Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: pokapoka62.exe, IEXPLORE & MSDOS Fenster

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 31.07.2005, 21:39   #1
baStuRk
 
pokapoka62.exe, IEXPLORE & MSDOS Fenster - Standard

pokapoka62.exe, IEXPLORE & MSDOS Fenster



Guten Tag..!

Nervtötende Sache #1:
Ich hab erst vor kurzem mein System neu aufgesetzt und schon ist wieder etwas eingedrungen was nicht eindringen soll.
Immer wenn ich den Internet Explorer öffne, dauert es ungefähr 10 Minuten bis der Befehl ausgeführt wird! Also es öffnet sich erst 10 Minuten nach dem klicken auf das Internet Explorer Symbol das Fenster. Bei dem Browser Firefox funktioniert jedoch alles normal.
Ich zocke auch sehr oft Counter-Strike und während ich im Spiel bin werde ich einfach auf den Desktop geschleudert, aber das Spiel läuft noch. Also es ist so als ob ich Alt + TAB drücken würde.
Wenn ich anschließend nen Taskmanager über Strg + Alt + Entf aufrufe ist da plötzliche dieser sehr eigenartige Eintrag ''pokapoka62.exe''. Natürlich ist ganz klar das dieses Ding alles verursacht. Nachdem ich den Taskmanager geöffnet habe, verschwindet der Eintrag sofort! Ich konnte das nur mit einem Screenshot einfangen da es so schnell geht das ich den Namen nicht lesen kann.
Also habe ich versucht in der Registry diesen Eintrag zufinden und zu löschen. Aber nach ca. 1 Minute schließt sich das Registry-Fenster automatisch!

Nervtötende Sache #2
Öfters friert das System einfach ein, zumindest der Bereich in dem ich aktiv bin. z.B. Chatte ich grad mit Freunden und plötzlich friert das Chatfenster ein! Also öffne ich wieder den Taskmanager und dort steht IEXPLORE.exe obwohl garkein Internet Explorer Fenster offen ist. Wenn ich diesen Prozess beende, ist alles wieder heil! Also das Chatfenster ist wieder frei und nicht freezed!
Dies geschiet auch oft wenn ich neue Ordner erstelle oder sie umbennen will.

Nervtötende Sache #3
Ich benutze als Firewall ''Zone Labs bzw Zone Alarm''. Jedoch geht mein Ping (verbindung zum Spielserver) solange die Firewall aktiv ist extrem in die Höhe, so dass das Spiel stottert. Also deaktiviere ich oft die Firewall. Aber IMMER wenn ich die Firewall deaktivere schlägt plötzlich ein MSDOS Fenster ein. Dort steht dann:,, Fehler: Registry Eintrag wurde nicht gefunden und konnte nicht ausgeführt werden!'' oder soetwas ähnliches. Um zu kontrollieren das nicht willkürlich irgendwelche Spamprogramme installiert wurden gehe ich in den Lokalen Datenträger C: und was sehe ich da? Eine plötzlich erschienene *.zip Datei die in etwa den Namen h1wak oder so ähnlich hat. Diese lösche ich jedoch immer um eventuell schlimmeres zu vermeiden. Aber es tretet wie bereits erwähnt IMMER wieder auf.

Ich würde ihnen sehr gerne Bilder über diese Sachen zeigen, jedoch funktioniert aus unerklärlichen Gründen diese Screenshot Funktion nichtmehr (könnt euch ja sicher denken woran es liegt).

Jedoch habe ich mit HJT eine Log erstellt und ich hoffe ihr könnt mir Rat geben!

