Hollario!

Neulich sause ich gerade mal wieder im Forum herum ;o) , da bimmelt meine Mehlbox. Drin ist ein Brief von einem Bekannten, der Anwalt ist. Mir kam es etwas merkwürdig vor, dass er mir eine Mail schickt, in der er was von einem Bankenrecht-Symposium schreibt, aber, denk' ich, guck's dir mal an.

Der Text ist noch merkwürdiger. Abgesehen davon, dass dieser Bekannte normalerweise grüsst, wenn er eine Mail schickt und in diesem Fall weder Gruss noch Tschüss drin war, fing der Text mit p// an und endete auch damit. Ein Attachment dran. Das ist bei diesem Herrn nicht ungewöhnlich, normalerweise sind es gif's und jpg's. Also mit der Maus drauf, aber gottseidank im letzten Moment gemerkt, dass dieses eine .exe ist, genauer DCOMCNFG.EXE. Oha, denk' ich mir, das lässt du schön bleiben.

Wie so einige hier wissen, habe ich ja der Praktik halber meinen Computertechniker gleich geheiratet - kann ich nur empfehlen, spart 'ne Masse Geld ;o). Als der nach Hause kam, habe ich ihm diese Mail gezeigt. Hmmmmm, sagt er, das sieht sehr verdächtig aus. Also, die Datei erstmal auf eine Diskette gespeichert und Virenscan drüber. Und richig, da isser schon: PE_MAGISTR.A. Also, Diskette formatiert (besser ist das), Mail in Trash-Folder, Trash-Folder geleert (Netscape, bitte) und Virenscan vorsichtshalber über die ganze Platte laufen lassen. Nichts, gottseidank.

Neustart, auch vorsichtshalber. Nochmal Virenscan über die ganze Platte laufen lassen (ich leide unter Verfolgungswahn). Und: Haha, da isser wieder. Unter C:\_RESTORE ! Nach Techniker gebrüllt (kost' ja gottseidank nichts!). Bio weiss jetzt schon, wie mein Betriebssystem (wenn man es denn so nennen will) heisst, einige andere auch: WindowsME. Dieses OS hat eine kleine Vorsichtsmassnahme eingebaut, die auf den ersten Blick recht schlau erscheint: Wenn man nämlich in seiner Kofiguration 'rumfummelt, obwohl man zu doof dafür ist und was kaputtmacht, kann man den Zustand von vor der Neukonfiguration wiederherstellen, restore eben. In Anbetracht, dass die Datei DCOMCNFG.EXE eine Windows-Systemdatei ist, hat mein WinMe also brav die Datei in den Restore-Ordner verschoben, statt sie einfach so zu löschen. Blöderweise hatter mir aber nichts davon gesagt.

Also schaut mein lieber Mann ins _RESTORE Verzeichnis und: Nix. Feind PE_MAGISTR.A hat sich getarnt. Mein Mann hat dann die Option zum Wiederherstellen der vorherigen Konfiguration abgestellt und den Kasten neu gestartet, das half. Mein Computer ist also wieder virenfreie Zone, hoffe ich jedenfalls.

Nachzulesen, wie dieser wirklich widerwärtige Virus arbeitet, ist beispielsweise hier: http://www.symantec.com/avcenter/venc/data/w32.magistr.24876@mm.html

Wenn jetzt der DAU (also jemand wie ich) einen Virenscanner  hat, der nur den Namen der befallenen Datei angibt, nicht aber den des Virus, kann jemand, der von Win- oder sonstigen Systemdateien keine Ahnung hat, schon auf den Gedanken kommen, dass diese Datei der Virus sei seine Freunde entsprechend zu warnen versuchen. Nachdem gerade Magistra die unangenehme Angewohnheit hat, sich an eben diese Systemdateien zu hängen, kann dann ein unabsichtlicher hoax daraus entstehen. Ich denke (hoffe) mal, das ist es, was passiert ist.

File Griese!

Stonie