Hi Leute!!

Ich habe zwar schon gesehen, dass im Forum bereits das Thema schon das "eine oder andere" Mal behandelt wurde, aber trotzdem: IHR MÜSST MIR HELFEN!!!! BITTE BITTE


Ich glaube, ich habe mit meinem PC ein paar Probleme. "pokapoka76.exe" ist, glaube ich jedenfalls, ein Problem und mit "spoolsv.exe" soll auch irgendwas nicht stimmen - habe ich zumindest irgendwo gelesen.
Oder passt vielleicht sogar noch mehr nicht???? (

Jedenfalls hier mal mein HJT-log:


Logfile of HijackThis v1.99.1
Scan saved at 02:58:16, on 23.10.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Programme\AVPersonal\AVGUARD.EXE
C:\WINDOWS\System32\Ati2evxx.exe
D:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ATK0100\Hcontrol.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\ASUS\WLAN Card Utilities\Center.exe
C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Programme\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
D:\Programme\AVPersonal\AVWIN.EXE
E:\download\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://accountservices.passport.net/re ... =1031&id=2
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - D:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - D:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\ATK0100\Hcontrol.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Control Center] C:\Programme\ASUS\WLAN Card Utilities\Center.exe
O4 - HKLM\..\Run: [BootSkin Startup Jobs] "D:\Programme\Stardock\WinCustomize\BootSkin\BootSkin.exe" /StartupJobs
O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [System service76] C:\WINDOWS\etb\pokapoka76.exe
O4 - HKLM\..\RunServices: [HTML Help System] hhs.pif
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\RunServices: [HTML Help System] hhs.pif
O4 - Global Startup: EPSON Status Monitor 3 Environment Check(3).lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV03.EXE
O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - D:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe




Schon mal DANKE!!!!!!

Liebe Grüße


Etwas noch: Ich kenne mich mit Computern wirklich nicht gut aus bzw. eher ziemlich schlecht. Also wenn möglich, bitte eine dementsprechent "idiotensichere" Antwort!!

Kennt sich damit denn wirklich niemand aus?? ((((

Sorry wir haben hier volles Haus ich habe nicht so viel zeit wie ich bräuchte...

==============================

Erstelle diese 4 Logs und poste sie hier: Nur die letzten 3 Monate:
http://virus-protect.net/datfindbat.html

Hallo!

Also die "spoolsv.exe" ist von Windows und ist für die druckaufträge zuständig. "pokapoka76.exe" scheint spyware zusein und sollte mit Spybot - Search & Destroy oder Ad-aware zu löschen sein. soweit scheint sonst alles I.O. zu sein

Spybot - Search & Destroy oder Ad-aware zu löschen sein

Nein. Neue Variante des EliteToolbars. Wird bis jetzt nur von 2 oder 3 Tools erkannt. Wenn die Datfindbat daten da sind, werden Nikita oder ich dann die restlichen Schritte erlaeutern.

MfG,

PS: Pokapoka == ElitetoolBar (Spyware)

Hallo@lidom

http://virus-protect.net/datfindbat.html
poste die 4 Logs ..ist genau auf der Seite erklaert

Info:pokapoka
http://virus-protect.net/virus/pokapoka_75.html