Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: PokaPoka62.exe

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 06.08.2005, 22:56   #1
Totti
 
PokaPoka62.exe - Ausrufezeichen

PokaPoka62.exe



Hallo erstmal!
Ich habe mich hier mal umgesehn und bin auf das pokapoka62.exe Problem gestoßen.
Da ich das Problem auch auf meinen PC habe wollte ich fragen ob mir auch jemand helfen kann....
Mein HijackThis Logfile:

Logfile of HijackThis v1.99.1
Scan saved at 23:46:38, on 06.08.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\PRISMSTA.EXE
C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
C:\WINDOWS\etb\pokapoka62.exe
C:\Programme\Trust SpeedShare Turbo Pro LAN Adapter\WLANPRO.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Winamp\winamp.exe
C:\WINDOWS\system32\wuauclt.exe
C:\DOKUME~1\Thorsten\LOKALE~1\Temp\Rar$EX00.610\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [PRISMSTA.EXE] PRISMSTA.EXE START
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [System service62] C:\WINDOWS\etb\pokapoka62.exe
O4 - HKLM\..\RunServices: [DJSNetCN] C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
O4 - HKLM\..\RunServices: [Microsoft Windows DLL Services Configuration] poker3.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Trust SpeedShare Turbo Pro LAN Adapter Configuration Utility.lnk = C:\Programme\Trust SpeedShare Turbo Pro LAN Adapter\WLANPRO.exe
O8 - Extra context menu item: &Google-Suche - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://C:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by103fd.bay103.hotmail.msn.com/activex/HMAtchmt.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{EE4E746F-B7F5-406F-A881-D8665026E267}: NameServer = 217.237.150.97 217.237.149.161
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec Licensing Detect Internet Connection (DJSNETCN) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe

Also ich hoffe ihr könnt damit was anfange und mir helfen!
schonmal vielen dank...
mfg
Totti
_____________
Anm.
Aktive Links editiert!
Beachte zukünftig die Hinweise dieser Anleitung: HiJackThis.


LG Cidre
S-Mod TB

Geändert von Cidre (06.08.2005 um 23:25 Uhr)

Alt 06.08.2005, 23:01   #2
cronos
 
PokaPoka62.exe - Standard

PokaPoka62.exe



Du hast leider u.a.folgenden auf dem Rechner:

http://www.sophos.de/virusinfo/analy...2sdbotaah.html

Da es sich hier um Malware mit Backdoorfunktion handelt ist dein System als kompromittiert anzusehen.Dir kann nur geraten werden, dein System nach folgender Anleitung neu aufzusetzen und vor der ersten Internetverbindung vernünftig abzusichern:

__________________

__________________

Alt 06.08.2005, 23:10   #3
Totti
 
PokaPoka62.exe - Ausrufezeichen

PokaPoka62.exe



Hallo!
erstmal danke!

und da ich mich nicht so gut auskenne...2 fragen einmal was meinst du mit neuaufsetzen?
Formatieren oder Windows komplett neuinstallieren?
und 2.
Wie kann ich denn meine I-Verbindung ausreichend absichern?

mfg
Totti
__________________

Alt 06.08.2005, 23:12   #4
cronos
 
PokaPoka62.exe - Standard

PokaPoka62.exe



Natürlich zuerst formatieren.
Deine Fragen werden aber alle in der Anleitung zum Neuaufsetzen beantwortet.
Nimm dir Zeit und lese sie dir durch.
__________________
Only cronos endures

Alt 07.08.2005, 15:04   #5
Totti
 
PokaPoka62.exe - Ausrufezeichen

PokaPoka62.exe



Ja aber ich kann meine Hauptfestplatte nicht formatieren.
Keine Ahnung woran das liegt...die beiden anderen Festplatten kann ich Formatieren...
kannst du mir dabei helfen?
mfg totti


Alt 07.08.2005, 18:14   #6
cronos
 
PokaPoka62.exe - Standard

PokaPoka62.exe



http://8ung.at/chemikers-home/SETUP.html

Das steht aber auch im Link.
__________________
--> PokaPoka62.exe

Alt 08.08.2005, 14:08   #7
Totti
 
PokaPoka62.exe - Ausrufezeichen

PokaPoka62.exe



danke!=) hat alles geklappt!^^

Alt 16.08.2005, 13:47   #8
eldo
 
PokaPoka62.exe - Unglücklich

PokaPoka62.exe



mein problem hat sich gelöst..
weiß nciht wie ich das löschen kann^^

Geändert von eldo (16.08.2005 um 14:41 Uhr)

Antwort

Themen zu PokaPoka62.exe
.exe problem, antivirus, bho, computer, dll, drivers, explorer, firewall, frage, google, helper, hijack, hijackthis, hijackthis logfile, internet, internet explorer, logfile, monitor, problem, rundll, scan, settings manager, software, symantec, system, temp, tot, urlsearchhook, webroot, windows, windows messenger, windows xp



Ähnliche Themen: PokaPoka62.exe


  1. Pokapoka62.exe geht nicht weg
    Log-Analyse und Auswertung - 08.08.2005 (1)
  2. pokapoka62.exe
    Plagegeister aller Art und deren Bekämpfung - 06.08.2005 (5)
  3. pokapoka62.exe, IEXPLORE & MSDOS Fenster
    Plagegeister aller Art und deren Bekämpfung - 31.07.2005 (6)

Zum Thema PokaPoka62.exe - Hallo erstmal! Ich habe mich hier mal umgesehn und bin auf das pokapoka62.exe Problem gestoßen. Da ich das Problem auch auf meinen PC habe wollte ich fragen ob mir auch - PokaPoka62.exe...
Archiv
Du betrachtest: PokaPoka62.exe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.