Datencrash Datenrettung Hardware Virus
Datencrash Datenrettung Festplatte Hardware Virus Datencrash Datenrettung Festplatte Hardware Virus
   Datenrettung
   News
   Datenretter
   Glossar
   Erste Hilfe
   Datenbackup
   Computer & Hardware
   News
   Glossar
   Viren & Trojaner
   Viren-Katalog
   AntiViren-Tools
   Hack-Angriffe
   Internes
   Startseite
   Partner
   Sitemap
   Unsere Banner
   Presseinfo
   Kontakt
   Impressum
Viren : Virenkatalog

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z 0-9

Trojan.W32.Pretty.unp


alias: I-Worm.Prettypark.unp, Pretty Park.exe, Southpark Trojan
Typ: Word.Macro.Virus

Petty.worm.unp ist ein Wurm der sich über das Internet verbreitet und
Windows 9x/NT Systeme
befällt. Der Wurm verbreitet sich per E-Mail. Er versendet sich auf
jedem Sysem auf dem
Outlook Express intaliert ist. Er versucht sich alle 30 Minuten, an alle
im Adressbuch gespeicherten
Adressen selbst zu versenden. Diese Mails enthalten folgenden Text:
Subject: C:/CoolProgs/Pretty Park.exe
Test: Pretty Park.exe :)
Das Attachment enhält folgene Datei: Pretty park.exe.
Eine weitere Besonderheit von diesem Wurm ist das er versucht mit einem
IRC-Server Verbindung
aufzunehmen. Er versendet an diesen Server PC-Spezivische Informationen
wie Firma, Eigentürmer
des PCs, Username, Passwörter, um.. Von diesem IRC-Server aus (der
Vermutlich vom Virenschreiber
betrieben wird) kann der Wurm auch Befehle erhalten.
Der Virus ist leider sehr schwer zu entfernen dies liegt daran das er
sich sehr tief ins Dateisystem einhaengt.


Entfernung:

1. Starten Sie nun den Registrierungseditor mittels "Start" - "Ausführen..." - "regedit".
Falls dies nicht mehr möglich ist, da die Datei "Files32.vxd" bereits gelöscht wurde,
suchen Sie nach der Datei "regedit.exe" und benennen Sie diese zu "regedit.com" um. Anschließend
führen Sie diese Datei aus.

2. Ändern Sie im Registrierungseditor den Eintrag in den Schlüsselpfaden:
HKEY_CLASSES_ROOT\exefile\shell\open\command
HKEY_LOCAL_MACHINE\Software\CLASSES\exefile\shell\open\commend
von [FILES32.VXD "%1" %*] zu ["%1" %*] (es gelten nur die Einträge zwischen den Klammern!)
Entfernen Sie also nur den [Files32.vxd] Eintrag - nicht die Paramenter!

3. Überprüfen einer eventuellen Modifizierung der "win.ini" und "System.ini" mittels "Start" - "Ausführen..."
- "sysedit". Überprüfen Sie in der "win.ini" unter [windows] den "run=" - Eintrag. Hier darf kein Aufruf
zu einer der Trojanerdateinen vorhanden sein.
In der "system.ini" unter [boot] darf bei "shell=" nur "explorer.exe" aufscheinen.

4. Starten Sie Ihren Rechner neu. Nach dem Neustart suchen und löschen Sie die Dateien "files32.vxd" und "prettypark.exe".








Linktipps: Epiphone