Worm/Duster 3

Hallo erst mal.

Kennt zufällig jemand den Wurm und kann mir sagen wie ich den wieder killen kann? AntiVir versucht ihn immer zu löschen, aber nach einem Neustart vom PC ist die Datei Dust.exe wieder im Windowsverzeichnis. Außerdem läuft der Wurm als Prozess im Hintergrund und auch das nach jedem Neustart von neuem, so dass sich das Löschen nicht lohnt.

Kann mir jemand nen Tipp geben, was ich da machen kann? Irgendwie muss der sich ja nach jedem Start wieder neu ins Verzeichnis installieren.
Danke schon mal im Voraus.

mfg manu

 

Hallo,

kannst es ja mal mit McAfee Stinger versuchen.

http://vil.nai.com/vil/stinger/

mschue

 

Hi.

Bei mir ist ein neues Problem aufgetaucht... Ich lösch den Dust.3 und er taucht jetzt nicht nur im Systemordner von Windows auf, er taucht auch auf meinen anderen Partitionen nach dem Löschen wieder auf. Kann mir einer helfen ihn komplett ebdgültig zu löschen?

PS: Ich hab keine Lust zu formatieren.

danke...

 

Nein, grad hab ich da keine großartige Lust drauf, und schon gar keine Zeit...

Danke jedenfalls für die Hilfe, wenn sonst nix zu machen ist, mal schauen, vielleicht schaffs ich auch noch den irgendwie zu killen.

 

Logisch. Solange er per Autoexec.bat oder Registry aufgerufen wird und eben jene aufgerufene Datei noch existiert, ist dein System nicht sauber.
Also müssen sowohl die Aufrufe als auch die Malware selbst entfernt werden.
Da du aber hinterher nicht weißt, ob denn nun wirklich alles weg ist, gibts nur einen wirklich sicheren Weg zu einem sauberen System und den wirst du nicht wählen wollen...

 

Ich hab den Eintrag in der regedit gefunden, danke. Der Wurm läuft auch nicht mehr als Prozess ab, aber er ist immer wieder in einem Ordner von Windows vorhanden. gestern war es der Windows\System32 Ordner und heut war es Windows\Temp. Des wechselt dann immer wieder wenn ich ihn von einem gelöscht hab...

Wie kann ich in der Sysedit dust3.exe löschen? Ich hab die Datei in der autoexec.bat gefunden, soll ich dann auch löschen?

Leider ist des Problem noch nicht ganz geköst, kommt immer nach jedem Neustart wieder!

 

Bislang war von W32/Duster.B kaum was zu hören - er heisst auch WORM_CISSI.A, I-Worm.Cissi, W32.Cissi.A@mm - wenn er es ist.

Schau mal in die registry:
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\shell
- wenn dort mehr steht als der Verweis auf die explorer.exe steht, liegt dort die Ursache der immerwährenden Wiederkehr.

Dasselbe solltest du auch über die sysedit unter dem Fenster "shell" überprüfen.

Außerdem köönte im Systemordner die völlig überflüssige datei cissi.exe stehen. Dust.exe und/oder Cissi.exe - diese Verweise sind in der regedit und sysedit zu löschen.

 

Thx für die schnelle Antwort, aber meine Systemwiderherstellung ist aus.

Die Datei taucht auch sofort nach dem Löschen manchmal wieder auf, spätestens nach dem Neustart.

 

Das hört sich ganz stark nach Systemwiederherstellung an .

Falls vorhanden schalte die Systemwiederherstellung ab, dann Neustart und anschließend Virenscann.

mfg. dedie