Krasser Wurm\Virus\Trojaner---> Kein Rechtsklick mehr möglich!
 

Hallo zusammen,

ich komme grade von einer Lan auf der ich mit meinem Offline Rechner war. Auf der Lan hatten wir auch Internet zu Verfügung und da cih kurz was suchen wollte ging ich mit meinem "nackten" ungeschützten Zockerrechner schnell ins Inet und habe mir so wohl einen dreckigen Wurm eingefangen :-(

Das ganze schaut jetzt so aus das ich keinen rechtsklick mehr machen kann, egal ob auf dem Desktop oder ebn auf eine File, Rechtsklick ist nicht mehr. Nun, ich dachte ich könnte das relativ simpel lösen mit dem Trick: Einstellungen--->Anzeige--->Desktop--->Desktop anpassen--->Web und eben da das häcken weg machen bei dem "Die derzeitige Homepage anzeige". Leider weit gefehlt, nutzen tut das alles nichts.

Naja die weitere Leidensgeschichte sah dann so aus:

-Ad-Aware durchlaufen lassen ---> erfolgslos!
-AntiVir durchlaufen lassen ---> nix gebracht!
-SP2 installieren ---> tjo, mann kann sichs denken!
-Stinger antreten lassen ---> Null Reaktion!

Ich bin so ziemlich das erste mal am Ende mit meinem Alphabet, laut msconfig und diversen Reg einträgen deutete alles auf eine "Keep.exe" hin, die wurde aber mit KillBox in die ewigen Jagdgründe geschickt, das gerne gescholtene "svchost" dürfte auch schuldlos sein, 3 Virenengines täuschen ned!

Im netz habe ich einige hinweise auf irgendeinen .com virus gefunden, keine ahnung ob ich da eine echte verbindung mit herstellen kann, höhrt sich für mich nach einer ziemlich belanglosen vermutung an, mein Bruder vermutete hinter dem ganzen den ollen Blaster, Sorry, spätestens ab dem SP 2 Update wäre der doch legende und dieser bezieht sich primär ja auf das Shutdown -a Debakel.

Ehrlich, so dumm es sich anhöhrt: Ich weiß nun wirklich ned was los ist, oder besser gesagt wie ich den killen könnte, kann sein das ich ja haarscharf an der Lösung vorbeigeschlittert bin, wenn ja, bitte lasst es mich wissen und schaut mal wie weit ihr helfen könnt, wäre euch da doch sehr sehr dankbar

Ich könnte vor Wut echt platzen, weiß einfach nicht mehr weiter, Neu aufsetzen kann ich nicht wirklich machen da dies bei mir mit Tagelanger Arbeit und somit tonnenweise Zeit verbunden wäre die ich aber unter keinen Umständen zu Verfügung stellen kann. Bitte Bitte Bitte Helft mir, ich komme echt nicht mehr weiter!

MfG

:balla:

Thomas

€dit: Was ich vielleicht vergessen habe zu sagen: kein rechtsklick mehr egal wo, wenn man mit der rechten Maustaste klickt dann ist es wie wenn man den Markierungsrahmen um symbole ziehen will!

Achja noch ein Update der Tools die ich mehrmals im IntensivModus durchlaufen habe lassen:

-HiJack This
-Stinger
-AntiVir
-Sophos
-Mc Afee Antivir
-Spybot

Nix hat was gebracht!

Dann poste mal einen Log von Hijackthis.

Bitteschön.....

Bitte Bitte helft mir es wäre so wichtig!

MfG

Thomas

Lass mal folgende Dateien hier checken.Lad sie bitte auch bei www.malwareupload.com hoch.

C:\WINDOWS\system32\ntddetect.exe
C:\WINDOWS\system32\mszx23.exe
C:\WINDOWS\SYSTEM32\drct16.dll

Poste uns jeweils das vollst. Ergebnis.Um den Rest kümmern wir uns später.

@Lama
lade escan
download
anleitung
EscanErgebnis
Teile uns das Ergebnis des eScan mit: "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen."
poste bitte nächstes mal per poste and copy methode
chaosman

das ist dir nicht aufgefallen :balla:
Prozess beenden und Datei bei http://virusscan.jotti.org/de/ überprüfen. Ergebnis posten.

btw: C:\WINDOWS\system32\mszx23.exe auch mal checken.

