Tipps & Tricks 15.05.2001, 20:45 Uhr

In WSOCK32.DLL kreucht der Hybris-Wurm

Nach längerem laufen lassen des PC (Win98SE) wollte ich die vorher bearbeitete Excel-Datei wieder öffnen. Excel konnte diese jedoch nicht mehr finden obwohl sie bei «Datei» unten in der Liste aufgeführt war. Meine Ordner auf der Festplatte E waren nicht mehr vorhanden. Darauf liess ich F-Prot laufen. Die Meldung «C:\WINDOWS\SYSTEM\WSOCK32.DLL Infection: W95/Hybris.worm.B Unable to remove the virus.» erschien. Ich hatte dann noch eine ältere F-Prot-Version, konnte diese jedoch updaten auf SIGN.DEF 9.5.01, SIGN2.DEF 9.5.01 und MACRO.DEF 4.5.01, der anschliessende Durchlauf brachte jedoch dieselbe Meldung. Wie bringe ich das Biest wieder los?
Der Hybris-Wurm [1] infiziert die Datei WSOCK32.DLL. Diese Datei kann von praktisch keinem Antivirus-Programm hundertprozentig wiederhergestellt werden. Deshalb empfehlen wir, die Datei zu löschen und durch ein Original zu ersetzen. Unter Windows ist die Datei jedoch in Gebrauch, deshalb haben Sie darauf keinen Löschzugriff. Entfernen Sie sie deshalb im reinen DOS-Modus.
Stellen Sie sie dann ab Original-CD wieder her, wie im zweiten Teil dieses Kummerkasten-Artikels [2] beschrieben.
Hybris richtet normalerweise ausser der beharrlichen Verbreitung keine grossen Schäden an. Er löscht in den bisher bekannten Varianten keine Dateien oder Ordner. Haben Sie den Ordner möglicherweise durch einen unbedachten Mausklick im Explorer verschoben? Auf der Suche nach Ihrer Datei bemühen Sie am besten die recht praktische Such-Funktion von Windows unter Start/Suchen. Wenn dies nicht den gewünschten Erfolg bringt, scannen Sie noch einmal alle Partitionen mit F-Prot oder einem anderen guten Virenscanner.
Sie schrieben, dass Ihr PC längere Zeit eingeschaltet war. Sollte Ihr PC an einem permanenten Internet-Anschluss sein, wie z.B. ADSL oder Kabelmodem, könnten Sie sich auch einen Remote-Access-Trojaner eingefangen haben. Dieser hätte dann ev. einem Cracker von aussen Zugriff auf Ihren PC erlaubt. Im Aufspüren von Trojanern sind beispielsweise Kaspersky Antivirus [3] oder The Cleaner von MooSoft [4] recht zuverlässig. Beide gibt's in einer kostenlosen 30-Tage-Testversion. Sollten diese Tools einen Trojaner finden, empfehlen wir Ihnen, Ihre Sicherheits-Einstellungen zu überprüfen. Wenn allerdings jemand Ihre Ordner von aussen (als Cracker) gelöscht hat, wird es schwierig sein, Ihre Daten wieder herzustellen.
Es muss auch nicht unbedingt ein Virus oder Trojaner sein, der Ihre Ordner zum verschwinden brachte. Dass dies gleichzeitig mit einer Hybris-Infektion auftritt, könnte auch ein Zufall sein. Wenn Ihre Ordner auf Laufwerk E: nicht aufzufinden sind, liegt möglicherweise noch ein anderes Problem vor. Versuchen Sie es mit einem Scandisk (Rechtsklick auf Laufwerk E:, Eigenschaften/Extras/Jetzt prüfen/Intensiv).



Kommentare
Es sind keine Kommentare vorhanden.