Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: pokapoka aufm laptop - und was kann ich tun?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 07.10.2005, 14:41   #1
kickvira
 
pokapoka aufm laptop - und was kann ich tun? - Standard

pokapoka aufm laptop - und was kann ich tun?



moin, leuz

Ich glaub ich hab mir auf meinem Laptop pokapoka eingefangen.

Es erscheint permanent die Fehlermeldung:
[Programmfehler] iexplore.exe hat einen Fehler verursacht ...
[Programmfehler] internat.exe hat einen Fehler verursacht ...
[Programmfehler] pokapoka72.exe hat einen Fehler verursacht ...
[Programmfehler] pokapoka73.exe hat einen Fehler verursacht ...
[Programmfehler] pokapoka75.exe hat einen Fehler verursacht ...

Die Nummer von PokaPoka ändert sich immer wieder.

Ich habe Sophos installiert und auch schon einen Systemscan durchgeführt, aber er hat nur ein Quarantäne-Objekt namens "h" gefunden - das hab ich gelöscht.
cccleaner hab ich auch laufen lassen, der hat immer wieder objakte gefunden, die beim deinstallieren von Programmen übrigbleiben. Ich hab sie immer gelöscht. Also ich hab das gestern 3 mal gemacht ... aber das hat wohl auch nicht geholfen.

Ich kann auf dem Laptop fast nix mehr machen - Hijack this runter laden und auf Diskette ziehen ging *irgendwie*


Logfile of HijackThis v1.99.1
Scan saved at 15:13:29, on 07.10.2005
Platform: Windows 2000 SP3 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP3 (5.00.2920.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\Sophos Anti-Virus\SavService.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\svchost.exe
C:\Programme\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Windows Security] win.pif
O4 - HKLM\..\Run: [MS Security] systm.pif
O4 - HKLM\..\Run: [System service75] C:\WINNT\etb\pokapoka75.exe
O4 - HKLM\..\RunServices: [Windows Security] win.pif
O4 - HKLM\..\RunServices: [MS Security] systm.pif
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [MS Security] systm.pif
O4 - HKCU\..\Run: [ccleaner] "C:\Programme\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\RunServices: [MS Security] systm.pif
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: AutoUpdate Monitor.lnk = C:\AutoUpdate\ALMon.exe
O4 - Global Startup: CAPIControl.lnk = D:\Porgramme\Capictrl.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Porgramme\Office10\OSA.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Sophos Anti-Virus Statusreporter (SAVAdminService) - Sophos plc - C:\Sophos Anti-Virus\SAVAdminService.exe
O23 - Service: Sophos Anti-Virus (SAVService) - Sophos plc - C:\Sophos Anti-Virus\SavService.exe
O23 - Service: Sophos AutoUpdate Service - Sophos plc - C:\AutoUpdate\ALsvc.exe

Was kann ich machen?

Danke für Eure Hilfe

kickvira

Alt 07.10.2005, 14:52   #2
felix1
/// Helfer-Team
 
pokapoka aufm laptop - und was kann ich tun? - Standard

pokapoka aufm laptop - und was kann ich tun?



Pokapoka ist das kleinere Übel:
Das eigentliche Problem ist hier:
O4 - HKLM\..\RunServices: [Windows Security] win.pif

http://www.sophos.de/virusinfo/analyses/w32rbotapt.html

Prüfe das System mit escan und poste das mit der find.bat erzeugte Log. Halte Dich genau an die Anweisung.
http://www.trojaner-board.de/showthread.php?t=17492

Sieht mir sehr nach Neuinstallation aus.
__________________


Alt 07.10.2005, 15:04   #3
kickvira
 
pokapoka aufm laptop - und was kann ich tun? - Standard

pokapoka aufm laptop - und was kann ich tun?



UPS

Mist!

Ich weiß nicht ob ich mit dem schlepptop noch ins netz komme ... die datei hat 8mb ... wie sehr sieht es dir denn nach Neuinstallation aus?

