Supportnet / Forum / Windows98
Datei ddhelp32.exe
Frage
Hi Leute, ich habe folgendes Problem. Ich habe gestern meinen Rechner mit Win ME bestückt. Als ich zum Schluss NAV 2002 installiert habe, kam die Fehlermeldung, dass die o.g. Datei einen Virus enthält und isoliert wird. Danach hat Norton gefragt, ob die Datei gelöscht werden soll, was ich bestätigt habe. Jetzt kommt immer beim Systemstart die Meldung, dass die Datei nicht gefunden werden kann. Ich habe auch schon in der Registry ( per RegCleaner) gesucht, aber leider nix gefunden. Ich wäre für einen Tipp, wo die Datei eigentlich hingehört sowie eine Quellenangabe wo man eine "saubere" bekommt sehr, sehr dankbar. Wäre noch zu erwähnen, dass ich kein PC-Profi bin.
Gruß
Andi
Antwort 1 von Mickey
Das war schon richtig so von Norton, die Datei ddhelp32.exe ist Bestandteil des Backdoor.Bionet.318.
Hast du die datei schon manuell in der Registry gesucht? Lösch aber nicht die ddhelp.exe, die ist DirectX Bestandteil.
Desweiteren poste mal die Inhalte deiner Win.ini und System.ini hier (über Start- Ausführen- win.ini [ENTER] oder system.ini [ENTER])
Gruss,
Mic
Bei Eingriffen ins System, die Registry oder an Systemdateien erst eine Sicherung vornehmen !©
Hast du die datei schon manuell in der Registry gesucht? Lösch aber nicht die ddhelp.exe, die ist DirectX Bestandteil.
Desweiteren poste mal die Inhalte deiner Win.ini und System.ini hier (über Start- Ausführen- win.ini [ENTER] oder system.ini [ENTER])
Gruss,
Mic
Bei Eingriffen ins System, die Registry oder an Systemdateien erst eine Sicherung vornehmen !©
Antwort 2 von Freeman 33
Also in der System.ini habe ich diese Datei gefunden.
shell=Explorer.exe ddhelp32.exe
Kann man die einfach löschen ??
P.S.
Wie kommt man denn in die Registry um darin zu suchen ??
Gruß
Andi
shell=Explorer.exe ddhelp32.exe
Kann man die einfach löschen ??
P.S.
Wie kommt man denn in die Registry um darin zu suchen ??
Gruß
Andi
Antwort 3 von Freeman 33
Also in der System.ini habe ich diese Datei gefunden.
shell=Explorer.exe ddhelp32.exe
Kann man die einfach löschen ??
P.S.
Wie kommt man denn in die Registry um darin zu suchen ??
Gruß
Andi
shell=Explorer.exe ddhelp32.exe
Kann man die einfach löschen ??
P.S.
Wie kommt man denn in die Registry um darin zu suchen ??
Gruß
Andi
Antwort 4 von Mickey
1) Kopiere dir die System.ini erstmal über Datei-Speichern unter... in einen Sicherungsordner.
shell=Explorer.exe ddhelp32.exe <-- nur den Eintrag ddhelp32.exe löschen.
Neu booten.
In der Win.ini war nichts unter load=... oder run=...?
2) In die Registry kommst du über Start-Ausführen- Regedit [ENTER].
ABER:
nimmst du da Veränderungen vor die NICHT vorgenommen werden dürfen kann es passieren das du dir dein System zerschiesst.
Deshalb:
1) Markiere im neuen Fenster wenn die Registry aufgeht den Arbeitsplatz blau- geh auf Datei - Exportieren.... und exportiere die Registry an einen Platz deiner Wahl ( irgend nen Namen vergeben )
2) Dann über Bearbeiten - Suchen - ddhelp32.exe eingeben - suchen - mit F3 weitersuchen)
3) Wenn du einen Eintrag (schätzungsweise in den Run/RunOnce Ordnern - rechtes Fenster) gefunden hast, markiere den geöffneten Schlüssel im linken Fenster blau - Rechte Maus- exportieren und exportiere diesen Schlüssel einzeln nochmal.
4) Dann erst nimm im rechten Fenster die Änderung vor (Doppelklick - ddhelp32.exe Eintrag löschen)
Falls du dir unsicher bist - rechte Maus- Schlüssel kopieren - hier nochmal posten inkl. Eintrag aus dem rechten Fenster.
3) Such über die Windows Suchenfunktion nach einem entsprechenden Eintrag im Systemordner.
4) Solltest du dir das nicht zutrauen dann kannst du auch erstmal ein Tool wie Anti Trojan laufen lassen.
Gruss,
Mic
Bei Eingriffen ins System, die Registry oder an Systemdateien erst eine Sicherung vornehmen !©
shell=Explorer.exe ddhelp32.exe <-- nur den Eintrag ddhelp32.exe löschen.
Neu booten.
In der Win.ini war nichts unter load=... oder run=...?
2) In die Registry kommst du über Start-Ausführen- Regedit [ENTER].
ABER:
nimmst du da Veränderungen vor die NICHT vorgenommen werden dürfen kann es passieren das du dir dein System zerschiesst.
Deshalb:
1) Markiere im neuen Fenster wenn die Registry aufgeht den Arbeitsplatz blau- geh auf Datei - Exportieren.... und exportiere die Registry an einen Platz deiner Wahl ( irgend nen Namen vergeben )
2) Dann über Bearbeiten - Suchen - ddhelp32.exe eingeben - suchen - mit F3 weitersuchen)
3) Wenn du einen Eintrag (schätzungsweise in den Run/RunOnce Ordnern - rechtes Fenster) gefunden hast, markiere den geöffneten Schlüssel im linken Fenster blau - Rechte Maus- exportieren und exportiere diesen Schlüssel einzeln nochmal.
4) Dann erst nimm im rechten Fenster die Änderung vor (Doppelklick - ddhelp32.exe Eintrag löschen)
Falls du dir unsicher bist - rechte Maus- Schlüssel kopieren - hier nochmal posten inkl. Eintrag aus dem rechten Fenster.
3) Such über die Windows Suchenfunktion nach einem entsprechenden Eintrag im Systemordner.
4) Solltest du dir das nicht zutrauen dann kannst du auch erstmal ein Tool wie Anti Trojan laufen lassen.
Gruss,
Mic
Bei Eingriffen ins System, die Registry oder an Systemdateien erst eine Sicherung vornehmen !©
Antwort 5 von Freeman 33
Hi Mic,
habe den Rest des Trojaners heute gelöscht. Es war der Eintrag in der system.ini. Nach dem booten war alles o.k. Ich habe vorher in einen Extraordner eine Kopie der Registry und der system.ini exportiert. Kann ich den Ordner eigentlich jetzt löschen? Sind doch bloß Kopien,oder???
Gruß
Andi
habe den Rest des Trojaners heute gelöscht. Es war der Eintrag in der system.ini. Nach dem booten war alles o.k. Ich habe vorher in einen Extraordner eine Kopie der Registry und der system.ini exportiert. Kann ich den Ordner eigentlich jetzt löschen? Sind doch bloß Kopien,oder???
Gruß
Andi