hallo,

ich will unter Hkey_Local_Machine\Software\Microsoft\Windows\CurrentVersion programme löschen um meine startvorgang zu beschleunigen.

welche sind da unnötig, ich kenne keines davon!

An der Stelle kannst und solltest du gar nichts löschen, die Starteinträge stehen noch eine Ebene tiefer. Poste mal ein Hijackthislog. Zusätzlich siehst du die Programme auch bei start/ausführen/msconfig/systemstart

hier mein log, was kann ich da löschen, damit er schneller hochfährt?
wenn ich cloneCD fixe, löscht er da das programm nur zum hochfahreen oder generell?

Logfile of HijackThis v1.98.2
Scan saved at 23:17:57, on 17.12.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\vsnpstd.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Mozilla1.7.3\Mozilla.exe
C:\Dokumente und Einstellungen\e\Desktop\HijackThis.exe
C:\WINDOWS\system32\cidaemon.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Programme\Mozilla1.7.3\Mozilla.exe" -turbo
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {B738BD2D-5AC0-4C62-B02C-A3FE8A5D39D7} (AXReader Class) - file://D:\Content\Prokoda\XP\plugin\ad32ax.cab

hier meine startprogramme

Hallo emi,

das hatten wir ja schon mal, dass Dein Compi aufeinmal lahm ist: 10437.

Du schriebst zwar, dass Du diese Datei "C:\WINDOWS\vsnpstd.exe" kennst und dass sie zu Deiner Webcamera gehört, aber ich empfehle Dir trotzdem, diese Datei hier zu prüfen: virusscan.jotti.dhs.org. Teile uns bitte das Ergebnis der Überprüfung mit.

SD

nö:

Service load:
0% 100%
File: vsnpstd.exe
Status:
OK
Packers detected:
None

AntiVir
No viruses found (0.15 seconds taken)
Avast
No viruses found (1.51 seconds taken)
BitDefender
No viruses found (0.34 seconds taken)
ClamAV
No viruses found (0.36 seconds taken)
Dr.Web
No viruses found (0.54 seconds taken)
F-Prot Antivirus
No viruses found (0.06 seconds taken)
Kaspersky Anti-Virus
No viruses found (1.59 seconds taken)
mks_vir
No viruses found (0.70 seconds taken)
NOD32
No viruses found (0.41 seconds taken)
Norman Virus Control
No viruses found (0.66 seconds taken)

neben der datei ist ein kamerasymbol, daher dachte ich dass es von der webcam ist. das damalige installationsdatum hätte auch gestimmt.

habe mittlerweile vsnpstd und realsched deaktiviert...mal schauen was passiert?

Zitat:

Information about vsnpstd.exe file
File: vsnpstd.exe
Name: CameraMonitor MFC Application
Product: CameraMonitor Application

http://www.anti-spy.info/process/vsnpstd.exe.html

hast Du Deinen Rechner schon mal mit dem eScan untersucht? Lies Dir die Anleitung genau (!) durch und poste das Ergebnis: "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Zitat Cidre)

Zitat:

Zitat von Cidre

http://www.anti-spy.info/process/vsnpstd.exe.html

also doch ein bug..hattest recht, wie immer.

soll ichs einfach mit HijackThis fixen oder wie?

escan brachte keine ergebnisse.
habe den file im abgesichrten gelöscht, jetzt funztzs wirklich wieder!

thx!