Ich habe windows separat auf der C-Partition ... kann ich da mit fdisk und anschließender Neuinstallation schneller weiter kommen?

danke
__________________

Alt 07.10.2005, 15:13   #4
kickvira
 
pokapoka aufm laptop - und was kann ich tun? - Standard

pokapoka aufm laptop - und was kann ich tun?



ok - bin jetzt mit dem laptop online ... es kommt ständig die Programmfehlermeldung .. kann ich die irgendwo ausschalten? oder eghört das zum bot?

Alt 07.10.2005, 15:13   #5
felix1
/// Helfer-Team
 
pokapoka aufm laptop - und was kann ich tun? - Standard

pokapoka aufm laptop - und was kann ich tun?



Versuche folgende Dateien zu finden:
O4 - HKLM\..\Run: [Windows Security] win.pif
O4 - HKLM\..\Run: [MS Security] systm.pif
und lasse sie hier prüfen:
http://virusscan.jotti.org/de/


Alt 07.10.2005, 15:19   #6
kickvira
 
pokapoka aufm laptop - und was kann ich tun? - Standard

pokapoka aufm laptop - und was kann ich tun?



geht nicht ... firefox schliesst sich, wenn ich auf der angegebenen site auf durchsuchen klicke

Ich schau mal wie weit ich mit runterladen der escan datei komme

Alt 07.10.2005, 15:24   #7
kickvira
 
pokapoka aufm laptop - und was kann ich tun? - Standard

pokapoka aufm laptop - und was kann ich tun?



darf ichs auch mit ultimate zip entpacken?

Alt 07.10.2005, 15:33   #8
TrojanerHunterNEW
 
pokapoka aufm laptop - und was kann ich tun? - Standard

pokapoka aufm laptop - und was kann ich tun?



@ Lasss mal diesen Remover über dein System laufen ---> http://forum.hijackthis.de/showthrea...5824#post35824

Hast du Internet anbindung bei deinen Infiezierten PC ?

Dann mache mal einen Onlinescan mit KAV, den findest du http://www.kaspersky.com/virusscanner hier

Damit kannst du dein ganzes System auf Malware überprüfen.

THN
__________________
Wer auf den Kopf geht, hat den Himmel als Abgrund.

Alt 07.10.2005, 15:43   #9
Haui45
 
pokapoka aufm laptop - und was kann ich tun? - Standard

pokapoka aufm laptop - und was kann ich tun?



Das System muss neu aufgesetzt werden. Anleitung s. oben.

Alt 07.10.2005, 15:50   #10
felix1
/// Helfer-Team
 
pokapoka aufm laptop - und was kann ich tun? - Standard

pokapoka aufm laptop - und was kann ich tun?



Zitat:
Zitat von Haui45
Das System muss neu aufgesetzt werden. Anleitung s. oben.
Sehe ich auch so, wollte eben nur sicher wissen, dass es das ist, was ich vermutet habe

Alt 07.10.2005, 16:42   #11
kickvira
 
pokapoka aufm laptop - und was kann ich tun? - Standard

pokapoka aufm laptop - und was kann ich tun?



@TrijanerJunterNEW ich bin online mit dem laptop, aber ich kann mit firefox keinen online.scan durchführen. Es erscheint die fehlermeldung: Programmfehler firefox.exe hat einen Fehler verursacht und wird geschlossen ... aber ich hab den remover laufen lassen, aber escan hat trotzdem so einiges gefunden:

virus_log information:
Object "alexa Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "alexa Spyware/Adware" found in File System! Action Taken: No Action Taken.
Entry "HKCR\.sll" refers to invalid object "SSLFile". Action Taken: No Action Taken.
Entry "HKCR\Mindjet.MindManager.Document" refers to invalid object "{C724AEB1-C1D7-4039-1010-DD8306BD9906}". Action Taken: No Action Taken.
File C:\WINNT\Germany.exe infected by "Trojan.Win32.Dialer.jr" Virus! Action Taken: No Action Taken.

