Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: pokapoka

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 11.09.2005, 21:35   #1
liegestuhl
 
pokapoka - Standard

pokapoka



hallo.

ich habe schon die boardsuche benutzt aber nichts passendes gefunden.

ich habe mir den pokapoka66 eingefangen..hijackthis findet ihn auch - aber wenn ich auch "fix checked" klicke (ja ich hab das teil auch angewählt) ist er dann trotzdem nicht weg..auch wenn ich den pc neustarte.

kann mir jemand helfen?
ach ja: das programm öffnet mir ständig IE fenster mit irgendwelchen add's - ausserdem stürzen programme ab..wenn ich den task manager aufrufe sehe ich pokapoka66.exe kurz, dann verschwindet es..

gruss - der liegestuhl

Alt 11.09.2005, 22:48   #2
cronos
 
pokapoka - Standard

pokapoka



Dann poste dochmal den von dir erstellten Hijackthis-Logfile.
__________________

__________________

Alt 11.09.2005, 23:17   #3
liegestuhl
 
pokapoka - Standard

pokapoka



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = ::-::
O4 - HKLM\..\Run: [type32] "D:\Programme\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [UpdReg] D:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [kalvsys] D:\windows\system32\kalvplv32.exe
O4 - HKLM\..\Run: [System service66] D:\WINDOWS\etb\pokapoka66.exe
O4 - HKCU\..\Run: [MsnMsgr] "D:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: Trillian.lnk = D:\Programme\Internet Tools\Trillian\trillian.exe


das ist der wichtige ausschnitt - die anderen sachen die aufgelistet sind sind ok. aber entfernen kann ich ihn nicht..

gruss
__________________

Alt 11.09.2005, 23:24   #4
cronos
 
pokapoka - Standard

pokapoka



Poste doch bitte den gesamten Hijackthis-Log!
__________________
Only cronos endures

Alt 11.09.2005, 23:32   #5
liegestuhl
 
pokapoka - Standard

pokapoka



ok sory:

Zitat:
Logfile of HijackThis v1.99.1
Scan saved at 23:27:59, on 11.09.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\System32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\Programme\Tools\TuneUp\WinStylerThemeSvc.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\System32\CTSvcCDA.EXE
D:\WINDOWS\System32\SLEE81.exe
D:\WINDOWS\System32\wdfmgr.exe
D:\WINDOWS\System32\MsPMSPSv.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\Explorer.EXE
D:\Programme\Microsoft IntelliType Pro\type32.exe
D:\Programme\MSN Messenger\MsnMsgr.Exe
D:\Programme\Trillian\trillian.exe
D:\WINDOWS\System32\Flurry.scr
D:\Programme\Internet Tools\firefox.exe
D:\Dokumente und Einstellungen\liegestuhl\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.de
O4 - HKLM\..\Run: [type32] "D:\Programme\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [UpdReg] D:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [kalvsys] D:\windows\system32\kalvplv32.exe
O4 - HKLM\..\Run: [System service66] D:\WINDOWS\etb\pokapoka66.exe
O4 - HKCU\..\Run: [MsnMsgr] "D:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: Trillian.lnk = D:\Programme\Internet Tools\Trillian\trillian.exe
O8 - Extra context menu item: Diese Seite in Firefox anzeigen - file://D:\Dokumente und Einstellungen\liegestuhl\Anwendungsdaten\Mozilla\Firefox\Profiles\ybpue85g.default\extensions\{5D558C43-550F-4b12-84AB-0D8ABDA9F975}\firefoxviewpage.html
O8 - Extra context menu item: Download All by FlashGet - D:\PROGRA~1\FlashGet\jc_all.htm
O8 - Extra context menu item: Download using FlashGet - D:\PROGRA~1\FlashGet\jc_link.htm
O8 - Extra context menu item: Link in Firefox öffnen - file://D:\Dokumente und Einstellungen\liegestuhl\Anwendungsdaten\Mozilla\Firefox\Profiles\ybpue85g.default\extensions\{5D558C43-550F-4b12-84AB-0D8ABDA9F975}\firefoxviewlink.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~2\Office\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: {22E5D91F-89E6-4405-AD9C-0AF27BA6F06B} (HidInputMonitorX Control) - file://F:\components\hidinputmonitorx.ocx
O16 - DPF: {4F63D44B-6274-4D60-8AB1-CAA7116B8AF3} (A9Helper.A9) - file://F:\components\A9.ocx
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1107799244687
O16 - DPF: {7030CC6C-1A88-4591-BB5A-651B9F7F0C30} (WMVHDRatingCtrl Class) - file://F:\components\wmvhdrating.ocx
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary...o.cab32846.cab
O23 - Service: Adobe LM Service - Unknown owner - D:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - Unknown owner - D:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - D:\WINDOWS\System32\CTSvcCDA.EXE
O23 - Service: Steganos Live Encryption Engine 8.1 [Service] (SLEE_81_SERVICE) - Unknown owner - D:\WINDOWS\System32\SLEE81.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Programme\Tools\TuneUp\WinStylerThemeSvc.exe
gruss


Alt 11.09.2005, 23:55   #6
cronos
 
pokapoka - Standard

pokapoka



Lass zunächst diesen Remover im abgesicherten Modus bei deaktivierter Systemwiederherstellung über dein System laufen.
Dann Neustart, normal booten, das Service Pack 2 installieren.
Poste anschließend einen neuen Hijackthis-Log.
__________________
--> pokapoka

Antwort

Themen zu pokapoka
aufrufe, boardsuche, checked, fenster, fix, gefunde, ie fenster, klicke, manager, nichts, pokapoka, programm, programme, stürzen, task manager, verschwindet, öffnet



Ähnliche Themen: pokapoka


  1. pokapoka 79 und 70 macht mich krank
    Log-Analyse und Auswertung - 13.03.2006 (2)
  2. Iexplore Mag nicht, pokapoka
    Log-Analyse und Auswertung - 15.10.2005 (6)
  3. elitebar.d und pokapoka ! AArghh !
    Log-Analyse und Auswertung - 14.10.2005 (1)
  4. Pokapoka oder das Elitum-Problem
    Plagegeister aller Art und deren Bekämpfung - 12.10.2005 (4)
  5. pokapoka aufm laptop - und was kann ich tun?
    Log-Analyse und Auswertung - 11.10.2005 (35)
  6. pokapoka, slsys, mrno
    Log-Analyse und Auswertung - 09.10.2005 (5)
  7. pokapoka seuche
    Log-Analyse und Auswertung - 08.10.2005 (1)
  8. Pokapoka?
    Log-Analyse und Auswertung - 28.08.2005 (8)

Zum Thema pokapoka - hallo. ich habe schon die boardsuche benutzt aber nichts passendes gefunden. ich habe mir den pokapoka66 eingefangen..hijackthis findet ihn auch - aber wenn ich auch "fix checked" klicke (ja ich - pokapoka...
Archiv
Du betrachtest: pokapoka auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.