Hi ich habe bfolgendes Problem ich habe eigendlich ein gutes Anti-Spyware Programm u8nd die wenigen male die nich einen Virus oder >Trojaner hatte ist es auch damit fertig geworden . Aller dings habe ich nun diesen,
Win32.Igloo,
den findet das Programm auch immer versucht es auch zu löschen aber bei der nöchsten Prüfung findet er ihn unweigerlich wieder . Ich habe schon gesucht unter dem Trojaner namen habe aber nicht wirklich etwas gefunden wie man ihn effektiv löschen kann wäre sehr nett von euch wenn mir jemand da einen Tipp geben könnte
Genaue angaben der Spyware programs :
" Win32.Igloo: [SBI $554850F9] Einstellungen (Registrierungsdatenbank-Wert, nothing done)

HKEY_USERS\( hier kommt eine zahlenkollonne fals sie wichtig sein sollte trage ich sie nach konnte es allerdings nicht kopieren und habe mir das übertragen daher gespart \Software\Microsoft\Windows\CurrentVersion\Runonce\System32 "

Danke schon mal im vorraus

Zitat:

Zitat von jac krabit

Hi ich habe bfolgendes Problem ich habe eigendlich ein gutes Anti-Spyware Programm u8nd die wenigen male die nich einen Virus oder >Trojaner hatte ist es auch damit fertig geworden . Aller dings habe ich nun diesen,
Win32.Igloo,
den findet das Programm auch immer versucht es auch zu löschen aber bei der nöchsten Prüfung findet er ihn unweigerlich wieder . Ich habe schon gesucht unter dem Trojaner namen habe aber nicht wirklich etwas gefunden wie man ihn effektiv löschen kann wäre sehr nett von euch wenn mir jemand da einen Tipp geben könnte
Genaue angaben der Spyware programs :
" Win32.Igloo: [SBI $554850F9] Einstellungen (Registrierungsdatenbank-Wert, nothing done)

HKEY_USERS\( hier kommt eine zahlenkollonne fals sie wichtig sein sollte trage ich sie nach konnte es allerdings nicht kopieren und habe mir das übertragen daher gespart \Software\Microsoft\Windows\CurrentVersion\Runonce\System32 "

Danke schon mal im vorraus

PS mir ist beim weiteren durchlesen das mit der Datei aufgefallen und habe das auch mal gemacht und hänge ihn nun an .
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:07:54, on 12.12.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\brss01a.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Spyware Terminator\SpywareTerminatorShield.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\inetsrv\inetinfo.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\PROGRA~1\SPYWAR~1\sp_rsser.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\Programme\Alice Software\AliceEinwahl.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Winamp\winamp.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\System32\taskmgr.exe
E:\azureus down\HiJackThis(2).exe

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Programme\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\RunOnce: [SpybotDeletingC5566] cmd /c del "C:\Programme\Everest Poker\gvmain.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [EPSON SX100 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEDE.EXE /FU "C:\DOKUME~1\XXX\LOKALE~1\Temp\E_S10.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [ccleaner] "C:\Programme\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\RunOnce: [SpybotDeletingB7497] command /c del "C:\Programme\Everest Poker\gvmain.exe"
O4 - HKCU\..\RunOnce: [SpybotDeletingB5678] command /c del "C:\Programme\Everest Poker\gvcrt.dll"
O4 - HKCU\..\RunOnce: [SpybotDeletingB8949] command /c del "C:\Programme\Everest Poker\casino.exe"
O4 - HKCU\..\RunOnce: [SpybotDeletingD8278] cmd /c del "C:\Programme\Everest Poker\gvmain.exe"
O4 - HKCU\..\RunOnce: [SpybotDeletingD2053] cmd /c del "C:\Programme\Everest Poker\casino.exe"
O4 - HKCU\..\RunOnce: [system32] C:\DOKUME~1\XXX\LOKALE~1\Temp\vlcsetup.exe *****
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{D9E9CD49-DFE6-4BDA-A625-4CFF315E575B}: NameServer = 213.191.74.11 213.191.92.82
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\PROGRA~1\SPYWAR~1\sp_rsser.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 6493 bytes

PPs das ist mir nun sehr peinlich aber ich bin kein sonderlicher Computer Kenner und verlasse mich eigendlich solange es keine probleme giebt auf meine scan Programme . Aber bei der duchsicht ist mir noch etwas aufgefallen und evtl. kann mir jemand sagen ob das ok ist oder nicht .Im oben genannten log sind mehrere Einträge unter Programm Spybot aber mit ordner everest poker . Ich hatte mal das poker programm von denen aber inzwischen deinstaliert und ich habe keine Ahnung was die da noch machen ist das irgend etwas böses ?
(O4 - HKLM\..\RunOnce: [SpybotDeletingC5566] cmd /c del "C:\Programme\Everest Poker\gvmain.exe"
O4 - HKCU\..\RunOnce: [SpybotDeletingB7497] command /c del "C:\Programme\Everest Poker\gvmain.exe"
O4 - HKCU\..\RunOnce: [SpybotDeletingB5678] command /c del "C:\Programme\Everest Poker\gvcrt.dll"
O4 - HKCU\..\RunOnce: [SpybotDeletingB8949] command /c del
"C:\Programme\Everest Poker\casino.exe")
und da everest eigendlich deinstaliert sein sollte kann ich das gefahrlos löschen ?

keiner der mir helfen kann?

bitte könnte mir irgendwer zumindest einen tipp geben habe echt angst das der trojaner da echt mist mit meinem pc anstellt