LOGFILE

Dieses Thema LOGFILE im Forum "Viren, Trojaner, Spyware etc." wurde erstellt von Kane_15, 27. Aug. 2005.

Thema: LOGFILE Hi, Ich hab da so nen POKAPOKA63.exe im Taskmanager und hatte auch nen Trojaner kann das mal bitte wer checken....

  1. Hi,

    Ich hab da so nen POKAPOKA63.exe im Taskmanager und hatte auch nen Trojaner kann das mal bitte wer checken.

    Logfile of HijackThis v1.99.1
    Scan saved at 01:22:57, on 27.08.2005
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
    C:\Programme\Analog Devices\SoundMAX\Smax4.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
    C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
    D:\Programme\QuickTime\qttask.exe
    C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
    C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
    C:\WINDOWS\System32\RUNDLL32.EXE
    C:\WINDOWS\etb\pokapoka63.exe
    C:\WINDOWS\System32\alg.exe
    D:\Programme\Norton AntiVirus\navapsvc.exe
    D:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
    C:\WINDOWS\System32\wdfmgr.exe
    C:\Programme\Messenger\msmsgs.exe
    C:\Programme\Mozilla Firefox\firefox.exe
    C:\Dokumente und Einstellungen\Christoph\Desktop\HijackThis.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\WINDOWS\System32\wbem\wmiprvse.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://my.freeze.com/start.shtml
    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
    O4 - HKLM\..\Run: [SoundMAX] C:\Programme\Analog Devices\SoundMAX\Smax4.exe /tray
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [ccApp] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
    O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
    O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
    O4 - HKLM\..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe -osboot
    O4 - HKLM\..\Run: [QuickTime Task] D:\Programme\QuickTime\qttask.exe -atboottime
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
    O4 - HKLM\..\Run: [FineReader7NewsReaderPro] D:\Programme\ABBYY FineReader 7.0 Professional Edition\ABBYYNewsReader.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [System service63] C:\WINDOWS\etb\pokapoka63.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Adobe Reader - Schnellstart.lnk = D:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
    O9 - Extra->Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
    O9 - Extra->Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
    O9 - Extra->Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
    O16 - DPF: {40BF816B-D862-41B9-9445-ECA36D5F67F9} (Flatcast Viewer 4.12) - http://www.1mal1.com/flatcast/NpFv412.dll
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.c...ls/en/x86/client/wuweb_site.cab?1114278827685
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
    O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
    O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - D:\Programme\Norton AntiVirus\navapsvc.exe
    O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - D:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: SAVScan - Symantec Corporation - D:\Programme\Norton AntiVirus\SAVScan.exe
    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
    O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
    O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
     
  2. hp
    hp
    hijackthis logs kannst du auch selber hier www.jijackthis.de auswerten lassen ... zu dem pokapoka hab ich hier http://forum.hijackthis.de/showthread.php?p=35824#post35824 was gefunden, da gibts ein remove tool (elitum) für das ding und an die anweisung im thread halten ...

    greetz

    hugo
     
  3. hier die richtige Link ;)
    http://www.hijackthis.de/

    das SP2 fehlt ???

    pan_fee
     
  4. Hi,

    Ich hab dann neu aufgesetzt weil er dann abstürzte und dann ging gar nix mehr. Und nen anderen Trojaner hatte ich auch noch drauf der aber kurz nach dem Start wieder weg war vom Task Manager.

    Dann noch eine Frage. Finde meinen Norton Anti Virus 2005 nicht mehr habe nun 2004 drauf mit allen Live Updates usw. Ist doch dann genau so gut oder?

    Zum SP2: Das soll ja ned so gut sein oder?

    Und kennt wer ne gute Firewall das mir das ned wieder passiert. Die normale Windows Firewall hab ich ja.
     
  5. hp
    hp
    zum av: wenn der norton die aktuellen virendeffinitionendateien hat, ist´s ok, es gibt aber bessere virenwächter als norton.

    zum sp2: das gerücht hällt sich hartnäckig im web, ist aber meiner meinung nach nicht ganz richtig. es gibt zwar mit der einen oder anderen kiste probleme und auch manche software läuft nicht mehr. aber inzwischen haben alle hersteller darauf reagiert und ihre software angepasst. und über kurz oder lang mußt du sp2 installieren, da alle weiteren patche auf sp2 aufbauen, auch die kommende software wird sp2 zwingend erfordern. und wenn du eine neue, moderne cpu im rechner hast, werden die features nur durch xp mit sp2 unterstützt. also überleg dir mal, ob du nicht doch das sp2 installierst. auf wintotal gibts auch gute artikel die dir beim installieren bzw. konfigurieren weiterhelfen können ...

    zur fw: xp2 hat schon mal eine etwas bessere fw implementiert als die die mit xp bzw sp1 mitkommt. der nachteil aber ist, daß die fw dir die ausgehenden verbindungen nicht anzeigt. wenn du das willst, mußt du eine fremdoftware installieren als da wären: outpost personal fw, kerio personal fw, zonealarm, sygate personal fw etc. die experten streiten sich über sinn oder unsinn solch einer firewall. wenn du dich nicht auskennst in der materie, birgt solch eine fw auch gefahren, da du den trojaner ja explizit zulassen kannst, aufs internet zuzugreifen etc. auch kannst du die fw so misskonfigurieren, daß das internet nicht mehr funktioniert ... und der beste schutz bist noch immer du: die trojaner die du dir geholt hast, mußt du auf einschlägigen seiten geholt haben. also check mal dein surfverhalten, klick nicht alles an, lade auch nicht alles ungeprüft runter, auch nicht alle aufpoppende meldungen beantworten etc. pp. das denken und überlegen nimmt dir auch keine firewall ab ...

    greetz

    hugo
     
  6. Ich glaub ich weis meinen Fehler. Ich habe BF2 im Internet gezockt. Und ich bekomm da immer so ne Meldung von Norton ob ich die BF2.exe zulassen will und das drücke ich zulassen aber die kommt immer wieder. Und dann habe ich diesen Wurmdetektor oder was das ist ausgeschaltet und vielleicht bekam ich dadurch die Viren.

    Bessere Virenscanner wie Norton? Welche? Sagt mal den besten den es gibt plz. Und die Sygate Firewall hatte ich auch mal drauf. Ist die wirklich so gut?
     
  7. Ah THX.

    Habe durch den Artikel dieser Fachzeitschrift den Pander ins Auge gefasst.

    Gibts dan nen Unterschied wie bei Norton zwischen Pander AntiVirus 2005 und ner Internet Security von Panda?
     
  8. hp
    hp
    unter den kostenlosen ja und auch kerio ist etwa gleichauf ...

    greetz

    hugo
     
Die Seite wird geladen...

LOGFILE - Ähnliche Themen

Forum Datum
16-Bit-MS-DOS-Teilsystem Fehlermeldung bei Systemstart / hijackthis-logfile Viren, Trojaner, Spyware etc. 30. März 2010
logfile-Notebook Viren, Trojaner, Spyware etc. 7. Jan. 2010
Logfile erstellen Web-Browser 29. Dez. 2009
Hilfe nach Schädlingsbefall- Logfile Viren, Trojaner, Spyware etc. 1. Aug. 2009
Hijackthis Logfile Report... was kann weg? Viren, Trojaner, Spyware etc. 13. Juni 2007