|
Plagegeister aller Art und deren Bekämpfung: Hkey_Local_Machine\Software\Microsoft\Windows\Curr entVersionWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
17.12.2004, 18:14 | #1 |
| Hkey_Local_Machine\Software\Microsoft\Windows\Curr entVersion hallo, ich will unter Hkey_Local_Machine\Software\Microsoft\Windows\CurrentVersion programme löschen um meine startvorgang zu beschleunigen. welche sind da unnötig, ich kenne keines davon! |
17.12.2004, 19:10 | #2 |
| Hkey_Local_Machine\Software\Microsoft\Windows\Curr entVersion An der Stelle kannst und solltest du gar nichts löschen, die Starteinträge stehen noch eine Ebene tiefer. Poste mal ein Hijackthislog. Zusätzlich siehst du die Programme auch bei start/ausführen/msconfig/systemstart
__________________ |
17.12.2004, 23:19 | #3 |
| Hkey_Local_Machine\Software\Microsoft\Windows\Curr entVersion hier mein log, was kann ich da löschen, damit er schneller hochfährt?
__________________wenn ich cloneCD fixe, löscht er da das programm nur zum hochfahreen oder generell? Logfile of HijackThis v1.98.2 Scan saved at 23:17:57, on 17.12.2004 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\system32\cisvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\vsnpstd.exe C:\Programme\AVPersonal\AVGNT.EXE C:\WINDOWS\system32\ctfmon.exe C:\Programme\Mozilla1.7.3\Mozilla.exe C:\Dokumente und Einstellungen\e\Desktop\HijackThis.exe C:\WINDOWS\system32\cidaemon.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\CloneCD\ElbyCheck.exe" /L ElbyCDFL O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Programme\Mozilla1.7.3\Mozilla.exe" -turbo O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {B738BD2D-5AC0-4C62-B02C-A3FE8A5D39D7} (AXReader Class) - file://D:\Content\Prokoda\XP\plugin\ad32ax.cab |
17.12.2004, 23:24 | #4 |
| Hkey_Local_Machine\Software\Microsoft\Windows\Curr entVersion hier meine startprogramme |
17.12.2004, 23:46 | #5 |
| Hkey_Local_Machine\Software\Microsoft\Windows\Curr entVersion Hallo emi, das hatten wir ja schon mal, dass Dein Compi aufeinmal lahm ist: 10437. Du schriebst zwar, dass Du diese Datei "C:\WINDOWS\vsnpstd.exe" kennst und dass sie zu Deiner Webcamera gehört, aber ich empfehle Dir trotzdem, diese Datei hier zu prüfen: virusscan.jotti.dhs.org. Teile uns bitte das Ergebnis der Überprüfung mit. SD |
18.12.2004, 00:45 | #6 |
| Hkey_Local_Machine\Software\Microsoft\Windows\Curr entVersion nö: Service load: 0% 100% File: vsnpstd.exe Status: OK Packers detected: None AntiVir No viruses found (0.15 seconds taken) Avast No viruses found (1.51 seconds taken) BitDefender No viruses found (0.34 seconds taken) ClamAV No viruses found (0.36 seconds taken) Dr.Web No viruses found (0.54 seconds taken) F-Prot Antivirus No viruses found (0.06 seconds taken) Kaspersky Anti-Virus No viruses found (1.59 seconds taken) mks_vir No viruses found (0.70 seconds taken) NOD32 No viruses found (0.41 seconds taken) Norman Virus Control No viruses found (0.66 seconds taken) neben der datei ist ein kamerasymbol, daher dachte ich dass es von der webcam ist. das damalige installationsdatum hätte auch gestimmt. habe mittlerweile vsnpstd und realsched deaktiviert...mal schauen was passiert? |
18.12.2004, 00:58 | #7 | |
Administrator, a.D. | Hkey_Local_Machine\Software\Microsoft\Windows\Curr entVersionZitat:
|
18.12.2004, 00:58 | #8 |
| Hkey_Local_Machine\Software\Microsoft\Windows\Curr entVersion hast Du Deinen Rechner schon mal mit dem eScan untersucht? Lies Dir die Anleitung genau (!) durch und poste das Ergebnis: "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Zitat Cidre) |
18.12.2004, 12:38 | #9 | |
| Hkey_Local_Machine\Software\Microsoft\Windows\Curr entVersionZitat:
soll ichs einfach mit HijackThis fixen oder wie? |
18.12.2004, 14:31 | #10 |
| Hkey_Local_Machine\Software\Microsoft\Windows\Curr entVersion escan brachte keine ergebnisse. habe den file im abgesichrten gelöscht, jetzt funztzs wirklich wieder! thx! |
Themen zu Hkey_Local_Machine\Software\Microsoft\Windows\Curr entVersion |
local, löschen, machine, microsoft, nötig, programme, software, unnötig, version, vorgang, windows |