Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Win32.Igloo Trojaner will sich nicht endfernen lassen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 12.12.2008, 11:00   #1
jac krabit
 
Win32.Igloo Trojaner will sich nicht endfernen lassen - Böse

Win32.Igloo Trojaner will sich nicht endfernen lassen



Hi ich habe bfolgendes Problem ich habe eigendlich ein gutes Anti-Spyware Programm u8nd die wenigen male die nich einen Virus oder >Trojaner hatte ist es auch damit fertig geworden . Aller dings habe ich nun diesen,
Win32.Igloo,
den findet das Programm auch immer versucht es auch zu löschen aber bei der nöchsten Prüfung findet er ihn unweigerlich wieder . Ich habe schon gesucht unter dem Trojaner namen habe aber nicht wirklich etwas gefunden wie man ihn effektiv löschen kann wäre sehr nett von euch wenn mir jemand da einen Tipp geben könnte
Genaue angaben der Spyware programs :
" Win32.Igloo: [SBI $554850F9] Einstellungen (Registrierungsdatenbank-Wert, nothing done)

HKEY_USERS\( hier kommt eine zahlenkollonne fals sie wichtig sein sollte trage ich sie nach konnte es allerdings nicht kopieren und habe mir das übertragen daher gespart \Software\Microsoft\Windows\CurrentVersion\Runonce\System32 "

Danke schon mal im vorraus

Geändert von jac krabit (12.12.2008 um 11:06 Uhr)

Alt 12.12.2008, 13:19   #2
jac krabit
 
Win32.Igloo Trojaner will sich nicht endfernen lassen - Standard

Win32.Igloo Trojaner will sich nicht endfernen lassen



Zitat:
Zitat von jac krabit Beitrag anzeigen
Hi ich habe bfolgendes Problem ich habe eigendlich ein gutes Anti-Spyware Programm u8nd die wenigen male die nich einen Virus oder >Trojaner hatte ist es auch damit fertig geworden . Aller dings habe ich nun diesen,
Win32.Igloo,
den findet das Programm auch immer versucht es auch zu löschen aber bei der nöchsten Prüfung findet er ihn unweigerlich wieder . Ich habe schon gesucht unter dem Trojaner namen habe aber nicht wirklich etwas gefunden wie man ihn effektiv löschen kann wäre sehr nett von euch wenn mir jemand da einen Tipp geben könnte
Genaue angaben der Spyware programs :
" Win32.Igloo: [SBI $554850F9] Einstellungen (Registrierungsdatenbank-Wert, nothing done)

HKEY_USERS\( hier kommt eine zahlenkollonne fals sie wichtig sein sollte trage ich sie nach konnte es allerdings nicht kopieren und habe mir das übertragen daher gespart \Software\Microsoft\Windows\CurrentVersion\Runonce\System32 "

Danke schon mal im vorraus
PS mir ist beim weiteren durchlesen das mit der Datei aufgefallen und habe das auch mal gemacht und hänge ihn nun an .
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:07:54, on 12.12.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\brss01a.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Spyware Terminator\SpywareTerminatorShield.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\inetsrv\inetinfo.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\PROGRA~1\SPYWAR~1\sp_rsser.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\Programme\Alice Software\AliceEinwahl.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Winamp\winamp.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\System32\taskmgr.exe
E:\azureus down\HiJackThis(2).exe

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Programme\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\RunOnce: [SpybotDeletingC5566] cmd /c del "C:\Programme\Everest Poker\gvmain.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [EPSON SX100 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEDE.EXE /FU "C:\DOKUME~1\XXX\LOKALE~1\Temp\E_S10.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [ccleaner] "C:\Programme\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\RunOnce: [SpybotDeletingB7497] command /c del "C:\Programme\Everest Poker\gvmain.exe"
O4 - HKCU\..\RunOnce: [SpybotDeletingB5678] command /c del "C:\Programme\Everest Poker\gvcrt.dll"
O4 - HKCU\..\RunOnce: [SpybotDeletingB8949] command /c del "C:\Programme\Everest Poker\casino.exe"
O4 - HKCU\..\RunOnce: [SpybotDeletingD8278] cmd /c del "C:\Programme\Everest Poker\gvmain.exe"
O4 - HKCU\..\RunOnce: [SpybotDeletingD2053] cmd /c del "C:\Programme\Everest Poker\casino.exe"
O4 - HKCU\..\RunOnce: [system32] C:\DOKUME~1\XXX\LOKALE~1\Temp\vlcsetup.exe *****
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{D9E9CD49-DFE6-4BDA-A625-4CFF315E575B}: NameServer = 213.191.74.11 213.191.92.82
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\PROGRA~1\SPYWAR~1\sp_rsser.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 6493 bytes

