Schlechte Nachricht: ich habe per orf-txt von einem email-Virus erfahren, der mit IE5, Outlook Express 5 und dem Windows Scripting Host bereits durch blosses Herunterladen ausgeführt wird.

Nee, nicht durch "Herunterladen", sondern durch Öffnen! Siehe http://support.cai.com/listserv/avalert/av110999.html.

Dieser "Wurm" wird allerdings nur dann aktiv, wenn die "Internet Explorer 5 security settings are set to medium or low". Wer das so eingestellt hat, ist ja selbst schuld...

Gruß,
Stefan