützliches Programm tarnt, um unbemerkt auf einen Computer zu gelangen. Einmal installiert, kann der Trojaner Daten ausspähen, das System manipulieren oder weitere Schadsoftware nachladen.
    Verwandte Begriffe: Virus, Malware, Schadsoftware.
    Virenscanner
    Eine Software, die Computer auf Viren, Trojaner und andere Schadsoftware untersucht und diese entfernt oder unschädlich macht. Ein aktueller Virenscanner ist ein wichtiger Bestandteil des Schutzes vor Cyber-Bedrohungen.
    Verwandte Begriffe: Antivirus, Malware-Schutz, Firewall.
    Malware
    Ein Sammelbegriff für Schadsoftware, die entwickelt wurde, um Computer oder Netzwerke zu schädigen. Malware umfasst Viren, Trojaner, Würmer, Spyware und Ransomware.
    Verwandte Begriffe: Virus, Trojaner, Spyware, Ransomware.
    E-Mail-Spoofing
    Die Fälschung der Absenderadresse einer E-Mail, um den Empfänger zu täuschen oder die wahre Herkunft der Nachricht zu verschleiern. E-Mail-Spoofing wird oft für Spam- und Phishing-Angriffe verwendet.
    Verwandte Begriffe: Spam, Phishing, Absenderfälschung.
    Anhang
    Eine Datei, die einer E-Mail beigefügt ist. Anhänge können Dokumente, Bilder, Videos oder Programme enthalten. Sie können aber auch Schadsoftware enthalten und sollten daher nur von vertrauenswürdigen Absendern geöffnet werden.
    Verwandte Begriffe: Attachment, Datei, E-Mail.

    Häufige Fragen (FAQ)

    1. Was ist Phishing?
      Phishing ist der Versuch, über gefälschte E-Mails, Webseiten oder Nachrichten an persönliche Daten wie Passwörter, Kreditkartennummern oder Bankdaten zu gelangen. Ziel ist es, Identitätsdiebstahl zu begehen oder Schadsoftware zu verbreiten.
    2. Wie erkenne ich eine Spam-Mail?
      Spam-Mails weisen oft folgende Merkmale auf: unbekannter Absender, verdächtige Betreffzeile, Rechtschreibfehler, dringende Handlungsaufforderung, Aufforderung zur Preisgabe persönlicher Daten oder unerwartete Anhänge.
    3. Was tun, wenn ich versehentlich einen Anhang geöffnet habe?
      Trennen Sie Ihren Computer sofort vom Internet, um eine weitere Ausbreitung der Schadsoftware zu verhindern. Führen Sie einen vollständigen Scan mit einem aktuellen Virenscanner durch. Informieren Sie ggf. Ihre Bank oder andere betroffene Institutionen.
    4. Wie schütze ich mich vor Spam?
      Verwenden Sie einen Spamfilter, geben Sie Ihre E-Mail-Adresse nicht leichtfertig weiter, seien Sie vorsichtig beim Öffnen von E-Mails unbekannter Absender und installieren Sie einen Virenscanner.
    5. Was ist ein Trojaner?
      Ein Trojaner ist eine Schadsoftware, die sich als nützliches Programm tarnt, um unbemerkt auf einen Computer zu gelangen. Einmal installiert, kann der Trojaner Daten ausspähen, das System manipulieren oder weitere Schadsoftware nachladen.
    6. Soll ich auf Spam-Mails antworten?
      Nein, antworten Sie niemals auf Spam-Mails. Dies bestätigt dem Absender nur, dass Ihre E-Mail-Adresse aktiv ist und führt in der Regel zu noch mehr Spam.
    7. Wie melde ich eine Spam-Mail?
      Sie können Spam-Mails an Ihren E-Mail-Provider oder an spezielle Anti-Spam-Organisationen melden. Viele E-Mail-Programme bieten eine Funktion zum Melden von Spam.
    8. Was bedeutet 'Re: Class' in der Betreffzeile?
      Die Betreffzeile 'Re: Class' ist wahrscheinlich ein Versuch, die E-Mail als Antwort auf eine bereits bestehende Konversation zu tarnen, um das Misstrauen des Empfängers zu verringern.

