Worm/Duster 3

Dieses Thema im Forum "Sicherheit" wurde erstellt von manu.s, 26. Januar 2004.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. manu.s

    manu.s Byte

    Registriert seit:
    27. Mai 2002
    Beiträge:
    52
    Hallo erst mal.

    Kennt zufällig jemand den Wurm und kann mir sagen wie ich den wieder killen kann? AntiVir versucht ihn immer zu löschen, aber nach einem Neustart vom PC ist die Datei Dust.exe wieder im Windowsverzeichnis. Außerdem läuft der Wurm als Prozess im Hintergrund und auch das nach jedem Neustart von neuem, so dass sich das Löschen nicht lohnt.

    Kann mir jemand nen Tipp geben, was ich da machen kann? Irgendwie muss der sich ja nach jedem Start wieder neu ins Verzeichnis installieren.
    Danke schon mal im Voraus.

    mfg manu
     
  2. mschuetzda

    mschuetzda Megabyte

    Registriert seit:
    5. September 2001
    Beiträge:
    1.131
  3. manu.s

    manu.s Byte

    Registriert seit:
    27. Mai 2002
    Beiträge:
    52
    Hi.

    Bei mir ist ein neues Problem aufgetaucht... Ich lösch den Dust.3 und er taucht jetzt nicht nur im Systemordner von Windows auf, er taucht auch auf meinen anderen Partitionen nach dem Löschen wieder auf. Kann mir einer helfen ihn komplett ebdgültig zu löschen?

    PS: Ich hab keine Lust zu formatieren.

    danke...
     
  4. manu.s

    manu.s Byte

    Registriert seit:
    27. Mai 2002
    Beiträge:
    52
    Nein, grad hab ich da keine großartige Lust drauf, und schon gar keine Zeit...

    Danke jedenfalls für die Hilfe, wenn sonst nix zu machen ist, mal schauen, vielleicht schaffs ich auch noch den irgendwie zu killen.
     
  5. Gast

    Gast Guest

    Logisch. Solange er per Autoexec.bat oder Registry aufgerufen wird und eben jene aufgerufene Datei noch existiert, ist dein System nicht sauber.
    Also müssen sowohl die Aufrufe als auch die Malware selbst entfernt werden.
    Da du aber hinterher nicht weißt, ob denn nun wirklich alles weg ist, gibts nur einen wirklich sicheren Weg zu einem sauberen System und den wirst du nicht wählen wollen...
     
  6. manu.s

    manu.s Byte

    Registriert seit:
    27. Mai 2002
    Beiträge:
    52
    Ich hab den Eintrag in der regedit gefunden, danke. Der Wurm läuft auch nicht mehr als Prozess ab, aber er ist immer wieder in einem Ordner von Windows vorhanden. gestern war es der Windows\System32 Ordner und heut war es Windows\Temp. Des wechselt dann immer wieder wenn ich ihn von einem gelöscht hab...

    Wie kann ich in der Sysedit dust3.exe löschen? Ich hab die Datei in der autoexec.bat gefunden, soll ich dann auch löschen?

    Leider ist des Problem noch nicht ganz geköst, kommt immer nach jedem Neustart wieder!
     
  7. trudenbiker

    trudenbiker Kbyte

    Registriert seit:
    14. Oktober 2003
    Beiträge:
    291
    Bislang war von W32/Duster.B kaum was zu hören - er heisst auch WORM_CISSI.A, I-Worm.Cissi, W32.Cissi.A@mm - wenn er es ist.

    Schau mal in die registry:
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\shell
    - wenn dort mehr steht als der Verweis auf die explorer.exe steht, liegt dort die Ursache der immerwährenden Wiederkehr.

    Dasselbe solltest du auch über die sysedit unter dem Fenster "shell" überprüfen.

    Außerdem köönte im Systemordner die völlig überflüssige datei cissi.exe stehen. Dust.exe und/oder Cissi.exe - diese Verweise sind in der regedit und sysedit zu löschen.
     
  8. manu.s

    manu.s Byte

    Registriert seit:
    27. Mai 2002
    Beiträge:
    52
    Thx für die schnelle Antwort, aber meine Systemwiderherstellung ist aus.

    Die Datei taucht auch sofort nach dem Löschen manchmal wieder auf, spätestens nach dem Neustart.
     
  9. Gast

    Gast Guest

    Das hört sich ganz stark nach Systemwiederherstellung an .

    Falls vorhanden schalte die Systemwiederherstellung ab, dann Neustart und anschließend Virenscann.

    mfg. dedie
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen