Thunderbird-Version: 17.0.2
Betriebssystem + Version: Win 7 64bit SP1
Kontenart (POP / IMAP): IMAP
Postfachanbieter (z.B. GMX): T-Online
Hallo zusammen,
vor einigen Tagen bekam ich per E-Mail ein gefälschtes Mahnschreiben mit einer angehängten zip-Datei. Die zip-Datei habe ich selbstverständlich *nicht* geöffnet, sondern die Mail mit Anhang gelöscht. Von solchen gefälschten Mahnschreiben sind insbesondere (oder nur?) T-Online-Kunden betroffen, wie man hier
http://forum.telekom.de/foren/read/ser…5,11107413.html
nachlesen kann. Am Tag nach der Löschung der Mail habe ich meinen Rechner von einem Virenschutzprogramm (G Data InternetSecurity 2013) scannen lassen und siehe da, es wurde im Pfad "C:\Users\Mein Name\AppData\Roaming\Thunderbird\Profiles\xxx.default\ImapMail\secureimap.t-online-1.de\INBOX" ein Trojaner namens "Trojan.Generic.KDZ.5218" gefunden. Und da ich von meinem TB-Profil regelmäßig ein Backup mache wurde derselbe Schädling ein zweites Mal im Backup gefunden. Beide Schädlinge ließen sich vom Virenschutzprogramm problemlos löschen.
Und nun meine Frage: Hat jemand eine Erklärung dafür, wie ein Trojaner, der sich mit Sicherheit in der angehängten zip-Datei befand, trotz Löschung der Mail und ihres Anhangs in das TB-Profil gelangen kann? Oder "schlummern" gelöschte Mails im Profil irgendwo weiter?