    Verwandte Themen

    • Sichere Passwörter erstellen
      Tipps zur Erstellung sicherer Passwörter, um Ihr Konto vor unbefugtem Zugriff zu schützen.
    • Phishing-Mails erkennen
      Merkmale von Phishing-Mails und wie Sie sich davor schützen können.
    • Virenscanner-Test
      Vergleich verschiedener Virenscanner und ihre Leistungsfähigkeit.
    • Daten-Backup erstellen
      Wie Sie regelmäßig ein Backup Ihrer Daten erstellen, um Datenverlust vorzubeugen.
    • E-Mail-Sicherheitseinstellungen
      Konfiguration Ihrer E-Mail-Einstellungen für mehr Sicherheit.

  2. Spam-Mail: Virus-Epidemie – Ein Nachzügler?

    Foto von Martin Kempf

    joh, auch bekommen.
    Ist wohl noch ein Nachzügler der Virusepidemie von diesem Wurm  -  wie hieß der nochmal?

  3. Virenverseuchte E-Mail: Planungsgruppe Haus als Absender

    die habe' ich auch gekriegt, und mit Absender Planungsgruppe Haus
    hatte ich am Wochenende auch eine virenverseuchte E-Mail im Postkasten.
    Geht wohl wieder irgendwas um.

  4. Planungsgruppe Haus: Kein Outlook, keine E-Mail-Versendung!

    Foto von Stefan Ibold

    abs. Planungsgruppe Haus?
    Moin,
    weder MB noch ich benutzen Outlook, und es ist unsere Seite. Wie geht denn sowas nun wieder?
    Und an sich versenden wir keine E-Mails von ph aus.
    Sauerei das ist : ((((
    Grüße
    und Entschuldigung, aber es liegt nicht an uns.
    Stefan Ibold

  5. Haus = Dach?

    ..

  6. Planungsgruppe Haus: HP-Sicherung, keine geschäftliche Nutzung

    Foto von Stefan Ibold

    Planungsgruppe Haus
    Moin,
    ist auch unsere hp. Wollte mir damals den Namen sichern, bevor so ein anderer Depp das macht. Allerdings versenden wir keine E-Mails unter diesem Namen und die ist fürs FA auch nicht geschäftlich tätig.
    si

  7. Me too ...

    Foto von Norbert Basqué

    Was macht man dagegen?

  8. Mail-Adressen-Scan: Verdächtige Aktivität in GMX-Box entdeckt

    Da wird einfach der Server hier nach
    Mail-Adressen gescannt ... ich hatte in meiner extra für hier angelegten GMX-box auch was verdächtiges.

  9. Virenscanner zuverlässig: Entwarnung für Forumsteilnehmer!

    Das habe' ich einfach unterstellt.
    dass ihr keine Virenmails an Forumsteilnehmer schickt 😉, si.
    Aber irgendwas kursiert zurzeit wieder ☹Gottseidank funzt der Virenscanner immer zuverlässig (und Outlook benutz' ich ja auch nicht *gg*)
    Servus

  10. E-Mail-Adressen-Scan: Vermutung anderer Ursachen für Spam

    Foto von

    neee. glaube ich nicht
    Moin,
    scannen, wann denn? Habt Ihr schon mal die komplette URL und die E-Mail-addi von der ph hier gesehen? Eher nicht. Nein, da vermute ich schon anderes : ((
    Kann man denn erkennen, wo die überall hingeschickt wurde?
    si

  11. WINKGTU.EXE: Hohe CPU-Last – Virus-Verdacht! Hilfe!

    Foto von

    WINKGTU. EXE
    hat eine Datei WINKGTU. EXE erzeugt. Saugt CPU-Leistung ohne Ende (kann im W2000 Taskmanager nicht gelöscht werden). Was es anrichtet weiß ich noch nicht genau. Hoffentlich löscht es nicht Dateien.
    Wer kann helfen!

  12. Spam-Mail: Anhang mit HTML-, PIF- und unbekannter Datei

    habe se auch bekommen
    mit 3 Dateien als Anhang.
    eine html-, eine pif- und eine Datei ohne Endung.

