Home  >  Praxis & Hilfe  >  Kummerkasten  >  Sicherheit  > Artikel 15137

spacer

Unglücklich mit Happy99

In mein Windows 98 hat sich der Happy99.Wurm eingenistet. Die infizierte Datei in Windows ist mit dem NortonAntivirus Programm in der Datei wsock32.dll ausfindig gemacht worden. Die Datei sollte ersetzt werden mit der wsock32.ska Datei. Ich kann die Datei mit dem Norton-Antivirus Programm nicht löschen. Wo erhalte ich die Datei wsock32.ska und wie kann ich die Datei wsock32.dll löschen?

blue_quad von Gaby Salvisberg (29.02.2000)

Der "Wurm" Happy99 (auch als SKA-Virus bekannt) verbreitet sich hauptsächlich via E-Mail-Attachments. Eine besondere Schadensfunktion hat er zwar nicht, aber es ist immer lästig, einen unerwünschten "Gast" zu haben.

Happy99 erstellt in Ihrer Windows Registry den folgenden Eintrag:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce=SKA.EXE

Zudem legt er auch folgende Dateien an: SKA.EXE, SKA.DLL. WSOCK32.DLL, wobei er Ihre "gesunde " WSOCK32.DLL in WSOCK32.SKA umbenennt. Im Ordner C:\Windows\System taucht auch eine Protokolldatei mit dem Namen LISTE.SKA auf. Dort sind alle Empfänger aufgelistet, die von Ihrem PC eine verseuchte Datei erhalten haben.

Um Happy99 loszuwerden, führen Sie zuerst den Windows Registry-Editor aus: Ein Klick aufs Startmenü, Ausführen, ins Feld REGEDIT schreiben und OK klicken. Jetzt ist Vorsicht angesagt, der Verzeichnisbaum in der Registry ist sehr heikel. Gehen Sie im Registry Editor nun zum folgenden Ast:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\

und entfernen Sie den Schlüssel "RunOnce=SKA.EXE"

Schliessen Sie den Registry Editor wieder. Suchen Sie nun die Datei WSOCK32.SKA. Sie sollte in C:\Windows\System liegen. Wenn nicht, verschieben Sie diese dorthin, dann können Sie wie folgt weitermachen:

Jetzt können Sie die Dateien SKA.EXE, SKA.DLL, WSOCK32.DLL und HAPPY99.EXE löschen. Falls das Löschen von WSOCK32.DLL nicht geht, liegt der Grund darin, dass Windows diese Datei gerade verwendet. Starten Sie Ihren PC neu und drücken Sie sofort die F8-Taste, wenn eine Meldung wie "Windows 98 wird gestartet" erscheint. Es erscheint ein Bootmenü. Drücken Sie die Ziffer, die neben "Nur Eingabeaufforderung" steht. In der Annahme, dass Ihr System mit den standardmässig vorgesehenen Ordnernamen installiert wurde, geben Sie folgende drei Befehle ein und drücken Sie nach jedem die Enter-Taste.

CD C:\WINDOWS\SYSTEM

DEL WSOCK32.DLL

RENAME WSOCK32.SKA WSOCK32.DLL

Erklärung: Der erste Befehl wechselt auf DOS-Ebene in den Ordner C:\Windows\System, der zweite löscht die WSOCK32.DLL und der dritte tauft die vom Wurm umbenannte Datei in den Originalnamen um.

Starten Sie Ihren PC neu (mit Drücken der Tasten CTRL-ALT-DELETE) und führen Sie einen erneuten Virenscan durch. Mit grösster Wahrscheinlichkeit ist auf Ihrem System der Happy99 nun Geschichte. Falls es Sie nun noch interessiert, wen Sie angesteckt haben könnten, öffnen Sie mit dem Windows Editor noch die Datei LISTE.SKA. Ansonsten können Sie die Datei LISTE.SKA natürlich ebenfalls löschen.



  
Drucken Drucken
spacer
WeiterempfehlenWeiterempfehlen
spacer
Kommmentar Kommentieren       
spacer


Anzeige
Social Bookmarks
Favoriten Twitter Facebook WordPress Blogger
PCtipp als APP
PCtipp App

Laden Sie die PCtipp-App kostenlos auf Ihr Smartphone und bleiben Sie auf dem Laufenden.

 

iOS-Version
Android-Version
zum Artikel
Wählen Sie:

spacer

Windows 7 Windows 7
Windows 2000 Windows 2000
Windows XP Windows XP
Windows Vista Windows Vista
Linux Linux
Mac Mac
Sicherheit Sicherheit
Internet Internet
Office Office
Multimedia Multimedia
Spiele Spiele
Hardware Hardware
Windows9x/NT Windows9x/NT
Mobile Mobile
Sonstiges Sonstiges

spacer

Fachchinesisch

Mühe mit Computerbegriffen?

Im Fachchinesen finden Sie 743 Erklärungen.

KUMMERKASTEN
Windows 7
hiberfil.sys und pagefile.sys hiberfil.sys und pagefile.sys
Windows 7
Windows 7/Vista: Ruhezustand nicht möglich Windows 7/Vista: Ruhezustand nicht möglich
Office
Kalenderwoche in Outlook anzeigen Kalenderwoche in Outlook anzeigen
Office
Excel rechnet nicht Excel rechnet nicht
Office
Excel: Cursor soll trotz «Enter» in Zelle bleiben Excel: Cursor soll trotz «Enter» in Zelle bleiben
Mehr Tipps & Tricks
Leser empfehlen
Dropdown-Liste in Excel erstellen

Problem: Ich möchte in den einzelnen Feldern der Tabelle eine Dropdown-Liste zur Auswahl der Kriterien einfügen. Wie geht das? Dropdown-Liste in Excel erstellen

ASCII-Tabelle für Sonderzeichen

Ich arbeite häufig mit der Sonderzeichentabelle in Word. Mir ist es aber zu umständlich, ständig die Tabelle zu öffnen, um das Zeichen in den Text einzufügen.... ASCII-Tabelle für Sonderzeichen

Frustfreier Download bei www.pctipp.ch

Problem: Wenn ich aus den PCtipp-Downloads ein File herunterladen will, erscheint die Aufforderung, ein PCtipp-Abo zu lösen. Ich kaufe den PCtipp aber... Frustfreier Download bei www.pctipp.ch

Firefox: Neuer Tab mit Startseite?

Problem: Wenn ich im Firefox via Ctrl+T oder «Datei/Neuer Tab» einen neuen Tab öffne, wird in diesem immer eine leere Seite (about:blank) angezeigt. Ich... Firefox: Neuer Tab mit Startseite?

Windows XP im abgesicherten Modus starten

Kann ich Windows XP auch im abgesicherten Modus starten? Windows XP im abgesicherten Modus starten

Mehr Tipps & Tricks
ANZEIGE
PROMOTION
PCTIPP ABONNIEREN
Holen Sie sich monatlich die besten Tipps und Tricks für den PC-Alltag nach Hause.
1-Jahres-Abo 54.-
2-Jahres-Abo 95.-
Geschenkabo
NEWSLETTER
Wir halten Sie auf dem Laufenden: Der Newsletter liefert Ihnen jeden Werktag das Aktuellste aus der Welt von Computer und Internet.

Anmelden
RSS-FEEDS
Die PCtipp-Website bietet RSS-Feeds an. Holen Sie sich die Schlagzeilen von PCtipp.ch schnell und bequem auf den Desktop oder bauen Sie diese in Ihre eigene Webseite ein.
zu den Feeds
Anzeige