Hjælp til PowerReg Scheduler

Hent og opdater Ad-Aware: http://www.spywarefri.dk/vaerktoj.htm#adaware
Scan derefter og slet det den finder.
Kom med en log fra hijack bagefter så ser vi hvordan det ser ud...

Er det ike muligt at følge den vejlednig der er på linket. Altså lukke servicen og så slette de nedenstående filer.

Du kan også kører den online scanner der er på www.pestscan.com så skal du bare manuelt fjerne de fundne filer.

Log fra HJT.

Logfile of HijackThis v1.97.7
Scan saved at 11:19:31, on 29-06-2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\Ati2evxx.exe
C:\Programmer\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Programmer\Compaq\Compaq Management Agents\cpqalert.exe
C:\WINNT\System32\cusrvc.exe
C:\WINNT\system32\GEARSEC.EXE
C:\WINNT\LogWatNT.exe
C:\Programmer\Danware Data\NetOp Remote Control\HOST\NHOSTSVC.EXE
C:\Officescan Nt\ntrtscan.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\Programmer\Analog Devices\SoundMAX\SMAgent.exe
C:\Officescan Nt\tmlisten.exe
C:\Programmer\Compaq\Compaq Management Agents\Dmi\Win32\bin\Win32sl.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\wm.exe
C:\WINNT\System32\MsPMSPSv.exe
C:\WINNT\system32\svchost.exe
C:\PROGRA~1\Compaq\COMPAQ~1\cpqdmi.exe
C:\Officescan Nt\ofcdog.exe
C:\WINNT\Explorer.EXE
C:\Programmer\Synaptics\SynTP\SynTPLpr.exe
C:\Programmer\Synaptics\SynTP\SynTPEnh.exe
C:\WINNT\AGRSMMSG.exe
C:\Programmer\Analog Devices\SoundMAX\SMTray.exe
C:\WINNT\system32\PRPCUI.exe
C:\Programmer\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\Compaq\COMPAQ~1\CHKADMIN.EXE
C:\Programmer\HPQ\Quick Launch Buttons\EabServr.exe
C:\Programmer\Atheros\ACU\Utility\ACU.exe
C:\Programmer\Fælles filer\Roxio Shared\Project Selector\projselector.exe
C:\Programmer\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe
C:\WINNT\system32\NWTRAY.EXE
C:\Programmer\iTunes\iTunesHelper.exe
C:\Programmer\QuickTime\qttask.exe
C:\Officescan Nt\pccntmon.exe
C:\WINNT\system32\internat.exe
C:\Programmer\iPod\bin\iPodService.exe
C:\Programmer\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Snagit32\snagit32.exe
C:\WINNT\system32\ntvdm.exe
C:\Programmer\Citrix\PNAgent\pnagent.exe
H:\XML\Værktøj\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://portalen/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer leveret af Berlingske Tidende
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [SynTPLpr] C:\Programmer\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmer\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Smapp] C:\Programmer\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [PRPCMonitor] PRPCUI.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programmer\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ChkAdmin] C:\PROGRA~1\Compaq\COMPAQ~1\CHKADMIN.EXE
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Programmer\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Programmer\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [ACU_QSB] C:\Programmer\Atheros\ACU\Utility\ACU.exe
O4 - HKLM\..\Run: [projselector] "C:\Programmer\Fælles filer\Roxio Shared\Project Selector\projselector.exe" -r
O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Programmer\Fælles filer\Roxio Shared\System\EngUtil.exe"
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Programmer\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [NWTRAY] NWTRAY.EXE
O4 - HKLM\..\Run: [iTunesHelper] C:\Programmer\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmer\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [] "C:\Officescan Nt\pccntmon.exe" -HideWindow
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: BTTray.lnk = C:\Programmer\WIDCOMM\Bluetooth Software\BTTray.exe
O4 - Global Startup: Citrix Program Neighborhood Agent.lnk = C:\Programmer\Citrix\PNAgent\PNAgentStarter.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: SnagIt32.lnk = C:\SNAGIT32\snagit32.exe
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O14 - IERESET.INF: START_PAGE_URL=http://portalen
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

Tjaaa det er en fin ren log den der. Har du kørt ad-aware?

Jamen hvad med denne: O4 - Startup: PowerReg Scheduler.exe ??

Ja undskyld mig, men hvor ser du den?

Men hvis du spørger om den må være der er svaret nej og den kan altså godt fixes af hijack.....

Ja det er da mig der er blind *LOL*
Du har altså prøvet at fixe den?

Ja og den vil under ingen omstændigheder væk.
Jeg har ikke prøvet diverse delete programmer for det er ikke ikke et problem at slette den.
Det er et problem at den kommer igen. Og det kan delete programmer ikke, efter min bedste erfaring, løse.

Jeg har kigget diverse log filer igennem på Spywarefri og enkelte steder bliver loggen erklæret ren med filen liggende og andre gange forsvinder den sammen nå den bliver fixet i HJT.
Jeg fatter minus!!

Jeg har også oplevet filer der bare overhovedet ikke ville høre tale om at overgive sig.
Totalt uforklarligt.
Men Powerreg er jo adware og ad-aware burde tage den.
Har du prøvet?

Filen ligger på C:\Documents and settings\brugernavn\menuen start\Programmer\Start

Ja Ad-Aware og Spybot er begge opdateret og kørt

Hvis du har forstand på .Exe filer kan jeg sende dig en kopi.

Har du prøver dr. delete eller killbox?

De kan jo nappe mangen genstridige filer?

Kan man slette exe filer med Killbox?

Jeps,skal jeg lige finde den til dig :O)

Jeg har Killbox fra tidligere.

Ok, jeg mente også at have stødt på dig før *S*

Nå men det virkede sgu med Killbox, så du kan roligt smide et svar.

Hvis du iøvrigt kender til en gratis decompiler, så tror jeg at jeg vil nørde lidt over den exe fil.

Det gør jeg så og nej jeg bevæger mig ikke ned i at "skille" exe filerne ad.
Det er jeg ikke stor nok til endnu :O)

Hæ - nej det er jeg heller ikke.
Har iøvrigt forhørt mig om en sådan øvelse og den bliver dekompileret til ren maskinkode. Uuhhh.

Men tak som sædvanlig.

Det var så lidt....som sædvanligt :O)

Takker for point