Das zu dieser Datei:

C:\WINDOWS\SYSTEM32\drct16.dll
http://securityresponse.symantec.com...haxdoor.d.html

Diese Exe-Datei gehört mit Sicherheit dazu:
C:\WINDOWS\system32\mszx23.exe

dartus

Ok, diese Dateien konnte ich nicht finden:

Da ich sie im browser Fenster gar ned gefunden habe, habe ich einfach stupide unter cmd die Dateien versucht auf eine Diskette zu kopieren, das resultat ist das nur die ntddetect.exe kopiert werden konnte.

Das Ergebniss von dieser Page: http://virusscan.jotti.org/de/

Auf dieser Page (http://www.malwareupload.com) habe ich leider keine zugangsrechte, und kann so leider nicht die ergebnisse posten, wie würdest du nun weiter verfahren?

Ist es nedenklich das ich nur eine der 3 Dateien finden konnte?

MfG

Thomas

Leider finde ich diese beiden Exen nimmer unter meinem System32 Ordner...

Dazu:

Im Windows-Explorer->Extras->Ordneroptionen->den Reiter "Ansicht"->Versteckte Dateien und Ordner-> "alle Dateien und Ordner anzeigen" aktivieren.
Im Windows-Explorer->Extras->Ordneroptionen->den Reiter "Ansicht"->Dateien und Ordner-> "Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren.

Edit: Gib eine emaildresse bei malwareupload.com an dann solltest du Zugangsrechte bekommen.

Hallo,

C:\WINDOWS\SYSTEM\ntddetect.dat
[ Network services ]
* Looks for an Internet connection.
* Connects to "nicosiamurssnuset.biz" on port 80 (IP).
[ Security issues ]
* Possible backdoor functionality [UNKNOWN] port 4077.
http://en.wikipedia.org/wiki/Botnet

Aufgrund dieser Tatsache mein Rat:

Empfohlene Anleitung zur Neuinstallation

http://www.trojaner-board.de/showthread.php?t=12154

Thema Datensicherung:

http://www.trojaner-board.de/showpos...8&postcount=11

Das kann passieren:
http://www.trojaner-board.com/showthread.php?t=14669
http://www.heise.de/newsticker/meldung/57030
http://www.heise.de/newsticker/meldung/51689

sry
dartus

Sorry, aber das bringt alles nichts, die Dateien sind nicht mehr da, jedoch ist mir noch was aufgefallen: Auf C:\ (also auch da wo Windows installiert ist) ist aufeinmal ein Ordner namens "Desktop" (ohne anführungsstriche) der unlöschbar ist, es wird behauptet das dieser ein wichtiger bestandteil von Windows sei!

Nochmal zud en 2 fehlenden Dateien: Die müssen bei irgendwelchen AV programmen gelöscht worden sein, hier ein absolut aktueller HighJack Log:

MfG

Thomas

Es muss doch wirklich noch einen Ausweg geben, das kanns doch wohl irgendwo ned sein?!?!

Bitte Bitte sagt mir das das ned wahr ist!

mfG

€dit: Der infizierte rechner hängt nicht am Internet! Er war nur kurz auf Lan im Internet sonst gar nicht!

Wenn du dein System nicht mehr (auch nicht ganz kurz) ans Internet, bzw. ein anderes Netzwerk anschließt (LANs etc.) können wir eine Bereinigung versuchen.


Führe das aus, was hier beschrieben ist.

Fixe im abgesicherten Modus mit HjT:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchcentral.cc/index.php?v=4&aff=3131
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *hot-searches.com*;*lender-search.com*
O4 - HKLM\..\Run: [ntddetect] C:\WINDOWS\system32\ntddetect.exe
O4 - HKLM\..\RunServices: [ntddetect] C:\WINDOWS\system32\ntddetect.exe
O4 - HKCU\..\Run: [ntddetect] C:\WINDOWS\system32\ntddetect.exe


Lösche manuell:
C:\WINDOWS\system32\ntddetect.exe


PS: Das gilt wirklich nur dann, wenn du dein System von allen Netzwerken fern hältst!

Ok, Es handelt sich bei dem Ding nur um einen absoluten Offline Spiele rechner, soll heißen er ist weg vom Netz, vielen Dank ich werde es nun testen und sobald wie möglich bericht erstatten ob es was gebracht hat.

BIG THX