Trojaner gefunden Trojan.PR.Ranky.YU veruscht zu löschen aber kommt immer wieder

Badabus

Hallo an alle =)

Ich habe ein ganz großes Problem. ;(

Habe seit heute den Trojaner Trojan.PR.Ranky.YU und kann die CD zwar z.b. ein Spiel installieren aber sobald ich dann auf spielen geh sagt er mir, dass keine CD im laufwerk ist. Was ja nicht stimmt. EInmal hat es sogar geklappt als ich dann raus und wieder rein wollte gings nimma. Echt komisch... Und das andere ist das ich auf meiner Festplatte C über 1 Gb speicher frei hab. Aber teilweise schreibt er mir das nur noch 130 mb frei sind. Stellt sich einfach um und er zeigt mir viel zu wenig an.Hab schon echt alles versucht. Forum gelesen usw...

Die Datei die SpywareFighter immer gefunden hat liegt in:

C:\Dokumente und Einstellungen\daniel\Lokale Einstellungen\Temp\SIntfNT.dll

von Spamfighter die anzeige das hat er dort oft drinnen und immer kommmt sie wieder....

07.04.2010 00:33:55: I| Q Item: C:\Dokumente und Einstellungen\daniel\Lokale Einstellungen\Temp\SIntfNT.dll - deleted
07.04.2010 00:33:55: I| Q Item: C:\Dokumente und Einstellungen\daniel\Lokale Einstellungen\Temp\SIntfNT.dll - deleted
07.04.2010 00:33:55: I| Q Item: C:\Dokumente und Einstellungen\daniel\Lokale Einstellungen\Temp\SIntfNT.dll - deleted
07.04.2010 00:33:55: I| Q Item: C:\Dokumente und Einstellungen\daniel\Lokale Einstellungen\Temp\SIntfNT.dll - deleted
07.04.2010 00:33:55: I| Q Item: C:\Dokumente und Einstellungen\daniel\Lokale Einstellungen\Temp\SIntfNT.dll - deleted
07.04.2010 00:33:55: I| Q Item: C:\Dokumente und Einstellungen\daniel\Lokale Einstellungen\Temp\SIntfNT.dll - deleted
07.04.2010 00:33:55: I| Q Item: C:\Dokumente und Einstellungen\daniel\Lokale Einstellungen\Temp\SIntfNT.dll - deleted
07.04.2010 00:33:55: I| Q Item: F:\Programme\Filme\Dragon Age Origins Keygen.rar - deleted
07.04.2010 00:33:55: I| Q Item: C:\System Volume Information\_restore{901FA82D-14B8-4CCD-BF8A-7362818CF5A6}\RP320\A0044384.exe - deleted
07.04.2010 00:33:55: I| Q Item: C:\Dokumente und Einstellungen\daniel\Lokale Einstellungen\Temp\SIntfNT.dll - deleted
07.04.2010 00:33:55: I| Q Item: C:\Dokumente und Einstellungen\daniel\Lokale Einstellungen\Temp\SIntfNT.dll - deleted
07.04.2010 00:33:55: I| Q Item: C:\Dokumente und Einstellungen\daniel\Lokale Einstellungen\Temp\SIntfNT.dll - deleted
07.04.2010 00:33:55: I| Q Item: C:\Dokumente und Einstellungen\daniel\Lokale Einstellungen\Temp\SIntfNT.dll - deleted
07.04.2010 00:33:55: I| Q Item: C:\Dokumente und Einstellungen\daniel\Lokale Einstellungen\Temp\SIntfNT.dll - deleted
07.04.2010 00:33:55: I| Q Item: C:\Dokumente und Einstellungen\daniel\Lokale Einstellungen\Temp\SIntfNT.dll - deleted
07.04.2010 00:33:55: I| Q Item: C:\Dokumente und Einstellungen\daniel\Lokale Einstellungen\Temp\SIntfNT.dll - deleted