PPs das ist mir nun sehr peinlich aber ich bin kein sonderlicher Computer Kenner und verlasse mich eigendlich solange es keine probleme giebt auf meine scan Programme . Aber bei der duchsicht ist mir noch etwas aufgefallen und evtl. kann mir jemand sagen ob das ok ist oder nicht .Im oben genannten log sind mehrere Einträge unter Programm Spybot aber mit ordner everest poker . Ich hatte mal das poker programm von denen aber inzwischen deinstaliert und ich habe keine Ahnung was die da noch machen ist das irgend etwas böses ?
(O4 - HKLM\..\RunOnce: [SpybotDeletingC5566] cmd /c del "C:\Programme\Everest Poker\gvmain.exe"
O4 - HKCU\..\RunOnce: [SpybotDeletingB7497] command /c del "C:\Programme\Everest Poker\gvmain.exe"
O4 - HKCU\..\RunOnce: [SpybotDeletingB5678] command /c del "C:\Programme\Everest Poker\gvcrt.dll"
O4 - HKCU\..\RunOnce: [SpybotDeletingB8949] command /c del
"C:\Programme\Everest Poker\casino.exe")
und da everest eigendlich deinstaliert sein sollte kann ich das gefahrlos löschen ?
__________________


Alt 13.12.2008, 13:07   #3
jac krabit
 
Win32.Igloo Trojaner will sich nicht endfernen lassen - Standard

Win32.Igloo Trojaner will sich nicht endfernen lassen



keiner der mir helfen kann?
__________________

Alt 14.12.2008, 23:56   #4
jac krabit
 
Win32.Igloo Trojaner will sich nicht endfernen lassen - Standard

Win32.Igloo Trojaner will sich nicht endfernen lassen



bitte könnte mir irgendwer zumindest einen tipp geben habe echt angst das der trojaner da echt mist mit meinem pc anstellt

Antwort

Themen zu Win32.Igloo Trojaner will sich nicht endfernen lassen
einstellungen, fertig, gesuch, gesucht, gutes, kopieren, löschen, microsoft, namen, problem, programm, prüfung, runonce, software, system, system32, trojaner, version, versucht, virus, wichtig, win, win32.igloo, windows, wirklich



Ähnliche Themen: Win32.Igloo Trojaner will sich nicht endfernen lassen


  1. Trojaner lassen sich mit Malwarebytes nicht löschen, was tun?
    Plagegeister aller Art und deren Bekämpfung - 20.07.2012 (29)
  2. Trojaner lassen sich nicht richtig entfernen
    Log-Analyse und Auswertung - 16.06.2012 (1)
  3. mehrere Trojaner, die sich nicht löschen lassen
    Plagegeister aller Art und deren Bekämpfung - 23.01.2010 (14)
  4. 2 Trojaner auf dem System und lassen sich nicht entfernen
    Log-Analyse und Auswertung - 17.12.2009 (1)
  5. Einstellungen lassen sich nciht mehr ändern, div. webseiten lassen sich nicht öffnen
    Plagegeister aller Art und deren Bekämpfung - 23.02.2009 (82)
  6. win32.igloo und VLC Player
    Log-Analyse und Auswertung - 11.01.2009 (0)
  7. win32.igloo und VLC Player
    Log-Analyse und Auswertung - 29.12.2008 (1)
  8. Win32:Bravix und Win32:Bravix-B eingefangen - lassen sich nicht entfernen!!
    Log-Analyse und Auswertung - 22.09.2008 (9)
  9. HiJackTHis Log-File - Trojaner (?) lassen sich nicht entfernen
    Log-Analyse und Auswertung - 20.06.2008 (28)
  10. Trojaner: efcBqNDt.dll und jkkJdCuK.dll lassen sich nicht löschen.
    Plagegeister aller Art und deren Bekämpfung - 17.06.2008 (13)
  11. Win32:BHO-KD und Win32:Trojano-3384 Trojanern gefunden: Sie lassen sich nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 15.01.2008 (1)
  12. 147 Trojaner die sich nicht löschen lassen!!!
    Plagegeister aller Art und deren Bekämpfung - 15.07.2007 (6)
  13. Trojaner lassen sich nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 15.06.2007 (8)
  14. HILFE! Trojaner lassen sich nicht entfernen!
    Log-Analyse und Auswertung - 23.12.2006 (2)
  15. wurm und trojaner lassen sich nicht fixen
    Log-Analyse und Auswertung - 14.11.2006 (6)
  16. Trojaner lassen sich nicht entfernen/Anfänger
    Plagegeister aller Art und deren Bekämpfung - 05.08.2006 (1)
  17. Trojaner die sich nicht entfernen lassen
    Mülltonne - 03.06.2005 (1)

Zum Thema Win32.Igloo Trojaner will sich nicht endfernen lassen - Hi ich habe bfolgendes Problem ich habe eigendlich ein gutes Anti-Spyware Programm u8nd die wenigen male die nich einen Virus oder >Trojaner hatte ist es auch damit fertig geworden . - Win32.Igloo Trojaner will sich nicht endfernen lassen...
Archiv
Du betrachtest: Win32.Igloo Trojaner will sich nicht endfernen lassen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.