@all:

Die Find.bat hat ergeben:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "infected"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Fri Oct 07 17:09:12 2005 => System found infected with alexa Spyware/Adware ({c95fe080-8f5d-11d2-a20b-00aa003c157a})! Action taken: No Action Taken.
Fri Oct 07 17:09:12 2005 => System found infected with alexa Spyware/Adware ({c95fe080-8f5d-11d2-a20b-00aa003c157a})! Action taken: No Action Taken.
Fri Oct 07 17:09:13 2005 => System found infected with alexa Spyware/Adware ({c95fe080-8f5d-11d2-a20b-00aa003c157a})! Action taken: No Action Taken.
Fri Oct 07 17:09:32 2005 => File C:\WINNT\Germany.exe infected by "Trojan.Win32.Dialer.jr" Virus! Action Taken: No Action Taken.
Fri Oct 07 17:12:26 2005 => Total Disinfected Files: 0
Fri Oct 07 17:34:22 2005 => System found infected with alexa Spyware/Adware ({c95fe080-8f5d-11d2-a20b-00aa003c157a})! Action taken: No Action Taken.
Fri Oct 07 17:34:22 2005 => System found infected with alexa Spyware/Adware ({c95fe080-8f5d-11d2-a20b-00aa003c157a})! Action taken: No Action Taken.
Fri Oct 07 17:34:22 2005 => System found infected with alexa Spyware/Adware ({c95fe080-8f5d-11d2-a20b-00aa003c157a})! Action taken: No Action Taken.
Fri Oct 07 17:34:43 2005 => File C:\WINNT\Germany.exe infected by "Trojan.Win32.Dialer.jr" Virus! Action Taken: No Action Taken.
Fri Oct 07 17:39:42 2005 => Total Disinfected Files: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "tagged"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "offending"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Fri Oct 07 17:12:26 2005 => Total Virus(es) Found: 4
Fri Oct 07 17:39:42 2005 => Total Virus(es) Found: 4
Fri Oct 07 17:12:26 2005 => Total Errors: 10
Fri Oct 07 17:39:42 2005 => Total Errors: 11
Fri Oct 07 17:12:26 2005 => Time Elapsed: 00:04:23
Fri Oct 07 17:39:42 2005 => Time Elapsed: 00:06:56
Fri Oct 07 17:12:26 2005 => Total Objects Scanned: 20615
Fri Oct 07 17:39:42 2005 => Total Objects Scanned: 20697
Fri Oct 07 17:07:47 2005 => Virus Database Date: 2005/09/27
Fri Oct 07 17:12:26 2005 => Virus Database Date: 2005/09/27
Fri Oct 07 17:15:46 2005 => Virus Database Date: 2005/09/27
Fri Oct 07 17:32:33 2005 => Virus Database Date: 2005/09/27
Fri Oct 07 17:39:42 2005 => Virus Database Date: 2005/09/27
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~ © Haui ;-) ~~~~~~~
~~~~~~~ Dank an Cidre ~~~~~~~

und jetzt?

Alt 07.10.2005, 16:45   #12
Haui45
 
pokapoka aufm laptop - und was kann ich tun? - Standard

pokapoka aufm laptop - und was kann ich tun?



Zitat:
Zitat von kickvira
und jetzt?
1.) eScan läuft mit veralteten Signaturen.
2.) eScan hat nicht das ganze System überprüft.
3.) Das System ist als kompromittiert anzusehen. -> http://faq.jors.net/virus

Alt 07.10.2005, 16:51   #13
kickvira
 
pokapoka aufm laptop - und was kann ich tun? - Standard

pokapoka aufm laptop - und was kann ich tun?



Haui

bist du sicher, dass ich ALLE Partitionen formatieren muss?
Wenn Windows auf C: liegt?

noch ne Frage: ich hab schon ein duzend mal in google eigegeben, was ich tun kann um windows dienste zu deaktivieren, zw. win2k Sp3 sicherer zu machen. Jeder sacht was anderes .... :/