07.04.2010 00:33:55: I| Q Item: C:\System Volume Information\_restore{901FA82D-14B8-4CCD-BF8A-7362818CF5A6}\RP320\A0044393.exe - deleted
07.04.2010 00:35:51: I| C:\Dokumente und Einstellungen\daniel\Lokale Einstellungen\Temp\SIntfNT.dll infected by Trojan.PR.Ranky.YU
07.04.2010 00:35:51: I| C:\Dokumente und Einstellungen\daniel\Lokale Einstellungen\Temp\SIntfNT.dll put to Quarantine
07.04.2010 00:36:27: I| C:\Dokumente und Einstellungen\daniel\Lokale Einstellungen\Temp\SIntfNT.dll infected by Trojan.PR.Ranky.YU
07.04.2010 00:36:27: I| C:\Dokumente und Einstellungen\daniel\Lokale Einstellungen\Temp\SIntfNT.dll put to Quarantine
07.04.2010 00:36:36: I| C:\Dokumente und Einstellungen\daniel\Lokale Einstellungen\Temp\SIntfNT.dll infected by Trojan.PR.Ranky.YU
07.04.2010 00:36:36: I| C:\Dokumente und Einstellungen\daniel\Lokale Einstellungen\Temp\SIntfNT.dll put to Quarantine
07.04.2010 00:36:45: I| Starting update
07.04.2010 00:36:45: I| URL: hxxp://download.nl.spamfighter.com/Update/VFSWDefs/
07.04.2010 00:36:46: I| No definitions update available
07.04.2010 00:37:47: I| C:\Dokumente und Einstellungen\daniel\Lokale Einstellungen\Temp\SIntfNT.dll infected by Trojan.PR.Ranky.YU
07.04.2010 00:37:47: I| C:\Dokumente und Einstellungen\daniel\Lokale Einstellungen\Temp\SIntfNT.dll put to Quarantine
07.04.2010 00:42:08: I| C:\Dokumente und Einstellungen\daniel\Lokale Einstellungen\Temp\SIntfNT.dll infected by Trojan.PR.Ranky.YU
07.04.2010 00:42:08: I| C:\Dokumente und Einstellungen\daniel\Lokale Einstellungen\Temp\SIntfNT.dll put to Quarantine
07.04.2010 00:42:22: I| C:\Dokumente und Einstellungen\daniel\Lokale Einstellungen\Temp\SIntfNT.dll infected by Trojan.PR.Ranky.YU
07.04.2010 00:42:22: I| C:\Dokumente und Einstellungen\daniel\Lokale Einstellungen\Temp\SIntfNT.dll put to Quarantine
07.04.2010 00:43:02: I| C:\Dokumente und Einstellungen\daniel\Lokale Einstellungen\Temp\SIntfNT.dll infected by Trojan.PR.Ranky.YU
07.04.2010 00:43:02: I| C:\Dokumente und Einstellungen\daniel\Lokale Einstellungen\Temp\SIntfNT.dll put to Quarantine
07.04.2010 00:43:13: I| C:\Dokumente und Einstellungen\daniel\Lokale Einstellungen\Temp\SIntfNT.dll infected by Trojan.PR.Ranky.YU
07.04.2010 00:43:13: I| C:\Dokumente und Einstellungen\daniel\Lokale Einstellungen\Temp\SIntfNT.dll put to Quarantine
07.04.2010 00:43:34: I| C:\Dokumente und Einstellungen\daniel\Lokale Einstellungen\Temp\SIntfNT.dll infected by Trojan.PR.Ranky.YU
07.04.2010 00:43:34: I| C:\Dokumente und Einstellungen\daniel\Lokale Einstellungen\Temp\SIntfNT.dll put to Quarantine
07.04.2010 00:43:57: I| C:\Dokumente und Einstellungen\daniel\Lokale Einstellungen\Temp\SIntfNT.dll infected by Trojan.PR.Ranky.YU
07.04.2010 00:43:57: I| C:\Dokumente und Einstellungen\daniel\Lokale Einstellungen\Temp\SIntfNT.dll put to Quarantine




