| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: PowerReg Scheduler V3.exe in der StartupWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
27.01.2004, 11:52
| #1 |
| |  PowerReg Scheduler V3.exe in der Startup Hi, hab seit dem 22.01.2004 diesen Eintrag im Startup: PowerReg Scheduler V3.exe Scans mit Adaware, Spybot und Kaspersky waren unaufällig! Ich traue dem Ding jedoch nicht, da ich nicht weiss wo es herkommt  Hier mal das Logfile von Hijackthis. PS: Den MS-Messenger lasse ich noch verschwinden!!! Logfile of HijackThis v1.97.7 Scan saved at 11:47:12, on 27.01.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\spoolsv.exe D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe D:\WINDOWS\System32\nvsvc32.exe D:\Program Files\VMware\VMware Workstation\vmware-authd.exe D:\WINDOWS\System32\vmnat.exe D:\WINDOWS\System32\vmnetdhcp.exe D:\WINDOWS\Explorer.EXE D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe D:\WINDOWS\SOUNDMAN.EXE D:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe D:\WINDOWS\System32\ctfmon.exe D:\Program Files\mozilla.org\Mozilla\mozilla.exe D:\WINDOWS\System32\telnet.exe D:\Program Files\WinRAR\WinRAR.exe D:\Documents and Settings\cat\My Documents\dl\HijackThis.exe O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [OfficeGuard RegChecker] "D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\ogrc.exe" O4 - HKLM\..\Run: [AVPCC] "D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /wait O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [MBM 5] "D:\Program Files\Motherboard Monitor 5\MBM5.EXE" O4 - HKLM\..\Run: [Mirabilis ICQ] D:\PROGRA~1\ICQ\ICQNet.exe O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\MSMSGS.EXE" /background O4 - Startup: PowerReg Scheduler V3.exe O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM) O9 - Extra button: ICQ Pro (HKLM) O9 - Extra 'Tools' menuitem: ICQ (HKLM) O9 - Extra button: Messenger (HKLM) O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM) O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/downlo...22/wmv9VCM.CAB O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.co...938.4013310185 O17 - HKLM\System\CCS\Services\Tcpip\..\{42A4ED45-2C3B-4FD8-AC79-9E96FDF35765}: NameServer = 192.168.9.8 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = priv.de O17 - HKLM\System\CS2\Services\Tcpip\Parameters: SearchList = priv.de O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = priv.de |
|
27.01.2004, 12:10
| #2 |
 | PowerReg Scheduler V3.exe in der Startup Hi
__________________Habe mal nen Link für dich wegen PowerReg Scheduler http://www.pestpatrol.com/PestInfo/p..._scheduler.asp Scheint auf jedenfall etwas zu sein was man FIxen sollte Auch die letzten 3 "O17" Einträge müssen nicht sein.Wenn du die Website nicht kennts , raus damit Lies mal hier nach unter O17. http://merijn.org/htlogtutorial.html [ 27. Januar 2004, 12:15: Beitrag editiert von: paff ]
__________________ |
|
27.01.2004, 12:54
| #3 |
| | PowerReg Scheduler V3.exe in der Startup Danke für den Link,
__________________Hab's removed. Meine eigentlich irgendwo gelesen zu haben, dass Spybot den auch finden müsste! => aber nix gefunden trotz neusten Standes des Software. Gibt es die Möglichkeit Pestpatrol Online woanders zu beziehen. Habe keine VAT ID [img]smile.gif[/img] Wie gesagt ADAWARE und SPyBot meckern nichts an! Die Einträge unter O17 gehören zu mir und bleiben! |
|
27.01.2004, 13:14
| #4 |
| |  PowerReg Scheduler V3.exe in der Startup @EDV-Tante Nochmal 'ne Frage zu O4 - Startup: PowerReg Scheduler V3.exe Was für 'ne Exe gehörte denn zu dem Eintrag und in welchem Verzeichnis lag diese? Würde mich einfach interessieren [img]smile.gif[/img]
__________________ Reverse Engineering Malware |
|
27.01.2004, 13:25
| #5 |
| | PowerReg Scheduler V3.exe in der Startup @paff: Bei mir nur dort gefunden: D:\Documents and Settings\<meinusername>\Start Menu\Programs\Startup\PowerReg Scheduler V3.exe Einträge für All User und Default User fehlten! |
|
| Themen zu PowerReg Scheduler V3.exe in der Startup |
| acrobat, adaware, adobe, bho, button, explorer, hijack, icq, internet, internet explorer, java, kaspersky, kaspersky lab, logfile, monitor, motherboard, nicht, nvcpl.dll, rundll, rundll32.exe, spybot, sun java, system, system32, tcpip, tools, windows, windows messenger, windows xp, winrar |
Linear-Darstellung
