Thema: Festplatten fragen nach Programm zum Öffnen!

Naja wieder ich und meine Probleme:

Ich habe heute Gott weiss woher einen Virus (Malware) eingefangen.
Das ding hieß smitfraud -C und hat mich dauernd genervt... mal wollte das ding irgendwelche Programme deinstalieren, mal hats einfach nur paar mal hintereinander den Antivirus aufschreien lassen...

Naja ich habe den Virus jetzt gekillt, mein Rechner scheint sauber zu sein, aber ich habe jetzt ein Problem mit der explorer.exe!

Sobald ich auf meine Festplatte zugreifen will, und die im Arbeitsplatz doppelklicke, oder im Kontexmenü auf "öffnen" klicke, erscheint das "öffnen mit..." fenster! Halt so als ob ich eine unbekannte Datei ausführen wollen würde und mir ein entsprechendes Programm dafür aussuchen sollte.

Ich habe gedacht, dass es das selbe Problem ist, als wenn der Explorer die Suche beim doppelklicken auf einen Ordner öffnet, also habe ich in der Registry die beiden Schlüßel überprüft:


HKEY_CLASSES_ROOT\Directory\shell
HKEY_CLASSES_ROOT\Drive\shell

Beide waren auf "none" eingestellt, also völlig in ordnung.
Danach habe ich diverse Registry Cleaner laufen lassen aber Fehlanzeige.

Hat einer vllt eine Ahnung wo der fehler sein kann? Ich kann jetzt nicht ohne weiteres auf meine Festplatten zugreifen, und immerwieder auf Ausführen und dann C:\ einzugeben ist echt stressig...


Naja ich hoffe ihr könnt mir helfen!!

THX im Vorraus!!


EDIT: Achja vergessen zu sagen, dass ich mit XP arbeite :P

Hi,

smitfraud gehört zu den bösartigsten Trojanern.

Vielleicht magst Du einen Scan mit HijackThis machen, wie das geht, steht hier , und dann bitte das Logfile posten. Ich glaube nämlich, daß da noch was in Deinem Rechner ist, was dieses Problem verursacht.
Gut wäre auch ein Scan mit Sypbot S&D im abgesicherten Modus.

Ganz im ernst, und ich gebe diesen Tipp ehrlich gesagt nicht oft (wenn es nicht unbedingt sein muss): Vesuche alles zu sichern was dir wichtig ist, mach die Festplatte platt und installiere Windows neu.

Man weiß nie, wo der sich nicht evtl. noch versteckt und noch überall Daten und Einstellungen zerstört hat. Da ist Obiges einfach die einzige sichere Möglichkeit.

Okay Leute da ist noch was schönes in meiner Kiste!
Mein Bruder wollte sich grade über das Netzwerk ein paar Dateien von meinen Rechner ziehen... ca. 2 Sekunden nach dem Ausfühen einer Datei hat es sein Windows geplättet!


Ich habe grade die Tools durchlaufen lassen, Spybot findet nichts mehr (gestern schon 2 mal durchlaufen lassen) und HJT.. naja hier ist die Log... ich werd daraus nicht schlau :P

Code:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:08:22, on 23.09.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Avast4\aswUpdSv.exe
C:\Programme\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\PROGRA~1\Avast4\ashDisp.exe
C:\Programme\DAEMON Tools Lite\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Mausometer\mousometer.exe
C:\Programme\QIP\qip.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Xfire\xfire.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Avast4\ashMaiSv.exe
C:\Programme\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Mausometer.lnk = C:\Programme\Mausometer\mousometer.exe
O4 - Startup: QIP.lnk = C:\Programme\QIP\qip.exe
O4 - Startup: Xfire.lnk = C:\Programme\Xfire\xfire.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Avast4\ashWebSv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 3049 bytes

PnkBstrA.exe <- kennt die einer von euch?
also es sieht nach PunkBuster aus der bei Onlinegames meistens dabei ist.. aber ich kann mich nicht erinnern der installiert zu haben...

