Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   PowerReg Scheduler V3.exe in der Startup (https://www.trojaner-board.de/1817-powerreg-scheduler-v3-exe-startup.html)

EDV-Tante 27.01.2004 11:52
Hi,
hab seit dem 22.01.2004 diesen Eintrag im Startup:
PowerReg Scheduler V3.exe

Scans mit Adaware, Spybot und Kaspersky waren unaufällig!

Ich traue dem Ding jedoch nicht, da ich nicht weiss wo es herkommt ;)

Hier mal das Logfile von Hijackthis.

PS: Den MS-Messenger lasse ich noch verschwinden!!!

Logfile of HijackThis v1.97.7
Scan saved at 11:47:12, on 27.01.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe
D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe
D:\WINDOWS\System32\nvsvc32.exe
D:\Program Files\VMware\VMware Workstation\vmware-authd.exe
D:\WINDOWS\System32\vmnat.exe
D:\WINDOWS\System32\vmnetdhcp.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe
D:\WINDOWS\SOUNDMAN.EXE
D:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
D:\WINDOWS\System32\ctfmon.exe
D:\Program Files\mozilla.org\Mozilla\mozilla.exe
D:\WINDOWS\System32\telnet.exe
D:\Program Files\WinRAR\WinRAR.exe
D:\Documents and Settings\cat\My Documents\dl\HijackThis.exe

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [OfficeGuard RegChecker] "D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\ogrc.exe"
O4 - HKLM\..\Run: [AVPCC] "D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /wait
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MBM 5] "D:\Program Files\Motherboard Monitor 5\MBM5.EXE"
O4 - HKLM\..\Run: [Mirabilis ICQ] D:\PROGRA~1\ICQ\ICQNet.exe
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - Startup: PowerReg Scheduler V3.exe
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra button: ICQ Pro (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/downlo...22/wmv9VCM.CAB
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.co...938.4013310185
O17 - HKLM\System\CCS\Services\Tcpip\..\{42A4ED45-2C3B-4FD8-AC79-9E96FDF35765}: NameServer = 192.168.9.8
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = priv.de
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: SearchList = priv.de
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = priv.de

paff 27.01.2004 12:10
Hi

Habe mal nen Link für dich wegen
PowerReg Scheduler

http://www.pestpatrol.com/PestInfo/p..._scheduler.asp
Scheint auf jedenfall etwas zu sein was man FIxen sollte

Auch die letzten 3 "O17" Einträge müssen nicht sein.Wenn du die Website nicht kennts , raus damit Lies mal hier nach unter O17.
http://merijn.org/htlogtutorial.html

[ 27. Januar 2004, 12:15: Beitrag editiert von: paff ]

EDV-Tante 27.01.2004 12:54
Danke für den Link,

Hab's removed. Meine eigentlich irgendwo gelesen zu haben, dass Spybot den auch finden müsste! => aber nix gefunden trotz neusten Standes des Software.

Gibt es die Möglichkeit Pestpatrol Online woanders zu beziehen. Habe keine VAT ID [img]smile.gif[/img]
Wie gesagt ADAWARE und SPyBot meckern nichts an!

Die Einträge unter O17 gehören zu mir und bleiben!

paff 27.01.2004 13:14
@EDV-Tante
Nochmal 'ne Frage zu
O4 - Startup: PowerReg Scheduler V3.exe

Was für 'ne Exe gehörte denn zu dem Eintrag und in welchem Verzeichnis lag diese?
Würde mich einfach interessieren [img]smile.gif[/img]

EDV-Tante 27.01.2004 13:25
@paff:
Bei mir nur dort gefunden:
D:\Documents and Settings\<meinusername>\Start Menu\Programs\Startup\PowerReg Scheduler V3.exe

Einträge für All User und Default User fehlten!


Alle Zeitangaben in WEZ +1. Es ist jetzt 13:19 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131