Weist du was cid:Ei9781g8S05TZ55298u aufruft?
Ist das vielleicht ne Session id oder ein cookie?

Nö. Ich würde eher auf ein böses Attachment tippen.
Ist aber schon irgendwie "benutzerfreundlich". Dem Empfänger wird mit dem iframe damit sogar die Arbeit abgenommen, manuell auf das Anhängsel zu klicken, um sich zu infizieren.

Thomas J.