  13. Planungsgruppe Haus: E-Mail-Adressen im Forum öffentlich

    @si: hp und E-Mail addi sind im Forum genannt
    suach amoi nach "Planungsgruppe-Haus". Da findst scho a paar Beiträge 😉

  14. Planungsgruppe Haus: Uraltbeiträge – Entschuldigung!

    Foto von

    jepp, uraltbeiträge ...
    ... deshalb nicht mehr daran gedacht: (((
    Schei.. e. Entschuldigt bitte.
    si

  15. Klez-Virus: Infos zum Versand unter falschem Absender

    @Basqué: Da gibt es Infos
    über das Ding. Ist der Klez-Virus, der unterm Absender von ph verschickt wurde.

  16. Virus-Erkennung: NAV meldet abweichenden Virus-Namen

    ich hatte die Dateien wie auch WAAbk.
    nur der Name des viruses wurde mir von NAV vollkommen anders angegeben

  17. Virus-Infektion: Erste Hilfe – Link zur Problemlösung

    erste Hilfe bei viralem infekt ...
    z.B. hier

  18. WA als Absender: Virus-Mail – Unglaubwürdig!

    Foto von Robert Worsch

    Und der schlimme WAAbk.
    hat'se doch auch gleich an mich gemailt, der Schlingel. WA, das hätt ich Dir nun gar nicht zugetraut.

  19. System wiederhergestellt: Wurm infizierte EXE-Dateien

    Foto von

    System läuft wieder
    Leider hat der Wurm zahlreiche . Exe-Dateien infiziert. Aber nun 10 Std. später ist alles wieder gefixt. Leider war meine Antivirensoftware nicht in der Lage die Dateien zu fixen. Mussten allesamt von Hand neu eingespielt werden.
    Ich glaube ich werde jetzt die Datensicherung etwas häufiger machen.

  20. Wurm-Bekämpfung: Anleitung für PC-Schüler gesucht!

    @norbert, wenn sie den Wurm schon totgeschlagen haben,
    könnten sie mir Anweisung geben wie, habe in der pc-Schule nicht so aufgepasst und beim runterladen von norten hängt mein Rechner sich auf, weil der Wurm den Speicher Frist. ☹ MfG Holzauge
    • Name:
    • Reg2023-Herr holz

  21. Fix_klez.com: Trendmicro-Tool zur Wurm-Entfernung

    Foto von

    @Holz
    Hallo,
    laden Sie sich bei Trendmicro ein Fixing Tool "fix_klez.com" herunter und führen sie die Datei aus. Anschließend müssen Sie mit einem Antivirenprogramm (Datenstand jünger als 17.01.2002) nach den infizierten Dateien suchen und diese reparieren (löschen).
    Wenn weitere Hilfe gewünscht bitte E-Mail (ohne Anhang) schicken.

  22. Absender-Fälschung: E-Mail ohne Outlook – Merkwürdig!

    @Robert Worsch
    Was? Ich habe nichts gemailt! Was denkst Du von mir? 😉
    Stand da echt mein Absender drin? Merkwürdig, benutze doch gar kein Outlook, nur Netscape Messenger.
    Und das Merkwürdige: Die Email habe ich von meinem Firmenrechner per T-online-Webmail gesehen und gleich gelöscht. Ich habe dort (auf dem Firmen-Rechner bzw. auf dem Firmen-Netscape-Messenger) auch NICHT mein privates Adressbuch gespeichert. Wie sollte die E-Mail sich weiterverbreiten?
    Merkwürdig ...

  23. Gezielter Versand: E-Mails auf Server prüfen und löschen

    Foto von

    ic hsach euch
    der wird anscheinend gezielt geschickt : ((
    Abgesehen davon, ich benutze nen kleines Prog., mit dem kann ich mir die E-Mails auf dem Server ansehen. und was mir nicht klar ist, wird halt gleich auf dem Server gelöscht.
    Grüße
    si