Zitat:
Logfile of HijackThis v1.99.1
Scan saved at 21:14:56, on 31.07.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\scvhost8.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\etb\pokapoka62.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe
C:\Programme\HiJackThis\HijackThis.exe
C:\Programme\Internet Explorer\iexplore.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.counter-strike.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Msxml32DOMDocument Class - {6E28339B-7A2A-47B6-AEB2-46BA53782379} - C:\WINDOWS\System32\dllcache\msxml32.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Windows_Protect] winsystem.exe
O4 - HKLM\..\Run: [Generic Host Process8 System Backup] scvhost8.exe
O4 - HKLM\..\Run: [NTSF MICROSOFT SYSTEM] fyrewall.exe
O4 - HKLM\..\Run: [Microsoft Windows Game Updater] msgame32.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [BearShare] "C:\Programme\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [MW1HelperStartUp] C:\PROGRA~1\MAGICW~1\MW1HEL~1.EXE /partner MW1
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SurfAccuracy] C:\Programme\SurfAccuracy\SAcc.exe
O4 - HKLM\..\Run: [System service62] C:\WINDOWS\etb\pokapoka62.exe
O4 - HKLM\..\RunServices: [Windows_Protect] winsystem.exe
O4 - HKLM\..\RunServices: [Generic Host Process8 System Backup] scvhost8.exe
O4 - HKLM\..\RunServices: [NTSF MICROSOFT SYSTEM] fyrewall.exe
O4 - HKLM\..\RunServices: [Microsoft Windows Game Updater] msgame32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NTSF MICROSOFT SYSTEM] fyrewall.exe
O4 - HKCU\..\Run: [Windows_Protect] winsystem.exe
O4 - HKCU\..\Run: [Generic Host Process8 System Backup] scvhost8.exe
O4 - HKCU\..\Run: [WashAndGo - Cleanup of old Backupfiles] C:\Programme\Purgatio Pro\checker.exe /check
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - h**p://by24fd.bay24.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - h**p://messenger.msn.com/download/msnmessengersetupdownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C0419C81-2590-4413-89F1-DD88691D9A97}: NameServer = 212.7.148.65 212.7.148.97
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: hexadecimal (HexadecimaRepresentation) - Unknown owner - C:\WINDOWS\Edit.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Mit freundlichen GreetZ

Alt 31.07.2005, 21:49   #2
cronos
 
pokapoka62.exe, IEXPLORE & MSDOS Fenster - Standard

pokapoka62.exe, IEXPLORE & MSDOS Fenster



Du hast mehrere Backdoors auf deinem Rechner.Grund ist dein völlig ungepatchtes System.Daher ist dieses als kompromittiert anzusehen und sofort Neu aufzusetzen und vor der ersten Internetverbindung vernünftig abzusichern.
Eine Anleitung dazu findest du hier .
__________________

__________________

Alt 31.07.2005, 21:56   #3
baStuRk
 
pokapoka62.exe, IEXPLORE & MSDOS Fenster - Standard

pokapoka62.exe, IEXPLORE & MSDOS Fenster



Achso... Naja, also nochmal neu aufsetzen... Könntest du mir eine gute Firewall empfehlen und mir bitte bitte erklären woran du erkennst das da Backdoors drin stehen
__________________

Geändert von baStuRk (31.07.2005 um 22:03 Uhr)

Alt 31.07.2005, 22:03   #4
cronos
 
pokapoka62.exe, IEXPLORE & MSDOS Fenster - Standard

pokapoka62.exe, IEXPLORE & MSDOS Fenster



Dein system kannst du auch ohne Firewall sicher konfigurieren.Wichtig ist in deinem Fall, das direkt nach der das System sicher konfiguriert wird, das heißt Service Pack 2 installieren, Dienste abschalten etc... .Das steht aber in dem Link zum Neuaufsetzen des Systems.
Anwendung dieses Scripts :

http://www.ntsvcfg.de/

macht eine Firewall überflüssig.
Und letzendlich bist du alleine dafür verantwortlich, ob auf dein System Malware gelangen kann oder nicht.
Arbeite Cidres Anleitung ab, überdenke dein Surfverhalten, halte dein System up to date und dir werden in Zukunft ähnliche Probleme erspart bleiben.
__________________
Only cronos endures

Alt 31.07.2005, 22:05   #5
baStuRk
 
pokapoka62.exe, IEXPLORE & MSDOS Fenster - Standard

pokapoka62.exe, IEXPLORE & MSDOS Fenster



Könntest du mir bitte noch sagen woran du erkennst das Backdoors in der Log stehen?


