Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: PowerReg Scheduler V3.exe in der Startup

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 27.01.2004, 10:52   #1
EDV-Tante
 
PowerReg Scheduler V3.exe in der Startup - Beitrag

PowerReg Scheduler V3.exe in der Startup



Hi,
hab seit dem 22.01.2004 diesen Eintrag im Startup:
PowerReg Scheduler V3.exe

Scans mit Adaware, Spybot und Kaspersky waren unaufällig!

Ich traue dem Ding jedoch nicht, da ich nicht weiss wo es herkommt

Hier mal das Logfile von Hijackthis.

PS: Den MS-Messenger lasse ich noch verschwinden!!!

Logfile of HijackThis v1.97.7
Scan saved at 11:47:12, on 27.01.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe
D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe
D:\WINDOWS\System32\nvsvc32.exe
D:\Program Files\VMware\VMware Workstation\vmware-authd.exe
D:\WINDOWS\System32\vmnat.exe
D:\WINDOWS\System32\vmnetdhcp.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe
D:\WINDOWS\SOUNDMAN.EXE
D:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
D:\WINDOWS\System32\ctfmon.exe
D:\Program Files\mozilla.org\Mozilla\mozilla.exe
D:\WINDOWS\System32\telnet.exe
D:\Program Files\WinRAR\WinRAR.exe
D:\Documents and Settings\cat\My Documents\dl\HijackThis.exe

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [OfficeGuard RegChecker] "D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\ogrc.exe"
O4 - HKLM\..\Run: [AVPCC] "D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /wait
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MBM 5] "D:\Program Files\Motherboard Monitor 5\MBM5.EXE"
O4 - HKLM\..\Run: [Mirabilis ICQ] D:\PROGRA~1\ICQ\ICQNet.exe
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - Startup: PowerReg Scheduler V3.exe
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra button: ICQ Pro (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/downlo...22/wmv9VCM.CAB
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.co...938.4013310185
O17 - HKLM\System\CCS\Services\Tcpip\..\{42A4ED45-2C3B-4FD8-AC79-9E96FDF35765}: NameServer = 192.168.9.8
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = priv.de
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: SearchList = priv.de
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = priv.de

Alt 27.01.2004, 11:10   #2
paff
 
PowerReg Scheduler V3.exe in der Startup - Beitrag

PowerReg Scheduler V3.exe in der Startup



Hi

Habe mal nen Link für dich wegen
PowerReg Scheduler

http://www.pestpatrol.com/PestInfo/p..._scheduler.asp
Scheint auf jedenfall etwas zu sein was man FIxen sollte

Auch die letzten 3 "O17" Einträge müssen nicht sein.Wenn du die Website nicht kennts , raus damit Lies mal hier nach unter O17.
http://merijn.org/htlogtutorial.html

[ 27. Januar 2004, 12:15: Beitrag editiert von: paff ]
__________________

__________________

Alt 27.01.2004, 11:54   #3
EDV-Tante
 
PowerReg Scheduler V3.exe in der Startup - Beitrag

PowerReg Scheduler V3.exe in der Startup



Danke für den Link,

Hab's removed. Meine eigentlich irgendwo gelesen zu haben, dass Spybot den auch finden müsste! => aber nix gefunden trotz neusten Standes des Software.

Gibt es die Möglichkeit Pestpatrol Online woanders zu beziehen. Habe keine VAT ID [img]smile.gif[/img]
Wie gesagt ADAWARE und SPyBot meckern nichts an!

Die Einträge unter O17 gehören zu mir und bleiben!
__________________

Alt 27.01.2004, 12:14   #4
paff
 
PowerReg Scheduler V3.exe in der Startup - Icon22

PowerReg Scheduler V3.exe in der Startup



@EDV-Tante
Nochmal 'ne Frage zu
O4 - Startup: PowerReg Scheduler V3.exe

Was für 'ne Exe gehörte denn zu dem Eintrag und in welchem Verzeichnis lag diese?
Würde mich einfach interessieren [img]smile.gif[/img]
__________________
Reverse Engineering Malware

Alt 27.01.2004, 12:25   #5
EDV-Tante
 
PowerReg Scheduler V3.exe in der Startup - Beitrag

PowerReg Scheduler V3.exe in der Startup



@paff:
Bei mir nur dort gefunden:
D:\Documents and Settings\<meinusername>\Start Menu\Programs\Startup\PowerReg Scheduler V3.exe

Einträge für All User und Default User fehlten!


Antwort

Themen zu PowerReg Scheduler V3.exe in der Startup
acrobat, adaware, adobe, bho, button, explorer, hijack, icq, internet, internet explorer, java, kaspersky, kaspersky lab, logfile, monitor, motherboard, nicht, nvcpl.dll, rundll, rundll32.exe, spybot, sun java, system, system32, tcpip, tools, windows, windows messenger, windows xp, winrar



Ähnliche Themen: PowerReg Scheduler V3.exe in der Startup


  1. merkwürdiger startup Eintrag
    Plagegeister aller Art und deren Bekämpfung - 13.02.2015 (5)
  2. Startup Repair schlägt fehl
    Plagegeister aller Art und deren Bekämpfung - 22.12.2014 (15)
  3. Windows 7 Startup Repair Endlosschleife
    Alles rund um Windows - 13.12.2014 (5)
  4. Iminent Chrome startup url
    Log-Analyse und Auswertung - 02.12.2014 (11)
  5. Windows 7 Startup Repair Virus
    Plagegeister aller Art und deren Bekämpfung - 02.04.2013 (2)
  6. PowerReg Scheduler und langsamer PC
    Log-Analyse und Auswertung - 15.10.2012 (21)
  7. Fehlermeldungen beim Startup
    Plagegeister aller Art und deren Bekämpfung - 03.09.2010 (42)
  8. O4 - Startup: ntuser_mssec.exe
    Log-Analyse und Auswertung - 25.07.2010 (1)
  9. NTVDM.exe Startup Fehler
    Plagegeister aller Art und deren Bekämpfung - 05.07.2010 (14)
  10. Probleme mit Startup Einträgen
    Plagegeister aller Art und deren Bekämpfung - 15.12.2006 (1)
  11. eScan findet powerreg scheduler Spyware/Adware (norton disk doctor.lnk)!
    Plagegeister aller Art und deren Bekämpfung - 29.05.2006 (1)
  12. Nervige Startup Einträge
    Plagegeister aller Art und deren Bekämpfung - 12.04.2006 (9)
  13. was ist System Startup Service
    Log-Analyse und Auswertung - 09.12.2005 (2)
  14. Trojaner: Nameshifter.Startup.H
    Plagegeister aller Art und deren Bekämpfung - 13.06.2005 (1)
  15. New.Net.Startup??!!
    Log-Analyse und Auswertung - 01.12.2004 (8)
  16. Microsoft Windows Task Scheduler
    Alles rund um Windows - 15.10.2003 (2)
  17. StartUp-Manager
    Antiviren-, Firewall- und andere Schutzprogramme - 24.06.2003 (7)

Zum Thema PowerReg Scheduler V3.exe in der Startup - Hi, hab seit dem 22.01.2004 diesen Eintrag im Startup: PowerReg Scheduler V3.exe Scans mit Adaware, Spybot und Kaspersky waren unaufällig! Ich traue dem Ding jedoch nicht, da ich nicht weiss - PowerReg Scheduler V3.exe in der Startup...
Archiv
Du betrachtest: PowerReg Scheduler V3.exe in der Startup auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.