  24. Wurm lahmlegen: Task-Manager zur Speicher-Freigabe nutzen

    @norbert, danke werde das erstmal probieren. an alle anderen
    man kann den Wurm erstmal lahmlegen (wegen arbeitsspeicher);wenn ihr ins World Wide Web (WWW) Kontakt aufgebaut habt, dann strg/alt und entf gleichzeitig drücken, es öffnet sich ein task-Fenster, darin sind die programme aufgelistet, die gerade in Benutzung sind, dort nehmt ihr eine die mit W anfängt (nicht watch!) doppelklick mit linker maustaste, es öffnet sich ein Fenster, dort auf task beenden klicken.
    desweiteren hat ein bekannter mir geraten, eine Adresse bei hotmail zu besorgen, da dort bevor eine E-Mail zum Kunden übertragen wird automatisch mit neuestem Schutz vorher geprüft. er hat jedenfalls keine Probleme mehr.
    im übrigen, kann ich nur empfhlen keine adressverzeichnisse im pc anzulegen, ich mache es jedenfalls nicht. MfG Holzauge:-)
    • Name:
    • Reg2023-Herr holz

  25. Wurm-Analyse: Prozess im Taskmanager nicht beendbar

    Foto von

    @Holz  -  Dann wär's ja einfach gewesen ...
    Im Taskmanager hast Du keine Chance, den Prozess zu beenden. Nachdem der Wurm sich im Arbeitsspeicher decodiert hat, kopiert er sich in eine EXE-Datei "Wink? . exe" mit Hidden und System Attribut und hängt sich mit einem Registry-Eintrag in die Startprozedur. Darüber hinaus hat er vielfältige Methoden sich zu vermehren.
    Ein wichtiger Punkt ist noch, dass er die Virus-Erkennung ausschaltet und wichtige zum Scannen benötigte Dateien löscht.
    Also nicht so ganz einfach .. so ein sch.. ß Wurm!

  26. Firewall/Antivirus deaktiviert: Format C als letzte Lösung?

    Mittlerweile hat der Wurm
    meine Firewall sowie den Norton Anti deaktiviert ... langsam kotzt mich das an ... wenn's nicht bald die Lösung kommt dann hilft wohl nur noch Format C?

  27. RAM-Schutz: Wurm verhindert Norton-Download – Netzstecker!

    es hat aber erstmal den ram-Speicher meines pc davor bewahrt
    vergewaltigt zu werden. Ich konnte sonst noch nicht mal norton runterladen, weil sich das mistding aufgehängt hat. ☹(also blieb nur netzstecker ziehen, sch ... ☹(MfG Holzauge
    • Name:
    • Reg2023-Herr holz

  28. Klez-Fix: System nicht neu starten – Anleitung befolgen!

    Foto von

    @Josef
    Du must Dir als erstes diesen kleinen Fix (Beitrag 20) im Netz besorgen. Nach Ausführen des Fixes kannst du dann in aller Ruhe Dein System wieder aufräumen.
    Du darfst nur zwischenzeitlich Dein System nicht neu starten, da u.U. beliebig viele Dateien mit dem Wurm verseucht sind.
    Lad Dir von Trendmicro am besten auch noch die Virus Encyclopädie "Worm_Klez. E" (Profil und techn. Daten) und folge den Anweisungen.
    Mein größtes Problem war der Viren-Scanner. Ich hatte mir diverse aus dem Netz geladen. Aber alle bis auf ANTIVIR wollten vor Ausführen das System neu starten.

  29. Klez-Fix: Danke für die schnelle Hilfe!

    Danke Norbert
    werde das gleich mal checken!

  30. System stabil: Antivirus-Download – Neustart ungewiss?

    Sieht es fast aus als wenn mein System jetzt
    wieder stabil ist ... mittlerweile habe ich ALLES drübergejagt was ich finden konnte 🙂 ... naja jetzt noch den Antivirus Download und dann kommt das runterfahren *Murmel* ... ob er jemals wiederkommt?
    Schau mer mal!
    MfG
    PS: Das hat man davon wenn man pro Abend ca. 5-10 E-Mail von Bauherrn beantwortet bzw. dazu Bilder usw. runterlädt und mittendrin dann leichtsinnig wird sprich ALLES anschauen muss:-(
    Was mich echt verwundert ... Hr. Kampa schrieb irgendwas von einer E-Mail ... war da meine Adresse drunter?