Alt 31.07.2005, 22:09   #6
Haui45
 
pokapoka62.exe, IEXPLORE & MSDOS Fenster - Standard

pokapoka62.exe, IEXPLORE & MSDOS Fenster



Zitat:
Zitat von baStuRk
Könntest du mir bitte noch sagen woran du erkennst das Backdoors in der Log stehen?
O4 - HKLM\..\RunServices: [Windows_Protect] winsystem.exe
O4 - HKLM\..\RunServices: [Generic Host Process8 System Backup] scvhost8.exe
O4 - HKLM\..\RunServices: [NTSF MICROSOFT SYSTEM] fyrewall.exe
O4 - HKLM\..\RunServices: [Microsoft Windows Game Updater] msgame32.exe

Und einiges mehr...

Alt 31.07.2005, 22:22   #7
baStuRk
 
pokapoka62.exe, IEXPLORE & MSDOS Fenster - Standard

pokapoka62.exe, IEXPLORE & MSDOS Fenster



Okay danke für die Hilfe! Ich werd mich drum bemühen solche Sachen in Zukunft zu vermeiden...
Danke nochmals Leute! :aplaus:

Antwort

Themen zu pokapoka62.exe, IEXPLORE & MSDOS Fenster
.zip datei, 1.exe, adobe, aufrufe, bho, browser, desktop, explorer, fehler, firefox, generic host, generic host process, helper, hijack, hijackthis, icqtoolbar, iexplore, iexplore.exe, immer wieder, internet, internet explorer, monitor, mozilla, mozilla firefox, neu aufgesetzt, nicht gefunden, prozess, registry, rundll, software, system, system neu, taskmanager, urlsearchhook, windows, windows xp, zone alarm



Ähnliche Themen: pokapoka62.exe, IEXPLORE & MSDOS Fenster


  1. MSDOS-Trojaner in .zip-Datei auf Android und Windows 8.1 RT
    Plagegeister aller Art und deren Bekämpfung - 27.06.2014 (3)
  2. Windows 7: ungewollte pop ups fenster und "mouseover" fenster
    Log-Analyse und Auswertung - 05.10.2013 (11)
  3. Zipfile aus Mahnungschreiben geöffnet aber MSDOS File nicht ausgeführt.
    Plagegeister aller Art und deren Bekämpfung - 28.09.2013 (9)
  4. iexplore.exe Prozess öffnet sich immer wieder. (Kein Fenster)
    Plagegeister aller Art und deren Bekämpfung - 04.12.2011 (4)
  5. iexplore in den Prozessen, Wave auf Null, Pop Up Fenster
    Plagegeister aller Art und deren Bekämpfung - 14.07.2010 (1)
  6. iexplore.exe öffnet dauernt neue fenster
    Log-Analyse und Auswertung - 01.10.2009 (1)
  7. Iexplore.exe
    Plagegeister aller Art und deren Bekämpfung - 27.10.2008 (3)
  8. iexplore.exe
    Log-Analyse und Auswertung - 28.07.2007 (2)
  9. iexplore.exe 2-3 mal
    Log-Analyse und Auswertung - 08.06.2007 (15)
  10. Win2000: aktives Fenster wird inaktiv; DFÜ-Fenster erscheint von selbst
    Log-Analyse und Auswertung - 21.01.2007 (2)
  11. 2 mal IEXPLORE.EXE
    Plagegeister aller Art und deren Bekämpfung - 27.05.2006 (1)
  12. Iexplore
    Alles rund um Windows - 10.10.2005 (2)
  13. msdos.pif läuft im hintergrund
    Plagegeister aller Art und deren Bekämpfung - 02.09.2005 (1)
  14. PokaPoka62.exe
    Log-Analyse und Auswertung - 16.08.2005 (7)
  15. Pokapoka62.exe geht nicht weg
    Log-Analyse und Auswertung - 08.08.2005 (1)
  16. pokapoka62.exe
    Plagegeister aller Art und deren Bekämpfung - 06.08.2005 (5)
  17. iexplore.exe!!
    Plagegeister aller Art und deren Bekämpfung - 28.04.2005 (5)

Zum Thema pokapoka62.exe, IEXPLORE & MSDOS Fenster - Guten Tag..! Nervtötende Sache #1 : Ich hab erst vor kurzem mein System neu aufgesetzt und schon ist wieder etwas eingedrungen was nicht eindringen soll. Immer wenn ich den Internet - pokapoka62.exe, IEXPLORE & MSDOS Fenster...
Archiv
Du betrachtest: pokapoka62.exe, IEXPLORE & MSDOS Fenster auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.