Tipps & Tricks
29.02.2000, 22:45 Uhr
Unglücklich mit Happy99
In mein Windows 98 hat sich der Happy99.Wurm eingenistet. Die infizierte Datei in Windows ist mit dem NortonAntivirus Programm in der Datei wsock32.dll ausfindig gemacht worden. Die Datei sollte ersetzt werden mit der wsock32.ska Datei. Ich kann die Datei mit dem Norton-Antivirus Programm nicht löschen. Wo erhalte ich die Datei wsock32.ska und wie kann ich die Datei wsock32.dll löschen?
Der "Wurm" Happy99 (auch als SKA-Virus bekannt) verbreitet sich hauptsächlich via E-Mail-Attachments. Eine besondere Schadensfunktion hat er zwar nicht, aber es ist immer lästig, einen unerwünschten "Gast" zu haben.
Happy99 erstellt in Ihrer Windows Registry den folgenden Eintrag:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce=SKA.EXE
Zudem legt er auch folgende Dateien an: SKA.EXE, SKA.DLL. WSOCK32.DLL, wobei er Ihre "gesunde " WSOCK32.DLL in WSOCK32.SKA umbenennt. Im Ordner C:\Windows\System taucht auch eine Protokolldatei mit dem Namen LISTE.SKA auf. Dort sind alle Empfänger aufgelistet, die von Ihrem PC eine verseuchte Datei erhalten haben.
Um Happy99 loszuwerden, führen Sie zuerst den Windows Registry-Editor aus: Ein Klick aufs Startmenü, Ausführen, ins Feld REGEDIT schreiben und OK klicken. Jetzt ist Vorsicht angesagt, der Verzeichnisbaum in der Registry ist sehr heikel. Gehen Sie im Registry Editor nun zum folgenden Ast:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\
und entfernen Sie den Schlüssel "RunOnce=SKA.EXE"
Schliessen Sie den Registry Editor wieder. Suchen Sie nun die Datei WSOCK32.SKA. Sie sollte in C:\Windows\System liegen. Wenn nicht, verschieben Sie diese dorthin, dann können Sie wie folgt weitermachen:
Jetzt können Sie die Dateien SKA.EXE, SKA.DLL, WSOCK32.DLL und HAPPY99.EXE löschen. Falls das Löschen von WSOCK32.DLL nicht geht, liegt der Grund darin, dass Windows diese Datei gerade verwendet. Starten Sie Ihren PC neu und drücken Sie sofort die F8-Taste, wenn eine Meldung wie "Windows 98 wird gestartet" erscheint. Es erscheint ein Bootmenü. Drücken Sie die Ziffer, die neben "Nur Eingabeaufforderung" steht. In der Annahme, dass Ihr System mit den standardmässig vorgesehenen Ordnernamen installiert wurde, geben Sie folgende drei Befehle ein und drücken Sie nach jedem die Enter-Taste.
CD C:\WINDOWS\SYSTEM
DEL WSOCK32.DLL
RENAME WSOCK32.SKA WSOCK32.DLL
Erklärung: Der erste Befehl wechselt auf DOS-Ebene in den Ordner C:\Windows\System, der zweite löscht die WSOCK32.DLL und der dritte tauft die vom Wurm umbenannte Datei in den Originalnamen um.
Starten Sie Ihren PC neu (mit Drücken der Tasten CTRL-ALT-DELETE) und führen Sie einen erneuten Virenscan durch. Mit grösster Wahrscheinlichkeit ist auf Ihrem System der Happy99 nun Geschichte. Falls es Sie nun noch interessiert, wen Sie angesteckt haben könnten, öffnen Sie mit dem Windows Editor noch die Datei LISTE.SKA. Ansonsten können Sie die Datei LISTE.SKA natürlich ebenfalls löschen.
Kommentare
Es sind keine Kommentare vorhanden.
