Fehlermeldung durch Wurm

    Hey Leute, ich hab da ein Problem :(


    Also ich hatte den Wurm: "W32.HLLW.Studd" auf meinem Rechner. Mein Norton AntiVirus hat die dazugehörige Datei "dust.exe" auch entfernt, aber immer wenn ich nun bei meinem Startbildschirm (Windows XP) mein Passwort eingegeben hab dann hört man so ein "Fehlergeräusch" und der Bilsschirm blebt dann so ca. ne Minute stehen bevor er dann zum normalen Desktop wechselt. Und dort erscheint dann die Fehlermeldung:
    "dust.exe konnte nicht gefunden werden" und das ich halt nach der datei suchen soll, aber Norton hat die halt gelöscht.


    Wisst ihr wie ich die Fehlermeldung wegbekommen kann?
    thx

    Hallo,
    geh mal auf "Start -> Ausführen" und gib "msconfig" ein. Ganz am Ende des Programmes steht Autostart oder so. Da musst du den Eintrag "dust.exe" suchen und das Häckchen rausnehmen. Steht da nichts drin, dann besorg dir das Programm "Startup Control Panel". Installieren und dann auf "Start -> Systemsteuerung" gehen. Dort "Startup" suchen und Doppelklick. In dem Programm kann man auch den Systemstart beeinflussen. Einfach das Häckchen aus dem jeweiligen Eintrag rausnehmen und schon wird das beim Start nicht mehr geladen.


    Gruß
    Back


    Wenns nicht klappt bitte melden. :wink:

    Beschwerden über Schreibfehler, fehlende Buchstaben oder Leerzeichen bitte an meine Tastatur richten. Frau Tasta Tur Musterstrasse 11 11111 Musterstadt Bitte verratet nicht, dass ich sie angeschmiert hab, sonst wird das alte Luder noch sauer. ;)

    nee, da gibts kein Eintrag der dem Fehler entsprechen könnte.
    bei dem Tool "Enditall" auch net.
    Ich hab mal auf irgend so ner Seite gelesen das ich da irgend ein Eintrag in der "system.ini" umändern muss, weil der Wurm da anscheinend was verändert hat. Wenn ich nun aber unter "Start -> Ausführen -> edit \system.ini" eingib dann kommt da halt so ein DOS-Fenster mit blauem Hintergrund, da kann man aber nix umändern.
    Unter "msconfig" auch net.
    Anscheinend soll ich da den Eintrag ""Shell=Explorer.exe dust.exe" aus der Sektion [boot] in "Shell=Explorer.exe" umbenennen. blos diese Sektion [boot] gibt es bei mir net. :(


    Habt ihr ne Ahnung wie ich die Zeile ändern kann??
    thx

    Hallo,
    tja solche Infos vorab wären auch hilfreich gewesen :)
    Ok, gehe auf "Start -> Ausführen" gibt "msconfig" ein und dann geh dort auf die Karteikarte "System.ini". Dort steht "Boot" und wenn man da doppelt draufklickt, dann kann man dort die Einträge sehen. Den betreffenden Eintrag anklicken und mit dem Button "bearbeiten" den Eintrag ändern.


    Bitte um Antwort, ob's geklappt hat.


    Gruß
    Back

    Beschwerden über Schreibfehler, fehlende Buchstaben oder Leerzeichen bitte an meine Tastatur richten. Frau Tasta Tur Musterstrasse 11 11111 Musterstadt Bitte verratet nicht, dass ich sie angeschmiert hab, sonst wird das alte Luder noch sauer. ;)

    Vieleicht hilft dir mein "Mini-Tutorial" weiter . Ich gebs mal hier zum Besten ehe es im DCE-Newsletter erscheint. Hoffe , das damit verständlich das Warum und Wie erklärt wird.
    ------------------
    Wurm: "W32.HLLW.Studd"


    In letzter Zeit tritt,ausschließlich bei p2p-Nutzern (z.B. Kaaza),obengenannter Schädling in Aktion. Das Dumme an der Sache ist , das dieser Fiesling zwar von Antivirentools erkannt wird , aber es noch kein Tool zur rückstandsfreien Beseitigung gibt. Symantec z.B. löscht zwar den eigentlichen Virus/Wurm ,läßt aber die sich neu generierten Verweise auf dem PC. Derzeit gibt es also nur die Möglichkeit der "händischen " Reinigung.


    Ich werde mal versuchen eine verständliche Anleitung zu geben.
    Nachdem der eigentliche Schädling durch ein Antivirentool entfernt wurde , nervt uns Windows mit mehreren Fehlermeldungen und einem gestörten Startverhalten. Begründet ist dies damit , das in wichtigen Systemteilen (Registry,win.ini ,system, system32) Verweise auf eine "Dust.exe" angelegt sind und Windows dieses (vom Virentool entfernte) Programm aufrufen will. Um überhaupt wirkungsvoll etwas zu erreichen müssen wir die Systemwiederherstellung abschalten ! Ansonsten schreibt sich alles in den Ordner "Restore" und wir fangen beim nächsten Systemstart wieder von vorn an.
    Unabhängig vom Virenscanner lassen wir per Suche (Windows-Explorer>>suchen>>Dust.exe >> erweitert >> alle unsichtbaren und Systemdateien mit durchsuchen) noch mal das System checken. Bitte als Ausgangspunkt im Verzeichnis den "Arbeitsplatz" wählen ! Wenn wir fündig werden , rechts den Eintrag jeweils löschen. So,weiter gehts.Auch die Registry müssen wir uns vorknöpfen.Unter "Ausführen geben wir den Befehl "regedit" ein auch dort lassen wir "Dust.exe " suchen. Wichtig ist , immer oben im Verzeichnis zu beginnen. Nachdem wir ihn auch dort gekillt haben kommt das Kernstück , die System.ini . (Start>>Ausführen>>msconfig)Dort suchen wir den Abschnitt [boot].Wenn dort : Shell=Explorer.exe dust.exe steht , haben wir schon Einiges geschafft ! Wir ändern den Eintrag in Shell=Explorer.exe . Als nächstes verfahren wir so auch mit der win.ini und boot.ini.
    Abschließend suchen wir die explorer.exe im System und ersetzen diese mit der Original von unserer Windows-CD (Egal ob 98,ME,2000 oder XP.
    Nun dürften wir es geschafft haben.
    --------------------------------------------------

    eben das ist es ja, bei mir gibt es unter "msconfig" und der registrierkarte
    system.ini keine Sektion die [boot] heißt. auch unter ausführen -> edit\system.ini kommt auch nix (nur blaues dos fenster)