Pokapoka62

  • Problem

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Hi,
    Ich habe eine exe namens Pokapoka62.exe im autostart und die lässt sich auch nicht entfernen. Ich bin nun soweit das es irgendein Backdoorprogramm sein soll und das man am besten den ganzen rechner neu machen soll. Aber gibt es nicht noch eine andere möglichkeit? Die muss aber auch noch ne andere funktion habe, da alle meine spiele nach kurzer zeit minimiert werden. Sie wird allerdings auch nicht als Virus von Antivir erkannt.

    Danke schonmal

    (Ich hoffe ich habe das Richtige Thema genommen, wenn nicht bitte ich um verschiebung.)
  • Hast du schoneinmal SpyBot probiert? Nicht jedes Virenprogramm erkennt auch Spyware und entfernt sie!

    Was du auch mal probieren kannst ist im Abgesicherten Modus hochfahren und dann versuchen zu löschen. Manchmal hilfts.

    Gruß,
    DinVito
  • @CrYstaLX

    hijackthis hilft in diesem falle nicht weiter!
    ist auch wirklich ein mistvieh -Pokapoka62 -

    aber,

    @Fr3aK

    lesen, so vorgehen, zweite seite, letzter beitrag:

    ht+p://w+w.informationsarchiv.net/foren/beitrag-24637.html

    rückmeldung?!


    mfg
    ich bin, ich weiß nicht wer, ich komme, ich weiß
    nicht woher, ich gehe, ich weiß nicht wohin,
    mich wundert, daß ich so fröhlich bin.
  • JAAAA es hat geklappt!!!!!!!!!!!!!
    Ich hab es mit dem Tool von CrYstaLX ausprobiert. Allerdings ist es nicht weg sondern nur deaktiviert. Kann mir noch jemand sagen, wie ich den rest weg bekomme?
  • ich hab mal in anderen boards ein wenig "herumgeschnüffelt" und folgendes hierzu gefunden:
    Das Ungezeifer sitzt im Ornder C:\WINDOWS\etb\pokapoka66.exe.
    Leider kann man im laufenden Betrieb des infizierten Systems den Ordner nicht sehen und somit auch nicht löschen. Killbox hat auch nicht weitergeholfen....
    Die Losung lautet einfach extern booten (z.B. mit ERD Commander, Knoppix, 'ner 2ten Festplatte, etc) dann im infizerten Windows den Ordner C:\WINDOWS\etb\pokapoka66.exe löschen.

    Danach die Schlüssel aus der Reg. entfernen (z.B. mit Autoruns, msconfig oder regedit): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
    \Run\pokapoka66.exe
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
    \RunOnce\pokapoka66.exe
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\
    Run\pokapoka66.exe
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\
    RunServices\pokapoka66.exe

    feddich

    scheint, als wäre dies eine der wenigen erfolgreichen methoden dieses viech wieder los zu werden?!

    viel glück

    greetz

    janus
    --=== wanna receive a smile? - give a smile! ===--
    oooo
    wanna see my BL?
  • Danke aber die schlüßel sind in der Reg schon entfernt. Der ordner ist aber nicht sichbar, es ist nur noch ein lehres kästchen in der MsConfig vorhanden. Also muss doch noch was davon da sein, aber wo?
  • Fr3aK schrieb:

    Danke aber die schlüßel sind in der Reg schon entfernt. Der ordner ist aber nicht sichbar, es ist nur noch ein lehres kästchen in der MsConfig vorhanden. Also muss doch noch was davon da sein, aber wo?

    Janus schrieb:

    Das Ungezeifer sitzt im Ornder C:\WINDOWS\etb\pokapoka66.exe.
    Leider kann man im laufenden Betrieb des infizierten Systems den Ordner nicht sehen und somit auch nicht löschen. Killbox hat auch nicht weitergeholfen....
    Die Losung lautet einfach extern booten (z.B. mit ERD Commander, Knoppix, 'ner 2ten Festplatte, etc) dann im infizerten Windows den Ordner C:\WINDOWS\etb\pokapoka66.exe löschen.
    !!! :read: ;) :D

    greetz

    janus
    --=== wanna receive a smile? - give a smile! ===--
    oooo
    wanna see my BL?
  • Das sagt sich so einfach extern booten aber hat jemand ne peilung wo ich ein prog dafür her bekomme und wie ich das mache?
    Ansonsten danke für die mühe und die nützlichen Tipps. Haben mir schon sehr geholfen.
  • Wenn ich mich richtig an die MS-DOS-Zeiten erinnere kannst du die Datei mit

    Quellcode

    1. DEL C:\WINDOWS\etb\pokapoka66.exe
    löschen, nachdem du Diskette vor dem Starten des Rechners eingelegt hast.
    Natürlich musst du den Pfad an deine Windows-Installation anpassen.
  • HINWEIS:
    Mit der MS-DOS Startdiskette wird es nur funktionieren, wenn du WIN XP mit FAT32-Partitionen nutzt. Bei NTFS kannst du unter Standard MS-DOS nicht auf die Partition zugreifen!