---- Original Message ----- From: "thefirstnl" thefirstnl@planet.nl To: "Eye on Fashion Dolls" eof@dolls.de Sent: Monday, June 24, 2002 3:12 PM Subject: OT: Virus warnung DIES IST KEIN WITZ ODER HOAX!
Hallo zusammen,
Es gibt wider einen Virus der noch nicht erkannt wird durch Virenprogamme. Er heisst jdbgmgr.exe und hat als icon einen Teddybär. Leider hatte ich
ihn
auch obwohl ich Norton Antivirus habe. Ich habe ihn entfernt und bis jetzt spielt mein computer noch nicht verrückt.
Anne hat im Prinzip recht, aber:
Es gibt auch eine gleichnamige harmlose Windows-Datei gleichen namens.
http://www.tu-berlin.de/www/software/hoax/jdbgmgr.shtml schreibt dazu:
" Hoax: JDBGMGR.EXE Die Datei gehört zum Internet Explorer, aber... Eine Falschmeldung gefährdet die Existenz einer harmlosen Windows-Datei namens JDBGMGR.EXE. Einige Versionen dieser Falschmeldung (Hoax) enthalten einen Tippfehler beim Dateinamen ('jdbmgr.exe'), andere nennen auch noch SETDEBUG.EXE. Es wird behauptet, die Datei enthalte einen Virus und wenn man sie auf seinem Rechner findet, solle man sie löschen. Eine Anleitung, wie man die Datei finden und löschen kann, wird meist auch gleich mitgeliefert.
Davon muss dringend abgeraten werden! Die Datei JDBGMGR.EXE enthält den Microsoft Debugger Registrar for Java und gehört zum MS Internet Explorer. Sie ist auf nahezu jedem Windows-PC vorhanden. Die Existenz dieser Datei auf einem Rechner ist kein Indiz für eine Virusinfektion! Das oben abgebildetete Icon ist das Original-Symbol zu dieser Datei. Es ist auch kein Anzeichen für einen Virus, wenn die Datei sich nicht löschen lässt bzw. nach jedem Neustart von Windows wieder da ist. Der Systemdateischutz von Windows (ab Windows 98SE) stellt die gelöschte Datei stets wieder her, weil sie von Microsoft als wichtig für das System angesehen wird. Ãhnliche Fälle, nur andere Dateinamen: SULFNBK.EXE, UPWIZUN.EXE
Eine völlig andere Situation ergibt sich, wenn eine Datei dieses Namens per E-Mail eintrifft und dies hat wohl den Hoax ausgelöst. Der Virus W32/Magistr (steht in der Liste aktueller Viren) infiziert Systemdateien (vor allem .EXE) und versendet diese dann per E-Mail. Dabei kopiert er das Original der Datei vorher in eine zweite Datei, deren Namen er modifiziert: Er ändert das letzte Zeichen des Namens, verringert den Zeichencode um 1. D.h. aus SULFNBK.EXE wird SULFNBJ.EXE, aus PSTORES.EXE wird PSTORER.EXE, aus CFGWIZ32.EXE wird CFGWIZ31.EXE usw. Er versendet jedoch die infizierte Datei mit dem Originalnamen. Die umbenannte Kopie ist ebenfalls infiziert.
Es ist wichtig, dass Sie den Unterschied zwischen diesen beiden Fällen verstehen. Löschen Sie keinesfalls eine Datei JDBGMGR.EXE, die Sie auf Ihrem Rechner finden, wenn nicht ein Virenscanner eine Infektion dieser Datei meldet!"
Ãbrigens. Auf der Seite gibt es auch eine Anleitung wie man die Datei wiederherstellt.
Anne hat wahrscheinlich gar keinen Virus gehabt da ihr Virenscann nicht angeschlagen hat. Also bitte immer, bevor ihr Virenwarnungen weitergebt, im Internet nachforschen ob diese Warnungen gerechtfertigt sind.
Viele GrüÃe Ute
P.S.: Solltet ihr ein T-Online-Speedupdate als Anhang bekommen, das ist ein 0190-Dialer. T-online verschickt keine Anhänge