UNd den hat er dauernd gefunden und in Quarantäne verschoben. Hab den dort noch drinnen gelassen ist das überhaupt gut? Was ich gelesen hab ist der ja eigentlich schon gelöscht ist nur eine kopie oder so die keinen schaden mehr anrichten soll angeblich...

Hab auch schon Hijacker runttergeladen, Avira, SpywareFighter, Regcleaner, Spyware Cease, CCleaner, Hat alles nichts geholfen. Einmal ist es kurz nach dem durchlaufen gegangen das ich Warcraft 3 das spiel von der CD spielen konnte. Aber wie oben schon beschrieben kurz nachdem ich raus und wieder rein bin ists nicht mehr gegangen... Aber sonst kommt immer eine Fehlermeldung und mit der Fehlermeldung findet dann SpywareFighter den Trojaner Trojan.PR.Ranky.YU er entfernt den natürlich gleich immer. Aber er öffnet sich immer neu wenn ich die CD durch wiederholen versuche zu starten. Ich weiß ja das die drinnen ist... Deshalb geh ich davon aus das da noch eine wirtdatei sein muss. Aber kenn mich leider einfach nicht gut genug aus.

Habe jetzt nochmal alles durchlaufen lassen aber weiß nicht genau ob alles entfernt wurde aber nachdem ich ja das CD laufwerk nochimmer nicht nutzen kann geh ich davon aus, dass er noch irgendwo sitzen muss. Hoffe ihr seht in der Hijacker file mehr als ich.

Ich hoffe so sehr das mir vielleicht einer von euch helfen kann. Bitte bitte helft mir. Weiß einfach keinen Rat mehr und bin echt verzweifelt... ;(

Bin über jeden Ratschlag oder hilfe, Tipp sehr dankbar.

vielen dank im Vorraus und es tut mir leid wegen den unannehmlichkeiten

Lg Badabus


Hier anbei die Hijacker File weiß nicht genau wo der sitzen könnte.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:08:34, on 07.04.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS.0\System32\smss.exe
C:\WINDOWS.0\system32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS.0\system32\WgaTray.exe
C:\WINDOWS.0\Explorer.EXE
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\Programme\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS.0\system32\RUNDLL32.EXE
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Razer\DeathAdder\razerhid.exe
C:\Programme\Razer\Tarantula\razerhid.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS.0\system32\ctfmon.exe
C:\Programme\Razer\DeathAdder\razertra.exe
C:\Programme\Razer\DeathAdder\razerofa.exe
C:\Programme\Razer\Tarantula\razertra.exe
C:\WINDOWS.0\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\AskBarDis\bar\bin\AskService.exe
C:\Programme\AskBarDis\bar\bin\ASKUpgrade.exe
C:\Programme\Gemeinsame Dateien\Common Toolkit Suite\AVEngine\AVScanningService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Gemeinsame Dateien\Common Toolkit Suite\FighterSuiteService.exe
C:\WINDOWS.0\system32\nvsvc32.exe
C:\Programme\iPod\bin\iPodService.exe
F:\Programme\bin\jqs.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\Programme\Mozilla Firefox\firefox.exe
c:\programme\avira\antivir desktop\avcenter.exe
C:\Programme\Gemeinsame Dateien\Common Toolkit Suite\FighterLauncher.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://search.bearshare.com/sidebar.html?src=ssb
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: Softonic VLC DE Toolbar - {64577f6f-8a9d-413a-b4c8-d080d6aeaf88} - C:\Programme\Softonic_VLC_DE\tbSof1.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - F:\Programme\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - F:\Programme\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O3 - Toolbar: BearShare MediaBar - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Programme\BearShare Applications\BearShare MediaBar\BearShareMediaBar.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: Softonic VLC DE Toolbar - {64577f6f-8a9d-413a-b4c8-d080d6aeaf88} - C:\Programme\Softonic_VLC_DE\tbSof1.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS.0\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [DeathAdder] C:\Programme\Razer\DeathAdder\razerhid.exe
O4 - HKLM\..\Run: [Tarantula] C:\Programme\Razer\Tarantula\razerhid.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [SWPROguard] F:\Programme\Spyware Fighter\Fighters\SPYWAREfighter\SWPROTray.exe
O4 - HKLM\..\Run: [SpywareCease.exe] C:\Programme\Spyware Cease\SpywareCease.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS.0\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\ctfmon.exe
O4 - HKCU\..\Run: [NCsoft Launcher] C:\programme\ncsoft\launcher\NCLauncher.exe /Minimized
O4 - HKCU\..\Run: [Pando Media Booster] C:\Programme\Pando Networks\Media Booster\PMB.exe
O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "C:\Programme\DAEMON Tools Pro\DTProAgent.exe" -autorun
O4 - HKCU\..\RunOnce: [UniblueRegistryBooster] "C:\Programme\Uniblue\RegistryBooster\launcher.exe" delay 20000
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user')
O4 - Startup: CurseClientStartup.ccip
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS.0\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS.0\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
O20 - Winlogon Notify: cbssreg - C:\Dokumente und Einstellungen\All Users.WINDOWS.0\Dokumente\Settings\cbss.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ASKService - Unknown owner - C:\Programme\AskBarDis\bar\bin\AskService.exe
O23 - Service: ASKUpgrade - Unknown owner - C:\Programme\AskBarDis\bar\bin\ASKUpgrade.exe
O23 - Service: AV Engine Scanning Service - Preventon Technologies Limited - C:/Programme/Gemeinsame Dateien/Common Toolkit Suite/AVEngine/AVScanningService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Common Toolkit Service - SPAMfighter - C:\Programme\Gemeinsame Dateien\Common Toolkit Suite\FighterSuiteService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - F:\Programme\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS.0\system32\nvsvc32.exe

--
End of file - 8722 bytes