  31. Virenscanner-Empfehlung: F-Prot für DOS – Kostenlos!

    an virenscannern kann ich noch
    f-prot für Dos empfehlen ... kleines feines Tool mit sehr guter trefferquote
    frei zu bekommen unter nachfolgender Seite, virendefinitionen werden auf der Seite auch immer wieder erneuert zum Download angeboten und vor allem auch kostenfrei.
    aber nicht mit f Stopp win verwechseln weil das dann payware ist.

  32. Jepp, FK

    Kann ich zustimmen
    • Name:
    • Martin Beisse

  33. Probleme gelöst: 100% Dank Norbert Basqué!

    So Leute
    ich bin wieder 100 % da Dank " Norbert Basqué" die beiden Links haben ALLE Probleme gelöst ... Danke Hr. Norbert Basqué SIE haben einen gut bei mir ... mittlerweile habe ich den Eindruck das beim Aufräumen nun mein Pc auch wieder schneller geworden ist 🙂

  34. Klez-Fix: Schnelle Lösung – Vollständigkeit prüfen?

    @norbert, vielen Dank nochmal, bin mir aber
    nicht ganz sicher. irgendwie ging das ganze doch ziemlich schnell, aber brauchte dafür nur die com Datei installieren und arbeiten lassen, habe ich da jetzt irgendwas weggelassen, was wichtig sein könnte? MfG Holzauge 🙂
    • Name:
    • Herr Holzauge
  35. 📌 Zusammenfassung der Diskussionsbeiträge - Stand: 11.01.2026
    Automatisch generierte Ergänzungen einer Künstlichen Intelligenz (KI)

    📌 Zusammenfassung der Diskussionsbeiträge - Stand: 11.01.2026

    Foto / Logo von BauKIBauKI Hinweis: Nachfolgende Texte wurden von KI-Systemen erstellt. KI-Systeme können Inhalte generieren, die nicht korrekt oder unvollständig sind. Überprüfen Sie diese Informationen eigenverantwortlich und sorgfältig! Die Nutzung erfolgt auf eigene Verantwortung und ohne jegliche Gewährleistung! Es findet keine Rechts-, Steuer-, Planungs- oder Gutachterberatung statt. Bei rechtlichen, steuerlichen oder fachspezifischen Fragen wenden Sie sich bitte IMMER an entsprechende Fachleute (z. B. Fachanwalt, Steuerberater, Sachverständige).

    Spam-Mail von Kersten.Wendt: Virenalarm und Schutzmaßnahmen

    💡 Kernaussagen: Der Thread behandelt eine Spam-E-Mail von Kersten.Wendt mit verdächtigem Anhang. Nutzer tauschen sich über den Klez-Virus, dessen Verbreitung und Bekämpfung aus. Es werden Tools zur Entfernung und alternative Virenscanner empfohlen. Die Fälschung von Absenderadressen wird diskutiert, sowie die Notwendigkeit aktueller Virenschutzsoftware und Datensicherung betont.

    ⚠️ Wichtiger Hinweis: Mehrere Nutzer berichten von E-Mails mit dem Absender "Planungsgruppe Haus", die jedoch nicht von dieser Firma stammen (siehe Planungsgruppe Haus: Kein Outlook, keine E-Mail-Versendung!). Es handelt sich um eine Fälschung, um den Virus zu verbreiten.

    ✅ Empfehlung: Norbert Basqué empfiehlt das "fix_klez.com" Tool von Trendmicro zur Entfernung des Klez-Virus (siehe Fix_klez.com: Trendmicro-Tool zur Wurm-Entfernung). Nach der Ausführung sollte das System mit einem aktuellen Antivirenprogramm gescannt werden.

    🔧 Praktische Umsetzung: Ein Nutzer beschreibt, wie man den Wurm temporär lahmlegen kann, um den Arbeitsspeicher zu entlasten (siehe Wurm lahmlegen: Task-Manager zur Speicher-Freigabe nutzen). Dies ist jedoch keine vollständige Entfernung des Virus.

    📊 Fakten/Zahlen: Ein Nutzer berichtet von einer 10-stündigen Systembereinigung nach der Infektion, bei der zahlreiche .EXE-Dateien manuell neu eingespielt werden mussten (siehe System wiederhergestellt: Wurm infizierte EXE-Dateien). Dies unterstreicht die Schwere des Befalls.

