Datencrash Datenrettung Hardware Virus
Datencrash Datenrettung Festplatte Hardware Virus Datencrash Datenrettung Festplatte Hardware Virus
   Datenrettung
   News
   Datenretter
   Glossar
   Erste Hilfe
   Datenbackup
   Computer & Hardware
   News
   Glossar
   Viren & Trojaner
   Viren-Katalog
   AntiViren-Tools
   Hack-Angriffe
   Internes
   Startseite
   Partner
   Sitemap
   Unsere Banner
   Presseinfo
   Kontakt
   Impressum
Viren : Virenkatalog

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z 0-9

Trojan.Happy Day 99 /Setup


Trojan.Happy Day '99 /Setup

Nach der ersten Ausführung der Happy99.exe wird diese in das System - Verzeichnis kopiert/angelegt.
Danach werden Änderungen an der WSOCK32.dll vorgenommen. Jedoch legt der Virus zunächst eine "Sicherungsdatei" Namens WSOCK32.SKA (dieses ist somit die reguläre WSOCK32.dll).
Desweiteren sind im gleichen Verzeichnis die Dateien: SKA.EXE, SKA.DLL angelegt worden. Ich möchte darauf hinweisen, unter NT kann der Virus die WSOCK32.dll NICHT verändern, legt jedoch ebenfalls die genannten Dateien an.
Sollte es dem Virus nicht gelingen bei Start der Happy99.exe das System zu infizieren, erfolgt ein Eintrag in die Registrierung in folgendem Pfad:

HKEY_LOCAL_MACHINE|SOFTWARE|Microsoft|Windows|
CurrentVersion|RunOnce Hier wird ein Registrierung-Schlüssel Namens SKA.EXE angegelegt.
Somit wird diese EXE-Datei beim nächsten Systemstart ebenfalls mitgestartet und versucht erneut das System zu infizieren.

Entfernung:

Die Datei WSOCK32ska ist die ursprüngliche/alte WSOCK32.dll.
Benennen sie die Datei WSOCK32.dll um (z.B. WSOCK32.bad). Nun die WSOCK32.ska in WSOCK32.dll umbenennen und mit Schreibschutz versehen (WICHTIG !).
Jetzt die Dateien ska.exe, ska.dll und wsock32.alt löschen. Falls noch irgendwo gesondert die Happy99.exe und/oder die Mail mit der angehängten Datei haben, loeschen sie diese auch gleich mit.
Jetzt einfach Dein System neu starten und der Virus ist nicht mehr vorhanden.
Nun noch mal in die Registrierung unter dem bereits weiter oben genannten Pfad.
Solltest Sie dort noch einen Eintrag Namens SKA.EXE finden, löschen sie diesen ebenfalls.ACHTUNG ! ! Sollte es Dir nicht gelingen vorher die SKA.EXE aus dem System-Verzeichnis zu loeschen, musst Du ZUERST den Pfad in der Registrierung löschen, Rechner neu starten und dann die SKA.EXE entfernen.
Nun ist nur noch eine Datei des Virsu übrig geblieben. Es handelt sich um die Textdatei LISTE.SKA.
In dieser Liste sind alle Empfänger enthalten, welchen unbemerkt ebenfalls den Virus zugeschickt wurde.








Linktipps: Uhrenbeweger Shop