Hast du einen guten link?

danke

Alt 07.10.2005, 16:55   #14
Haui45
 
pokapoka aufm laptop - und was kann ich tun? - Standard

pokapoka aufm laptop - und was kann ich tun?



Der folgende Link dürfte alle deine Fragen beantworten: http://www.trojaner-board.de/showpos...28&postcount=2

Alt 07.10.2005, 16:59   #15
kickvira
 
pokapoka aufm laptop - und was kann ich tun? - Standard

pokapoka aufm laptop - und was kann ich tun?



urgs ... naja ... also, ich hab ehrlich gesagt NULL BOCK drauf, das alles zu machen, aber wenn mein System malware enthält ... Naja, dann komm ich wohl nimmer drumrum.

Danke Dir!

Antwort

Themen zu pokapoka aufm laptop - und was kann ich tun?
adobe, button, c.exe, dateien, datenträger, explorer, fehlermeldung, hijack, hijack this, hijackthis, iexplore.exe, internet, internet explorer, laden, laptop, links, microsoft, programme, programmfehler, quara, security, software, sophos, sp3, system32, tools, web, windows, windows security



Ähnliche Themen: pokapoka aufm laptop - und was kann ich tun?


  1. Laptop Langsam...was kann ich tun ?
    Plagegeister aller Art und deren Bekämpfung - 04.06.2015 (56)
  2. Windows 7 Laptop kann nicht: herunterfahren
    Plagegeister aller Art und deren Bekämpfung - 28.06.2014 (1)
  3. BKA Trojaner aufm Laptop
    Plagegeister aller Art und deren Bekämpfung - 01.07.2011 (3)
  4. kdh.exe aufm computer.
    Log-Analyse und Auswertung - 03.12.2010 (3)
  5. Trojaner aufm Pc!
    Log-Analyse und Auswertung - 19.10.2008 (0)
  6. R/Fakealert.QE aufm pc
    Plagegeister aller Art und deren Bekämpfung - 19.10.2008 (21)
  7. Virus aufm PC
    Antiviren-, Firewall- und andere Schutzprogramme - 05.12.2007 (8)
  8. System alert poup trojaner aufm rechner!wer kann helfen..!?
    Plagegeister aller Art und deren Bekämpfung - 28.12.2006 (5)
  9. System alert poup trojaner aufm rechner!wer kann helfen..!?
    Mülltonne - 24.12.2006 (1)
  10. pokapoka 79 und 70 macht mich krank
    Log-Analyse und Auswertung - 13.03.2006 (2)
  11. Iexplore Mag nicht, pokapoka
    Log-Analyse und Auswertung - 14.10.2005 (6)
  12. elitebar.d und pokapoka ! AArghh !
    Log-Analyse und Auswertung - 14.10.2005 (1)
  13. Pokapoka oder das Elitum-Problem
    Plagegeister aller Art und deren Bekämpfung - 11.10.2005 (4)
  14. pokapoka, slsys, mrno
    Log-Analyse und Auswertung - 09.10.2005 (5)
  15. pokapoka seuche
    Log-Analyse und Auswertung - 08.10.2005 (1)
  16. pokapoka
    Plagegeister aller Art und deren Bekämpfung - 11.09.2005 (5)
  17. Pokapoka?
    Log-Analyse und Auswertung - 28.08.2005 (8)

Zum Thema pokapoka aufm laptop - und was kann ich tun? - moin, leuz Ich glaub ich hab mir auf meinem Laptop pokapoka eingefangen. Es erscheint permanent die Fehlermeldung: [Programmfehler] iexplore.exe hat einen Fehler verursacht ... [Programmfehler] internat.exe hat einen Fehler verursacht - pokapoka aufm laptop - und was kann ich tun?...
Archiv
Du betrachtest: pokapoka aufm laptop - und was kann ich tun? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.