Naja ich repariere dann mal das Windows von meinen Bruder und meins werd ich vllt auch neu draufpacken... nur ich habe angst, dass meine "wichtigen" Daten jetzt infiziert sind.. das wäre kritisch..

Achja noch was Ich kann jetzt ohne Probleme auf die C:\ Partition zugreifen ohne das ich was gemacht habe, doch D:\ fragt immernoch nach Programmen... Ich mag diesen virus nicht :P

Hi,

also das Logfile ist ok, nichts zu finden.

Und zu der "PnkBstrA.exe" steht hier was Interessantes...

Man kann seine Logfiles auch selber auf HijackThis Logfileauswertung auswerten lassen

Naja irgendwie weiss keiner so richtig, was ich machen kann um auf die HDD zuzugreifen...
Ich habe echt keine Lust das ganze System neu aufzusetzen.. Ich lasse erstmal so wies ist und suche weiter nach einer Lösung Wenn ich irgendwas finde sag ich hier bescheid

Hi phO3nix,

Auch wenn Dich Dein Problem von vor einem halben Jahr wahrscheinlich nicht mehr beschäftigt, bitte ich Dich um Deinen Rat. Ich habe seit ein paar Wochen exakt das gleiche Problem, dass Du hier schilderst. Nach diversen Registry-Säuberungen und Virenscans mit allerhand Programmen ist der Trojaner SCHEINBAR gelöscht. Da ich momentan meine Magisterarbeit schreibe, mache ich mir jedoch weiterhin sorgen. Kannst Du mir vielleicht verraten, wie Dein Problem damals ausgegangen ist? Hast Du eine Lösung gefunden? Läuft Dein Betriebssystem immer noch stabil?

Viele Grüsse aus Santiago de Compostela!

Mein Tipp in solchen Fällen: Wichtige Daten sichern (auf DVD, USB-Datenträgern oder beides), System formatieren und neu installieren. Bei solchen bösartigen Trojanern kann man nie wissen, ob er sich nicht doch noch irgendwo versteckt.

Nach der Neuinstallation einfach mal etwas vorsichtiger sein, was man auf seinem Rechner ausführt, sichereren Webbrowser nutzen (vor allem an die IE-Nutzer gerichtet) und natürlich einen guten Virenscanner installieren (und nein: teuer ist nicht gleich gut).

Ist das Einzige, was wirklich Sinn macht.

Hallihallo

Naja ich habe ein paar mal Avast! über die Laufwerke laufen lassen, und irgendwann hat er das böse, böse Ding gefunden und zerstört. Paar Wochen später habe ich trotzdem das System neu aufgesetzt, weil ich "versehntlich" einige Windoof Dateien gelöscht habe -.- .
Avast! hat auch bei bekannten von mir das Problem gelöst, und deren Systeme laufen bis Heute noch stabil. Doch ich würde mich wirklich nicht drauf verlassen, dass er bei dir auch stabil läuft. Sichere deine Daten, setz das System neu auf, dann biste auf der sicheren seite

Dieser Virus ist echt nich lustig...
ixh hab ihn mir auch eingefangen, das erste was man natürlich versucht ist ihn zu löschen bzw zu kill´n....das hat nach dem 6ten programm auch funktioniert.
jetzt hab ich aber ein noch viel größeres problem:
an meinem netztwerk hängen insgesamt 4 rechner (davon 2 netbooks ohne cd-laufwerk) sowie eine 500gb externe festplatte, natürlich mein 8g usb und mein iphone
also auf meinem einen rechner ist der virus gelöscht, jedoch ist er jetzt auf allen anderen rechnern... =(
HILFE!!!!
jetzt hab ich aus schreck mein netzwerk zerrupft und alle pc´s stehen jetzt ohne internet da...überall kann ich keine festplatte mehr öffnen..
meine wichtigen daten sind natürlich auch drauf...kann ich diese sichern, meine rechner neu aufsetzten und diese dann wieder aufspielen´? wahrscheinlich nich da dann der virus wieder drauf is....
wer so nen mist programiert gehört echt bestraft...