Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: pokapoka62.exe

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 05.08.2005, 19:40   #1
fuRyxXx
 
pokapoka62.exe - Standard

pokapoka62.exe



Hi Leutz,

bin zufällig bei der Suche nach Hilfe auf die page hier gest0ßen, die mir so erscheint als könnte man mir helfen ^^ *hoff*

Ich hab seit kurzem diesen "pokapoka62.exe" Prozess in meinen Prozessen und er verursacht einen "back to desktop" drop !

Ich hab schon paar sachen darüber gelesen und alle sagen man solle Pc neu auf-
setzen und es handle sich um einen Backdoor irgendwas!

Meine Frage:

Kann ich denn garnix machen dagegen? muss ich unbedingt formatieren bzw windoof neu aufsetzen?

Hab :

Spybot
Spywareblaster
Spy Guard
Ad Aware

Sp 2 is auch installiert, bitte um Hilfe,

thx im vorraus, fuRy

Alt 05.08.2005, 22:16   #2
heli2005
 
pokapoka62.exe - Standard

pokapoka62.exe




ok sorry hab mich da wohl geirrt hätte mich besser informieren sollen
__________________


Geändert von heli2005 (05.08.2005 um 22:27 Uhr)

Alt 05.08.2005, 22:23   #3
dartus
 
pokapoka62.exe - Standard

pokapoka62.exe



Hallo fuRyxXx,

poste bitte ein Hijackthis-Logfile.
Editiere bitte alle Links und ev. Persönliche Daten.

Hier etwas zur "pokapoka62.exe":
http://www.trojaner-board.de/archive...p/t-20397.html

dartus
__________________
__________________

Alt 06.08.2005, 12:14   #4
fuRyxXx
 
pokapoka62.exe - Standard

pokapoka62.exe



OK,hier is mein Log:

Logfile of HijackThis v1.99.1
Scan saved at 20:41:43, on 05.08.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\etb\pokapoka62.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Teamspeak2_RC2\TeamSpeak.exe
C:\Programme\Valve\Steam\steam.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\SpywareGuard\sgmain.exe
C:\Programme\SpywareGuard\sgbhp.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\furytwo\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Microsoft Windows DLL Services Configuration] windir32.exe
O4 - HKLM\..\Run: [Media Gateway] C:\Program Files\Media Gateway\MediaGateway.exe
O4 - HKLM\..\Run: [System service62] C:\WINDOWS\etb\pokapoka62.exe
O4 - HKLM\..\RunServices: [Microsoft Windows DLL Services Configuration] windir32.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Microsoft Windows DLL Services Configuration] windir32.exe
O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: SpywareGuard.lnk = C:\Programme\SpywareGuard\sgmain.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\KEM.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O15 - Trusted Zone: http://*.packetnews.com
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe



Hoffe da kann man draus schlau werden

Alt 06.08.2005, 12:30   #5
Wildone
 
pokapoka62.exe - Standard

pokapoka62.exe



Hallo,
beende mal diesen Prozess im Taskmanager:
C:\WINDOWS\etb\pokapoka62.exe
suche folgende Dateien(falls vorhanden), (im Explorer unter Extras>>Ordneroptionen>>Ansicht "wichtige Systemdateien ausblenden" Haken raus)
C:\Windir.exe
C:\Program Files\Media Gateway\MediaGateway.exe
\Program\BackWeb-8876480.exe (wahrscheinlich Webcam, aber übertprüfen kann nicht schaden)
und überprüfe alles hier
und poste die jeweiligen Ergebnisse.


Grüße Wildone


Alt 06.08.2005, 14:26   #6
dartus
 
pokapoka62.exe - Standard

pokapoka62.exe



Hallo fuRyxXx,

leider ist auch u.a. der in Deinem System aktiv:
http://www.sophos.com/virusinfo/anal...2sdbotabm.html = windir32.exe

Bei einem Trojaner mit Backdoorfunktionalität wird Dir dringend zur Neuinstallation geraten.

http://www.mathematik.uni-marburg.de...c-removal.html
http://www.mathematik.uni-marburg.de...ompromise.html
http://en.wikipedia.org/wiki/Botnet
http://de.wikipedia.org/wiki/Backdoor

Empfohlene Anleitung zur Neuinstallation

http://www.trojaner-board.de/showthread.php?t=12154

Thema Datensicherung:

http://www.trojaner-board.de/showpos...8&postcount=11

dartus
__________________
--> pokapoka62.exe

Antwort

Themen zu pokapoka62.exe
aufsetzen, backdoor, bitte um hilfe, desktop, erschein, erscheint, formatiere, formatieren, frage, handle, helfen, installier, installiert, kurzem, leutz, neu, neu aufsetzen, pokapoka, prozess, prozesse, sache, sachen, suche, unbedingt, verursacht, windoof, zufällig





Zum Thema pokapoka62.exe - Hi Leutz, bin zufällig bei der Suche nach Hilfe auf die page hier gest0ßen, die mir so erscheint als könnte man mir helfen ^^ *hoff* Ich hab seit kurzem diesen - pokapoka62.exe...
Archiv
Du betrachtest: pokapoka62.exe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.