    👉 Handlungsempfehlung: Nutzer sollten den Anhang verdächtiger E-Mails nicht öffnen und ihre Antivirensoftware aktuell halten. Eine regelmäßige Datensicherung wird dringend empfohlen, um im Falle einer Infektion schnell wiederherstellen zu können. Der Beitrag Virenscanner-Empfehlung: F-Prot für DOS – Kostenlos! gibt einen Tipp für einen kostenlosen Virenscanner.

Hier können Sie Antworten, Ergänzungen etc. einstellen

  • ⚠️ Keine Rechts-, Steuer- oder Gutachterberatung - dies ist entsprechenden Berufsgruppen vorbehalten. Das Forum dient dem technischen Erfahrungsaustausch!
  • Zum Antworten sollte der Fragesteller sein selbst vergebenes Kennwort verwenden - wenn er sein Kennwort vergessen hat, kann er auch wiki oder schnell verwenden.
  • Andere Personen können das Kennwort wiki oder schnell oder Ihr Registrierungs-Kennwort verwenden.

  

Interne und externe Fundstellen sowie weiterführende Recherchen

Nachfolgend finden Sie eine Auswahl interner Fundstellen und Links zu "Spam, Virus, Trojaner, Phishing". Weiter unten können Sie die Suche mit eigenen Suchbegriffen verfeinern und weitere Fundstellen entdecken.

  1. BAU-Forum - EDV / Soft- und Hardware - Viren-E-Mail Flut: Was tun bei massenhaft Spam unter Windows ME?
  2. BAU-Forum - EDV / Soft- und Hardware - E-Mail-Missbrauch: Virus-Warnung & Was tun bei verdächtigen Nachrichten?
  3. BAU-Forum - EDV / Soft- und Hardware - Vorsicht vor Viren & Dialern: Schutzmaßnahmen, Erkennung & Entfernung von Malware
  4. BAU-Forum - EDV / Soft- und Hardware - E-Mail-Missbrauch: Absenderadresse gefälscht? Was tun bei Spam & Phishing?
  5. BAU-Forum - EDV / Soft- und Hardware - E-Mail Virusgefahr: Warnung vor verdächtigen Anhängen (text1.html) – Was tun?
  6. BAU-Forum - EDV / Soft- und Hardware - Viruswarnung "A Card For You": Ist die E-Mail echt? Schutz vor Malware & Phishing
  7. BAU-Forum - EDV / Soft- und Hardware - Web.de Postmaster E-Mails "CONTENT": Wurm/Virus? Ursachen & Lösungen
  8. BAU-Forum - EDV / Soft- und Hardware - Klezmer-Wurm: Aktuelle Gefahr erkennen & Schutzmaßnahmen gegen Virenbefall
  9. BAU-Forum - EDV / Soft- und Hardware - 10017: Spam-Mail von [email protected]: Was tun bei verdächtigem Anhang?
  10. BAU-Forum - Das Forum über unsere Foren - Gehackt bei Bau.de? E-Mail-Sicherheitsrisiko, Datenverlust & Sofortmaßnahmen

Interne Suche: Suchbegriffe eingeben und mehr zu "Spam, Virus, Trojaner, Phishing" finden

Geben Sie Suchbegriffe ein, um die interne Suche zu nutzen und passende Fundstellen zu "Spam, Virus, Trojaner, Phishing" oder verwandten Themen zu finden.

Externe Fundstellen und weiterführende Recherchen

Nachfolgende Suchlinks können Ihnen dabei helfen, ähnliche Fragestellungen zu erkunden:

Suche nach: Spam-Mail von [email protected]: Was tun bei verdächtigem Anhang?
Google Bing AOL DuckDuckGo Ecosia Qwant Startpage Yahoo!

Suche nach: Spam-Mail von Kersten.Wendt – Was tun?
Google Bing AOL DuckDuckGo Ecosia Qwant Startpage Yahoo!

Suche nach: Spam, E-Mail, Virus, Trojaner, Phishing, Kersten Wendt, t-online.de, verdächtige Mail, Anhang, Sicherheit
Google Bing AOL DuckDuckGo Ecosia Qwant Startpage Yahoo!

✍️ Antworten ▲ TOP ▲ ▼ ENDE ▼