Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Win32.Igloo Trojaner will sich nicht endfernen lassen (https://www.trojaner-board.de/66313-win32-igloo-trojaner-will-endfernen-lassen.html)

jac krabit 12.12.2008 12:00
Win32.Igloo Trojaner will sich nicht endfernen lassen
 
Hi ich habe bfolgendes Problem ich habe eigendlich ein gutes Anti-Spyware Programm u8nd die wenigen male die nich einen Virus oder >Trojaner hatte ist es auch damit fertig geworden . Aller dings habe ich nun diesen,
Win32.Igloo,
den findet das Programm auch immer versucht es auch zu löschen aber bei der nöchsten Prüfung findet er ihn unweigerlich wieder . Ich habe schon gesucht unter dem Trojaner namen habe aber nicht wirklich etwas gefunden wie man ihn effektiv löschen kann wäre sehr nett von euch wenn mir jemand da einen Tipp geben könnte
Genaue angaben der Spyware programs :
" Win32.Igloo: [SBI $554850F9] Einstellungen (Registrierungsdatenbank-Wert, nothing done)

HKEY_USERS\( hier kommt eine zahlenkollonne fals sie wichtig sein sollte trage ich sie nach konnte es allerdings nicht kopieren und habe mir das übertragen daher gespart \Software\Microsoft\Windows\CurrentVersion\Runonce\System32 "

Danke schon mal im vorraus

jac krabit 12.12.2008 14:19
Zitat:
Zitat von jac krabit (Beitrag 398270)
Hi ich habe bfolgendes Problem ich habe eigendlich ein gutes Anti-Spyware Programm u8nd die wenigen male die nich einen Virus oder >Trojaner hatte ist es auch damit fertig geworden . Aller dings habe ich nun diesen,
Win32.Igloo,
den findet das Programm auch immer versucht es auch zu löschen aber bei der nöchsten Prüfung findet er ihn unweigerlich wieder . Ich habe schon gesucht unter dem Trojaner namen habe aber nicht wirklich etwas gefunden wie man ihn effektiv löschen kann wäre sehr nett von euch wenn mir jemand da einen Tipp geben könnte
Genaue angaben der Spyware programs :
" Win32.Igloo: [SBI $554850F9] Einstellungen (Registrierungsdatenbank-Wert, nothing done)

HKEY_USERS\( hier kommt eine zahlenkollonne fals sie wichtig sein sollte trage ich sie nach konnte es allerdings nicht kopieren und habe mir das übertragen daher gespart \Software\Microsoft\Windows\CurrentVersion\Runonce\System32 "

Danke schon mal im vorraus
PS mir ist beim weiteren durchlesen das mit der Datei aufgefallen und habe das auch mal gemacht und hänge ihn nun an .
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:07:54, on 12.12.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\brss01a.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Spyware Terminator\SpywareTerminatorShield.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\inetsrv\inetinfo.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\PROGRA~1\SPYWAR~1\sp_rsser.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\Programme\Alice Software\AliceEinwahl.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Winamp\winamp.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\System32\taskmgr.exe
E:\azureus down\HiJackThis(2).exe

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Programme\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\RunOnce: [SpybotDeletingC5566] cmd /c del "C:\Programme\Everest Poker\gvmain.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [EPSON SX100 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEDE.EXE /FU "C:\DOKUME~1\XXX\LOKALE~1\Temp\E_S10.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [ccleaner] "C:\Programme\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\RunOnce: [SpybotDeletingB7497] command /c del "C:\Programme\Everest Poker\gvmain.exe"
O4 - HKCU\..\RunOnce: [SpybotDeletingB5678] command /c del "C:\Programme\Everest Poker\gvcrt.dll"
O4 - HKCU\..\RunOnce: [SpybotDeletingB8949] command /c del "C:\Programme\Everest Poker\casino.exe"
O4 - HKCU\..\RunOnce: [SpybotDeletingD8278] cmd /c del "C:\Programme\Everest Poker\gvmain.exe"
O4 - HKCU\..\RunOnce: [SpybotDeletingD2053] cmd /c del "C:\Programme\Everest Poker\casino.exe"
O4 - HKCU\..\RunOnce: [system32] C:\DOKUME~1\XXX\LOKALE~1\Temp\vlcsetup.exe *****
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{D9E9CD49-DFE6-4BDA-A625-4CFF315E575B}: NameServer = 213.191.74.11 213.191.92.82
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\PROGRA~1\SPYWAR~1\sp_rsser.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 6493 bytes

PPs das ist mir nun sehr peinlich aber ich bin kein sonderlicher Computer Kenner und verlasse mich eigendlich solange es keine probleme giebt auf meine scan Programme . Aber bei der duchsicht ist mir noch etwas aufgefallen und evtl. kann mir jemand sagen ob das ok ist oder nicht .Im oben genannten log sind mehrere Einträge unter Programm Spybot aber mit ordner everest poker . Ich hatte mal das poker programm von denen aber inzwischen deinstaliert und ich habe keine Ahnung was die da noch machen ist das irgend etwas böses ?
(O4 - HKLM\..\RunOnce: [SpybotDeletingC5566] cmd /c del "C:\Programme\Everest Poker\gvmain.exe"
O4 - HKCU\..\RunOnce: [SpybotDeletingB7497] command /c del "C:\Programme\Everest Poker\gvmain.exe"
O4 - HKCU\..\RunOnce: [SpybotDeletingB5678] command /c del "C:\Programme\Everest Poker\gvcrt.dll"
O4 - HKCU\..\RunOnce: [SpybotDeletingB8949] command /c del
"C:\Programme\Everest Poker\casino.exe")
und da everest eigendlich deinstaliert sein sollte kann ich das gefahrlos löschen ?

jac krabit 13.12.2008 14:07
keiner der mir helfen kann?

jac krabit 15.12.2008 00:56
bitte könnte mir irgendwer zumindest einen tipp geben habe echt angst das der trojaner da echt mist mit meinem pc anstellt


Alle Zeitangaben in WEZ +1. Es ist jetzt 15:15 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131