also ich hab den 7 mal bekommen, einmal geöffnet :'( da ich norton vertraut hab.... nunja, nu isser weg :] jedenfalls liegt das %20 daran, dass der laufwerk c nach HTML dateien durchsucht. sprich, den temporary internet files. wenn die seite unixshells.de z.B. den mailto link falsch macht, kopiert der virus den link einfach so mit, und ein leerzeichen im IE bzw. web ist %20 :]
Ich hoffe ich konnt euch helfen