zur�ck zur Hauptseite
english version  english version
letzte Meldungen
Praktische Anleitung zum PC-Eigenbau
Diskussionsforum rund um den PC!
Tests, Infos und W�rterb�cher!

Tips & Trick f�r Microsoft Produkte!
Editoriales - interessante Berichte im Bereich der IT
Viren: Prophylaxe, Erkennung und Entfernung
Infos zu den neuesten DVDs, deren Features und auch zur DVD Hardware
Login zu Deinem pers�nlichen Bereich
Username:
Passwort:
Nur nicht kontaktscheu. Schreiben Sie uns!



 
 Aktuelle Testberichte 

Direkt zum Video!
Shark Zone H30
Gaming Headset
Direkt zum Video!
Belkin Charge Dock für
Apple Watch/iPhone
Direkt zum Tes!
TrekStor SufTab duo W1
Volks-Tablet
Direkt zum Test!
BABYLON-PRO

EPSON DX3850

UMFRAGE
Kaufst Du PC, Handy etc. Elektronikartikel bei Lebensmittel-Discountern?
Sehr oft
Nur bei Super-Angeboten
Nein, aber ich achte darauf
aus Prinzip nicht
simyo - Weil einfach einfach einfach ist.
 Testberichte 
H�ttest Du's gewu�t?
Kleine Pfeile bei Verknpfungen entfernen
AAPC zeigt, wie's geht!
 Viren 
0 Aktuelle Schn�ppchen
AAPCSI
Der All About PC Schn�ppchen Index: Statistik: Anzahl Schn�ppchen pro Tag
AAPC Newsletter
 Neues aus dem Forum 
FOREN BEI AAPC:   HARDWARE   SOFTWARE   DVD

wkda_adv1_ermitteln_468x60

Gefahr

   

 Verbreitung 

   

Name des Virus

W32/Pretty.worm.unp

Typ

Trojaner

befallene Betriebssysteme

Windows 9x/NT

Alias

I-Worm.Prettypark.unp, Pretty Park.exe, Southpark

Infizierung:
Der Virus wird per Email auf Ihr System bertragen. Sobald man den Anhang aktiviert, wird die Schadensroutine gestartet. Der Anhang besteht aus einer .EXE-Datei, die durch Kyle aus der Fernsehserie SouthPark dargestellt wird.
Die Email hat folgendes Aussehen:

Betreff:

C:\CoolProgs\Pretty Park.exe
Text: Test Pretty Park.exe :)
Anhang: (in einigen Fllen auch "Pretty~1.exe")

Schadensroutine:
Der Virus versucht alle 30 Minuten Emails an alle Adressen im Outlook Adressbuch zu schicken. Eine zweite Routine versucht sich mit dem IRC-Server in Verbindung zu setzen. Wird er mit diesem verbunden, so versucht er die Verbindung durch Senden von Daten zu halten, um alle Befehle vom IRC-Kanal zu erhalten. Solange dies der Fall ist, kann der Autor des Viruses ihn als trojanisches Pferd nutzen und Informationen wie Computername, registrierte Benutzer, Passworter etc. abfragen.

Schutz & Entfernung:

  1. Lassen Sie einen Virenscanner laufen und notieren Sie sich die gefundenen infizierten Virusdateien. Entfernen Sie den Virus noch nicht! Falls Sie dies trotzdem schon gemacht haben, fhren Sie die Schritte 10-12 aus.
  2. Starten Sie Regedit (Start => Ausfhren => "Regedit" oder "Regedt32" unter NT)
  3. Entfernen Sie die Referenzen des Viruses von folgenden Registrierungsschlsseln:
    HKEY_CLASSES_ROOT\exefile\shell\open\command\
    HKEY_LOCAL_MACHINE\exefile\CLASSES\exefile\shell\open\command\
    HKEY_LOCAL_MACHINE\Software\CLASSES\exefile\shell\open\command (Falls er existiert)

    Alle sollten nur den Wert "%1%*" enthalten.
  4. Falls mglich, entfernen Sie alle Schlssel, die den Virus starten unter:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\
    und
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
  5. Entfernen Sie den Registrierungsschlssel (falls existent)
    HKEY_CLASSES_ROOT\.dl
    und schlieen Sie den Registrierungseditor.
  6. Editieren Sie die WIN.INI und entfernen Sie dort die Verweise auf den Virus unter der run-Zeile in [windows].
  7. Editieren Sie die SYSTEM.INI und entfernen Sie den Virus aus der shell-Zeile in [boot]. Diese sollte nur die Datei EXPLORER.EXE enthalten!
  8. Neustart ihres PCs
  9. Enfernen Sie alle Virusprogramme. Falls eine Entfernung nicht mglich ist, wiederholen Sie die Schritte 1-8 und versuchen Sie es erneut.
  10. Sollte Sie den Virus entfernt haben, bevor Sie die Registrierung gendert haben, so sollten Sie diese schnell reparieren.
    Starten Sie den MS-DOS Modus. Dort legen Sie eine Datei UNDO.REG an und editieren diese (mit "Edit" ). Tragen Sie folgende Befehle ein:
    REGEDIT4
    [HKEY_CLASSES_ROOT\exefile\shell\open\command]
    @="\"%1\" %*"
    [HKEY_LOCAL_MACHINE\exefile\CLASSES\exefile\shell\open\command]
    @="\"%1\" %*"
  11. Speichern Sie die Datei ins Windows Verzeichnis (als UNDO.REG)
  12. Starten Sie Windows und geben Sie unter "Start => Ausfhren" "UNDO.REG" ein. Die Registrierungsdatei sollte nun importiert werden.

Bemerkungen:
Der Virus ist die nicht komprimierte Version des Virus W32/PrettyPark.worm.

 Zurck 
 Zur Virenbersicht 
 Virusbeschreibung per Email senden 
 Virusbeschreibung ausdrucken 

Copyright liegt bei All-About-PC. Alle Rechte vorbehalten.
Alle Information auf dieser Website durch All-About-PC urheberrechtlich geschtzt. Reproduktion und Vertrieb in jeglicher Form ohne Zustimmung der Redaktion sind verboten. 
Wiewohl alle Informationen auf dieser Website streng recherchiert und weitestgehend durch Sekundrquellen gegengeprft und besttigt werden, kann fr den Inhalt und daraus etwaig entstehenden Schaden keine Verantwortung bernommen werden.